論計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)

郝炳潔

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，極大便利了人們的日常學(xué)習(xí)和生活，但也埋下了各種安全隱患，比如黑客攻擊等。如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，避免數(shù)據(jù)信息被竊取或篡改是當(dāng)前相關(guān)單位面臨的主要問(wèn)題。應(yīng)提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，充分應(yīng)用漏洞掃描技術(shù)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升。主要論述了漏洞掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；信息數(shù)據(jù)；漏洞掃描技術(shù)；網(wǎng)絡(luò)安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.18.155

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及后，信息傳輸及其獲取方式有了極大的變化。同時(shí)，信息面臨的安全威脅也越來(lái)越多。因此，只有進(jìn)一步研究漏洞掃描技術(shù)，將其充分應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能有效保證用戶(hù)個(gè)人信息安全，避免遭受不必要的損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)的自由性和開(kāi)放性極強(qiáng)，在通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸或存儲(chǔ)信息的過(guò)程中，需要做好安全防護(hù)措施，避免信息數(shù)據(jù)被破壞或竊取。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，重點(diǎn)應(yīng)提升信息傳輸?shù)陌踩?，保證網(wǎng)絡(luò)中所有內(nèi)容信息的機(jī)密性、完整性和真實(shí)性，必須提供持續(xù)、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。然而，現(xiàn)實(shí)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中存在很多無(wú)法控制的因素，進(jìn)而導(dǎo)致網(wǎng)絡(luò)防護(hù)機(jī)制被限定在一定的情境和范圍中，尤其是人為因素的影響。此外，計(jì)算機(jī)網(wǎng)絡(luò)中存在很多安全漏洞，只要這些漏洞被人加以利用，就會(huì)給用戶(hù)造成巨大損失。雖然防火墻能監(jiān)控內(nèi)外網(wǎng)的通信活動(dòng)，但不能避免內(nèi)網(wǎng)中發(fā)生非法行為，且安全防護(hù)工具也會(huì)出現(xiàn)安全漏洞，攻擊者可以利用這些漏洞竊取用戶(hù)信息。

2 安全漏洞掃描技術(shù)

安全漏洞掃描是一種重要的網(wǎng)絡(luò)安全防護(hù)手段，能檢測(cè)并分析計(jì)算機(jī)網(wǎng)絡(luò)中的終端系統(tǒng)和網(wǎng)絡(luò)設(shè)備，將其中存在的漏洞或缺陷查找出來(lái)，便于管理人員進(jìn)行修復(fù)或采取相應(yīng)的安全防護(hù)手段，降低漏洞造成的損失，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升?，F(xiàn)階段，安全漏洞掃描技術(shù)主要有主動(dòng)式與被動(dòng)式兩種。其中，主動(dòng)式安全漏洞掃描技術(shù)能通過(guò)網(wǎng)絡(luò)自動(dòng)檢測(cè)系統(tǒng)，根據(jù)主機(jī)響應(yīng)了解主機(jī)操作系統(tǒng)、服務(wù)、程序等有無(wú)漏洞需要修復(fù)；被動(dòng)式安全漏洞掃描技術(shù)能以服務(wù)器為基礎(chǔ)，掃描并檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)內(nèi)容，并將生成的檢測(cè)報(bào)告反饋給網(wǎng)絡(luò)管理人員，從而及時(shí)分析并處理漏洞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的掃描方法

3.1 基于端口掃描的漏洞分析法

在出現(xiàn)網(wǎng)絡(luò)安全入侵行為后，一般會(huì)掃描目標(biāo)主機(jī)的某些端口，檢測(cè)這些端口有無(wú)安全漏洞。因此，在漏洞掃描過(guò)程中，將特定信息發(fā)送到網(wǎng)絡(luò)通向目標(biāo)主機(jī)的某些端口，從而獲取這些端口的信息。同時(shí)，根據(jù)掌握的信息對(duì)目標(biāo)主機(jī)中的漏洞進(jìn)行判斷和分析，比如UNIX系統(tǒng)，F(xiàn)inger服務(wù)允許入侵者獲取某些公開(kāi)信息，掃描該服務(wù)以后能夠?qū)δ繕?biāo)主機(jī)的Finger服務(wù)是否開(kāi)放作出判斷，從而根據(jù)判斷結(jié)果修復(fù)漏洞。

3.2 基于暴力的用戶(hù)口令破解法

為了實(shí)現(xiàn)網(wǎng)絡(luò)用戶(hù)安全性能的提升，幾乎所有網(wǎng)絡(luò)服務(wù)均設(shè)置了用戶(hù)名和登錄密碼，將網(wǎng)絡(luò)操作權(quán)限分配給不同用戶(hù)。如果可以破解用戶(hù)名，則就獲得相應(yīng)網(wǎng)絡(luò)訪問(wèn)權(quán)限，進(jìn)而增加了對(duì)網(wǎng)絡(luò)安全的威脅。

