計(jì)算機(jī)網(wǎng)絡(luò)滲透測試技術(shù)研究

王佳俊

（江蘇省淮陰商業(yè)學(xué)校，江蘇 淮安 223003）

0 引言

伴隨著信息技術(shù)的迅速發(fā)展，開始不斷出現(xiàn)新的網(wǎng)絡(luò)產(chǎn)品，極大地便利了人們的學(xué)習(xí)和生活。但與此同時(shí)，各類網(wǎng)絡(luò)安全問題也開始不斷出現(xiàn)，并產(chǎn)生了極強(qiáng)的破壞力。如果不加以重視，則肯定會(huì)給我國經(jīng)濟(jì)社會(huì)穩(wěn)定和諧發(fā)展帶來巨大的挑戰(zhàn)。而計(jì)算機(jī)網(wǎng)絡(luò)滲透技術(shù)是保障系統(tǒng)安全的一種行之有效的技術(shù)方法，能夠避免病毒和黑客的入侵，有效防范計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞，保障信息交互和網(wǎng)絡(luò)資源傳輸安全，通過營造安全和穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營環(huán)境，實(shí)現(xiàn)信息共享效率的不斷提高。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

互聯(lián)網(wǎng)的主要優(yōu)勢是能對(duì)網(wǎng)絡(luò)資源充分運(yùn)用，實(shí)現(xiàn)信息的共享。通過匯集各類功能，使問題得到有效解決。但是在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，需要接收和發(fā)送大量數(shù)據(jù)，也會(huì)有病毒信息夾雜在接收的信息當(dāng)中，并因此破壞計(jì)算機(jī)系統(tǒng)?，F(xiàn)階段，網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下方面：

1.1 外部環(huán)境造成的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，外部環(huán)境不僅是一個(gè)基礎(chǔ)內(nèi)容，更是一個(gè)必經(jīng)內(nèi)容。用戶需要經(jīng)過網(wǎng)絡(luò)環(huán)境使用計(jì)算機(jī)系統(tǒng)，若其計(jì)算機(jī)系統(tǒng)處于公開狀態(tài)，就會(huì)造成安全風(fēng)險(xiǎn)問題。網(wǎng)絡(luò)環(huán)境中有很多不法分子會(huì)惡意攻擊計(jì)算機(jī)系統(tǒng)，如在數(shù)據(jù)包交換過程中，不法分子讓數(shù)據(jù)包攜帶大量攻擊信息，這樣在完成數(shù)據(jù)包交換后，攻擊信息也會(huì)進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中，嚴(yán)重破壞整個(gè)計(jì)算機(jī)內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)，導(dǎo)致大量信息數(shù)據(jù)泄露或丟失。同時(shí)，這些攻擊信息短時(shí)內(nèi)難以發(fā)現(xiàn)，且很難破除，導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題[1]。

1.2 病毒的侵害

在計(jì)算機(jī)系統(tǒng)中有各種病毒，并具有龐大的作用，泄露大量信息資源，并且需要花費(fèi)大量時(shí)間才能控制。各種外界因素都有可能攜帶病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)，導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)的應(yīng)用程序受到嚴(yán)重的破壞?，F(xiàn)階段計(jì)算機(jī)的應(yīng)用范圍較為廣泛，在很大程度上影響著人們生活的方方面面，但隨著計(jì)算機(jī)的發(fā)展，病毒也提高了自身的能力和水平。病毒不僅傳播速度非?？?，并且有較強(qiáng)的感染性，破壞力非常強(qiáng)，很容易在各個(gè)環(huán)節(jié)產(chǎn)生，如客戶瀏覽網(wǎng)頁的過程中，就能讓病毒進(jìn)入，導(dǎo)致計(jì)算機(jī)結(jié)構(gòu)遭到破壞，泄露或丟失各種信息資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)硬件

在計(jì)算機(jī)實(shí)際運(yùn)行過程中，影響其安全最主要的因素是計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施。在實(shí)際應(yīng)用中，很多計(jì)算機(jī)硬件本來就存在安全隱患，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中大量信息泄露，引發(fā)竊密威脅。另外，通信方面有較多的安全問題，信息交換和傳遞一般都是通過光纜和微波等線路實(shí)現(xiàn)。在這個(gè)過程中，不法分子很容易就能獲取流經(jīng)的信息[2]。

