網絡漏洞掃描器的發展現狀和評價標準

李亞利

摘? 要：網絡入侵，黑客的常用手段是利用系統漏洞，滲入到目標的計算機操作系統或目標網絡系統。因此及時準確的查找計算機系統中存在的安全漏洞，并對漏洞進行修補，即可抵御大部分的攻擊行為。通過使用漏洞掃描技術能夠檢測目標系統潛在的危險漏洞，使管理者可以預先了解網絡系統或操作系統的脆弱性，從而進行及時的修復，來確保計算機操作系統或網絡系統的安全。

關鍵詞：漏洞掃描;Nessus;網絡入侵

中圖分類號：TP393.08 文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）29-0068-02

Abstract： In network intrusion， hackers often use system vulnerabilities to penetrate into the target computer operating system or target network system. Therefore， timely and accurate search for the pure security vulnerabilities in the computer system and modification to the vulnerabilities can resist most of the attacks. The use of vulnerability scanning technology can detect the potential dangerous vulnerabilities of the target system， so that managers can know the vulnerability of the network system or the operating system in advance， so as to repair in time and ensure the security of the computer operating system or the network system.

Keywords： vulnerability scanning; Nessus; network intrusion

1 漏洞掃描技術

1.1 漏洞掃描的意義

在一場戰爭中，能否先發制敵，及時發現敵人的動向，成為戰爭制勝的關鍵。而漏洞掃描軟件就是戰爭中，位于信息安全中的“雷達”設備。網絡信息安全工作是這場看不見硝煙中的防守和進攻的對決，是保證網絡信息安全，日常工作順利開展的有力保障支撐。及時發現、準確審視安全保衛戰中信息化工作的不足，發現自己網絡信息系統、操作系統、應用軟件系統中的漏洞和問題，才能在這場信息戰爭中，處于先機，立于不敗之地。只有做到網絡信息安全，應用、操作系統的安全，才能正常業務的開展，保證企業或公司的穩健運行，這是企業在信息化建設中的第一步。

通過使用漏洞掃描技術，及時對安全工作進行檢測、評估。及時發現并消除網絡系統或操作應用系統存在的安全隱患，對于有效的利用現有資源，提高網絡使用效率，起到關鍵性的作用。

網絡系統的規劃或是建設后初期的全面安全、網絡承載力檢測。通過使用掃描技術，對網絡的傳輸負載能力、網絡安全隱患進行初期檢測，對于今后的網絡能否平穩、良性運行起到關鍵作用。

大型網絡負載任務前的能力測試。工作中，由于任務需求，可能會在某個時段，網絡大容量的負載大型活動任務，那么對于活動組織開展前的承載能力進行全面評估及安全檢測，也是我們必不可少的重要步驟。通過掃描、測試發現存在的問題，降低組織活動中存在的網絡安全風險、網絡負載風險。

信息網絡安全調查取證。當發生網絡攻擊行為后，利用檢測技術，輔助分析入侵途徑，及時判定安全隱患故障點。

1.2 漏洞掃描技術的分類

1.2.1 基于網絡的檢測技術

使用積極的、非破壞性的辦法來檢驗目標是否有可能被攻擊崩潰。對于了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，自動生成安全評估風險等級，確保及時準確的查找安全隱患起到很大的幫助作用。

現實中網絡掃描檢測技術常常被用來做網絡穿透實驗以及網絡安全審計。通過掃描檢測發現系統漏洞。

在使用基于網絡的檢測技術對目標進行掃描時，因為涉及到大量的收發包、模擬攻擊行為等操作，因此會占用大量的帶寬，造成網絡性能下降，甚至服務器宕機等影響。

1.2.2 基于應用的檢測技術

我們平時所接觸到的殺毒軟件，大部分就是使用了應用檢測技術，通過使用被動性的、非破壞性的檢查方法，對所選應用進行檢測，通過分析其軟件包源碼設置分析發現存在的安全問題。

1.2.3 基于主機的掃檢測技術

檢測較為徹底，會涉及到系統的內核、文件的屬性、操作系統的補丁安裝情況等。還包括弱口令、弱密碼的試探分析，通過檢測從而準確地定位系統安全問題，發現系統的漏洞。

1.2.4 基于目標漏洞掃描檢測技術

使用主動手段，采取非破壞性的方法對網絡、系統的漏洞進行檢測。通過對已知漏洞、未知安全威脅進行對傳輸信息的算法進行檢驗，對文件的加密方式進行檢驗。通過不間斷的不斷地處理目標信息，產生檢驗數據、對檢驗結果進行對比。當發現信息數據的的不對稱結果，及時的反饋給平臺，從而做出應對措施。

2 常用漏洞掃描軟件Nessus

前文提到Tenble公司Nessus軟件，該軟件是目前業內較為知名的掃描軟件，通過內置特征模塊、特征庫識別、插件應用等，為我們提供相對較為完整的計算機漏洞掃描服務。支持完整的SSL掃描技術，支持Linux、Windows、Debian、SUSE等眾多語言的操作系統。

