瞿亞萍（常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇常州 213000）

計(jì)算機(jī)網(wǎng)絡(luò)滲透測(cè)試研究

瞿亞萍
（常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇常州 213000）

信息化技術(shù)正在逐漸成熟，成為了一個(gè)新興產(chǎn)業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)在這個(gè)過(guò)程中不斷的擴(kuò)大了它的應(yīng)用范圍。面對(duì)如此繁多的信息化技術(shù)，安全問(wèn)題也越來(lái)越突顯。本文旨從目前網(wǎng)絡(luò)安全的現(xiàn)狀出發(fā)，分析網(wǎng)絡(luò)安全的需求，利用滲透技術(shù)從預(yù)攻擊階段測(cè)試技術(shù)、攻擊階段測(cè)試技術(shù)兩方面提出安全評(píng)估和解決方案。

互聯(lián)網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；滲透測(cè)試

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化技術(shù)的成熟，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用能力也越來(lái)越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大。作為信息化交流的平臺(tái)，它的傳輸手段越來(lái)越多，伴隨的信息安全隱患也越來(lái)越多。眾多的網(wǎng)絡(luò)終端通過(guò)互聯(lián)網(wǎng)的方式進(jìn)行共享著資源和網(wǎng)絡(luò)信息。所以面對(duì)如此繁多的信息流技術(shù)，要了解網(wǎng)絡(luò)安全中的各種威脅需要從不同的方面進(jìn)行關(guān)注，例如黑客的攻擊、網(wǎng)絡(luò)管理的不當(dāng)、技術(shù)能力的更新等等。而滲透技術(shù)作為網(wǎng)絡(luò)安全中常見(jiàn)的關(guān)鍵技術(shù)，能夠有效的解決網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題。網(wǎng)絡(luò)滲透測(cè)試是一種主動(dòng)式的網(wǎng)絡(luò)安全防御工具，日益得到應(yīng)用和關(guān)注，其理論和技術(shù)的發(fā)展也隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展得到提高。通過(guò)對(duì)目前網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，利用最新的滲透技術(shù)提出一種安全評(píng)估和解決方案。分析滲透測(cè)試的工作原理，研究其防御技術(shù)和滲透測(cè)試的意義，提出反滲透的策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)生活中具有非常重要的意義，社會(huì)生產(chǎn)和工作都對(duì)網(wǎng)絡(luò)越來(lái)越依賴(lài)?；ヂ?lián)網(wǎng)的特點(diǎn)是信息共享，充分利用網(wǎng)絡(luò)的資源，將信息進(jìn)行傳播。而隨著集成的功能越多，信息安全的安全隱患就越大，只有了解網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題，才能解決那些潛在的威脅。

目前的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：

（1）黑客的攻擊。互聯(lián)網(wǎng)發(fā)展到今天，黑客技術(shù)已逐漸被越來(lái)越多的人所認(rèn)識(shí)，去掉了過(guò)去那種神秘的面紗。目前世界上出現(xiàn)了二十多萬(wàn)個(gè)黑客站點(diǎn)，這些網(wǎng)站介紹了很多成熟的黑客技術(shù)。這些攻擊方法以及攻擊軟件的使用使得網(wǎng)站被攻擊的可能性越來(lái)越大了，特別是那種隱蔽性較好的攻擊方式，攻擊性強(qiáng)，針對(duì)性的攻擊系統(tǒng)的漏洞，是目前網(wǎng)絡(luò)安全的主要威脅。

目前企業(yè)在網(wǎng)絡(luò)中的應(yīng)用也越來(lái)越多，甚至政府機(jī)構(gòu)也會(huì)設(shè)置相應(yīng)的網(wǎng)絡(luò)安全管理部門(mén)。由于安全管理能力的參差不齊，導(dǎo)致信息安全的保障越來(lái)越依賴(lài)于管理，一旦管理不善，就會(huì)導(dǎo)致黑客的攻擊。目前約有四分之三的企業(yè)會(huì)受到黑客的攻擊，造成網(wǎng)上信息的失竊。