2 滲透測試對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的重要作用

2.1 有效防御黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面融入社會(huì)各個(gè)領(lǐng)域的過程中，網(wǎng)絡(luò)數(shù)據(jù)庫中涉及大量的用戶資料信息內(nèi)容。在此過程中，各種移動(dòng)網(wǎng)絡(luò)程序都會(huì)獲取用戶信息，并經(jīng)過大數(shù)據(jù)處理有效整合到特定的網(wǎng)絡(luò)架構(gòu)中。在這樣的背景下，如果數(shù)據(jù)庫沒有具備較強(qiáng)的安全防護(hù)機(jī)制，則會(huì)造成用戶個(gè)人信息存在著泄露風(fēng)險(xiǎn)。在全面構(gòu)建計(jì)算機(jī)安全防控機(jī)制的過程中，應(yīng)充分利用好大數(shù)據(jù)技術(shù)的優(yōu)勢，全面保護(hù)相應(yīng)的用戶隱私數(shù)據(jù)，盡可能避免將用戶信息主體暴露于深度數(shù)據(jù)挖掘中，避免造成安全風(fēng)險(xiǎn)。隨著不斷發(fā)展的網(wǎng)絡(luò)技術(shù)，作為一項(xiàng)安全評(píng)估技術(shù)，滲透測試是以黑客的方式，將評(píng)估方接入目的地，并根據(jù)常用的經(jīng)驗(yàn)和思維滲透在網(wǎng)絡(luò)中，向相關(guān)安全部門提供證據(jù)并給予詳細(xì)說明，以采取有效的修復(fù)措施。在網(wǎng)絡(luò)安全防護(hù)中應(yīng)用滲透測試服務(wù)，能有效抵御黑客的攻擊[3]。

現(xiàn)階段，有著越來越成熟的黑客技術(shù)，需要與客戶的需求和網(wǎng)絡(luò)特點(diǎn)相結(jié)合，采用不同的測試方法。通過開展周期性的網(wǎng)絡(luò)滲透測試工作，定期評(píng)估當(dāng)前網(wǎng)絡(luò)。大多數(shù)的滲透測試證明，存在一個(gè)微小的漏洞，都會(huì)將設(shè)備毀壞掉。而通過滲透測試技術(shù)的運(yùn)用，將網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)及時(shí)發(fā)現(xiàn)。同時(shí)，滲透測試還能以攻擊者的身份，對(duì)于真實(shí)的外部環(huán)境進(jìn)行模擬，通過提供評(píng)估數(shù)據(jù)，供管理者參考。

2.2 全面提升網(wǎng)絡(luò)防護(hù)水平

考慮到大數(shù)據(jù)系統(tǒng)背景下存在著較大規(guī)模的信息資源，大都是呈現(xiàn)出云端存儲(chǔ)的分布式特點(diǎn)，為低級(jí)保護(hù)的狀態(tài)。在這樣的模式下，往往會(huì)意味著數(shù)據(jù)架構(gòu)存在著一定的漏洞問題，容易被網(wǎng)絡(luò)黑客進(jìn)行有針對(duì)性的攻擊。在以大數(shù)據(jù)為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境下，考慮到終端用戶整體數(shù)量大、種類繁雜，難以保障開展高質(zhì)量的系統(tǒng)自檢工作，特別是無法在短時(shí)間滿足用戶信息來源地逐一精準(zhǔn)化審核，這樣會(huì)造成病毒侵害信息資料安全的風(fēng)險(xiǎn)大大提升。所以，從這個(gè)角度來看，我們應(yīng)全面重視基于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全管理，并有側(cè)重點(diǎn)來應(yīng)對(duì)突發(fā)新的網(wǎng)絡(luò)攻擊，通過運(yùn)用網(wǎng)絡(luò)滲透技術(shù)，全面實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)水平的提升，能有效保障網(wǎng)絡(luò)體系的安全性[4]。

3 滲透測試技術(shù)流程

模擬入侵者攻擊的整個(gè)過程，也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試的流程，由此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)前的安全程度進(jìn)行判斷。通過確定目標(biāo)和內(nèi)容，這樣才能全面了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，并對(duì)正常運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供保障。

3.1 制定完善的滲透測試方法

在滲透開展的準(zhǔn)備階段，應(yīng)制定相關(guān)方案和計(jì)劃，主要包括滲透測試的目標(biāo)、范圍，所實(shí)施的風(fēng)險(xiǎn)防范措施、所使用的工具等。通過軟件掃描工具的運(yùn)用，能有效控制系統(tǒng)中出現(xiàn)的問題。在工具使用前，應(yīng)對(duì)其安全性提供保障。滲透測試中人員應(yīng)該有明確的分工和配合，要嚴(yán)格保存大量滲透資料，在完成測試后，向被測方反饋數(shù)據(jù)資料，由此對(duì)整個(gè)測試過程保護(hù)性和安全性提供保障[5]。

3.2 目標(biāo)系統(tǒng)信息收集分析

在外部網(wǎng)絡(luò)中要合理應(yīng)用系統(tǒng)探測和地址掃描，將具體收集目標(biāo)確定之后，在對(duì)合適的主機(jī)系統(tǒng)進(jìn)行選擇，同時(shí)還要查找和掃描網(wǎng)絡(luò)外部漏洞。從黑客角度對(duì)問題進(jìn)行分析，在將具體測試范圍確定之后，再對(duì)端口進(jìn)行完善，由此不斷提高網(wǎng)絡(luò)服務(wù)的質(zhì)量，及時(shí)查找存在于端口的問題，便于后期數(shù)據(jù)收集工作。

