網(wǎng)絡(luò)掃描技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

導(dǎo)語(yǔ)：網(wǎng)絡(luò)掃描技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會(huì)生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴(yán)重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一。本文簡(jiǎn)述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對(duì)其在實(shí)踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全；安全掃描技術(shù)；防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護(hù)網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強(qiáng)系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)掃描探測(cè),找到運(yùn)行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動(dòng)防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動(dòng)防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來(lái)設(shè)計(jì)的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標(biāo)主機(jī)的內(nèi)在的弱點(diǎn),它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:(1)首先,能夠找到一個(gè)主機(jī)或網(wǎng)絡(luò)是其工作的第一階段。(2)探測(cè)何種服務(wù)正運(yùn)行在這臺(tái)主機(jī)上是其工作的第二階段,對(duì)目標(biāo)信息進(jìn)行進(jìn)一步搜集,服務(wù)軟件的版本、運(yùn)行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標(biāo)。對(duì)于網(wǎng)絡(luò)目標(biāo),其網(wǎng)絡(luò)系統(tǒng)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進(jìn)一步測(cè)試網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的安全漏洞。通過(guò)各個(gè)步驟的掃描,搜索網(wǎng)絡(luò)、探測(cè)服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

網(wǎng)絡(luò)安全掃描是指通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的安全檢測(cè),找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現(xiàn)系統(tǒng)的一些弱點(diǎn)。通過(guò)網(wǎng)絡(luò)安全掃描數(shù)據(jù),及時(shí)了解系統(tǒng)存在的安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)安全掃描是一種主動(dòng)的安全防范措施,可以及早發(fā)現(xiàn)系統(tǒng)漏洞并加以修復(fù),有效避免非法入侵行為,做到防患于未然。

2.1漏洞掃描技術(shù)

為了自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞而編寫(xiě)的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網(wǎng)絡(luò)掃描系統(tǒng)的方法:其中實(shí)際應(yīng)用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測(cè)試系統(tǒng)弱口令、FTP密碼探測(cè)、郵件系統(tǒng)攻擊等方法,如目標(biāo)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,則模擬攻擊就會(huì)成功;另一個(gè)方法是利用端口掃描,目標(biāo)主機(jī)端口以及端口上的服務(wù)已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫(kù)和掃描發(fā)現(xiàn)的各類信息進(jìn)行比對(duì),如有滿足匹配條件的漏洞存在,就會(huì)被發(fā)現(xiàn)。我們可以利用網(wǎng)絡(luò)安全掃描發(fā)現(xiàn)并及時(shí)修補(bǔ)系統(tǒng)的漏洞。對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō),掃描的速度和漏洞庫(kù)的更新速度是漏洞掃描技術(shù)的關(guān)鍵。掃描速度、掃描效率是網(wǎng)絡(luò)安全掃描的重要性能指標(biāo),而漏洞庫(kù)可以直接決定網(wǎng)絡(luò)隱患能夠被檢查出的數(shù)量,現(xiàn)在的網(wǎng)絡(luò)掃描系統(tǒng)許多可以及時(shí)更新漏洞庫(kù),不斷提升掃描速度,從而適應(yīng)網(wǎng)絡(luò)用戶安全需求,起到令用戶更加滿意的效果。

2.2端口掃描技術(shù)

通過(guò)發(fā)送探測(cè)數(shù)據(jù)對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描,以掃描數(shù)據(jù)為依據(jù),分析目標(biāo)主機(jī)端口是否開(kāi)放、可用的過(guò)程,就是指端口掃描。第一步是與目標(biāo)主機(jī)的端口建立連接,根據(jù)請(qǐng)求服務(wù)來(lái)判斷其應(yīng)答,從而收集端口信息,這樣就能夠找到弱點(diǎn)和漏洞,并確定端口所進(jìn)行的服務(wù)類型及詳細(xì)信息。本地主機(jī)的運(yùn)行情況也能夠被監(jiān)視,通過(guò)分析探測(cè)到的數(shù)據(jù),網(wǎng)絡(luò)管理人員也可以找到目標(biāo)主機(jī)內(nèi)在的缺陷。一個(gè)端口就是一個(gè)潛在的通信通道,也就是一個(gè)入侵通道,我們可以通過(guò)端口掃描,發(fā)現(xiàn)系統(tǒng)的安全漏洞。利用端口掃描技術(shù),能夠發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型、發(fā)現(xiàn)正在運(yùn)行的應(yīng)用程序或某個(gè)特定服務(wù)的版本號(hào)、探測(cè)目標(biāo)系統(tǒng)上正在運(yùn)行的TCP和UDP服務(wù),及時(shí)了解端口提供的服務(wù)或信息。

