計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用分析

張學(xué)青

【摘? 要】基于對計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)應(yīng)用的探討研究，論文首先從常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及安全漏洞掃描技術(shù)的概念這兩方面入手，再以此為基礎(chǔ)對計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)應(yīng)用的關(guān)鍵點(diǎn)進(jìn)行分析，希望能為有關(guān)人士提供幫助。

【Abstract】Based on the discussion and research on the application of computer network vulnerability scanning technology， this paper begins with the common computer network security problems and the concept of security vulnerability scanning technology. Based on this， the paper analyzes the key points of the application of computer network vulnerability scanning technology， hoping to provide some help for the relevant people.

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)漏洞;漏洞掃描

【Keywords】computer; network vulnerability; vulnerability scanning

【中圖分類號】TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）11-0160-02

1 引言

隨著計(jì)算機(jī)科技的飛速發(fā)展，近年來互聯(lián)網(wǎng)也逐漸滲透到社會運(yùn)行中，但作為新時(shí)代不可或缺的通信渠道，網(wǎng)絡(luò)在為人們提供巨大便利的同時(shí)，也帶來了不容忽視的信息安全問題。一般情況下，信息泄露最主要的原因就是黑客與病毒，所以若能實(shí)現(xiàn)網(wǎng)絡(luò)漏洞掃描技術(shù)的高效應(yīng)用，就能在極大程度上避免信息泄露的問題出現(xiàn)，在為網(wǎng)絡(luò)用戶使用安全提供更高保障的基礎(chǔ)上，為互聯(lián)網(wǎng)技術(shù)的健康發(fā)展創(chuàng)設(shè)更加良好的環(huán)境。

2 常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

首先，對于計(jì)算機(jī)內(nèi)部的各類安全機(jī)制來講，適用范圍其實(shí)都是相對應(yīng)的，如果機(jī)制運(yùn)行的條件不足，則其完善性也會比較差，進(jìn)而為網(wǎng)絡(luò)用戶帶來一定的安全隱患?，F(xiàn)如今，在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，防火墻是應(yīng)用最廣泛的技術(shù)，但就其目前所具備的功能來講，內(nèi)部網(wǎng)絡(luò)間聯(lián)系的阻止仍屬于薄弱項(xiàng)，在入侵行為常常無法及時(shí)發(fā)現(xiàn)的情況下，電腦系統(tǒng)也極易受到內(nèi)部網(wǎng)絡(luò)的破壞。另外，防火墻技術(shù)對系統(tǒng)后門的監(jiān)管也是難點(diǎn)，后門極易遭到非法侵入，進(jìn)而造成信息損壞或丟失的嚴(yán)重后果。

其次，目前電腦內(nèi)部的安全工具，均存在功能發(fā)揮無法最大化的現(xiàn)象，并且極易受到人為因素的影響，導(dǎo)致工具使用效果低下。與此同時(shí)，若是系統(tǒng)管理者與網(wǎng)絡(luò)用戶未做到安全工具科學(xué)、合理的應(yīng)用，也會提高計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的機(jī)率。

最后，在科學(xué)技術(shù)發(fā)展依舊飛速的大背景下，黑客網(wǎng)絡(luò)攻擊的手段必然也會不斷更新，如果計(jì)算機(jī)網(wǎng)絡(luò)安全工具仍止步不前，就會使互聯(lián)網(wǎng)迎來巨大危機(jī)。目前就經(jīng)常出現(xiàn)計(jì)算機(jī)被黑客攻擊后，安全工具未能及時(shí)發(fā)覺的現(xiàn)象，這種情況下補(bǔ)救措施的效果也微乎其微，為用戶造成程度不一的損失[1]。