（2）軟件后門(mén)或者漏洞。隨著系統(tǒng)上集成的功能越來(lái)越多，軟件的規(guī)模也越來(lái)越大，系統(tǒng)中存在后門(mén)或者漏洞是不可避免的問(wèn)題。從傳統(tǒng)的windows、unix到目前的Android系統(tǒng)，都會(huì)存在少許的安全漏洞，這些漏洞就會(huì)被利用，從而使得各種服務(wù)器、瀏覽器和應(yīng)用軟件的安全受到威脅。因?yàn)槿魏诬浖际浅绦騿T通過(guò)編程實(shí)現(xiàn)，難免會(huì)有疏忽，設(shè)計(jì)過(guò)程中導(dǎo)致的安全缺陷，通過(guò)被黑客利用，也會(huì)是網(wǎng)絡(luò)安全的主要威脅之一。

（3）網(wǎng)絡(luò)設(shè)計(jì)的缺陷?；ヂ?lián)網(wǎng)的開(kāi)放性是其屢屢遭受攻擊的源頭，由于其先天的不足，導(dǎo)致它缺乏一定的安全保證。因?yàn)楫?dāng)初Internet在設(shè)計(jì)的當(dāng)初是從可達(dá)性考慮的，主要想在網(wǎng)絡(luò)的服務(wù)和質(zhì)量實(shí)現(xiàn)優(yōu)化，并沒(méi)有考慮其安全問(wèn)題。

（4）企業(yè)內(nèi)部的不規(guī)范管理。非互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)操作過(guò)程中，缺乏一定的安全培訓(xùn)，造成許多網(wǎng)絡(luò)資源的誤操作，使得一些資源的濫用和惡意的網(wǎng)絡(luò)行為也越來(lái)越多，這些都是防火墻不能解決的問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)滲透測(cè)試的意義

目前，在現(xiàn)有的網(wǎng)絡(luò)安全的過(guò)程中，安全設(shè)備起著越來(lái)越重要的作用，但這些技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也不斷被攻擊者所攻破，例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測(cè)系統(tǒng)能夠定位非法者的入侵，但是它的漏報(bào)和誤報(bào)也總使得網(wǎng)絡(luò)管理員疲于奔命。掃描軟件可以掃出一連串的軟件漏洞，但是專(zhuān)業(yè)的木馬也還是能逃脫安全軟件的法眼。

滲透測(cè)試是一項(xiàng)安全評(píng)估技術(shù)。將評(píng)估方以黑客的方式接入目的網(wǎng)絡(luò)，按照其常用的思維和經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)進(jìn)行滲透，來(lái)發(fā)現(xiàn)企業(yè)內(nèi)部的可用資源，對(duì)其進(jìn)行利用，創(chuàng)造價(jià)值。評(píng)估方可以按照企業(yè)的漏洞對(duì)其進(jìn)行說(shuō)明，提供建議和證據(jù)給安全部門(mén)進(jìn)行修復(fù)。滲透測(cè)試服務(wù)于當(dāng)前的網(wǎng)絡(luò)安全防護(hù)措施中，從而達(dá)到抵抗黑客攻擊的能力。

目前黑客技術(shù)的越來(lái)越成熟，導(dǎo)致現(xiàn)在的黑客技術(shù)不再是靜態(tài)的、一成不變的，而具有一定的特殊性，需要根據(jù)網(wǎng)絡(luò)的特點(diǎn)和客戶的需求，從不同的角度出發(fā)，利用不同的方法進(jìn)行測(cè)試。安全滲透測(cè)試針對(duì)明確的范圍、目標(biāo)，在有限時(shí)間內(nèi)進(jìn)行企業(yè)安全的真實(shí)狀況的檢查。確保安全措施能及時(shí)有效，其作為大型評(píng)估的一部分，配合安全審計(jì)部門(mén)做一些測(cè)試。

