張衍亮

（山東新潮信息技術(shù)有限公司 山東省濟(jì)南市 250100）

在信息技術(shù)日益發(fā)展的今天，互聯(lián)網(wǎng)與計(jì)算機(jī)已經(jīng)成為人們工作與生活的重要組成部分，各類基于網(wǎng)絡(luò)的產(chǎn)品不斷涌現(xiàn)，對(duì)人們的快節(jié)奏生活提供極大的便利。但是，伴隨互聯(lián)網(wǎng)而來(lái)的是各類網(wǎng)絡(luò)安全問(wèn)題，不法分子利用網(wǎng)絡(luò)漏洞進(jìn)行攻擊，攻擊種類與手段層出不窮，其破壞力也越來(lái)越強(qiáng)。在面對(duì)諸多計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題時(shí)，傳統(tǒng)的防火墻技術(shù)無(wú)法做到及時(shí)全面的識(shí)別與處理。因此，必須采用網(wǎng)絡(luò)滲透測(cè)試技術(shù)，來(lái)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)對(duì)病毒問(wèn)題的防御能力，只有不斷優(yōu)化完善滲透測(cè)試技術(shù)，才能使其應(yīng)用領(lǐng)域與效果都得到大幅度提升。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的滲透測(cè)試技術(shù)進(jìn)行研究，對(duì)保障互聯(lián)網(wǎng)產(chǎn)業(yè)的穩(wěn)定發(fā)展具有一定意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)與生活中的作用愈加明顯，互聯(lián)網(wǎng)具有信息共享、充分利用網(wǎng)絡(luò)資源等優(yōu)勢(shì)，通過(guò)對(duì)各類功能進(jìn)行匯集，從而幫助使用者解決各類問(wèn)題。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用中需要面臨大量數(shù)據(jù)的接收與發(fā)送，當(dāng)接收信息中夾雜病毒信息時(shí)，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。因此，只有圍繞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建全方位的病毒檢測(cè)技術(shù)，這樣才能為計(jì)算機(jī)的使用提供保障。

當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)為以下幾個(gè)方面：

（1）黑客攻擊，不法分子將木馬程序與病毒融入互聯(lián)網(wǎng)數(shù)據(jù)信息中，當(dāng)計(jì)算機(jī)防火墻系統(tǒng)與病毒檢測(cè)技術(shù)未能發(fā)現(xiàn)病毒時(shí)，將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行構(gòu)成嚴(yán)重威脅；

（2）軟件漏洞，隨著系統(tǒng)上集成功能的越來(lái)越豐富多元，軟件的規(guī)模也越來(lái)越大，各類軟件中存在無(wú)法避免的運(yùn)行漏洞，從而導(dǎo)致軟件與計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法有效匹配，影響軟件的運(yùn)行質(zhì)量。這時(shí)當(dāng)計(jì)算機(jī)軟件受到黑客攻擊時(shí)，將會(huì)導(dǎo)致計(jì)算機(jī)防御系統(tǒng)全面崩潰。

（3）企業(yè)內(nèi)部缺乏規(guī)范性管理，當(dāng)前多數(shù)企業(yè)缺乏對(duì)電腦與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理，而且計(jì)算機(jī)施工人員缺乏正規(guī)培訓(xùn)，從而造成許多資源的誤操作。使得一些資源的濫用與惡意的網(wǎng)絡(luò)行為增加，當(dāng)計(jì)算機(jī)防火墻無(wú)法排除上述問(wèn)題時(shí)，便需要更為精細(xì)的滲透檢測(cè)技術(shù)。

2 滲透測(cè)試對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的重要作用

在現(xiàn)有的網(wǎng)絡(luò)安全的過(guò)程中，安全設(shè)備起著越來(lái)越重要的作用，但這些技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也不斷被攻擊者所攻破。例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測(cè)系統(tǒng)能夠定位非法者的入侵，但是它的漏報(bào)和誤報(bào)也總使得網(wǎng)絡(luò)管理員疲于奔命。滲透測(cè)試從攻擊者的角度出發(fā)，檢查和審核網(wǎng)絡(luò)系統(tǒng)的安全特性。由于整個(gè)過(guò)程是動(dòng)態(tài)的，所以需要周期性的進(jìn)行網(wǎng)絡(luò)滲透測(cè)試工作，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行定期評(píng)估。軟件都是由開發(fā)者進(jìn)行編碼完成，所以漏洞都是在所難免，但是如果漏洞沒(méi)有及時(shí)被發(fā)現(xiàn)，或者被攻擊者先發(fā)現(xiàn)，那么就會(huì)被攻擊者利用，因此滲透測(cè)試是企業(yè)網(wǎng)絡(luò)安全防護(hù)最重要的環(huán)節(jié)。只有圍繞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開展最全面滲透測(cè)試技術(shù)，這樣才能找出計(jì)算機(jī)系統(tǒng)中的隱患問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中滲透測(cè)試技術(shù)類型與流程