2.3木馬掃描技術(shù)

木馬是一種經(jīng)過(guò)偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計(jì)算機(jī)存儲(chǔ)的文件,一般不會(huì)破壞計(jì)算機(jī)系統(tǒng),它的主要作用是為施種木馬者操控種有木馬的計(jì)算機(jī)系統(tǒng),使其能夠在用戶毫無(wú)知覺(jué)的情況下遠(yuǎn)程操控目標(biāo)計(jì)算機(jī),從而隨意竊取、破壞、刪除目標(biāo)計(jì)算機(jī)的文件。現(xiàn)在出現(xiàn)了很多新的木馬形式,還有一些為完成特定任務(wù)設(shè)計(jì)的木馬病毒,但其攻擊原理都是大同小異。木馬設(shè)計(jì)基于服務(wù)器和客戶端模式,它有一個(gè)開(kāi)放的端口用來(lái)數(shù)據(jù)監(jiān)聽(tīng),不同的木馬病毒使用不同的端口號(hào),可以通過(guò)掃描特定的木馬端口來(lái)發(fā)現(xiàn)主機(jī)是否被木馬入侵。但是,現(xiàn)在某些新型的木馬不開(kāi)放特定端口,而是秘密捆綁到合法的應(yīng)用程序中,讓網(wǎng)絡(luò)管理者掃描探測(cè)變得越來(lái)越艱難。

3網(wǎng)絡(luò)安全掃描的應(yīng)用

網(wǎng)絡(luò)安全掃描能夠有效地預(yù)先評(píng)測(cè)和分析系統(tǒng)中的安全問(wèn)題,可以增強(qiáng)系統(tǒng)安全性,在黑客攻擊之前起作用的是各類掃描技術(shù),本地或遠(yuǎn)程計(jì)算機(jī)的安全漏洞能被自動(dòng)檢測(cè)并及時(shí)修復(fù),網(wǎng)絡(luò)中存在的漏洞被及時(shí)發(fā)現(xiàn)并解決,對(duì)于網(wǎng)絡(luò)安全防護(hù)起到關(guān)鍵作用,防患于未然。提供網(wǎng)絡(luò)服務(wù)的各個(gè)領(lǐng)域都可以應(yīng)用網(wǎng)絡(luò)安全掃描系統(tǒng),例如各種行業(yè)的網(wǎng)絡(luò)信息服務(wù),都需要知道所提供的網(wǎng)絡(luò)服務(wù)是否安全。特別是大型的網(wǎng)絡(luò)服務(wù),安全性是至關(guān)重要的。尤其是在互聯(lián)網(wǎng)上許多企事業(yè)單位的網(wǎng)站,網(wǎng)站的維護(hù)也是一項(xiàng)繁重的工作,利用網(wǎng)絡(luò)安全掃描系統(tǒng)可以方便管理。另外,對(duì)于個(gè)人用戶,網(wǎng)絡(luò)安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時(shí)發(fā)現(xiàn),及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與入侵檢測(cè)技術(shù)、防火墻技術(shù)等相比,網(wǎng)絡(luò)安全掃描技術(shù)更加積極,更加注重于防范,與之相適應(yīng)的主機(jī)安全掃描技術(shù)也立足于積極預(yù)防。對(duì)于網(wǎng)絡(luò)安全問(wèn)題的解決,二者都是采用預(yù)防為主的方法。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,網(wǎng)絡(luò)攻擊現(xiàn)象、方法也將不斷涌現(xiàn),網(wǎng)絡(luò)安全問(wèn)題還需要更加引起人們的重視,網(wǎng)絡(luò)安全掃描技術(shù)不僅需要更進(jìn)一步的發(fā)展和完善,還需要不斷開(kāi)發(fā)其潛在的功能,從而在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大的作用。

作者:李文江 單位:公安邊防部隊(duì)高等專科學(xué)校基礎(chǔ)部計(jì)算機(jī)教研室

參考文獻(xiàn):

[1]洪宏,張玉清.網(wǎng)絡(luò)安全掃描技術(shù)研究[J].計(jì)算機(jī)工程,2004(10).

[2]劉三滿,郭麗蓉,郭璞.淺析網(wǎng)絡(luò)安全掃描技術(shù)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2005(1).