基于插件技術(shù)的漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

宗明

在網(wǎng)絡(luò)安全中，漏洞掃描技術(shù)是一項(xiàng)重要技術(shù)，能夠有效的檢測網(wǎng)絡(luò)系統(tǒng)的安全性，從而抵御外來網(wǎng)絡(luò)攻擊，并對通訊網(wǎng)絡(luò)中的安全漏洞進(jìn)行及時(shí)彌補(bǔ)。隨著我國信息化的不斷發(fā)展，國家對于網(wǎng)絡(luò)通訊技術(shù)的依賴度逐步加強(qiáng)，保證網(wǎng)絡(luò)的安全是一項(xiàng)十分重要的工作。插件技術(shù)為網(wǎng)絡(luò)漏洞掃描系統(tǒng)的持續(xù)發(fā)展提供了技術(shù)保障，成為當(dāng)下網(wǎng)絡(luò)安全掃描系統(tǒng)的重要支撐。目前，如何加強(qiáng)插件技術(shù)在網(wǎng)絡(luò)漏洞掃描系統(tǒng)中的應(yīng)用，從而實(shí)現(xiàn)網(wǎng)絡(luò)漏洞掃描系統(tǒng)的最大作用成為了重要的研究目標(biāo)。

網(wǎng)絡(luò)安全關(guān)乎著國家經(jīng)濟(jì)的發(fā)展，同時(shí)也影響著國家各行各業(yè)的發(fā)展。通過多年的發(fā)展，我國網(wǎng)絡(luò)漏洞掃描和處理技術(shù)不斷地改進(jìn)，插件技術(shù)的應(yīng)用為網(wǎng)絡(luò)漏洞掃描技術(shù)提供了更強(qiáng)的掃描范圍和掃描力度，通過網(wǎng)絡(luò)的相關(guān)信息與網(wǎng)絡(luò)漏洞掃描之后的信息相對比匹配，能夠迅速的找到網(wǎng)絡(luò)安全中存在的問題，然后有針對性的進(jìn)行修補(bǔ)。因此，國家對于網(wǎng)路漏洞掃描系統(tǒng)的發(fā)展尤為關(guān)注，在其發(fā)展中，尤其要注重網(wǎng)絡(luò)掃描系統(tǒng)的設(shè)計(jì)和其目標(biāo)的實(shí)現(xiàn)，要通過多方面的努力，共同為網(wǎng)絡(luò)漏洞掃描系統(tǒng)的進(jìn)一步優(yōu)化出力，保障我國的網(wǎng)絡(luò)安全，從而保障國家安全。

一、基于插件技術(shù)的漏洞掃描系統(tǒng)的概述

漏洞掃描技術(shù)是目前網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，在網(wǎng)絡(luò)的應(yīng)用中，會面臨來自各種木馬等病毒的入侵威脅.只有網(wǎng)絡(luò)漏洞掃描系統(tǒng)和電腦本身的防火墻進(jìn)行密切的配合才能有效的提升網(wǎng)絡(luò)的安全性能。在網(wǎng)絡(luò)使用中，通過網(wǎng)絡(luò)漏洞對電腦進(jìn)行掃描，網(wǎng)絡(luò)使用者以及管理者能夠清晰的了解到網(wǎng)絡(luò)安全方面的配置情況和其運(yùn)行情況，同時(shí)發(fā)現(xiàn)電腦運(yùn)行中的安全漏洞，從而對網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行一個(gè)整體的評估。

近幾年，網(wǎng)絡(luò)漏洞掃描技術(shù)發(fā)展速度不斷加快，主要是因?yàn)榫W(wǎng)絡(luò)黑客的手段不斷的提高，從而倒逼著網(wǎng)絡(luò)安全掃描技術(shù)的提升。由于網(wǎng)絡(luò)使用規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)也逐漸的復(fù)雜，這就需要更好的網(wǎng)絡(luò)安全掃描系統(tǒng)來保障網(wǎng)絡(luò)的安全。

二、基于插件技術(shù)的漏洞掃描系統(tǒng)的設(shè)計(jì)

（一）系統(tǒng)設(shè)計(jì)的原則

網(wǎng)絡(luò)漏洞的掃描技術(shù)相對屬于比較特殊的系統(tǒng)，為了達(dá)到用戶的一些特殊需求，網(wǎng)絡(luò)安全漏洞掃描的設(shè)計(jì)就需要遵循一定的原則。

1.因地制宜原則

由于每一種掃描技術(shù)的使用目的和檢測的環(huán)境不相同，因此，針對于不同的檢測場所和不同的檢測目的就需要不同的掃描技術(shù)。比如在端口的掃描中就必須依據(jù)不同的特點(diǎn)來進(jìn)行選擇，有的使用直接連接，有些使用隱蔽連接，這種原則的使用要求系統(tǒng)在檢測時(shí)要有更多的選擇余地來為用戶提供更多的選擇。