3 安全漏洞掃描技術(shù)的概念

作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)之一，安全漏洞掃描能實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備或終端系統(tǒng)及應(yīng)用的檢測與分析，從而在明確安全漏洞的同時(shí)，提高修復(fù)的質(zhì)量和及時(shí)性，此時(shí)也可以采取相應(yīng)的安全防護(hù)手段，將計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞消除，在最大程度上提高計(jì)算機(jī)的安全性。

就計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)目前情況來看，主動(dòng)與被動(dòng)是最常見的兩種形式。前者簡單來講就是利用網(wǎng)絡(luò)進(jìn)行系統(tǒng)自檢，再將主機(jī)響應(yīng)作為根據(jù)，實(shí)現(xiàn)對主機(jī)操作系統(tǒng)、服務(wù)以及程序中漏洞的了解與掌握，并判斷是否需要修復(fù)。而被動(dòng)式可通過服務(wù)器進(jìn)行多項(xiàng)內(nèi)容的檢測，網(wǎng)絡(luò)管理人員可根據(jù)生成的檢測報(bào)告，展開分析并處理網(wǎng)絡(luò)漏洞的工作。

4 計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)應(yīng)用的關(guān)鍵點(diǎn)

4.1 端口掃描

首先，如果發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的入侵行為，則多數(shù)技術(shù)人員都會將安全漏洞掃描的重點(diǎn)放在目標(biāo)主機(jī)的端口上。在實(shí)際進(jìn)行安全漏洞掃描的過程中，網(wǎng)絡(luò)與目標(biāo)主機(jī)相通的端口絕對是重中之重，經(jīng)實(shí)踐證明，特定信息發(fā)送是部分端口信息獲取的有效途徑，也是目標(biāo)主機(jī)中存在漏洞與否的重要依據(jù)。舉個(gè)例子，UNIX系統(tǒng)中包含的Finger服務(wù)，是允許黑客獲取部分公開信息的，所以一旦計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題，技術(shù)人員就可以從此服務(wù)入手進(jìn)行掃描，測試并判斷目標(biāo)主機(jī)的Finger服務(wù)是否處于開放狀態(tài)，再進(jìn)行有針對性的漏洞修復(fù)。

4.2 用戶口令破解法

現(xiàn)如今，用戶名與登錄密碼幾乎是每類網(wǎng)絡(luò)服務(wù)的重要構(gòu)成，如此也十分有利于計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升，但在針對用戶等級給予不同網(wǎng)絡(luò)操作權(quán)限的情況下，只要黑客能破解用戶名，相對應(yīng)用戶的網(wǎng)絡(luò)訪問權(quán)限也能輕松獲取，這對信息安全來講是巨大的威脅。

4.2.1 POP3弱口令漏洞掃描

作為一類常見的郵件收發(fā)協(xié)議，POP3要求用戶使用設(shè)定好的用戶名及密碼進(jìn)行郵件收發(fā)。首先，在應(yīng)用漏洞掃描技術(shù)之前，技術(shù)人員應(yīng)創(chuàng)建相應(yīng)的用戶標(biāo)識與密碼文檔，其中用戶標(biāo)識與登錄密碼為主要存儲內(nèi)容，且具備更新功能。其次，在網(wǎng)絡(luò)安全漏洞掃描的過程中，技術(shù)人員可與POP3使用的目標(biāo)端口連接，確認(rèn)此協(xié)議是認(rèn)證狀態(tài)與否。具體來講，將用戶標(biāo)識發(fā)送于目標(biāo)主機(jī)的操作應(yīng)首先完成，再查看應(yīng)答結(jié)果中是否存在失敗或錯(cuò)誤的信息，如果有就證明此標(biāo)識不可用，但如果結(jié)果中的信息屬于成功信息，則代表著身份認(rèn)證已通過，進(jìn)而達(dá)成計(jì)算機(jī)網(wǎng)絡(luò)中用戶名與密碼查找的目的[2]。

