對計算機網絡漏洞掃描技術的分析與研究

◆劉沙

（中國煙草總公司福建省公司 福建 350003）

安全漏洞的問題受到全世界各個國家的重視，美國CERT 組織(計算機緊急響應)統計了一組數據，安全漏洞的數目從2004 年展現大幅上升的趨勢:2004 年發現了3700 多種漏洞，2005 年發現了接近6000 種漏洞，而2006 年則發現8000 有余的漏洞數目。安全漏洞本身不能被叫作網絡攻擊或者入侵，但它的危害卻不亞于攻擊和入侵。因為大部分的網絡攻擊都是入侵者尋找系統弱點或者漏洞，然后通過漏洞避開系統防御悄無聲息的入侵系統，擾亂系統、破壞信息或者盜取機密。目前網絡安全空間呈現多元化和復雜化，對于網絡空間中安全漏洞引起的安全問題，除了采用防火墻技術被動防御之外，還可以采用掃描式的主動防御，針對系統漏洞進行掃描以防患于未然，這樣的主動防御方式，可以快速有效地發現系統中的漏洞包括最新產生的漏洞，結合防火墻技術可以動靜結合，將損失降到最低。

1 計算機網絡漏洞產生的原因

計算機網絡漏洞產生的原因主要是系統或應用程序的不合格編寫引起的。隨著計算機的發展，計算機軟件的功能逐漸強大，相對的程序結構也越來越復雜，在復雜的編程環境下，開發者容易忽視程序安全問題。從軟件產業來說，很多商業軟件的質量不能得到保證，其僅僅能保證功能完整而對安全性不重視。用戶的配置策略也有可能產生漏洞。網絡中的漏洞主要是協議漏洞，設計者在設計協議時默認協議所應用的環境為安全的網絡空間，然后僅僅考慮其網絡傳輸效率的問題，基本不考慮或者很少考慮網絡環境的安全問題，這就造成了某些網絡協議本身并不安全，然后基于此種協議的網絡服務的安全性也得不到保障，后者只能在應用層面進行安全驗證和防護。主機系統中的漏洞一般叫作系統漏洞，其中又分為操作系統漏洞和應用軟件漏洞。任何一種軟件包括操作系統都不是完美的，或多或少存在一些漏洞，而且隨軟件更新漏洞也在不斷更新，例如緩沖區溢出、SQL 注入等漏洞。系統漏洞的形成和協議漏洞相似，也是在軟件設計或者開發時只重視功能而缺乏安全性編程造成的。操作系統漏洞和應用軟件漏洞都是會直接危害用戶的漏洞類型，也是大多數入侵者主要利用的漏洞類型。即使網絡協議沒有缺陷，系統軟件也消除了bug，漏洞仍然可能出現。在網絡中管理員對于網絡安全配置的不正確使得安全機制失效或者不完整造成系統的安全存在缺陷，用戶對主機的資源加密性不足或者不加密，導致非常容易被破解利用。比如網絡系統管理員隨意添加用戶為信任關系，用戶自己存在弱密碼漏洞等等都是由于用戶不正常操作引起的。

2 計算機網絡漏洞掃描技術分析

漏洞掃描技術在網絡漏洞掃描過程中屬于應用最為廣泛的技術之一，漏洞掃描技的主要內容為：在利用網絡對數據信息傳輸過程中，漏洞掃描技術會對傳輸過程中所產生的TCP 和UDP 協議進行掃描工作，防止數據傳輸過程中出現安全事故。這兩個協議可以通過對網絡數據傳輸端口的控制對破解對計算機的惡意入侵，有效降低數據傳輸過程中存在的數據盜取事故。在總結網絡漏洞掃描技術之后需要對端口掃描與弱口令漏洞掃描等技術進行再次的分析，為后續優化計算機漏洞掃描技術提供價值的理論基礎。