滲透測(cè)試從攻擊者的角度出發(fā)，檢查和審核一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全特性。由于整個(gè)過(guò)程是動(dòng)態(tài)的，所以需要周期性的進(jìn)行網(wǎng)絡(luò)滲透測(cè)試工作，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行定期評(píng)估。軟件都是由開(kāi)發(fā)者進(jìn)行編碼完成的，所以漏洞都是在所難免，但是如果漏洞沒(méi)有及時(shí)被發(fā)現(xiàn)，或者被攻擊者先發(fā)現(xiàn)，那么就會(huì)被攻擊者利用。大多數(shù)的滲透測(cè)試證明，一個(gè)漏洞的存在可以輕而易舉毀掉上百萬(wàn)的設(shè)備。因此滲透測(cè)試是企業(yè)網(wǎng)絡(luò)安全防護(hù)最重要的一個(gè)環(huán)節(jié)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中最薄弱的環(huán)境，只要施以有限的投入就能得到很大的回報(bào)。另一方面，滲透測(cè)試以攻擊者的身份從外部模擬真實(shí)的環(huán)境，可以考慮出與管理員不同的想法。滲透測(cè)試的報(bào)告也可作為一項(xiàng)評(píng)估數(shù)據(jù)，提供給投資方或者管理者進(jìn)行參考。

3 滲透測(cè)試關(guān)鍵技術(shù)

滲透測(cè)試作為一項(xiàng)安全評(píng)估技術(shù)，其常用的滲透測(cè)試技術(shù)與黑客的攻擊手段相似，大致可以分為預(yù)攻擊階段和攻擊階段。兩部分的攻擊技術(shù)包括：

預(yù)攻擊階段測(cè)試技術(shù)：地址掃描、操作系統(tǒng)探測(cè)、端口掃描、漏洞掃描。

攻擊階段測(cè)試技術(shù)：利用性攻擊、拒絕服務(wù)攻擊、欺騙攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)。

3.1 預(yù)攻擊階段滲透測(cè)試技術(shù)

地址掃描分析技術(shù)目前運(yùn)用比較多的是利用ICMP協(xié)議的掃描技術(shù)，根據(jù)其ICMP的報(bào)文報(bào)錯(cuò)功能運(yùn)行。一旦網(wǎng)絡(luò)協(xié)議中有環(huán)節(jié)出現(xiàn)了錯(cuò)誤，接收端就會(huì)自動(dòng)產(chǎn)生一個(gè)ICMP的錯(cuò)誤報(bào)文。如果IP報(bào)文出現(xiàn)校驗(yàn)碼出錯(cuò)或版本出錯(cuò)，目標(biāo)主機(jī)就會(huì)舍棄這個(gè)數(shù)據(jù)包。

操作系統(tǒng)探測(cè)技術(shù)根據(jù)探測(cè)的方式可以分為被動(dòng)協(xié)議探測(cè)和主動(dòng)協(xié)議探測(cè)。被動(dòng)協(xié)議探測(cè)和主動(dòng)協(xié)議探測(cè)均利用現(xiàn)有的工具探測(cè)操作系統(tǒng)的通訊協(xié)議，分析其中的漏洞。被動(dòng)的操作系統(tǒng)探測(cè)通過(guò)嗅探遠(yuǎn)程主機(jī)來(lái)替代主動(dòng)去查詢。它主要的目的是抓取遠(yuǎn)程主機(jī)發(fā)送的數(shù)據(jù)包，在這個(gè)基礎(chǔ)上來(lái)獲得操作系統(tǒng)的一些信息。主動(dòng)探測(cè)原理是利用了TCP/IP協(xié)議的網(wǎng)絡(luò)特性，操作系統(tǒng)的差異使得在與TCP交流時(shí)總是使用不同的操作系統(tǒng)標(biāo)識(shí)，這些標(biāo)識(shí)在TCP/IP數(shù)據(jù)包的頭部出現(xiàn)，經(jīng)過(guò)分析以后就能準(zhǔn)確的判斷主機(jī)的操作系統(tǒng)。

端口掃描的目的是在進(jìn)行滲透測(cè)試前了解系統(tǒng)有哪些端口開(kāi)啟了，系統(tǒng)提供了哪些服務(wù)，它主要是用來(lái)配合使用，在滲透進(jìn)入目標(biāo)系統(tǒng)了解系統(tǒng)的基本信息。