2.全面性原則

因?yàn)楦鞣N的網(wǎng)絡(luò)掃描系統(tǒng)都有自己的特點(diǎn)，所以為了滿足客戶更多的需求，就必須在網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)中綜合各類的掃描技術(shù)。另外，在掃描一些比較隱蔽的網(wǎng)絡(luò)漏洞時(shí)，單純的使用一種技術(shù)可能無法有效的進(jìn)行全面的掃描，因此，在網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)時(shí)必須遵循全面性的原則。

3.非破壞性原則

由于電腦系統(tǒng)是一個(gè)整體，因此在具體的操作使用中會出現(xiàn)系統(tǒng)之間的相互合作，但是如果安裝與電腦系統(tǒng)不匹配的系統(tǒng)就會使得兩個(gè)系統(tǒng)之間出現(xiàn)不相容的情況，從而導(dǎo)致兩個(gè)系統(tǒng)相互抵制破壞的情況出現(xiàn)，因此.在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中一定要考慮非破壞性原則，從而保障電腦的安全，另外，在電腦系統(tǒng)比較繁忙的時(shí)候，盡量不要進(jìn)行安全掃描，以免導(dǎo)致系統(tǒng)出現(xiàn)錯誤而破壞電腦自身的系統(tǒng)，同時(shí)，在沒有得到授權(quán)的前提下，應(yīng)該避免對電腦系統(tǒng)進(jìn)行安全掃描。

4.實(shí)時(shí)性原則

在電腦系統(tǒng)中，雖然有針對于系統(tǒng)維護(hù)的功能，但是由于網(wǎng)絡(luò)漏洞的更新速度加快，因此對于漏洞的時(shí)時(shí)檢測是比較困難的，為了能夠有效的進(jìn)行漏洞檢測，就必須要保證網(wǎng)絡(luò)漏洞檢測的實(shí)時(shí)性，要定時(shí)的對網(wǎng)絡(luò)漏洞檢測系統(tǒng)進(jìn)行更細(xì)升級。在系統(tǒng)運(yùn)行過程中，我們要時(shí)時(shí)關(guān)注網(wǎng)絡(luò)的實(shí)際情況，盡量滿足電腦自身提示的需求，保證系統(tǒng)的安全。

（二）掃描插件庫的設(shè)計(jì)

對于網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)，必須要根據(jù)具體的需要進(jìn)行檢測腳本的填充，對于每一個(gè)檢測的漏洞，都必須利用與之相對應(yīng)的檢測腳本插件，這些插件視為檢測的實(shí)用性所進(jìn)行服務(wù)的。在檢測的過程中，由于系統(tǒng)的安全漏洞是時(shí)時(shí)升級的，因此并不會被一次性發(fā)現(xiàn)，這就需要檢測系統(tǒng)的插件要具備一定的通用性和適當(dāng)?shù)耐卣剐?，從而更好的發(fā)揮系統(tǒng)維護(hù)的作用。當(dāng)然，如果有新發(fā)現(xiàn)的系統(tǒng)漏洞也可以通過插件語言進(jìn)行隨時(shí)的編輯，增加目前所需要的功能，提升系統(tǒng)檢測的效用。

（三）系統(tǒng)漏洞庫的設(shè)計(jì)

當(dāng)前使用的網(wǎng)絡(luò)系統(tǒng)掃描工具基本都具備系統(tǒng)樓棟庫，當(dāng)系統(tǒng)樓棟庫中記錄的某個(gè)方面的漏洞時(shí)，在發(fā)現(xiàn)問題的時(shí)候系統(tǒng)會自定的進(jìn)行修復(fù)。由于不同的掃描工具的系統(tǒng)漏洞庫不相同，因此在實(shí)際的掃描中對同一個(gè)安全問題，不同的掃描工具之間并無法做到統(tǒng)一，這種差異性有利有弊，有利的一方面是可以相互彌補(bǔ)促進(jìn)，不利的一方面是會想造成系統(tǒng)安全方面的差異化增大，從而無法對評估工具進(jìn)行規(guī)范，實(shí)現(xiàn)其標(biāo)準(zhǔn)化。CVE是目前應(yīng)對這些問題最好的處理辦法，能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)的潛在漏洞。CVE能夠?qū)⒋蠹宜熘母黝惏踩珤呙韫ぞ哌M(jìn)行標(biāo)準(zhǔn)化，幫助各種不同的安全工具之間實(shí)現(xiàn)數(shù)據(jù)的共享，更加容易的獲取相應(yīng)的信息。因此，在網(wǎng)絡(luò)安全掃描系統(tǒng)工具的設(shè)計(jì)時(shí)，必須建立與CVE兼容的系統(tǒng)漏洞庫，從而不斷更新系統(tǒng)需要的功能。

三、基于插件技術(shù)的漏洞掃描系統(tǒng)的實(shí)現(xiàn)

