計算機網絡滲透測試研究

瞿亞萍（常州旅游商貿高等職業技術學校，江蘇常州 213000）

計算機網絡滲透測試研究

瞿亞萍
（常州旅游商貿高等職業技術學校，江蘇常州 213000）

信息化技術正在逐漸成熟，成為了一個新興產業，計算機網絡在這個過程中不斷的擴大了它的應用范圍。面對如此繁多的信息化技術，安全問題也越來越突顯。本文旨從目前網絡安全的現狀出發，分析網絡安全的需求，利用滲透技術從預攻擊階段測試技術、攻擊階段測試技術兩方面提出安全評估和解決方案。

互聯網；計算機網絡；滲透測試

隨著網絡技術的發展，信息化技術的成熟，人們對計算機網絡的使用能力也越來越強，計算機網絡的應用范圍不斷擴大。作為信息化交流的平臺，它的傳輸手段越來越多，伴隨的信息安全隱患也越來越多。眾多的網絡終端通過互聯網的方式進行共享著資源和網絡信息。所以面對如此繁多的信息流技術，要了解網絡安全中的各種威脅需要從不同的方面進行關注，例如黑客的攻擊、網絡管理的不當、技術能力的更新等等。而滲透技術作為網絡安全中常見的關鍵技術，能夠有效的解決網絡安全中出現的問題。網絡滲透測試是一種主動式的網絡安全防御工具，日益得到應用和關注，其理論和技術的發展也隨著網絡安全技術的不斷發展得到提高。通過對目前網絡安全現狀進行分析，利用最新的滲透技術提出一種安全評估和解決方案。分析滲透測試的工作原理，研究其防御技術和滲透測試的意義，提出反滲透的策略。

1 計算機網絡安全現狀

目前，網絡在國民經濟生活中具有非常重要的意義，社會生產和工作都對網絡越來越依賴。互聯網的特點是信息共享，充分利用網絡的資源，將信息進行傳播。而隨著集成的功能越多，信息安全的安全隱患就越大，只有了解網絡中出現的各種問題，才能解決那些潛在的威脅。

目前的網絡安全主要表現在以下幾個方面：

（1）黑客的攻擊。互聯網發展到今天，黑客技術已逐漸被越來越多的人所認識，去掉了過去那種神秘的面紗。目前世界上出現了二十多萬個黑客站點，這些網站介紹了很多成熟的黑客技術。這些攻擊方法以及攻擊軟件的使用使得網站被攻擊的可能性越來越大了，特別是那種隱蔽性較好的攻擊方式，攻擊性強，針對性的攻擊系統的漏洞，是目前網絡安全的主要威脅。

目前企業在網絡中的應用也越來越多，甚至政府機構也會設置相應的網絡安全管理部門。由于安全管理能力的參差不齊，導致信息安全的保障越來越依賴于管理，一旦管理不善，就會導致黑客的攻擊。目前約有四分之三的企業會受到黑客的攻擊，造成網上信息的失竊。

（2）軟件后門或者漏洞。隨著系統上集成的功能越來越多，軟件的規模也越來越大，系統中存在后門或者漏洞是不可避免的問題。從傳統的windows、unix到目前的Android系統，都會存在少許的安全漏洞，這些漏洞就會被利用，從而使得各種服務器、瀏覽器和應用軟件的安全受到威脅。因為任何軟件都是程序員通過編程實現，難免會有疏忽，設計過程中導致的安全缺陷，通過被黑客利用，也會是網絡安全的主要威脅之一。

（3）網絡設計的缺陷。互聯網的開放性是其屢屢遭受攻擊的源頭，由于其先天的不足，導致它缺乏一定的安全保證。因為當初Internet在設計的當初是從可達性考慮的，主要想在網絡的服務和質量實現優化，并沒有考慮其安全問題。

（4）企業內部的不規范管理。非互聯網企業在網絡操作過程中，缺乏一定的安全培訓，造成許多網絡資源的誤操作，使得一些資源的濫用和惡意的網絡行為也越來越多，這些都是防火墻不能解決的問題。

2 計算機網絡滲透測試的意義

目前，在現有的網絡安全的過程中，安全設備起著越來越重要的作用，但這些技術隨著網絡技術的不斷發展，也不斷被攻擊者所攻破，例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測系統能夠定位非法者的入侵，但是它的漏報和誤報也總使得網絡管理員疲于奔命。掃描軟件可以掃出一連串的軟件漏洞，但是專業的木馬也還是能逃脫安全軟件的法眼。