3.1 滲透測(cè)試技術(shù)類型

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)滲透測(cè)試技術(shù)的類型主要分為公開式、隱蔽式、透明式以及黑箱式等，具體如下：

（1）隱藏式與公開式，在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢測(cè)時(shí)，會(huì)針對(duì)系統(tǒng)整體運(yùn)行情況與數(shù)據(jù)參數(shù)進(jìn)行對(duì)比分析，這樣可以保證測(cè)試全程具有快速的反應(yīng)時(shí)間，當(dāng)選擇隱藏式滲透測(cè)試技術(shù)時(shí)，可以針對(duì)系統(tǒng)的檢測(cè)區(qū)域進(jìn)行區(qū)分，并且公布部分檢測(cè)結(jié)果，可以對(duì)使用者的隱私進(jìn)行保護(hù)；

（2）黑箱式與透明式，在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行黑箱測(cè)試時(shí)，測(cè)試小組需要針對(duì)測(cè)試目標(biāo)、測(cè)試內(nèi)容、測(cè)試區(qū)域進(jìn)行制定，這樣可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行情況作出全面了解。同時(shí)，透明式檢測(cè)技術(shù)還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置情況與軟硬件情況進(jìn)行監(jiān)測(cè)，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3.2 滲透測(cè)試技術(shù)流程

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，其流程就是模擬入侵者攻擊的整個(gè)過(guò)程，通過(guò)采用各類網(wǎng)絡(luò)攻擊方式對(duì)計(jì)算機(jī)的安全防護(hù)體系進(jìn)行沖擊，以此來(lái)綜合判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)前的安全程度。因此，在進(jìn)行網(wǎng)絡(luò)滲透測(cè)試時(shí)，具體流程如下：

（1）收集信息，針對(duì)當(dāng)前互聯(lián)網(wǎng)中的病毒信息與木馬程序進(jìn)行收集，并且根據(jù)攻擊程度對(duì)各類計(jì)算機(jī)網(wǎng)絡(luò)入侵技術(shù)進(jìn)行分類。

（2）對(duì)目標(biāo)網(wǎng)絡(luò)的運(yùn)行地質(zhì)進(jìn)行掃描，結(jié)合收集到的入侵進(jìn)攻手段進(jìn)行掃描，并且根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞隱患進(jìn)行優(yōu)先測(cè)試。

（3）針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不同種類與不同程度的攻擊測(cè)試，如果有遠(yuǎn)程端口等重大漏洞則直接控制目標(biāo)系統(tǒng)，如果有WEB 服務(wù)則采取注入的形式尋找防御對(duì)策。

4 常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)滲透測(cè)試技術(shù)

4.1 端口掃描技術(shù)

在互聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)用系統(tǒng)中，端口主要與進(jìn)程地址對(duì)接，保證計(jì)算機(jī)系統(tǒng)與外界數(shù)據(jù)信息的連接效率。因此，為保證數(shù)據(jù)信息的安全性，便要針對(duì)數(shù)據(jù)信息進(jìn)行掃描與檢測(cè)，也就是端口掃描技術(shù)。對(duì)數(shù)據(jù)信息的基本信息進(jìn)行確定，還要根據(jù)數(shù)據(jù)信息的種類進(jìn)行分析，通常情況下，端口掃描技術(shù)可以快速發(fā)現(xiàn)傳輸數(shù)據(jù)中存在的潛在病毒，從而為網(wǎng)絡(luò)滲透測(cè)試技術(shù)提供良好的應(yīng)用基礎(chǔ)。當(dāng)前常用的端口掃描工具有M-Scaner 與X-Scan 等技術(shù)類型。

4.2 漏洞掃描技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)在接收外界信息時(shí)，系統(tǒng)安全檢測(cè)模塊會(huì)結(jié)合數(shù)據(jù)庫(kù)中的信息進(jìn)行檢測(cè)，并且根據(jù)已經(jīng)存儲(chǔ)的漏洞數(shù)據(jù)進(jìn)行核對(duì)，這樣可以快速掃描出數(shù)據(jù)信息中攜帶的病毒隱患。此外，漏洞掃描技術(shù)重點(diǎn)針對(duì)系統(tǒng)的薄弱區(qū)域進(jìn)行檢測(cè)，是一種主要發(fā)掘漏洞的滲透測(cè)試技術(shù)。漏洞掃描技術(shù)與端口檢測(cè)技術(shù)的檢測(cè)廣度與深度都有一定的提升，不僅可以分析出服務(wù)系統(tǒng)與服務(wù)版本之間的關(guān)系，而且可以準(zhǔn)確判定當(dāng)前服務(wù)版本中的安全漏洞。

