◆程廣振

安全掃描技術在網(wǎng)絡安全中的應用

◆程廣振

（安徽廣播影視職業(yè)技術學院 安徽 230011）

計算機網(wǎng)絡的廣泛應用一方面給人們的工作、學習、生產(chǎn)、生活等諸多方面帶來了方便，另一方面由于網(wǎng)絡本身的開放性、復雜性等多種原因，計算機網(wǎng)絡又存在著很多不安全的因素。其中有那么一部分人通過網(wǎng)絡攫取有價值的信息獲得非法利益，給其他企事業(yè)單位或個人造成損失，人們稱他們?yōu)楹诳?。而黑客在獲取信息的第一步常常是對目標主機進行掃描，通過掃描獲取漏洞，對下一步實施非法目的做準備。而作為網(wǎng)絡管理人員也可以通過掃描技術提前發(fā)現(xiàn)系統(tǒng)中的問題，提前做好防護未雨綢繆避免入侵者攻擊，這樣就可以大大提高網(wǎng)絡的安全保護。

主機掃描；端口掃描；漏洞；弱口令

1 網(wǎng)絡安全掃描

網(wǎng)絡安全掃描是使用專門的掃描工具對目標主機進行檢測發(fā)現(xiàn)可能存在的漏洞，根據(jù)掃描得到的結果進行分析，提出解決方案為網(wǎng)絡安全體系建設打下良好的基礎。

網(wǎng)絡掃描工具有很多如Nmap，Xray，X-scan，F(xiàn)luxay，SuperScan等。每款掃描工具都具有自己的特色，在使用的過程中可以結合使用。

2 主機掃描

網(wǎng)絡入侵者在獲得目標主機的IP地址范圍后，進行網(wǎng)絡攻擊的第一步常常是先使用掃描工具對目標主機范圍進行掃描，在不同的時間段對不同的主機進行判斷哪些主機一直在活動，哪些主機是間或性的活動，然后再進一步調查，就能區(qū)分出活動主機的大致角色，因為一般主機白天是活動的，夜晚一般是不活動的，而服務器一般是一直工作的。確定目標主機后進而掃描目標主機系統(tǒng)的漏洞，根據(jù)漏洞的特點進行有針對性的攻擊。而網(wǎng)絡管理者可以利用掃描得到的結果及時發(fā)現(xiàn)系統(tǒng)存在的漏洞及時采取相應的補救措施，免受入侵者攻擊。

活動主機探測常使用的方法主要有：

2.1 ICMP Ping

根據(jù)ping命令的工作原理，通過向目標主機發(fā)送ICMP的echo request報文，從目標主機獲得ICMP reply應答報文，判斷目標主機的活動狀態(tài)。這種方法簡單易行，但是如果目標主機的防火墻禁止ICMP包通過的話ICMP ping就不起作用了。

2.2 TCP YSN Ping

這種掃描的工作原理是攻擊者向目標主機的常用端口發(fā)送標志位為SYN的TCP報文，目標主機如果是活動狀態(tài)，就會返回標志位為SYN|ACK或RST的報文。目標主機在活動的狀態(tài)時，如果這個端口是關閉狀態(tài)，目標主機就會返回RST報文；反之目標主機就返回SYN| ACK報文。但是這種探測的權限必須是ROOT才能構造和發(fā)送SYN數(shù)據(jù)包，并且在防火墻沒有封鎖SYN數(shù)據(jù)包的情況下才能實施。

2.3 TCP ACK ping

這種探測方式是向目標主機的常用端口發(fā)送標志位為ACK的TCP報文，如果目標主機是活動狀態(tài)，無論這個常用端口使打開還是關閉，都返回標志位為RST的TCP報文。這種方式也必須用戶ROOT權限且防火墻不過濾ACK報文。

2.4 UDP Ping

這種探測方式是向目標主機的指定端口發(fā)送ICMP包，如果目標主機處于活動狀態(tài)，并且所指定端口關閉，目標主機就會返回ICMP端口不可達；否則忽略這個報文不做任何回應。這種探測方法可以穿越只過濾TCP的防火墻。

