重慶工商大學派斯學院網(wǎng)絡漏洞掃描系統(tǒng)設計

謝克武

（重慶工商大學 派斯學院，重慶 401520）

重慶工商大學派斯學院網(wǎng)絡漏洞掃描系統(tǒng)設計

謝克武

（重慶工商大學 派斯學院，重慶 401520）

面對越來越嚴峻的校園網(wǎng)絡安全形勢，針對重慶工商大學派斯學院的網(wǎng)絡安全需求，結合目前網(wǎng)絡漏洞掃描的新技術，本文先介紹了系統(tǒng)設計的思路和系統(tǒng)的工作原理，然后設計了派斯學院校園網(wǎng)絡漏洞掃描系統(tǒng).

網(wǎng)絡安全；漏洞；漏洞掃描

1 引言

隨著網(wǎng)絡的普及和發(fā)展，高校信息化建設也在快速地進行，校園網(wǎng)在高校及教育系統(tǒng)中的作用越來越大，已經(jīng)成為高校重要的基礎設施.目前，校園網(wǎng)絡已遍及學校的各個部門，學生宿舍也接入了校園網(wǎng)絡，網(wǎng)絡已經(jīng)成為師生工作、學習、生活不可缺少的工具.然而，網(wǎng)絡中的種種不安全因素（如系統(tǒng)漏洞）也無時無刻不在威脅校園網(wǎng)絡的健康發(fā)展，成為教育信息化建設過程中不容忽視的問題.這些不安全因素很多都是由安全漏洞引起的，漏洞(Vulnerability)也稱為脆弱性，網(wǎng)絡漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng).對于安全漏洞引起的安全問題，采用事先檢測系統(tǒng)的脆弱點防患于未然，是減少損失的有效辦法，漏洞掃描正是一種這樣的方法.漏洞掃描系統(tǒng)是自動檢測遠程或本地主機在安全性方面脆弱點的程序，它通過模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，檢測出系統(tǒng)存在的漏洞，并提出相應的補救措施.本文應對學院安全需求，設計了漏洞掃描系統(tǒng).

2 網(wǎng)絡漏洞掃描系統(tǒng)設計

2.1 設計思路和工作原理

網(wǎng)絡掃描的目的是盡量取得目標的相關信息，這個目標可能是服務器、PC機、路由器等，也有可能是整個網(wǎng)絡.漏洞掃描系統(tǒng)主要是模擬黑客由網(wǎng)絡端發(fā)出數(shù)據(jù)封包，以主機接收到封包的響應作為判斷標準，進而了解主機的操作系統(tǒng)、服務及各種應用程序的漏洞.網(wǎng)絡型掃描器可以放置于目標網(wǎng)絡的外部去掃描目標網(wǎng)絡內主機的漏洞，等于是在仿真一個黑客從internet去攻擊主機，這樣可以盡早發(fā)現(xiàn)各種漏洞并加以防范和補救.漏洞掃描系統(tǒng)可對后門攻擊，拒絕服務攻擊，防火墻、CGI漏洞、FTP服務器等進行詳盡的漏洞檢測.系統(tǒng)通過遠程檢測目標主機TCP/IP不同端口的服務，記錄目標給予的回答.通過這種方法，可以搜集到很多目標主機的各種信息（例如：是否有可寫的FTP目錄，是否能用匿名登錄）.在獲得目標主機TCP/IP端口和其對應的網(wǎng)絡訪問服務的相關信息后，與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在.

基于派斯學院校園網(wǎng)絡的漏洞掃描系統(tǒng)的工作原理是：當用戶通過掃描控制模塊發(fā)出了掃描命令之后，控制平臺即向掃描引擎發(fā)出相應的掃描請求，掃描引擎接到請求之后立即啟動相應的子功能模塊，對被掃描主機進行掃描.通過對從被掃描主機返回的信息進行分析判斷，掃描引擎將掃描結果存入數(shù)據(jù)庫，再由掃描控制模塊最終呈現(xiàn)給用戶.

2.2 網(wǎng)絡漏洞掃描系統(tǒng)架構設計

本文設計的漏洞掃描系統(tǒng)包括五個部分，WEB客戶端（由瀏覽器實現(xiàn)），掃描控制模塊（由Web服務器實現(xiàn)），掃描引擎模塊，數(shù)據(jù)模塊（數(shù)據(jù)庫實現(xiàn)）和插件庫，整個漏洞掃描系統(tǒng)框架結構如下圖所示：

下面就詳細介紹各個模塊的設計.