4.2.2 FTP弱口令漏洞掃描

FTP實(shí)際上屬于一種文件傳輸協(xié)議，其在建立與用戶間聯(lián)系的時(shí)候，必須使用固定的服務(wù)器，以完成文件的上傳與下載工作。FTP弱口令漏洞掃描技術(shù)，和上述的POP3協(xié)議其實(shí)是相似的，只是起在掃描時(shí)需要和SOCKET連接;此掃描技術(shù)中的用戶名發(fā)送形式，主要有匿名與用戶指令兩種，若匿名指令的形式被允許登錄，技術(shù)人員就能直接登錄至FTP服務(wù)器中。

4.2.3 數(shù)據(jù)包發(fā)送與漏洞掃描

對于大部分系統(tǒng)或應(yīng)用來講，都有可能由于某些特殊操作或特殊字符，導(dǎo)致出現(xiàn)安全問題。在檢測掃描這種漏洞的時(shí)候，技術(shù)人員可采取特征碼的方式，將相應(yīng)的數(shù)據(jù)包發(fā)送至目標(biāo)主機(jī)端口，再觀察并判斷反饋信息中存在漏洞與否。

第一是CGI漏洞掃描技術(shù)，也就是公用網(wǎng)關(guān)接口掃描，此技術(shù)能支持多種編程語言種類，應(yīng)用的范圍也非常廣。在計(jì)算機(jī)軟件開發(fā)的過程中，若出現(xiàn)處理失誤的情況，就極有可能在輸入輸出或指令執(zhí)行等階段出現(xiàn)意外情況，從而造成網(wǎng)絡(luò)穩(wěn)定性降低的后果，或者導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅。這就是CGI漏洞形成的主要原因，技術(shù)人員可采取以下方式進(jìn)行掃描分析。例如，在掃描Campas漏洞的過程中，由于其允許非法用戶查看在Web端存儲的數(shù)據(jù)信息，所以常會出現(xiàn)相同的特征碼;技術(shù)人員可利用Winsock工具創(chuàng)建和服務(wù)器HrHP端口之間的聯(lián)系，再將GET請求發(fā)送至服務(wù)器，發(fā)出Campas漏洞特征碼獲取的請求;應(yīng)依照服務(wù)器反饋的信息，判斷并確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性是否達(dá)標(biāo)，如果一切正常則反饋信息為HTTP 404，但如果漏洞存在就會返回其他相應(yīng)的信息，急需技術(shù)人員結(jié)合具體情況進(jìn)行修復(fù)。

第二是UNICODE漏洞掃描技術(shù)，其本質(zhì)上屬于一類編碼方式，漏洞掃描技術(shù)的應(yīng)用相比較CGI漏洞掃描技術(shù)來講，并沒有太大的差異，連接函數(shù)絕大部分情況下是CONNECT函數(shù)，通信端口通常為80端口，特征碼的特殊性也比較強(qiáng)。因此，技術(shù)人員將返回結(jié)果作為根據(jù)，判斷計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的難度也比較低[3]。

5 結(jié)語

綜上所述，漏洞掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域出現(xiàn)與應(yīng)用的時(shí)間雖然并不長，但卻憑借自身的顯著優(yōu)勢與重要作用，得到了社會各界越來越高的重視。尤其是現(xiàn)如今網(wǎng)絡(luò)用戶的數(shù)量仍在不斷增長，其通過網(wǎng)絡(luò)傳遞、接收與存儲的信息也越來越重要，我們只有從漏洞掃描技術(shù)等細(xì)節(jié)處入手，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，才能在增強(qiáng)用戶體驗(yàn)的同時(shí)，真正推動(dòng)計(jì)算機(jī)技術(shù)的健康發(fā)展。

【參考文獻(xiàn)】

【1】郝炳潔.論計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)[J].科技與創(chuàng)新，2016（18）：155.

【2】劉紅霞.新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J].信息與電腦（理論版），2015（24）：136-137.

【3】王勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的分析探討[J].數(shù)字技術(shù)與應(yīng)用，2016（04）：211.