滲透測試是一項安全評估技術。將評估方以黑客的方式接入目的網絡，按照其常用的思維和經驗，對網絡進行滲透，來發現企業內部的可用資源，對其進行利用，創造價值。評估方可以按照企業的漏洞對其進行說明，提供建議和證據給安全部門進行修復。滲透測試服務于當前的網絡安全防護措施中，從而達到抵抗黑客攻擊的能力。

目前黑客技術的越來越成熟，導致現在的黑客技術不再是靜態的、一成不變的，而具有一定的特殊性，需要根據網絡的特點和客戶的需求，從不同的角度出發，利用不同的方法進行測試。安全滲透測試針對明確的范圍、目標，在有限時間內進行企業安全的真實狀況的檢查。確保安全措施能及時有效，其作為大型評估的一部分，配合安全審計部門做一些測試。

滲透測試從攻擊者的角度出發，檢查和審核一個網絡系統的安全特性。由于整個過程是動態的，所以需要周期性的進行網絡滲透測試工作，對當前網絡進行定期評估。軟件都是由開發者進行編碼完成的，所以漏洞都是在所難免，但是如果漏洞沒有及時被發現，或者被攻擊者先發現，那么就會被攻擊者利用。大多數的滲透測試證明，一個漏洞的存在可以輕而易舉毀掉上百萬的設備。因此滲透測試是企業網絡安全防護最重要的一個環節。一旦發現網絡中最薄弱的環境，只要施以有限的投入就能得到很大的回報。另一方面，滲透測試以攻擊者的身份從外部模擬真實的環境，可以考慮出與管理員不同的想法。滲透測試的報告也可作為一項評估數據，提供給投資方或者管理者進行參考。

3 滲透測試關鍵技術

滲透測試作為一項安全評估技術，其常用的滲透測試技術與黑客的攻擊手段相似，大致可以分為預攻擊階段和攻擊階段。兩部分的攻擊技術包括：

預攻擊階段測試技術：地址掃描、操作系統探測、端口掃描、漏洞掃描。

攻擊階段測試技術：利用性攻擊、拒絕服務攻擊、欺騙攻擊、網絡監聽。

3.1 預攻擊階段滲透測試技術

地址掃描分析技術目前運用比較多的是利用ICMP協議的掃描技術，根據其ICMP的報文報錯功能運行。一旦網絡協議中有環節出現了錯誤，接收端就會自動產生一個ICMP的錯誤報文。如果IP報文出現校驗碼出錯或版本出錯，目標主機就會舍棄這個數據包。

操作系統探測技術根據探測的方式可以分為被動協議探測和主動協議探測。被動協議探測和主動協議探測均利用現有的工具探測操作系統的通訊協議，分析其中的漏洞。被動的操作系統探測通過嗅探遠程主機來替代主動去查詢。它主要的目的是抓取遠程主機發送的數據包，在這個基礎上來獲得操作系統的一些信息。主動探測原理是利用了TCP/IP協議的網絡特性，操作系統的差異使得在與TCP交流時總是使用不同的操作系統標識，這些標識在TCP/IP數據包的頭部出現，經過分析以后就能準確的判斷主機的操作系統。

端口掃描的目的是在進行滲透測試前了解系統有哪些端口開啟了，系統提供了哪些服務，它主要是用來配合使用，在滲透進入目標系統了解系統的基本信息。

漏洞掃描是對當前系統環境的漏洞進行檢測，通過安全策略找到其安全隱患和可能存在的安全漏洞。漏洞掃描包括內部和外部掃描，內部掃描是發現配置信息在主機系統中的缺陷；外部掃描是通過網絡探測對服務器進行外部特征的掃描，自動探測出服務的端口和提供的服務。

3.2 攻擊階段滲透測試技術

拒絕服務攻擊的主要目的是迫使計算機系統或者互聯網系統無法正常工作，它包括連接性的攻擊和網絡帶寬的攻擊。如果在單位時間內存在大量的連接請求，那么系統的資源就會被這些請求消耗殆盡，這些資源既包括網絡資源，也包括操作系統資源。

