計算機網絡系統滲透測試技術

張衍亮

（山東新潮信息技術有限公司 山東省濟南市 250100）

在信息技術日益發展的今天，互聯網與計算機已經成為人們工作與生活的重要組成部分，各類基于網絡的產品不斷涌現，對人們的快節奏生活提供極大的便利。但是，伴隨互聯網而來的是各類網絡安全問題，不法分子利用網絡漏洞進行攻擊，攻擊種類與手段層出不窮，其破壞力也越來越強。在面對諸多計算機網絡問題時，傳統的防火墻技術無法做到及時全面的識別與處理。因此，必須采用網絡滲透測試技術，來強化計算機網絡對病毒問題的防御能力，只有不斷優化完善滲透測試技術，才能使其應用領域與效果都得到大幅度提升。本文針對計算機網絡系統中的滲透測試技術進行研究，對保障互聯網產業的穩定發展具有一定意義。

1 計算機網絡系統的安全現狀

隨著計算機技術的蓬勃發展，網絡在國民經濟與生活中的作用愈加明顯，互聯網具有信息共享、充分利用網絡資源等優勢，通過對各類功能進行匯集，從而幫助使用者解決各類問題。但是，計算機網絡系統在使用中需要面臨大量數據的接收與發送，當接收信息中夾雜病毒信息時，就會對計算機系統造成破壞。因此，只有圍繞計算機網絡系統構建全方位的病毒檢測技術，這樣才能為計算機的使用提供保障。

當前的網絡安全問題主要表現為以下幾個方面：

（1）黑客攻擊，不法分子將木馬程序與病毒融入互聯網數據信息中，當計算機防火墻系統與病毒檢測技術未能發現病毒時，將會對計算機系統的安全運行構成嚴重威脅；

（2）軟件漏洞，隨著系統上集成功能的越來越豐富多元，軟件的規模也越來越大，各類軟件中存在無法避免的運行漏洞，從而導致軟件與計算機網絡無法有效匹配，影響軟件的運行質量。這時當計算機軟件受到黑客攻擊時，將會導致計算機防御系統全面崩潰。

（3）企業內部缺乏規范性管理，當前多數企業缺乏對電腦與計算機網絡系統的嚴格管理，而且計算機施工人員缺乏正規培訓，從而造成許多資源的誤操作。使得一些資源的濫用與惡意的網絡行為增加，當計算機防火墻無法排除上述問題時，便需要更為精細的滲透檢測技術。

2 滲透測試對于計算機網絡的重要作用

在現有的網絡安全的過程中，安全設備起著越來越重要的作用，但這些技術隨著網絡技術的不斷發展，也不斷被攻擊者所攻破。例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測系統能夠定位非法者的入侵，但是它的漏報和誤報也總使得網絡管理員疲于奔命。滲透測試從攻擊者的角度出發，檢查和審核網絡系統的安全特性。由于整個過程是動態的，所以需要周期性的進行網絡滲透測試工作，對當前網絡進行定期評估。軟件都是由開發者進行編碼完成，所以漏洞都是在所難免，但是如果漏洞沒有及時被發現，或者被攻擊者先發現，那么就會被攻擊者利用，因此滲透測試是企業網絡安全防護最重要的環節。只有圍繞計算機網絡系統開展最全面滲透測試技術，這樣才能找出計算機系統中的隱患問題。

3 計算機網絡系統中滲透測試技術類型與流程

3.1 滲透測試技術類型

當前計算機網絡系統滲透測試技術的類型主要分為公開式、隱蔽式、透明式以及黑箱式等，具體如下：

（1）隱藏式與公開式，在針對計算機網絡系統進行安全檢測時，會針對系統整體運行情況與數據參數進行對比分析，這樣可以保證測試全程具有快速的反應時間，當選擇隱藏式滲透測試技術時，可以針對系統的檢測區域進行區分，并且公布部分檢測結果，可以對使用者的隱私進行保護；