3.3 攻擊實(shí)施

第一種為目標(biāo)系統(tǒng)安全問題較大，滲透測試過程中攻擊和目標(biāo)控制之間聯(lián)系比較密切；第二種是目標(biāo)系統(tǒng)沒有安全問題存在。在這種環(huán)境下進(jìn)行攻擊，能獲取更多使用權(quán)限。

3.4 分析風(fēng)險(xiǎn)并生成測試報(bào)告

在測試完成之后，需要再次分析所獲取的滲透分析數(shù)據(jù)，對(duì)存在的風(fēng)險(xiǎn)和問題進(jìn)行識(shí)別，綜合實(shí)際需求，制定解決問題的方案。同時(shí)，還要向被測方提交評(píng)估之后的數(shù)據(jù)。在測試報(bào)告中，明確風(fēng)險(xiǎn)問題和風(fēng)險(xiǎn)結(jié)論，剖析形成系統(tǒng)問題的原因，并制定有效的解決方案[6]。

4 常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)滲透測試技術(shù)

4.1 端口掃描技術(shù)

為了對(duì)數(shù)據(jù)信息的安全性提供保障，應(yīng)掃描和檢測數(shù)據(jù)信息。既運(yùn)用端口掃描技術(shù)，確定數(shù)據(jù)的基本信息，同時(shí)分析數(shù)據(jù)信息的種類。利用端口掃描技術(shù)，能快速發(fā)行傳輸數(shù)據(jù)中存在的潛在病毒，為更好地運(yùn)用網(wǎng)絡(luò)滲透測試技術(shù)奠定基礎(chǔ)。

4.2 緩沖區(qū)溢出技術(shù)

一旦病毒混入到緩沖區(qū)域時(shí)，就會(huì)破壞當(dāng)前運(yùn)行數(shù)據(jù)信息，以實(shí)現(xiàn)攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。而通過緩沖溢出技術(shù)的運(yùn)用，能夠判定系統(tǒng)的已讀數(shù)據(jù)與機(jī)器碼。針對(duì)數(shù)據(jù)端進(jìn)行緩沖溢出檢測時(shí)，可以結(jié)合緩沖溢出區(qū)的數(shù)據(jù)信息，判定當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的程度[7]。

4.3 木馬攻擊技術(shù)

現(xiàn)階段，一種比較常見的網(wǎng)絡(luò)攻擊方式，為木馬攻擊技術(shù)。其特點(diǎn)是具有極大的危害和較強(qiáng)的隱蔽能力。既能嚴(yán)重打擊計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)，還能摧殘網(wǎng)絡(luò)系統(tǒng)運(yùn)行架構(gòu)，由此對(duì)計(jì)算機(jī)使用數(shù)據(jù)信息進(jìn)行盜取。大部分木馬程序都是由客戶端程序與服務(wù)端程序組成，當(dāng)木馬程序沒有被端口檢測技術(shù)與漏洞掃描技術(shù)發(fā)現(xiàn)時(shí)，就會(huì)有潛在的木馬威脅產(chǎn)生。所以，目前計(jì)算機(jī)網(wǎng)絡(luò)滲透檢測技術(shù)的重要工作，就是針對(duì)木馬攻擊技術(shù)進(jìn)行檢測，能夠全面評(píng)測計(jì)算機(jī)安全隱患和運(yùn)行弱點(diǎn)。一旦有重大安全隱患存在于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)，會(huì)及時(shí)向操作人員進(jìn)行報(bào)警。找出潛在的隱患區(qū)域，由此進(jìn)一步完善計(jì)算機(jī)操作權(quán)限。

5 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其應(yīng)用范圍越來越廣泛，已經(jīng)成為人們生產(chǎn)生活不可取代的關(guān)鍵工具，其對(duì)我國經(jīng)濟(jì)的高效發(fā)展有較大的促進(jìn)作用，但實(shí)際應(yīng)用過程中還存在一些不足。因此，需要結(jié)合計(jì)算機(jī)系統(tǒng)的實(shí)際情況，進(jìn)一步完善相關(guān)網(wǎng)絡(luò)防范技術(shù)，全方位重視大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)信息安全工作，落實(shí)好具體的安全防護(hù)機(jī)制內(nèi)容，構(gòu)建基于用戶的安全網(wǎng)絡(luò)環(huán)境，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。滲透測試技術(shù)通過偵測與分析黑客攻擊方式，及時(shí)向服務(wù)商反饋檢測結(jié)果，并修補(bǔ)網(wǎng)絡(luò)漏洞，構(gòu)建更佳的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，最大化保障了計(jì)算機(jī)網(wǎng)絡(luò)安全性。