2.1 端口掃描技術

端口掃描技術在漏洞掃描應用過程中表現出的能力極為有益，該技術即可發揮自設隱蔽能力，又能夠以便捷的使用方式和簡單的功能占據漏洞掃描技術中較為重要的位置。在利用端口掃描技術過程中需要先進行篩選工作，通過有效的篩選工作能夠以動態管理形式，掌握協議端口有活動跡象的服務器工作情況，幫助掃描工作對服務器端用戶的所有行為進行快速獲取。完成篩選工作之中需要通過分析服務器端用戶的行為來判斷其是否存在可疑動作，然后快速做出反應。若是可疑動作做出惡意攻擊行為便需要利用具體的安全防控操作阻止其對計算機網絡進行持續的攻擊，防止其損壞計算機網絡。

2.2 弱口令漏洞掃描技術

計算機的加密技術稱之為弱口令，指的是用戶通過設置計算機密碼對計算機進行權限的設定工作，若是其他用戶或者黑客對用戶計算機設備中的數據信息進行攻擊或竊取時，破解密碼過程中輸入三次以上，計算機便會自動進行防護，無法繼續正常操作，利用該種方式能夠破解不法之徒或不懷好意的攻擊，保護用戶計算機的使用安全。使用弱口令漏洞掃描技術可有效保護檢測用戶計算機的加密端口，若是有惡意分子通過黑客技術對用戶設置密碼進行破解，系統也會對該種不法破解途徑進行報警處理，幫助保護計算機信息數據不被惡意分子所竊取，保證計算機用戶信息與網絡的安全運行。

2.3 CGⅠ漏洞掃描技術

網絡漏洞掃描技術中CGⅠ技術的防護效果最為優異，該技術的防護范圍相比其他技術更加廣闊。比如：將CGⅠ漏洞掃描技術應用在公共網絡接口中可以讓更多計算機用戶在信息傳輸過程中不受不法分子的惡意攻擊。CGⅠ漏洞掃描技術中的Campas 漏洞技術，可以在用戶的計算機中形成漏洞，對利用漏洞竊取信息的不法行為以特征碼的記錄方式和GTTP4040 進行對比分析工作，然后對結構可進行分析，并對系統存在的其他漏洞進行檢查，并對檢查到的漏洞加以修復。CGⅠ漏洞掃描技術的不足之處在于使用該項技術時必須要對計算機中的信息進行備份處理，否則會出現信息丟失的現象。

3 漏洞掃描技術的具體應用

3.1 主機的漏洞掃描技術

將主機為基礎使用掃描技術來開展工作的方式為主機漏洞掃描技術。通過分析計算機內部數據查找計算機存在的運行漏洞。比如：利用模擬攻擊的方式對計算機系統存在的漏洞進行全面的檢測。主機的漏洞掃描技術在應用過程中可以分為以下三個部分：第一，控制臺的掃描工作進行過程中需要將掃描對象和范圍進行明確后進行具體掃描對象的確定工作，然后進行針對性掃描處理；第二，管理器是掃描工作核心內容，通過分析對比主機的各項指標之后通過篩選對各個部門進行分類處理；第三，漏洞掃描器的安裝工作完成后可以在管理器發出命令時，依照明令檢測各項指標，并將檢測的結果發送至管理器之中。三個部分在實際運行過程中必須要協同運行，才能在運行過程中進行高質量掃描工作。

3.2 主動掃描與被動掃描

主動掃描的使用時間相對較長，所以屬于較為傳統的漏洞監管方式。主動掃描本身便存在于計算機內部，發揮安全防護的作用，且可以對網絡進行維修與保護工作；被動掃描以其獨特的自動感應能力對計算機網絡進行有效監管。主動掃描在網絡監管中的應用較為廣泛，被動掃描在應用過程中能夠有效彌補主動掃描過程中存在的不足，兩者結合的方是讓監管系統的漏洞掃描更加全面。主動掃描和被動掃描兩種掃描方式存在本質區別，主動掃描相比被動掃描，其運行速度、反應能力、掃描精準度都更為優異；被動掃描的優勢則在于可進行全面性掃描，擴大漏洞監管范圍與力度。

4 結論

雖然計算機技術的發展愈發先進，但是其漏洞問題也愈發嚴重，對計算機的安全性運行產生了較為嚴重的威脅。筆者通過對目前采用額漏洞掃描技術進行分析，發現其不僅可以有效對漏洞問題進行彌補，還可以讓系統運行安全得到相應的保障。因此，在計算機運行過程中需要積極使用漏洞掃描技術，提升計算機運行的安全性、穩定性。