（2）黑箱式與透明式，在針對計算機網絡系統進行黑箱測試時，測試小組需要針對測試目標、測試內容、測試區域進行制定，這樣可以對計算機的網絡運行情況作出全面了解。同時，透明式檢測技術還可以對計算機網絡的配置情況與軟硬件情況進行監測，以此來保證計算機網絡系統的正常運行。

3.2 滲透測試技術流程

針對計算機網絡系統進行滲透測試，其流程就是模擬入侵者攻擊的整個過程，通過采用各類網絡攻擊方式對計算機的安全防護體系進行沖擊，以此來綜合判斷計算機網絡系統當前的安全程度。因此，在進行網絡滲透測試時，具體流程如下：

（1）收集信息，針對當前互聯網中的病毒信息與木馬程序進行收集，并且根據攻擊程度對各類計算機網絡入侵技術進行分類。

（2）對目標網絡的運行地質進行掃描，結合收集到的入侵進攻手段進行掃描，并且根據計算機網絡系統可能存在的漏洞隱患進行優先測試。

（3）針對計算機網絡系統進行不同種類與不同程度的攻擊測試，如果有遠程端口等重大漏洞則直接控制目標系統，如果有WEB 服務則采取注入的形式尋找防御對策。

4 常用的計算機網絡系統滲透測試技術

4.1 端口掃描技術

在互聯網計算機應用系統中，端口主要與進程地址對接，保證計算機系統與外界數據信息的連接效率。因此，為保證數據信息的安全性，便要針對數據信息進行掃描與檢測，也就是端口掃描技術。對數據信息的基本信息進行確定，還要根據數據信息的種類進行分析，通常情況下，端口掃描技術可以快速發現傳輸數據中存在的潛在病毒，從而為網絡滲透測試技術提供良好的應用基礎。當前常用的端口掃描工具有M-Scaner 與X-Scan 等技術類型。

4.2 漏洞掃描技術

計算機網絡在接收外界信息時，系統安全檢測模塊會結合數據庫中的信息進行檢測，并且根據已經存儲的漏洞數據進行核對，這樣可以快速掃描出數據信息中攜帶的病毒隱患。此外，漏洞掃描技術重點針對系統的薄弱區域進行檢測，是一種主要發掘漏洞的滲透測試技術。漏洞掃描技術與端口檢測技術的檢測廣度與深度都有一定的提升，不僅可以分析出服務系統與服務版本之間的關系，而且可以準確判定當前服務版本中的安全漏洞。

漏洞掃描技術在開展工作時，具體從內部與外部分別展開，其中外部掃描主要針對系統運行環境進行全面檢測，包括系統提供的服務種類、系統端口的使用情況、系統服務版本類型以及各類安全漏洞等，而內部掃描主要針對當前系統的運行缺陷進行檢測，通過對當前系統狀態與正常情況下的數據參數進行對比分析，可以及時發現計算機網絡的運行故障或病毒隱患，便于對各類錯誤配置重新進行調整。當前主流的漏洞掃描技術有POP3 漏洞掃描、HTTP 漏洞掃描等。

4.3 緩沖區溢出技術

計算機網絡滲透檢測中的緩沖區溢出技術，其運行原理為利用計算機網絡的緩沖溢出現象，也就是根據系統程序運行過程中產生的數據區域展開檢測，由于緩沖區溢出區域不屬于漏洞掃描技術的針對區域，當緩沖區域混入計算機網絡病毒時，會對當前運行數據信息造成破壞，從而使程序轉而執行其他非法指令，以此達到攻擊計算機網絡的目的。而采用緩沖溢出技術，可以將計算機運行過程中的緩沖區域分為三個階段，具體為數據段、程序段以及堆棧段。在針對程序段進行緩沖溢出檢測時，會對系統的已讀數據與機器碼進行判定，針對數據段進行緩沖溢出檢測時，主要對系統當前的靜態運行數據進行核對。針對堆棧段進行緩沖溢出檢測時，主要是對系統堆棧數據包的完整程度進行檢測，當計算機網絡安全受到威脅時，可以根據緩沖溢出區的數據信息進行判定。

