趙喜明

（哈爾濱科學(xué)技術(shù)職業(yè)學(xué)院 黑龍江 150300）

0 引言

互聯(lián)網(wǎng)是一種開(kāi)放的網(wǎng)絡(luò)平臺(tái)，很多人都可以網(wǎng)絡(luò)平臺(tái)上傳輸各種信息，給網(wǎng)絡(luò)辦公帶來(lái)了便利，也促使信息資源共享，但這也意味著網(wǎng)絡(luò)就有一定的脆弱性，存在著潛在威脅，比如說(shuō)網(wǎng)絡(luò)技術(shù)是全開(kāi)放式的，網(wǎng)絡(luò)的軟件和硬件的漏洞受到攻擊，網(wǎng)絡(luò)用戶個(gè)人信息被盜用等情況發(fā)生。由于網(wǎng)絡(luò)的共享性，使得網(wǎng)絡(luò)犯罪很容易出現(xiàn)因此，信息需要安全技術(shù)支持。下面筆者就漏洞掃面的概念、漏洞掃面的方法以及安全漏洞掃描技術(shù)的發(fā)展談?wù)勛约簻\顯的看法，一方面希望起到一個(gè)拋磚引玉的作用，另一方面希望能夠引起廣大人民群眾對(duì)網(wǎng)絡(luò)安全的關(guān)注，從而提高網(wǎng)絡(luò)安全的意識(shí)。

1 漏洞掃描的概念

漏洞又稱為脆弱性，它是計(jì)算機(jī)系統(tǒng)在軟件、硬件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)策略存在的缺陷。一旦發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)之間存在缺陷，漏洞就將會(huì)乘虛而入，給電腦及其上面所存儲(chǔ)的信息帶來(lái)危害。但是，不同的漏洞需要不同的應(yīng)答數(shù)據(jù)和特征碼，只有互相匹配的應(yīng)答數(shù)據(jù)特征碼才能夠形成網(wǎng)絡(luò)漏洞。因此，對(duì)特征碼進(jìn)行掃描就成了保障網(wǎng)絡(luò)安全的重要手段。

安全是相對(duì)的，任何系統(tǒng)都存在漏洞，從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的那天開(kāi)始，漏洞也就存在，但是大多數(shù)的攻擊者利用的都是常見(jiàn)的漏洞。因此，對(duì)已知的漏洞進(jìn)行掃描遠(yuǎn)比對(duì)無(wú)知的漏洞進(jìn)行掃描要輕松、簡(jiǎn)單的多，而且花費(fèi)的人力、物力、財(cái)力也比較的少。目前為止，在人們所發(fā)現(xiàn)的所有漏洞中，一般將其劃分為以下兩種：一種是應(yīng)用軟件漏洞，它主要存在于為系統(tǒng)提供網(wǎng)絡(luò)服務(wù)軟件的服務(wù)器上，如WWW服務(wù)漏洞、SMTP服務(wù)漏洞、FTP 服務(wù)漏洞、Telnet 服務(wù)漏洞等。而另一類是操作系統(tǒng)漏洞，它是 Windows 系統(tǒng)中的一些常見(jiàn)的RPC 漏洞。因此，我們必須在這次漏洞被不良分子發(fā)現(xiàn)之前，對(duì)其進(jìn)行及時(shí)的修補(bǔ)。盡管你不是專業(yè)人士，但是也不用擔(dān)心，因?yàn)槟壳笆忻嫔纤鍪鄣穆┒磼呙枋悄軌驅(qū)⒁陨蟽煞N漏洞掃描出來(lái)的。

但是，對(duì)于漏洞掃描軟件，它也存在著自己的優(yōu)劣，它既可以為我們包圍網(wǎng)絡(luò)安全提供便利，也可以為黑客進(jìn)入網(wǎng)絡(luò)提供便利。不同的人不同的用途，黑客利用掃描工具入侵，管理員使用它來(lái)防范。因此，要正確的對(duì)待掃描工具，并讓其發(fā)揮最大的作用。

2 漏洞掃描方法

2.1 主動(dòng)掃描與被動(dòng)掃描

目前所知的漏洞掃描方式主要分為：主動(dòng)掃描和被動(dòng)掃描。主動(dòng)掃描是比較原始、傳統(tǒng)的掃描方式，它是電腦為保衛(wèi)網(wǎng)絡(luò)安全而自動(dòng)發(fā)送的；而被動(dòng)掃描則是以監(jiān)聽(tīng)網(wǎng)絡(luò)的手段，在其必要時(shí)發(fā)送的。兩種方式各有千秋，主動(dòng)掃描比被動(dòng)掃描更能夠快速、準(zhǔn)確的獲取信息，但是卻容易被發(fā)現(xiàn)，且存在掃描痕跡，同時(shí)主動(dòng)掃描要想成功實(shí)施，需要突破防火墻，要知道要做到這一點(diǎn)是相當(dāng)困難的，而被動(dòng)掃面是不存在這方面的缺陷的，但是它也有自己的缺陷，那就是速度慢，需要抓住的目標(biāo)是能夠產(chǎn)生網(wǎng)絡(luò)流量的，否則就不能夠?qū)⑵鋻呙璩鰜?lái)。對(duì)于以上兩種掃描方式，目前來(lái)說(shuō)還不是最優(yōu)的，但是只要對(duì)其進(jìn)行必要的改進(jìn)，就會(huì)有很大的改善。