2.2.1 WEB客戶端

漏洞掃描系統(tǒng)的客戶端采用瀏覽器，可以不用專門安裝客戶端程序，部署漏洞掃描系統(tǒng)的時候比較方便，另外用瀏覽器作為客戶端，也可以提升系統(tǒng)維護的效率，由于所有的功能都在服務器上完成，系統(tǒng)維護時只需要在服務器端進行相應的修改就行了，不需要到學校的各個部門進行維護.

2.2.2 掃描控制模塊

掃描控制模塊是本系統(tǒng)各功能模塊之間進行協(xié)調工作的核心結點，它包括下面幾個方面的功能：

(1)用戶管理，可以添加用戶，修改用戶信息，修改密碼，刪除用戶等.另外，還對系統(tǒng)的用戶進行分組，不同組的用戶權限也不相同.

(2)掃描策略管理，可以對掃描策略進行設置，是對單一主機進行掃描，還是對整個網(wǎng)絡進行掃描，是對一些特定的端口進行掃描，還是對所有的端口進行掃描，是采用多線程還是掃描還是單線程掃描等.

(3)掃描任務管理，掃描任務管理可以啟動掃描任務，暫停掃描任務，終止掃描任務和查看掃描進度等.

(4)結果輸出管理，從數(shù)據(jù)庫里面讀出掃描結果信息，并對這些信息進行處理，根據(jù)用戶需求生成相應格式的掃描結果報告，掃描結果報告的格式有txt，doc，html，excel圖表等.

(5)用戶界面，包括用戶登錄界面，用戶信息管理界面，掃描策略管理界面，掃描任務管理界面，掃描結果顯示界面.

2.2.3 掃描引擎模塊

掃描引擎模塊是整個系統(tǒng)的核心，系統(tǒng)漏洞掃描的任務最終都由它來完成，它主要包括三個方面的內容：

(1)掃描管理，漏洞掃描分三個階段，首先是進行存活行掃描，如果在線，再進行第二步，操作系統(tǒng)信息掃描，根據(jù)收集到的信息，判斷出目標所安裝的操作系統(tǒng)，最后結合用戶設置的安全策略，加載漏洞掃描插件進行完全的漏洞掃描.

(2)多線程管理，漏洞掃描工作量較大，采用多線程的方式，可以大大提高漏洞掃描的效率.本系統(tǒng)采用線程池的方式來管理多線程，有兩類線程，一是主控制線程，在掃描過程中，一般只有一個主控制線程，主要是協(xié)調各個掃描任務共同工作；二是掃描線程，它的功能主要是加載插件庫的漏洞掃描插件，完成相應的漏洞掃描任務，在掃描過程中，一般有多個掃描線程同時運行，不同的線程完成不同的掃描任務.

(3)插件管理，本系統(tǒng)利用插件技術來實現(xiàn)對不同系統(tǒng)漏洞進行掃描的功能，每個插件只對一個漏洞進行檢測，功能簡單，容易實現(xiàn)，維護也比較方便.插件管理主要有三個功能，一是添加插件，就是向插件庫添加新的漏洞掃描插件；二是更新插件，對插件庫存在的插件進行更新升級，使插件的功能更強大；三是刪除插件，對于一些較老的的漏洞（比如win2000系統(tǒng)的漏洞），由于系統(tǒng)的更新，這些漏洞基本不存在了，可以刪除相應的漏洞掃描插件，節(jié)約掃描的開銷，提高效率.

2.2.4 插件庫

本系統(tǒng)的漏洞掃描插件使用NASL腳本語言編寫，NASL腳本語言是專門為網(wǎng)絡安全掃描開發(fā)的腳本語言.使用NASL編寫插件的優(yōu)點主要有二個，一是NASL腳本語法簡單，用較短的代碼就可以完成對一個漏洞的掃描，任何人通過簡單的學習，就可以針對系統(tǒng)漏洞寫出相應的測試插件.二是NASL腳本比較安全，NASL不允許在本地系統(tǒng)執(zhí)行任何命令，另外，除了目標主機之外，NSAL不向任何主機發(fā)送報文，通過這些限定，使腳本編寫者很難編寫有惡意用途的腳本.