利用性攻擊是根據系統的漏洞，通過執行腳本程序直接對目標系統進行攻擊利用，最為常見的就是緩沖區溢出的利用。利用性攻擊是當前系統攻擊最為常見的一塊，也是測試網絡安全最堅固的部分，比如口令攻擊，就是通過窮舉用戶登錄的口令，嘗試進入系統中去。

欺騙攻擊包括ARP欺騙技術、IP欺騙技術、WEB欺騙技術等。ARP欺騙分為對路由器的欺騙和對網關的欺騙，前者通過告訴內網錯誤的MAC地址，造成目的PC無法正常收到返回的信息，后者通過偽造網關，欺騙PC向它發向數據。

網絡監聽的目的是監聽網絡上數據的流向和傳輸內容。在端口上通過截獲傳輸的信息，提供給攻擊者進行分析，大多數情況下黑客截獲的信息包括如口令、密鑰等信息。只要能獲得網絡的控制權，網絡監聽能夠發生在網絡的任何位置，但是最好的地方是在網關、路由器和防火墻等。

3.3 滲透測試方法

目前存在很多的滲透測試方法，它們都隨著黑客技術的不斷成熟向前推進，其中包括黑盒測試、白盒測試和隱秘測試。黑盒測試就是目標系統毫不了解的情況下進行的測試工作，目標系統就像一個黑盒子，只有在僅有的一些范圍內進行滲透分析。而白盒測試是在測試前就對目標系統具有一定了解，掌握一些初始信息，包括像網絡地址段、網絡拓撲和使用的協議等等，白盒測試往往適用于審計內部的信息系統。而隱秘測試是一種類黑盒測試，但是被測試系統會提供少許端口信息，提供測試人員進行滲透，測試過程會對一些行為進行監控和記錄。

滲透測試需要確定目標網絡，模擬黑客的攻擊方法，大量的攻擊方法需要工具的參與，而通過相關的攻擊來達到黑客攻擊的效果，往往更加高效，目前存在很多的工具庫，這個工具庫在攻擊的各個階段提供一些技術輔助。例如IMPaCT就是一種成熟的滲透測試引擎工具，它能夠完整的報告引擎結果和進行漏洞匯總，詳細輸出滲透測試的環節，自動化程度高，能夠監聽文件傳輸、進程啟動和執行上下文執行命令。在預攻擊測試階段和攻擊測試階段都能有較好的效果。

4 結 語

滲透測試是網絡安全防護的一種常用技術，它通過評估方扮演成黑客的方式入侵到企業網絡之中，按照黑客的思維方式，對企業進行滲透，并將滲透的結果給服務商，修補相應的漏洞。通過這種驗證當前網絡體系的方式，構建更佳的抵抗黑客的安全防護體系。但是隨著目前黑客技術的越來越成熟，導致現在的黑客技術不再是靜態的和一成不變的，而是具有一定的動態性，因此，需要根據網絡的特點和客戶的需求，從不同的角度出發，利用不同的方法進行測試。

1 王曉聰，張冉，黃赪東.滲透測試技術淺析［J］.計算機科學，2012（S1）

2 樓芳，李亮，賀志強.基于本體的滲透測試用例復用模型［J］.計算機工程與科學，2011（2）

3 白海濤，馬惠鋮.淺談企業網絡安全之滲透測試［J］.科技資訊，2010（30）

4 崔穎，章麗娟，吳灝.基于攻擊圖的滲透測試方案自動生成方法［J］.計算機應用，2010（8）

5 李亮，樓芳.網絡滲透測試流程及方法研究［J］.保密科學技術，2010（1）

6 周偉，王麗娜，張煥國.一種基于樹結構的網絡滲透測試系統［J］.計算機與數字工程，2006（12）

Research on Computer Network Penetration Testing

QU Ya－ping
（Changzhou Tourism and Trade Technical School，changzhou，China）

Information technology is gradually becoming mature and growing to be an emerging industry，during which process computer network is more widely used in different fields.With the increasing and more diversified information technology，security problems are becoming more obvious as well.This essay starts with the introduction on current situation of network security，analyzes the needs of network security，and puts forward the safety evaluation and solution by using computer network penetration testing.

internet；computer network；penetration technology

TP393

A

1671－8100（2015）06－0040－04

（責任編輯：康明已）

2015－09－17

瞿亞萍，女，講師，工程碩士，主要研究方向為計算機網絡。