4.4 SOL注入技術

計算機網絡滲透檢測技術中的SQL 注入技術，指的是對SQL語句形式進行構建，并且將系統生成的語句形式與Web程序相結合，通過執行SQL 語句對外界攻擊進行檢測，同時也會對計算機網絡的內部防御能力進行判定。SQL 注入技術的運行原理為針對輸入數據的合法性與合理性進行判定，并且針對計算機網絡的應用隱私進行保護。當黑客與不法分子針對計算機網絡進行攻擊時，如果無法匹配計算機網絡的SQL 代碼，則無法進入到計算機系統內部，從而可以對計算機提供有效的安全保護。反之，SQL 注入攻擊技術的應用難度較低，而且會對計算機網絡造成無法估量的危害。因此，需要對SQL 工具軟件不斷進行優化革新，并且針對相應的Web 程序進行調整，這樣才能有效防止外界的SQL 注入攻擊，為計算機網絡的穩定運行提供保證。

4.5 木馬攻擊技術

木馬攻擊技術是當前常見的網絡攻擊方式，其具有隱藏能力強且危害大的特點，一方面可以對計算機網絡的安全防護系統進行嚴重打擊，另一方面還會對網絡系統運行架構進行摧殘，從而達到盜取計算機使用數據信息的目的。因此，針對木馬攻擊技術進行檢測，也是計算機網絡滲透檢測技術的重要工作。大部分木馬程序都是由客戶端程序與服務端程序組成，其中服務端程序會伴隨各類軟件與信息向計算機網絡進行攻擊與滲透，當端口檢測技術與漏洞掃描技術未能發現木馬程序時，便會產生潛在木馬威脅。而客戶端程序指的是黑客自身的操作系統，當計算機木馬攻擊程序成功入侵后，會自動與客戶端程序進行聯系，當客戶端建立遠程連接時，就可以實現對遠程計算機的完全控制，可以以操作者的身份直接對計算機開展任何操作，危害巨大。當前常見的木馬程序有冰河、特洛伊木馬以及灰鴿子等。

4.6 權限提升技術

計算機網絡的掃描技術可以查看到目標系統的弱點，并且準確找出潛在的網絡病毒與木馬程序。當計算機網絡存在被遠程操控的威脅時，測試人員可以直接對網絡防御體系進行調控。這時可以利用權限技術對網絡防御體系重新進行構建，具體措施如下：

（1）針對計算機網絡的運行弱點與安全隱患進行全面評測，當計算機網絡系統內部存在重大安全隱患時，會及時向操作人員進行報警。

（2）當計算機網絡系統的運行情況正常時，可以采用權限提升技術對遠程登錄權限進行調整，切斷潛在木馬程序的程序端與客戶端之間的關聯，這樣黑客無法使用客戶端程序啟動計算機網絡中的程序端，從而導致預埋的病毒木馬無效，起到有效的病毒防治效果。

（3）通過對計算機網絡系統的普通登錄權限進行全盤掃描，可以找出存在潛在隱患的區域，這時計算機用戶可以根據實際情況進行調整，使計算機操作權限得到進一步完善。

5 結論

綜上所述，隨著互聯網技術的飛速發展，為了對計算機網絡提供更為優質的安全保障，滲透測試技術已經成為監測工作的重要組成部分。滲透測試技術通過對黑客攻擊方式進行偵測與分析，并且結合數據信息進行推演，這樣可以及時發現計算機網絡中的潛在隱患，從而預先制定合理的防治措施。同時，滲透測試技術還可以將檢測結果反饋給服務商，對網絡漏洞進行修補，構建更佳的計算機網絡防御系統。本文以計算機網絡系統的滲透測試技術為切入點，首先闡述當前計算機網絡安全現狀，其次指出滲透測試技術的重要作用，再次對滲透測試技術的特點與流程進行介紹，最后重點分析當前常用的滲透測試技術，具體為端口掃描技術、漏洞掃描技術、緩沖區溢出技術、SOL 注入技術、木馬攻擊技術、權限提升技術，在今后還要不斷對滲透測試技術進行優化與完善，這樣才能為計算機網絡提供更加全面的防護，對計算機用戶的使用安全提供穩定保障。