對計算機網(wǎng)絡漏洞掃描技術的分析與研究

◆劉沙

（中國煙草總公司福建省公司 福建 350003）

安全漏洞的問題受到全世界各個國家的重視，美國CERT 組織(計算機緊急響應)統(tǒng)計了一組數(shù)據(jù)，安全漏洞的數(shù)目從2004 年展現(xiàn)大幅上升的趨勢:2004 年發(fā)現(xiàn)了3700 多種漏洞，2005 年發(fā)現(xiàn)了接近6000 種漏洞，而2006 年則發(fā)現(xiàn)8000 有余的漏洞數(shù)目。安全漏洞本身不能被叫作網(wǎng)絡攻擊或者入侵，但它的危害卻不亞于攻擊和入侵。因為大部分的網(wǎng)絡攻擊都是入侵者尋找系統(tǒng)弱點或者漏洞，然后通過漏洞避開系統(tǒng)防御悄無聲息的入侵系統(tǒng)，擾亂系統(tǒng)、破壞信息或者盜取機密。目前網(wǎng)絡安全空間呈現(xiàn)多元化和復雜化，對于網(wǎng)絡空間中安全漏洞引起的安全問題，除了采用防火墻技術被動防御之外，還可以采用掃描式的主動防御，針對系統(tǒng)漏洞進行掃描以防患于未然，這樣的主動防御方式，可以快速有效地發(fā)現(xiàn)系統(tǒng)中的漏洞包括最新產(chǎn)生的漏洞，結(jié)合防火墻技術可以動靜結(jié)合，將損失降到最低。

1 計算機網(wǎng)絡漏洞產(chǎn)生的原因

計算機網(wǎng)絡漏洞產(chǎn)生的原因主要是系統(tǒng)或應用程序的不合格編寫引起的。隨著計算機的發(fā)展，計算機軟件的功能逐漸強大，相對的程序結(jié)構也越來越復雜，在復雜的編程環(huán)境下，開發(fā)者容易忽視程序安全問題。從軟件產(chǎn)業(yè)來說，很多商業(yè)軟件的質(zhì)量不能得到保證，其僅僅能保證功能完整而對安全性不重視。用戶的配置策略也有可能產(chǎn)生漏洞。網(wǎng)絡中的漏洞主要是協(xié)議漏洞，設計者在設計協(xié)議時默認協(xié)議所應用的環(huán)境為安全的網(wǎng)絡空間，然后僅僅考慮其網(wǎng)絡傳輸效率的問題，基本不考慮或者很少考慮網(wǎng)絡環(huán)境的安全問題，這就造成了某些網(wǎng)絡協(xié)議本身并不安全，然后基于此種協(xié)議的網(wǎng)絡服務的安全性也得不到保障，后者只能在應用層面進行安全驗證和防護。主機系統(tǒng)中的漏洞一般叫作系統(tǒng)漏洞，其中又分為操作系統(tǒng)漏洞和應用軟件漏洞。任何一種軟件包括操作系統(tǒng)都不是完美的，或多或少存在一些漏洞，而且隨軟件更新漏洞也在不斷更新，例如緩沖區(qū)溢出、SQL 注入等漏洞。系統(tǒng)漏洞的形成和協(xié)議漏洞相似，也是在軟件設計或者開發(fā)時只重視功能而缺乏安全性編程造成的。操作系統(tǒng)漏洞和應用軟件漏洞都是會直接危害用戶的漏洞類型，也是大多數(shù)入侵者主要利用的漏洞類型。即使網(wǎng)絡協(xié)議沒有缺陷，系統(tǒng)軟件也消除了bug，漏洞仍然可能出現(xiàn)。在網(wǎng)絡中管理員對于網(wǎng)絡安全配置的不正確使得安全機制失效或者不完整造成系統(tǒng)的安全存在缺陷，用戶對主機的資源加密性不足或者不加密，導致非常容易被破解利用。比如網(wǎng)絡系統(tǒng)管理員隨意添加用戶為信任關系，用戶自己存在弱密碼漏洞等等都是由于用戶不正常操作引起的。

2 計算機網(wǎng)絡漏洞掃描技術分析

漏洞掃描技術在網(wǎng)絡漏洞掃描過程中屬于應用最為廣泛的技術之一，漏洞掃描技的主要內(nèi)容為：在利用網(wǎng)絡對數(shù)據(jù)信息傳輸過程中，漏洞掃描技術會對傳輸過程中所產(chǎn)生的TCP 和UDP 協(xié)議進行掃描工作，防止數(shù)據(jù)傳輸過程中出現(xiàn)安全事故。這兩個協(xié)議可以通過對網(wǎng)絡數(shù)據(jù)傳輸端口的控制對破解對計算機的惡意入侵，有效降低數(shù)據(jù)傳輸過程中存在的數(shù)據(jù)盜取事故。在總結(jié)網(wǎng)絡漏洞掃描技術之后需要對端口掃描與弱口令漏洞掃描等技術進行再次的分析，為后續(xù)優(yōu)化計算機漏洞掃描技術提供價值的理論基礎。