漏洞掃描是對(duì)當(dāng)前系統(tǒng)環(huán)境的漏洞進(jìn)行檢測(cè)，通過(guò)安全策略找到其安全隱患和可能存在的安全漏洞。漏洞掃描包括內(nèi)部和外部掃描，內(nèi)部掃描是發(fā)現(xiàn)配置信息在主機(jī)系統(tǒng)中的缺陷；外部掃描是通過(guò)網(wǎng)絡(luò)探測(cè)對(duì)服務(wù)器進(jìn)行外部特征的掃描，自動(dòng)探測(cè)出服務(wù)的端口和提供的服務(wù)。

3.2 攻擊階段滲透測(cè)試技術(shù)

拒絕服務(wù)攻擊的主要目的是迫使計(jì)算機(jī)系統(tǒng)或者互聯(lián)網(wǎng)系統(tǒng)無(wú)法正常工作，它包括連接性的攻擊和網(wǎng)絡(luò)帶寬的攻擊。如果在單位時(shí)間內(nèi)存在大量的連接請(qǐng)求，那么系統(tǒng)的資源就會(huì)被這些請(qǐng)求消耗殆盡，這些資源既包括網(wǎng)絡(luò)資源，也包括操作系統(tǒng)資源。

利用性攻擊是根據(jù)系統(tǒng)的漏洞，通過(guò)執(zhí)行腳本程序直接對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊利用，最為常見(jiàn)的就是緩沖區(qū)溢出的利用。利用性攻擊是當(dāng)前系統(tǒng)攻擊最為常見(jiàn)的一塊，也是測(cè)試網(wǎng)絡(luò)安全最堅(jiān)固的部分，比如口令攻擊，就是通過(guò)窮舉用戶登錄的口令，嘗試進(jìn)入系統(tǒng)中去。

欺騙攻擊包括ARP欺騙技術(shù)、IP欺騙技術(shù)、WEB欺騙技術(shù)等。ARP欺騙分為對(duì)路由器的欺騙和對(duì)網(wǎng)關(guān)的欺騙，前者通過(guò)告訴內(nèi)網(wǎng)錯(cuò)誤的MAC地址，造成目的PC無(wú)法正常收到返回的信息，后者通過(guò)偽造網(wǎng)關(guān)，欺騙PC向它發(fā)向數(shù)據(jù)。

網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是監(jiān)聽(tīng)網(wǎng)絡(luò)上數(shù)據(jù)的流向和傳輸內(nèi)容。在端口上通過(guò)截獲傳輸?shù)男畔?，提供給攻擊者進(jìn)行分析，大多數(shù)情況下黑客截獲的信息包括如口令、密鑰等信息。只要能獲得網(wǎng)絡(luò)的控制權(quán)，網(wǎng)絡(luò)監(jiān)聽(tīng)能夠發(fā)生在網(wǎng)絡(luò)的任何位置，但是最好的地方是在網(wǎng)關(guān)、路由器和防火墻等。

3.3 滲透測(cè)試方法

目前存在很多的滲透測(cè)試方法，它們都隨著黑客技術(shù)的不斷成熟向前推進(jìn)，其中包括黑盒測(cè)試、白盒測(cè)試和隱秘測(cè)試。黑盒測(cè)試就是目標(biāo)系統(tǒng)毫不了解的情況下進(jìn)行的測(cè)試工作，目標(biāo)系統(tǒng)就像一個(gè)黑盒子，只有在僅有的一些范圍內(nèi)進(jìn)行滲透分析。而白盒測(cè)試是在測(cè)試前就對(duì)目標(biāo)系統(tǒng)具有一定了解，掌握一些初始信息，包括像網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)拓?fù)浜褪褂玫膮f(xié)議等等，白盒測(cè)試往往適用于審計(jì)內(nèi)部的信息系統(tǒng)。而隱秘測(cè)試是一種類(lèi)黑盒測(cè)試，但是被測(cè)試系統(tǒng)會(huì)提供少許端口信息，提供測(cè)試人員進(jìn)行滲透，測(cè)試過(guò)程會(huì)對(duì)一些行為進(jìn)行監(jiān)控和記錄。