3.2.1 POP3弱口令漏洞掃描

POP3是一種郵件收發(fā)協(xié)議，主要通過(guò)用戶(hù)名和密碼實(shí)現(xiàn)對(duì)郵件的接收和發(fā)送。在漏洞掃描的過(guò)程中，要先建立一個(gè)密碼文檔和用戶(hù)標(biāo)識(shí)，并將用戶(hù)標(biāo)識(shí)和登錄密碼存儲(chǔ)在文檔內(nèi)，并實(shí)時(shí)更新。在漏洞掃描的操作中，通過(guò)連接POP3所用的目標(biāo)端口，確認(rèn)該協(xié)議是否為認(rèn)證狀態(tài)。實(shí)際操作流程為：為目標(biāo)主機(jī)發(fā)送用戶(hù)標(biāo)識(shí)，對(duì)目標(biāo)主機(jī)返回答應(yīng)結(jié)果進(jìn)行分析。如果結(jié)果中有錯(cuò)誤或失敗的信息，則表明該標(biāo)識(shí)不可用；如果結(jié)果中有成功信息，則表明通過(guò)身份認(rèn)證，并將登錄密碼發(fā)送給目標(biāo)主機(jī)。根據(jù)以上流程可對(duì)返回指令作出判斷，使用這種方法能將計(jì)算機(jī)網(wǎng)絡(luò)中的用戶(hù)名和密碼查找出來(lái)。

3.2.2 FTP弱口令漏洞掃描

FTP是一種文件傳輸協(xié)議，可對(duì)FTP服務(wù)器和用戶(hù)進(jìn)行連接，可以提供文件上傳和下載服務(wù)。使用該協(xié)議來(lái)掃描漏洞的原理類(lèi)似于POP3方法，不同點(diǎn)在于其通過(guò)SOCKET連接掃描漏洞。用戶(hù)名主要發(fā)送兩種指令，分別為匿名指令和用戶(hù)指令。如果可以匿名登錄，則能直接登錄FTP服務(wù)器；如果無(wú)法匿名登錄，則需要使用POP3口令破解方法掃描漏洞。

3.3 數(shù)據(jù)包發(fā)送和漏洞掃描

在遇到一些特殊字符或操作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)安全問(wèn)題。為了對(duì)這類(lèi)漏洞進(jìn)行檢測(cè)，可采用特征碼法將有特征碼的數(shù)據(jù)包發(fā)送至目標(biāo)主機(jī)端口，根據(jù)主句返回信息對(duì)有無(wú)漏洞進(jìn)行判斷，并修復(fù)相應(yīng)的漏洞。

3.3.1 CGI漏洞掃描

CGI是一種公用網(wǎng)接口，涉及范圍比較廣、內(nèi)容眾多，能支持多種編程語(yǔ)言?；贑GI語(yǔ)言標(biāo)準(zhǔn)開(kāi)發(fā)的計(jì)算機(jī)應(yīng)用過(guò)程中，如果處理不當(dāng)，則會(huì)影響輸入、輸出以及指令的執(zhí)行，降低網(wǎng)絡(luò)的穩(wěn)定性，為網(wǎng)絡(luò)帶來(lái)CGI漏洞等不安全因素。針對(duì)這類(lèi)漏洞，可使用Campas漏洞法，其允許不法分子查看Web端存儲(chǔ)的信息數(shù)據(jù)；在掃描過(guò)程中，應(yīng)將Winsock工具連接到服務(wù)器的HrHP端口，之后將GET請(qǐng)求發(fā)送到服務(wù)器中，請(qǐng)求為Campas漏洞的特征碼；根據(jù)服務(wù)返回的信息判斷有無(wú)漏洞存在，如果服務(wù)器返回HTTP404信息則表示無(wú)漏洞，而返回相應(yīng)的信息則表示有漏洞，必須及時(shí)修復(fù)漏洞。

3.3.2 UNICODE漏洞掃描

UNICODE是一種標(biāo)準(zhǔn)的編碼方法，但計(jì)算機(jī)系統(tǒng)對(duì)這類(lèi)編碼進(jìn)行處理時(shí)極易發(fā)生錯(cuò)誤，其對(duì)漏洞的掃描類(lèi)似于CGI漏洞掃描，不同點(diǎn)是連接了CONNECT函數(shù)，通信端口為80端口，特征碼也是UNICODE漏洞的特征碼，根據(jù)返回結(jié)果能夠判斷計(jì)算機(jī)網(wǎng)絡(luò)中有無(wú)安全漏洞。

4 結(jié)束語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和普及過(guò)程中，極大地方便了人們的生產(chǎn)和生活，但計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也更加復(fù)雜化。因此，為了最大限度地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用，需要不斷改進(jìn)漏洞掃描技術(shù)，加大對(duì)其的應(yīng)用力度，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用提供可靠保障。

參考文獻(xiàn)

[1]趙喜明.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[2]卓家.信息化建設(shè)中網(wǎng)絡(luò)安全漏洞掃描技術(shù)的研究[J].信息安全與技術(shù)，2013（08）.

[3]傅明麗.探析網(wǎng)絡(luò)的安全漏洞掃描技術(shù)與系統(tǒng)實(shí)現(xiàn)研究[J].數(shù)字技術(shù)與應(yīng)用，2016（04）.

〔編輯：張思楠〕