2.1 端口掃描技術

端口掃描技術在漏洞掃描應用過程中表現(xiàn)出的能力極為有益，該技術即可發(fā)揮自設隱蔽能力，又能夠以便捷的使用方式和簡單的功能占據(jù)漏洞掃描技術中較為重要的位置。在利用端口掃描技術過程中需要先進行篩選工作，通過有效的篩選工作能夠以動態(tài)管理形式，掌握協(xié)議端口有活動跡象的服務器工作情況，幫助掃描工作對服務器端用戶的所有行為進行快速獲取。完成篩選工作之中需要通過分析服務器端用戶的行為來判斷其是否存在可疑動作，然后快速做出反應。若是可疑動作做出惡意攻擊行為便需要利用具體的安全防控操作阻止其對計算機網(wǎng)絡進行持續(xù)的攻擊，防止其損壞計算機網(wǎng)絡。

2.2 弱口令漏洞掃描技術

計算機的加密技術稱之為弱口令，指的是用戶通過設置計算機密碼對計算機進行權限的設定工作，若是其他用戶或者黑客對用戶計算機設備中的數(shù)據(jù)信息進行攻擊或竊取時，破解密碼過程中輸入三次以上，計算機便會自動進行防護，無法繼續(xù)正常操作，利用該種方式能夠破解不法之徒或不懷好意的攻擊，保護用戶計算機的使用安全。使用弱口令漏洞掃描技術可有效保護檢測用戶計算機的加密端口，若是有惡意分子通過黑客技術對用戶設置密碼進行破解，系統(tǒng)也會對該種不法破解途徑進行報警處理，幫助保護計算機信息數(shù)據(jù)不被惡意分子所竊取，保證計算機用戶信息與網(wǎng)絡的安全運行。

2.3 CGⅠ漏洞掃描技術

網(wǎng)絡漏洞掃描技術中CGⅠ技術的防護效果最為優(yōu)異，該技術的防護范圍相比其他技術更加廣闊。比如：將CGⅠ漏洞掃描技術應用在公共網(wǎng)絡接口中可以讓更多計算機用戶在信息傳輸過程中不受不法分子的惡意攻擊。CGⅠ漏洞掃描技術中的Campas 漏洞技術，可以在用戶的計算機中形成漏洞，對利用漏洞竊取信息的不法行為以特征碼的記錄方式和GTTP4040 進行對比分析工作，然后對結(jié)構可進行分析，并對系統(tǒng)存在的其他漏洞進行檢查，并對檢查到的漏洞加以修復。CGⅠ漏洞掃描技術的不足之處在于使用該項技術時必須要對計算機中的信息進行備份處理，否則會出現(xiàn)信息丟失的現(xiàn)象。

3 漏洞掃描技術的具體應用

3.1 主機的漏洞掃描技術

將主機為基礎使用掃描技術來開展工作的方式為主機漏洞掃描技術。通過分析計算機內(nèi)部數(shù)據(jù)查找計算機存在的運行漏洞。比如：利用模擬攻擊的方式對計算機系統(tǒng)存在的漏洞進行全面的檢測。主機的漏洞掃描技術在應用過程中可以分為以下三個部分：第一，控制臺的掃描工作進行過程中需要將掃描對象和范圍進行明確后進行具體掃描對象的確定工作，然后進行針對性掃描處理；第二，管理器是掃描工作核心內(nèi)容，通過分析對比主機的各項指標之后通過篩選對各個部門進行分類處理；第三，漏洞掃描器的安裝工作完成后可以在管理器發(fā)出命令時，依照明令檢測各項指標，并將檢測的結(jié)果發(fā)送至管理器之中。三個部分在實際運行過程中必須要協(xié)同運行，才能在運行過程中進行高質(zhì)量掃描工作。

3.2 主動掃描與被動掃描

主動掃描的使用時間相對較長，所以屬于較為傳統(tǒng)的漏洞監(jiān)管方式。主動掃描本身便存在于計算機內(nèi)部，發(fā)揮安全防護的作用，且可以對網(wǎng)絡進行維修與保護工作；被動掃描以其獨特的自動感應能力對計算機網(wǎng)絡進行有效監(jiān)管。主動掃描在網(wǎng)絡監(jiān)管中的應用較為廣泛，被動掃描在應用過程中能夠有效彌補主動掃描過程中存在的不足，兩者結(jié)合的方是讓監(jiān)管系統(tǒng)的漏洞掃描更加全面。主動掃描和被動掃描兩種掃描方式存在本質(zhì)區(qū)別，主動掃描相比被動掃描，其運行速度、反應能力、掃描精準度都更為優(yōu)異；被動掃描的優(yōu)勢則在于可進行全面性掃描，擴大漏洞監(jiān)管范圍與力度。

4 結(jié)論

雖然計算機技術的發(fā)展愈發(fā)先進，但是其漏洞問題也愈發(fā)嚴重，對計算機的安全性運行產(chǎn)生了較為嚴重的威脅。筆者通過對目前采用額漏洞掃描技術進行分析，發(fā)現(xiàn)其不僅可以有效對漏洞問題進行彌補，還可以讓系統(tǒng)運行安全得到相應的保障。因此，在計算機運行過程中需要積極使用漏洞掃描技術，提升計算機運行的安全性、穩(wěn)定性。