滲透測(cè)試需要確定目標(biāo)網(wǎng)絡(luò)，模擬黑客的攻擊方法，大量的攻擊方法需要工具的參與，而通過(guò)相關(guān)的攻擊來(lái)達(dá)到黑客攻擊的效果，往往更加高效，目前存在很多的工具庫(kù)，這個(gè)工具庫(kù)在攻擊的各個(gè)階段提供一些技術(shù)輔助。例如IMPaCT就是一種成熟的滲透測(cè)試引擎工具，它能夠完整的報(bào)告引擎結(jié)果和進(jìn)行漏洞匯總，詳細(xì)輸出滲透測(cè)試的環(huán)節(jié)，自動(dòng)化程度高，能夠監(jiān)聽(tīng)文件傳輸、進(jìn)程啟動(dòng)和執(zhí)行上下文執(zhí)行命令。在預(yù)攻擊測(cè)試階段和攻擊測(cè)試階段都能有較好的效果。

4 結(jié) 語(yǔ)

滲透測(cè)試是網(wǎng)絡(luò)安全防護(hù)的一種常用技術(shù)，它通過(guò)評(píng)估方扮演成黑客的方式入侵到企業(yè)網(wǎng)絡(luò)之中，按照黑客的思維方式，對(duì)企業(yè)進(jìn)行滲透，并將滲透的結(jié)果給服務(wù)商，修補(bǔ)相應(yīng)的漏洞。通過(guò)這種驗(yàn)證當(dāng)前網(wǎng)絡(luò)體系的方式，構(gòu)建更佳的抵抗黑客的安全防護(hù)體系。但是隨著目前黑客技術(shù)的越來(lái)越成熟，導(dǎo)致現(xiàn)在的黑客技術(shù)不再是靜態(tài)的和一成不變的，而是具有一定的動(dòng)態(tài)性，因此，需要根據(jù)網(wǎng)絡(luò)的特點(diǎn)和客戶的需求，從不同的角度出發(fā)，利用不同的方法進(jìn)行測(cè)試。

1 王曉聰，張冉，黃赪東.滲透測(cè)試技術(shù)淺析［J］.計(jì)算機(jī)科學(xué)，2012（S1）

2 樓芳，李亮，賀志強(qiáng).基于本體的滲透測(cè)試用例復(fù)用模型［J］.計(jì)算機(jī)工程與科學(xué)，2011（2）

3 白海濤，馬惠鋮.淺談企業(yè)網(wǎng)絡(luò)安全之滲透測(cè)試［J］.科技資訊，2010（30）

4 崔穎，章麗娟，吳灝.基于攻擊圖的滲透測(cè)試方案自動(dòng)生成方法［J］.計(jì)算機(jī)應(yīng)用，2010（8）

5 李亮，樓芳.網(wǎng)絡(luò)滲透測(cè)試流程及方法研究［J］.保密科學(xué)技術(shù)，2010（1）

6 周偉，王麗娜，張煥國(guó).一種基于樹(shù)結(jié)構(gòu)的網(wǎng)絡(luò)滲透測(cè)試系統(tǒng)［J］.計(jì)算機(jī)與數(shù)字工程，2006（12）

Research on Computer Network Penetration Testing

QU Ya－ping
（Changzhou Tourism and Trade Technical School，changzhou，China）

Information technology is gradually becoming mature and growing to be an emerging industry，during which process computer network is more widely used in different fields.With the increasing and more diversified information technology，security problems are becoming more obvious as well.This essay starts with the introduction on current situation of network security，analyzes the needs of network security，and puts forward the safety evaluation and solution by using computer network penetration testing.

internet；computer network；penetration technology

TP393

A

1671－8100（2015）06－0040－04

（責(zé)任編輯：康明已）

2015－09－17

瞿亞萍，女，講師，工程碩士，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。