漏洞掃描技術(shù)在開展工作時(shí)，具體從內(nèi)部與外部分別展開，其中外部掃描主要針對(duì)系統(tǒng)運(yùn)行環(huán)境進(jìn)行全面檢測(cè)，包括系統(tǒng)提供的服務(wù)種類、系統(tǒng)端口的使用情況、系統(tǒng)服務(wù)版本類型以及各類安全漏洞等，而內(nèi)部掃描主要針對(duì)當(dāng)前系統(tǒng)的運(yùn)行缺陷進(jìn)行檢測(cè)，通過(guò)對(duì)當(dāng)前系統(tǒng)狀態(tài)與正常情況下的數(shù)據(jù)參數(shù)進(jìn)行對(duì)比分析，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行故障或病毒隱患，便于對(duì)各類錯(cuò)誤配置重新進(jìn)行調(diào)整。當(dāng)前主流的漏洞掃描技術(shù)有POP3 漏洞掃描、HTTP 漏洞掃描等。

4.3 緩沖區(qū)溢出技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)滲透檢測(cè)中的緩沖區(qū)溢出技術(shù)，其運(yùn)行原理為利用計(jì)算機(jī)網(wǎng)絡(luò)的緩沖溢出現(xiàn)象，也就是根據(jù)系統(tǒng)程序運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)區(qū)域展開檢測(cè)，由于緩沖區(qū)溢出區(qū)域不屬于漏洞掃描技術(shù)的針對(duì)區(qū)域，當(dāng)緩沖區(qū)域混入計(jì)算機(jī)網(wǎng)絡(luò)病毒時(shí)，會(huì)對(duì)當(dāng)前運(yùn)行數(shù)據(jù)信息造成破壞，從而使程序轉(zhuǎn)而執(zhí)行其他非法指令，以此達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。而采用緩沖溢出技術(shù)，可以將計(jì)算機(jī)運(yùn)行過(guò)程中的緩沖區(qū)域分為三個(gè)階段，具體為數(shù)據(jù)段、程序段以及堆棧段。在針對(duì)程序段進(jìn)行緩沖溢出檢測(cè)時(shí)，會(huì)對(duì)系統(tǒng)的已讀數(shù)據(jù)與機(jī)器碼進(jìn)行判定，針對(duì)數(shù)據(jù)段進(jìn)行緩沖溢出檢測(cè)時(shí)，主要對(duì)系統(tǒng)當(dāng)前的靜態(tài)運(yùn)行數(shù)據(jù)進(jìn)行核對(duì)。針對(duì)堆棧段進(jìn)行緩沖溢出檢測(cè)時(shí)，主要是對(duì)系統(tǒng)堆棧數(shù)據(jù)包的完整程度進(jìn)行檢測(cè)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，可以根據(jù)緩沖溢出區(qū)的數(shù)據(jù)信息進(jìn)行判定。

4.4 SOL注入技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)滲透檢測(cè)技術(shù)中的SQL 注入技術(shù)，指的是對(duì)SQL語(yǔ)句形式進(jìn)行構(gòu)建，并且將系統(tǒng)生成的語(yǔ)句形式與Web程序相結(jié)合，通過(guò)執(zhí)行SQL 語(yǔ)句對(duì)外界攻擊進(jìn)行檢測(cè)，同時(shí)也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部防御能力進(jìn)行判定。SQL 注入技術(shù)的運(yùn)行原理為針對(duì)輸入數(shù)據(jù)的合法性與合理性進(jìn)行判定，并且針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用隱私進(jìn)行保護(hù)。當(dāng)黑客與不法分子針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，如果無(wú)法匹配計(jì)算機(jī)網(wǎng)絡(luò)的SQL 代碼，則無(wú)法進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部，從而可以對(duì)計(jì)算機(jī)提供有效的安全保護(hù)。反之，SQL 注入攻擊技術(shù)的應(yīng)用難度較低，而且會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成無(wú)法估量的危害。因此，需要對(duì)SQL 工具軟件不斷進(jìn)行優(yōu)化革新，并且針對(duì)相應(yīng)的Web 程序進(jìn)行調(diào)整，這樣才能有效防止外界的SQL 注入攻擊，為計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供保證。

4.5 木馬攻擊技術(shù)