（一）服務(wù)器端口的實(shí)現(xiàn)

對于網(wǎng)絡(luò)安全掃描系統(tǒng)，要實(shí)現(xiàn)其設(shè)計(jì)時(shí)的功能，主要是要針對其服務(wù)器端，幫助相應(yīng)功能的實(shí)現(xiàn)，可以將整個(gè)服務(wù)器端口的設(shè)計(jì)功能進(jìn)行劃分，將其分成好幾個(gè)小塊，從而逐步的進(jìn)行每個(gè)模塊的設(shè)計(jì)組裝。具體的模塊可以分為掃描系統(tǒng)漏洞模塊、掃描插件模塊、掃描引擎模塊，根據(jù)每個(gè)模塊不同的功能分別進(jìn)行相應(yīng)的設(shè)計(jì)和組裝，最終實(shí)現(xiàn)綜合的功能。

（二）端口掃描的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全掃描系統(tǒng)中，一般采用TCP端口進(jìn)行其功能的發(fā)揮.也是目前應(yīng)用最廣泛的端口掃描方式，由于其掃描的過程與正常的數(shù)據(jù)傳輸?shù)牧鞒袒疽恢?，因此在具體的實(shí)現(xiàn)中非常方便。在具體的功能實(shí)現(xiàn)中，TCP端口可以根據(jù)具體的需要進(jìn)行端口的開放和建立，保證安全掃描的全面性和實(shí)效性。

（三）識別系統(tǒng)功能的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全掃描系統(tǒng)中，操作識別功能的實(shí)現(xiàn)主要采用ICMP應(yīng)答的方式，通過發(fā)送相應(yīng)的請求來獲得相關(guān)的信息，然后對信息進(jìn)行分析，從而根據(jù)回應(yīng)做出一定的判斷，再進(jìn)行具體的操作。

（四）系統(tǒng)漏洞庫的實(shí)現(xiàn)

系統(tǒng)漏洞庫是網(wǎng)絡(luò)安全掃描系統(tǒng)的重要組成部分，發(fā)揮著重要的作用，里面包含了多種操作系統(tǒng)中可能存在的漏洞信息，同時(shí)，漏洞庫中也集中了再日產(chǎn)操作中比較常見的問題和其具體的措施，一旦出現(xiàn)問題，系統(tǒng)會自動的進(jìn)行修復(fù)。同時(shí)，由于會不斷地出現(xiàn)新的問題，因此，漏洞庫需要進(jìn)行及時(shí)更新。

在系統(tǒng)漏洞的掃描中.CVE技術(shù)發(fā)揮了重要的作用。由于在系統(tǒng)的檢測中需要一定的時(shí)間，因此漏洞庫的程序化非常重要，能夠極大的縮短檢測時(shí)間，一般情況下，實(shí)際存在的漏洞比CVE描述的漏洞發(fā)現(xiàn)的問題要多，這也說明了僅僅依靠CVE是遠(yuǎn)遠(yuǎn)不夠的。漏洞庫功能的實(shí)現(xiàn)能夠極大的彌補(bǔ)這方面的不足，結(jié)合插件庫中提供的信息，提供比較全面的信息。

（五）掃描結(jié)果模塊的實(shí)現(xiàn)

網(wǎng)絡(luò)安全掃描系統(tǒng)的最終結(jié)果是解決系統(tǒng)中的漏洞問題，但是掃描之后的結(jié)構(gòu)必須呈現(xiàn)給用戶，方便用戶了解具體問題，為今后的使用提供一定指導(dǎo)。由于掃描結(jié)果是用來呈現(xiàn)給用戶的，因此，結(jié)果界面一定要盡量簡單，能夠幫助用戶清楚的了解到相關(guān)的信息。在系統(tǒng)掃描中.必須對掃描結(jié)果的類型進(jìn)行分辨定制，可以采用doc＼txt＼htm等多種格式進(jìn)行標(biāo)識，為用戶的系統(tǒng)安全提供保障。掃描結(jié)果一般包括被掃描電腦的IP地址、電腦主機(jī)的名稱、操作系統(tǒng)類型、漏洞數(shù)量、名稱、開放端口以及解決方案等。

在所有設(shè)計(jì)完成后，要及時(shí)的進(jìn)行測試，確保掃描技術(shù)的安全性，為網(wǎng)絡(luò)安全掃描系統(tǒng)的具體應(yīng)用提供支持。

四、結(jié)語

通過對網(wǎng)絡(luò)系統(tǒng)漏洞的掃描，能夠有效的排除計(jì)算機(jī)系統(tǒng)中的風(fēng)險(xiǎn).只有不斷地提升相關(guān)的掃描技術(shù)，才能為計(jì)算機(jī)的安全保障提供不斷地動力和技術(shù)支持。

作者單位：大慶油田設(shè)計(jì)院有限公司