2.2.5 數(shù)據(jù)模塊

數(shù)據(jù)模塊是用來保存系統(tǒng)數(shù)據(jù)的模塊，通過數(shù)據(jù)庫實現(xiàn)，主要包括以下幾方面的數(shù)據(jù).

(1)用戶數(shù)據(jù)庫，用來保存用戶相關數(shù)據(jù)的，包括用戶名，密碼，用戶所屬組，用戶權限，注冊時間，注冊郵箱等.

(2)掃描策略庫，掃描策略庫存放用戶的掃描策略或系統(tǒng)自帶的缺省掃描策略，包括被掃描網(wǎng)段的起始地址，終止地址，目標主機的起始端口，終止端口，最大并發(fā)線程數(shù)，特定非連續(xù)端口掃描，策略創(chuàng)建時間等信息.

(3)漏洞知識庫，本系統(tǒng)漏洞知識庫是參照CVE標準建立的，CVE標準為每個漏洞確定了唯一的名稱，給每個漏洞一個標準化的描述.包括漏洞版本，漏洞名稱，漏洞描述，漏洞等級，參考引用，補救建議等.

(4)掃描結果庫，用來存儲網(wǎng)絡漏洞掃描最后的結果，包括掃描的網(wǎng)段，掃描的端口，掃描時間，掃描獲得的漏洞信息，提出的補救措施等.

2.3 整個系統(tǒng)工作流程

首先，用戶通過瀏覽器登陸系統(tǒng)，掃描控制模塊訪問用戶數(shù)據(jù)庫，驗證用戶信息是否正確，如果用戶信息錯誤，返回錯誤頁面，如果用戶信息正確，進入掃描系統(tǒng)工作界面，然后可以設置掃描參數(shù)，設置掃描任務，然后啟動掃描任務，掃描控制模塊調用掃描引擎，進行掃描，掃描引擎調用相應的掃描插件，首先進行存活性檢測，檢測目標主機是否在線，如果目標主機不在線，結束本目標主機的掃描，對下一目標主機進行掃描，如果目標主機在線，則對目標主機進行操作系統(tǒng)檢測，檢測出目標主機所安裝的操作系統(tǒng)，然后根據(jù)數(shù)據(jù)模塊的漏洞知識庫，判斷目標主機可能存在的漏洞，加載插件庫相應的漏洞掃描插件進行掃描，掃描完成后，掃描插件將掃描的信息寫入掃描結果庫，掃描控制模塊對掃描結果信息進行分析，判斷目標主機存在哪些漏洞，并給出相應的補救措施，最后以用戶要求的格式（doc，excel，pdf等）顯示結果，用戶根據(jù)掃描結果，對相應的漏洞進行補救.

3 結束語

面對嚴峻的校園網(wǎng)絡安全現(xiàn)狀，如何確保校園網(wǎng)絡安全變得越來越重要，而網(wǎng)絡安全中比較重要的手段就是漏洞掃描，預先檢測出網(wǎng)絡的漏洞，并且補救這些漏洞.本文根據(jù)學院的需求，設計了一個網(wǎng)絡漏洞掃描系統(tǒng)，本系統(tǒng)能檢測出常見的網(wǎng)絡漏洞，并且提出安全建議，可以為建立安全的校園網(wǎng)提供有價值的參考，另外本系統(tǒng)采用插件的方式實現(xiàn)漏洞掃描，對于新出現(xiàn)的漏洞，可以編寫相應的插件加入到系統(tǒng)中，就可以檢測新出現(xiàn)的漏洞了，具有良好的擴展性.

〔1〕張玉清,戴祖鋒,謝崇斌.安全掃描技術[M].北京:清華大學出版社，2004.10-11.

〔2〕劉莉.洞掃描器的設計與實現(xiàn)[J].北京電子科技學院學報, 2006,14(4):86-90.

〔3〕王景中,王雷碩.基于Nessus的漏洞掃描系統(tǒng)設計與實現(xiàn)[J].網(wǎng)絡安全技術與應用，2012(11):21-23.

TP309.2

A

1673-260X（2017）04-0021-02

2017-02-11