2.1 Nessus的特性

目前Nessus共有三種版本，免費版、專業版、Nessus商業版。Nessus服務端對系統的資源消耗，能隨著系統的資源大小自動進行調整。在對平臺主機資源進行增加后（例如更多線程的CPU，更大的內存配置），其帶來的掃描工作效率隨之增強。通過插件的設置，模塊的精準選擇，能夠大量的縮短掃描所耗費的時間，增加工作效率，對于準確定位判斷安全隱患起到關鍵性的作用。

豐富的內置模塊，如CGI、木馬、CVA安全漏洞等掃描模塊，為平臺提供了較為全面的檢測手段。

可自定義生成PDF、HTML、TXT等眾多格式的掃描結果報告。通過掃描檢測分析，對比插件庫、漏洞模塊、規則庫判斷，自動生成帶有評估分數的全面檢測評估報告文件，并給出修補建議，安全隱患說明、解決方案等。

2.2 Nessus的結構及組成

Nessus基于B/S架構，服務端通過部署安裝在服務器上，客戶端使用瀏覽器登陸進行實時工作。通過客戶端與服務器端通信過程，遵循NTP傳輸協議，此NTP協議是基于TCP協議的，與（NTP，network time protoco1）沒有任何關系。

Nessus服務器端架構，服務端可分為：主控模塊：控制各個模塊的調用，系統主控模塊;認證模塊：對掃描過程中針對一些口令、用戶名、FTP等掃描服務，對客戶提交用戶名和密碼進行認證;日志模塊：記錄系統運行日志等;通信模塊：基于TCP協議的NTP協議，處理收到的數據信息并向Browser端發出數據信息;掃描模塊：按用戶的要求與配置進行加載掃描;加密模塊：對Browser端與Server端的通信進行加密。

2.3 Plugins插件與掃描模塊

Nessus服務器端插件的更新，可以從www.nessus.org網站上進行離線下載更新，或通過服務器進行在線更新，目前國內對于訪問Nessus網站下載站點及插件下載頁面進行了部分封鎖，解決方法為通過使用代理軟件進行訪問下載。

在安裝好Nessus服務端后，需要下載更新Plugins插件，通過插件的搭配選擇、模塊的啟用，對系統的弱口令安全性、系統語言特征性、常用漏洞、RPC、應用軟件漏洞、Web服務器安全性、數據庫安全性等進行針對性的掃描檢測。

3 其他常用網絡漏洞掃描軟件

3.1 Openvas軟件

Openvas（Open Vulnerability Assessment System）開放式漏洞評估系統，最早屬于Nessus項目的分支，基于Linux語言開發，其代碼符合GPL規范，主要用于管理目標系統的漏洞，檢測目標網絡或主機的安全性。它的評估能力來源于數萬個漏洞測試程序，早期的版本需要客戶端，現在的版本已經不提供客戶端程序，現基于B/S（瀏覽器/服務器）架構進行工作，執行掃描并提供掃描結果。

3.2 Nmap掃描軟件

Nmap或“Network Mapper”是黑客們常用的工具，在黑客常用操作系統Kali Linux上，使用好Nmap工具，能夠幫助我們獲取目標開放端口、目標使用操作系統、系統版本，在眾多入侵工具中，Nmap軟件經常被作為插件植入到其他軟件中，或是作為前期入侵檢測的先鋒。在網絡中，通過Nmap對網絡存活主機、IP地址、操作系統檢測等眾多檢測中均能通過簡單的命令鍵入實現最終目的。

3.3 安全分析軟件Burp Suite

Burp Suite軟件，在網絡攻擊、黑客入侵、木馬植入、安全審計等多個方面均有相對較強的功能。該軟件是一個能夠進行自動發現 web 應用程序的安全漏洞的工具。專為滲透測試人員設計，利用反向思維，通過利用Burp Suite軟件對現有的Web程序進行全方位的入侵檢測測試，從而發現Web程序在開發架構中存在的缺陷問題。

在此對于一些其他的知名掃描檢測軟件如：基于無線安全測試的Aircrack-ng入侵軟件、基于WordPress語言的WPSCan軟件等不再進行一一介紹。

4 結束語

評價一個漏洞掃描軟件存在很多標準，如：資源占用率、掃描速度、軟件本身安全性，發現漏洞是否及時，掃描結果是否詳細，有沒有針對性的給出處理意見等多方面、全維度的綜合判定。大型企業中，對于網絡安全性要求較高，為確保安全，在充分考慮安全性的同時，對于能否及時發現未知、已知問題，對于漏洞掃描軟件也就有了更高的要求，既希望能發現全面的安全隱患問題，又希望能給出準確的處置方法，強大的真偽識別和診斷能力等。在此基礎上，能否針對性的選擇好適合目標特點掃描軟件也就相對重要，畢竟在考慮安全的同時，也要注重經濟效益。

通過對漏洞掃描技術的介紹希望能為企業的信息安全建設帶來一定的指導作用，同時也希望在信息安全防護建設方面引起用戶的重視。

參考文獻：

[1]張靜媛，黃丹丹，楊曉彥，等.NESSUS基本原理及其關鍵技術分析[J].電子科技，2006（11）：1-5.

[2]孫鋼鋒，韓權印.網絡隱患掃描器的設計與實現[J].計算機工程，2006（07）：253-255.

[3]劉寶旭，吳海燕，許榕生.網絡隱患掃描系統設計與實現[J].計算機工程與應用，2002（01）：11-13.