木馬攻擊技術(shù)是當(dāng)前常見(jiàn)的網(wǎng)絡(luò)攻擊方式，其具有隱藏能力強(qiáng)且危害大的特點(diǎn)，一方面可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)進(jìn)行嚴(yán)重打擊，另一方面還會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行架構(gòu)進(jìn)行摧殘，從而達(dá)到盜取計(jì)算機(jī)使用數(shù)據(jù)信息的目的。因此，針對(duì)木馬攻擊技術(shù)進(jìn)行檢測(cè)，也是計(jì)算機(jī)網(wǎng)絡(luò)滲透檢測(cè)技術(shù)的重要工作。大部分木馬程序都是由客戶端程序與服務(wù)端程序組成，其中服務(wù)端程序會(huì)伴隨各類軟件與信息向計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊與滲透，當(dāng)端口檢測(cè)技術(shù)與漏洞掃描技術(shù)未能發(fā)現(xiàn)木馬程序時(shí)，便會(huì)產(chǎn)生潛在木馬威脅。而客戶端程序指的是黑客自身的操作系統(tǒng)，當(dāng)計(jì)算機(jī)木馬攻擊程序成功入侵后，會(huì)自動(dòng)與客戶端程序進(jìn)行聯(lián)系，當(dāng)客戶端建立遠(yuǎn)程連接時(shí)，就可以實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的完全控制，可以以操作者的身份直接對(duì)計(jì)算機(jī)開展任何操作，危害巨大。當(dāng)前常見(jiàn)的木馬程序有冰河、特洛伊木馬以及灰鴿子等。

4.6 權(quán)限提升技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的掃描技術(shù)可以查看到目標(biāo)系統(tǒng)的弱點(diǎn)，并且準(zhǔn)確找出潛在的網(wǎng)絡(luò)病毒與木馬程序。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)存在被遠(yuǎn)程操控的威脅時(shí)，測(cè)試人員可以直接對(duì)網(wǎng)絡(luò)防御體系進(jìn)行調(diào)控。這時(shí)可以利用權(quán)限技術(shù)對(duì)網(wǎng)絡(luò)防御體系重新進(jìn)行構(gòu)建，具體措施如下：

（1）針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行弱點(diǎn)與安全隱患進(jìn)行全面評(píng)測(cè)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在重大安全隱患時(shí)，會(huì)及時(shí)向操作人員進(jìn)行報(bào)警。

（2）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況正常時(shí)，可以采用權(quán)限提升技術(shù)對(duì)遠(yuǎn)程登錄權(quán)限進(jìn)行調(diào)整，切斷潛在木馬程序的程序端與客戶端之間的關(guān)聯(lián)，這樣黑客無(wú)法使用客戶端程序啟動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)中的程序端，從而導(dǎo)致預(yù)埋的病毒木馬無(wú)效，起到有效的病毒防治效果。

（3）通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普通登錄權(quán)限進(jìn)行全盤掃描，可以找出存在潛在隱患的區(qū)域，這時(shí)計(jì)算機(jī)用戶可以根據(jù)實(shí)際情況進(jìn)行調(diào)整，使計(jì)算機(jī)操作權(quán)限得到進(jìn)一步完善。

5 結(jié)論

綜上所述，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供更為優(yōu)質(zhì)的安全保障，滲透測(cè)試技術(shù)已經(jīng)成為監(jiān)測(cè)工作的重要組成部分。滲透測(cè)試技術(shù)通過(guò)對(duì)黑客攻擊方式進(jìn)行偵測(cè)與分析，并且結(jié)合數(shù)據(jù)信息進(jìn)行推演，這樣可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的潛在隱患，從而預(yù)先制定合理的防治措施。同時(shí)，滲透測(cè)試技術(shù)還可以將檢測(cè)結(jié)果反饋給服務(wù)商，對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修補(bǔ)，構(gòu)建更佳的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)。本文以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的滲透測(cè)試技術(shù)為切入點(diǎn)，首先闡述當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，其次指出滲透測(cè)試技術(shù)的重要作用，再次對(duì)滲透測(cè)試技術(shù)的特點(diǎn)與流程進(jìn)行介紹，最后重點(diǎn)分析當(dāng)前常用的滲透測(cè)試技術(shù)，具體為端口掃描技術(shù)、漏洞掃描技術(shù)、緩沖區(qū)溢出技術(shù)、SOL 注入技術(shù)、木馬攻擊技術(shù)、權(quán)限提升技術(shù)，在今后還要不斷對(duì)滲透測(cè)試技術(shù)進(jìn)行優(yōu)化與完善，這樣才能為計(jì)算機(jī)網(wǎng)絡(luò)提供更加全面的防護(hù)，對(duì)計(jì)算機(jī)用戶的使用安全提供穩(wěn)定保障。