網絡安全漏洞檢測技術研究

成 華

（江蘇醫藥職業學院 江蘇 鹽城 224000）

1 引言

隨著我國經濟的快速發展，人們在日常生活中使用互聯網的頻率變得越來越高。相關數據顯示，截至2020年，我國現階段的網民數量已經達到9.89億，近10年來中國互聯網的網民數量激增，在這背后很多網絡安全問題已經成為人們廣泛關注的一個焦點。很多網絡安全漏洞問題的出現，容易遭受一些不法分子的侵害，帶來網絡風險的同時還會造成一定的財產損失。網絡安全防護最常使用的技術一般為防火墻技術、數據加密技術、入侵檢測技術等，但是僅僅靠這些技術不能完全將漏洞問題解決，需要制訂出更高級別的檢測技術以便第一時間發現漏洞，做好防護措施。雖然技術的提升上還存在一定差距，但是在檢測和分析的過程中，尋求出有效的防護措施和技術，能夠有效地規避風險，減少漏洞產生的危害[1]。

2 網絡安全概述

我們常說的網絡安全主要是指計算機網絡，也可以被稱為計算機通信網絡安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備以及傳輸媒體互連起來，在通信軟件的支持下實現計算機間的信息傳輸和交換的一個系統。網絡安全的主要特征體現在對于信息的保密性、完整性、可用性、可控性、可審查性等方面[2]，可以將信息進行相應程度的保護，避免不法分子將這些信息盜取。當病毒有可能出現的時候，網絡安全能夠將這些病毒阻擋在外，并且對于網絡上一些信息的傳播內容有相應的控制能力，為人們使用網絡提供了一定的安全保障。

3 計算機安全漏洞概述

在網絡安全的定義中，漏洞主要是指在硬件、軟件和協議等的具體實現或系統安全策略上存在的缺陷，從而使攻擊者能夠在未授權的情況下訪問或破壞系統，從而造成系統癱瘓。計算機網絡在運行的過程中如果出現漏洞，容易導致系統內部的組成構造發生變化，或者是數據的丟失，這都會造成一些不可逆影響因素的發生，帶來一定的風險，威脅整個計算機的安全使用。人們在使用計算機的同時，網絡漏洞的問題是一直存在的，常使用的殺毒軟件會將這些漏洞進行修補。但是隨著時間的推移和各種攻擊技術的升級，很多漏洞在攻擊電腦的同時很難第一時間找到補救的措施，容易造成新漏洞的出現，漏洞問題就會一直存在于計算機內部，得不到相應的解決。

4 計算機網絡安全漏洞類型分類

計算機網絡安全漏洞類型按照對于計算機產生的危害可以分為4種不同的類型，分別是A、B、C、D。漏洞等級的不同對于計算機產生的危害也有一定的差別，有的漏洞等級會導致計算機內部文件發生丟失，文件被肆意篡改，有的等級會直接導致用戶對計算機內部的文件不能訪問，造成文件或者其他系統的崩潰。圖1為2021年4月統計的漏洞類型數量情況。

圖1 2021年4月漏洞類型數量情況

4.1 A級漏洞：允許遠程用戶未經授權訪問

高級漏洞是威脅性最大的漏洞，其中允許遠程用戶未經授權訪問是其最大特點。我們在日常使用計算機時，有時會彈屏出這條信息：允許遠程用戶未經授權訪問，這就表示我們的計算機正在遭受遠程用戶連接，需要及時將彈屏出來的信息進行關閉，以免對計算機的后續使用產生威脅。A級漏洞最為常見的例子就是test-cgi文件、FTP、Telent、Sendmail、Finger 等[3]。

4.2 B級漏洞：允許本地用戶非法訪問

作為漏洞危害程度第二大的B級漏洞，允許本地用戶非法訪問一般會在各種應用程序中，這個程序一般在啟動時作為初始化程序，并且只要機器可用它就可用，產生的危害性并不會很大。常見的非法訪問主要包含3種類型：（1）口令破解：攻擊者可以通過獲取口令，然后運用口令破解工具進入系統進行非法訪問，其中對于口令破解，可以進行字典攻擊或暴力攻擊，也可通過猜測或竊聽等方式獲取口令；（2）IP欺騙：攻擊者通過特有的方式將自己的IP地址進行偽裝，獲得目標主機的信任，這主要針對Linux UNIX下建立起IP地址信任關系的主機實施欺騙；（3）DNS欺騙：當DNS服務器向另一個DNS服務器發送某個解析請求，不用進行身份驗證，攻擊者偽裝成為被請求方，進行信息的篡改，這也是被攻擊的主要方式之一。