2.5 防御策略

掃描工具類型繁多，但其基本的工作原理基本上都是使用ping命令來完成的，所以在防御主機掃描的策略上我們可以在主機系統(tǒng)、防火墻、路由器等上禁用Ping的方法來防止入侵者的掃描。

3 端口掃描

3.1 端口

端口是一個抽象的軟件結構，在傳輸層中使用16比特的二進制數(shù)來表示不同的端口號從0到65535，TCP、UDP各有65536個端口號。不同的服務使用不同的端口號來進行區(qū)分。從0-1023分配給一些常用的應用程序使用，比如21，25，80等。

3.2 端口掃描概念及常用方法

端口掃描就是對一段端口或指定的端口進行掃描，來判斷目標主機某些服務的運行狀態(tài)。其工作原理是使用TCP/IP協(xié)議向目標主機的某一端口提出建立連接的請求并記錄目標系統(tǒng)的應答。

端口掃描常用的方法主要有：

（1）TCP connect（）掃描；

（2）TCP SYN掃描；

（3）TCP FIN掃描；

（4）XMAS掃描；

（5）空掃描；

（6）ACK 掃描。

對于UDP協(xié)議，如果UDP端口打開，則沒有應答報文；如果端口關閉，則有TCMP報文。通過觀察響應報文就可以知道目標端口是什么狀態(tài)了。

3.3 端口掃描的原理

端口掃描是向目標主機的TCP/IP服務端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應。通過分析響應來判斷服務端口是活動還是關閉，從而得知端口提供的服務或信息。獲得目標主機的端口開放情況，通過查詢端口對應的服務，就可以知道目標主機服務開放的情況。進而為進一步的網(wǎng)絡入侵奠定基礎。

3.4 端口掃描的防御

端口掃描的防御措施一般是通過安裝設置防火墻防范被攻擊的端口，具體方法是屏蔽一些沒有用到的端口，關閉一些危險的端口等。對于網(wǎng)絡管理者提前使用安全掃描工具對系統(tǒng)做一個全方位的掃描對危險因素進行評估，堵上發(fā)現(xiàn)的漏洞加固系統(tǒng)的安全。

4 Web漏洞掃描

Web服務器的主要功能是提供網(wǎng)上信息瀏覽服務，該服務是互聯(lián)網(wǎng)上應用最為廣泛的服務。隨著互聯(lián)網(wǎng)上的Web服務器數(shù)量和網(wǎng)民的快速增長，許多互聯(lián)網(wǎng)用戶出于好奇或別有用心，針對Web服務器漏洞，不停地窺視其他用戶的網(wǎng)上資源。由此導致的Web安全事件數(shù)不勝數(shù)，解決Web服務器安全問題已迫在眉睫。

4.1 工作原理

Web漏洞掃描方法主要有信息獲取和模擬攻擊兩種。信息獲取就是通過與目標主機的http服務端口發(fā)送連接請求，記錄目標主機的應答。通過目標主機應答信息中狀態(tài)碼和返回數(shù)據(jù)與http協(xié)議相關狀態(tài)碼和預定義返回信息做匹配，如果匹配條件則視為漏洞存在。模擬攻擊就是通過使用模擬黑客攻擊方法，對目標主機Web系統(tǒng)進行攻擊的安全漏洞掃描，比如認證與授權攻擊、支持文件攻擊、包含文件攻擊、SQL注入攻擊和利用編碼技術攻擊等對目標系統(tǒng)可能存在的已知漏洞進行逐項進行檢查，從而發(fā)現(xiàn)系統(tǒng)的漏洞。