2.2 采用暴力破解法獲取較弱的用戶名和口令

我們看到很多的應(yīng)用網(wǎng)絡(luò)都設(shè)置了用戶名和口令，但是這些口令過(guò)于簡(jiǎn)單，入侵能夠輕而易舉地破解口令，從而破壞系統(tǒng)，取得這些服務(wù)的操作權(quán)，這些可能是網(wǎng)絡(luò)管理者的疏忽。

弱口令掃描的方法就是允許用戶從郵件接收服務(wù)器來(lái)讀取網(wǎng)絡(luò)用戶的用戶名和口令，利用這些來(lái)控制郵件的讀取。掃描前要建立用戶標(biāo)識(shí)文檔和口令文檔，發(fā)送指令給目標(biāo)主機(jī)，然后判斷應(yīng)答信息，從而能夠找出弱用戶名和口令。為了彌補(bǔ)這種漏洞的，必須要加長(zhǎng)密碼的長(zhǎng)度和復(fù)雜性，使其更難被不法分子利用。還可以通過(guò)管理員用戶名更改，使其更急難被非授權(quán)用戶猜測(cè)出來(lái)。

2.3 發(fā)送包含漏洞特征碼的數(shù)據(jù)包

包括CGI漏洞掃描和UNICODE漏洞掃描。大部分的漏洞掃描都是通過(guò)發(fā)送漏洞探測(cè)碼探測(cè)目標(biāo)主機(jī)對(duì)應(yīng)的端口，根據(jù)返回信息判斷該漏洞是否存在。CGI是公用網(wǎng)關(guān)接口的簡(jiǎn)稱，幾乎任何支持標(biāo)準(zhǔn)輸入輸出的語(yǔ)言都可以稱為CGI語(yǔ)言。UNICODE是指一種編碼標(biāo)準(zhǔn)，它允許計(jì)算機(jī)使用幾乎所有的字符Roman、Hebrew、Thai、Japanese等等。Explore在處理UNICODE碼時(shí)比較容易出錯(cuò)。首先與目標(biāo)主機(jī)建立SOCKET連接，用CONNECT函數(shù)與端口80連接。發(fā)送漏洞特征碼至端口80。如果存在該漏洞，應(yīng)答信息中會(huì)包含特征碼中命令所執(zhí)行的相應(yīng)的信息，否則返回500出錯(cuò)信息。

3 安全漏洞掃描技術(shù)的發(fā)展

當(dāng)今信息化的時(shí)代里，網(wǎng)絡(luò)的開(kāi)放性和共享性在方便人們的同時(shí)，也使得網(wǎng)絡(luò)易受黑客，怪客，惡意軟件和其他不軌的攻擊，存在諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等網(wǎng)絡(luò)安全漏洞，漏洞的存在，使得安全任務(wù)在網(wǎng)絡(luò)時(shí)代變得無(wú)比艱巨，因此，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞的分析，并探究其防范對(duì)策已成為網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)的重要課題漏洞掃描系統(tǒng)是用來(lái)自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞的程序，漏洞掃描器能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，網(wǎng)絡(luò)管理員可以從中及時(shí)發(fā)現(xiàn)所維護(hù)的，服務(wù)器的各種端口提供的服務(wù)，服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在上的安全漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。基于網(wǎng)絡(luò)的漏洞掃描器的工作原理是，當(dāng)用戶通過(guò)用戶配置控制臺(tái)模塊發(fā)出了掃描命令之后，用戶配置控制臺(tái)模塊即向掃描引擎模塊發(fā)出相應(yīng)的掃描請(qǐng)求，掃描引擎模塊在接到請(qǐng)求之后立即啟動(dòng)相應(yīng)的子功能模塊，對(duì)被掃描主機(jī)進(jìn)行掃描，通過(guò)對(duì)從被掃描主機(jī)返回的信息進(jìn)行分析判斷，利用當(dāng)前活動(dòng)掃描知識(shí)庫(kù)中存儲(chǔ)的掃描結(jié)果生成掃描報(bào)告，針對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞提供詳盡的檢測(cè)報(bào)告和切實(shí)可行的網(wǎng)絡(luò)漏洞解決方案基于主機(jī)的漏洞掃描主要通過(guò)以下兩種方法來(lái)檢測(cè)目標(biāo)主機(jī)是否存在漏洞，一是在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在，二是通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，一旦模擬攻擊成功，則表明目標(biāo)主機(jī)存在安全漏洞安裝防火墻。

4 總結(jié)

總而言之，隨著計(jì)算機(jī)技術(shù)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越重要了。安全漏洞掃描作為預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的主要手段，其應(yīng)用也已越來(lái)越普及了。網(wǎng)絡(luò)漏洞在不斷地發(fā)生變化，掃描方法也隨之發(fā)生變化，我們應(yīng)時(shí)刻關(guān)注這些變化。一旦有新發(fā)現(xiàn)的漏洞，就要研究其掃描方法，使漏洞掃描器能盡快發(fā)現(xiàn)該漏洞，從而及時(shí)做好安全補(bǔ)救工作。由于本人知識(shí)及能力有限，本文的不到之處，還望各位讀者不吝賜教。

[1]龔靜；論計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)[J]；株洲工學(xué)院學(xué)報(bào)；2005（04）

[2]甄蓉；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J]；硅谷；2010（23）

[3]趙燕；漏洞掃描技術(shù)淺析[J]；內(nèi)蒙古水利；2011（03）