4.3 C級漏洞：允許拒絕服務

允許拒絕服務屬于危害等級較低的一個網絡漏洞，主要是指造成拒絕服務的攻擊行為，其目的是使計算機或網絡無法提供正常的服務。允許拒絕服務漏洞出現會造成計算機所有可用的操作系統資源都被消耗殆盡，運行速度變慢，最終計算機無法再處理合法用戶的請求。

4.4 D級漏洞：允許遠程用戶獲取信息

作為危害指數最低的一個漏洞，攻擊者使用允許遠程用戶獲取信息的同時會給計算機本身裝上一個類似“監聽器”的東西，幫助獲取主機上的某些信息。漏洞的存在并不會給計算機本身造成實質性的危害，但是攻擊者往往會從D級漏洞中尋求目標為下一步的入侵做一些基礎信息的準備工作。因此，人們在使用計算機的同時，對于這類信息不能采取忽視的態度。

5 網絡安全漏洞檢測技術

網絡安全漏洞檢測技術需要滿足不同層面的要求，需要針對計算機的應用、主機、目標以及網絡等方面的需求，幫助全方位地識別計算機漏洞的出現，進行針對性的檢測。

5.1 基于應用的檢測技術

基于應用的檢測技術主要是被動的。通過非破壞性的方法檢查應用軟件包的設置，以此來發現安全漏洞，進行系統的檢測和分析。

5.2 基于主機的檢測技術

基于主機的檢測技術主要是在計算機不受到破壞的前提下進行的一種檢測技術，通常會涉及系統的內核、文件的屬性、操作系統的補丁等問題[4]。基于主機的檢測技術還可以幫助解除一些簡單的口令，對它們進行更改和修補。這類檢測技術可以幫助整個計算機在運行過程中發現問題所在，定位漏洞，但是也存在一定的缺陷，在查找漏洞的過程總會聯系計算機內部的其他軟件，更新較為復雜。

5.3 基于目標漏洞的檢測技術

基于目標漏洞的檢測技術與上述的兩種檢測技術有一定的相似性，都是被動的，具有非破壞性的檢測原理，主要是幫助檢測一些系統內部的數據庫、文件屬性以及注冊號等，通過消息文摘算法，對文件的加密數進行檢驗。這種檢測技術在運行的過程中會不間斷地對數據進行檢測，發現問題和漏洞之后會立即生成指令目標發送給管理員。

5.4 基于網絡的檢測技術

基于網絡的檢測技術主要是在不破壞主機的前提下進行的一種主動性的檢測技術，主要是幫助檢測計算機的系統是否出現崩潰或者破壞的情況。在檢測技術實施之前，需要針對檢測系統進行腳本模擬的實驗進行攻擊行為，針對產生的結果進行系統性的分析，審核是否能夠幫助檢測計算機的漏洞。這種檢測技術不僅能夠幫助檢測計算機出現的漏洞，還能幫助查找其他平臺的漏洞，安裝較為便捷。但是也會出現一些應用程序不兼容的情況，影響計算機的網絡正常使用功能。圖2為網絡安全檢測工具掃描樣本。

圖2 網絡安全檢測工具掃描樣本

6 網絡安全漏洞檢測技術發展趨勢

網絡安全漏洞檢測技術自生產和發展到現在已經形成了屬于自身發展的優勢，從當前的發展來看，已經能夠同時在多個平臺上進行運行，主要的發展趨勢體現在以下幾個方面。

6.1 使用插件技術

當前很多計算機在運行過程中都安裝了專門的插件和檢測軟件，通過這種方式對運行的程序和計算機內部進行掃描，能夠掃描出更多的安全漏洞。插件技術具有發展較為廣泛的特點，已經成為很多企業日常檢測漏洞的一個手段。

6.2 使用專用腳本語言

我們常說的腳本語言主要是指擴建的語言或者動態語言，它們被統稱為標稱語言，主要用來控制軟件以及應用程序。作為一種高級的插件技術，可以在原有基礎上進行擴張，加上腳本語言的學習較為簡單，一般只需要十幾行的代碼就能進行簡單測試[5]，編程工作也變得較為簡單，能幫助計算機查找安全漏洞。

6.3 由安全漏洞掃描程序到安全評估專家系統

傳統的安全漏洞檢測主要是通過查找計算機的漏洞，然后匯總成為一個類似報表的形式傳送給程序員，但是經過改良之后的漏洞掃描方式已經有了很大的改觀，對于每一個漏洞的查找都能形成相應的報表，并給出相應的解決方案，幫助做出整體的方案評估，能夠系統準確地幫助解決原有漏洞，是一個可靠的安全評估專家。