4.2 Web服務器存在的主要漏洞

目前Web服務器主要存在的漏洞有：

（1）物理路徑泄露；

（2）CGI源代碼泄露；

（3）目錄遍歷；

（4）執(zhí)行任意命令

（5）緩沖區(qū)溢出；

（6）拒絕服務；

（7）條件競爭；

（8）跨站腳本執(zhí)行漏洞；

（9）SQL注入等。

4.3 應對措施

由于Web服務器的特殊情況，Web安全管理一直是網(wǎng)絡管理者面臨的難題。針對其安全管理，業(yè)界提出了許多參考意見，主要有：

（1）及時更新服務器補丁程序；

（2）合理配置Web服務器安全策略；

（3）合理配置用戶權限；

（4）加強腳本安全的管理。

5 FTP弱口令掃描

5.1 FTP概念

FTP全稱為File Transfer Protocol（文件傳輸協(xié)議），是用來進行文件傳輸?shù)膮f(xié)議。支持文件傳輸?shù)姆掌骶徒凶鯢TP服務器。FTP服務是基于C/S結構的，用戶通過一個支持FTP協(xié)議的客戶端程序，連接到在遠程主機上的FTP服務器程序，實現(xiàn)文件的上傳和下載。一般來說，使用FTP時必須首先登錄，在遠程主機上獲得相應的權限以后，方可上傳或下載文件。而要保護服務器，就要從保護其登錄口令的安全做起。

5.2 工作原理

一般攻擊者常常通過暴力破解、密碼嗅探和社會工程學等方法來獲取用戶的口令。暴力破解最基本的方法就是窮舉法和字典法，窮舉法就是將字符或數(shù)字等按照窮舉的規(guī)則生成口令字符串，進行遍歷嘗試，是效率最低的方法，在口令稍微復雜或者長一點的情況下，此方法的破解速度很慢。字典法是根據(jù)口令字典中事先定義好的常用字符去嘗試匹配口令，口令文件是一個很大的文本文件，可以通過自己編輯或者由字典工具自動生成，里面包含了單詞或者數(shù)字組合，有經(jīng)驗的攻擊者往往會事先獲取受害者的信息，比如生日、電話號碼、寵物名等，進而將它們進行組合。

5.3 應對措施

對于FTP弱口令的防御策略主要有：

（1）不使用空密碼或系統(tǒng)缺省密碼；

（2）密碼長度不小于8位；

（3）密碼不應該用連續(xù)的某個字符或重復某些字符組合；

（4）密碼應該是大寫字母、小寫字母、數(shù)字和特殊字符的組合；

（5）密碼中不應該包含本人、父母、子女和配偶的姓名和出生日期、紀念日等；

（6）密碼應該是易記且可以快速輸入，防止他人輕易看到；

（7）至少90天內(nèi)更換一次密碼，防止入侵者繼續(xù)使用該密碼。

6 結束語

掃描技術的發(fā)展是隨著網(wǎng)絡的普及和黑客手段的逐步發(fā)展而發(fā)展起來的，掃描技術的發(fā)展史也就是一部網(wǎng)絡普及史和黑客技術發(fā)展史。安全掃描是為了發(fā)現(xiàn)系統(tǒng)存在的漏洞，提醒網(wǎng)絡管理員及時采取補救措施，防御攻擊者的入侵攻擊。攻擊和防御其實是一個相互對立和相互促進的兩個方面。對于網(wǎng)絡管理者來看，要盡可能發(fā)現(xiàn)可能存在的漏洞，在被攻擊之前就將其修補好。這促使了安全掃描技術的進一步發(fā)展。

[1]徐小濤，王玲.網(wǎng)絡安全掃描關鍵技術淺析[J].廣西通信技術，2013（03）：47-49

[2]張報明，顏星.網(wǎng)絡攻防技術實訓教程[M]：283-285

[3]李宗峰.計算機網(wǎng)絡安全技術在校園網(wǎng)絡建設中的應用[J]. 電子技術與軟件工程，2019（15）：175-176

[4]鄒俊豪，張巖.基于網(wǎng)絡安全掃描的網(wǎng)絡信息安全研究[J]計算機與網(wǎng)絡，2013，39（24）：65-67

[5]李勝軍.基于大數(shù)據(jù)時代下的網(wǎng)絡安全問題分析[J].電腦知識與技術，2017（1333）：55-56