宗明

在網(wǎng)絡(luò)安全中，漏洞掃描技術(shù)是一項(xiàng)重要技術(shù)，能夠有效的檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全性，從而抵御外來(lái)網(wǎng)絡(luò)攻擊，并對(duì)通訊網(wǎng)絡(luò)中的安全漏洞進(jìn)行及時(shí)彌補(bǔ)。隨著我國(guó)信息化的不斷發(fā)展，國(guó)家對(duì)于網(wǎng)絡(luò)通訊技術(shù)的依賴度逐步加強(qiáng)，保證網(wǎng)絡(luò)的安全是一項(xiàng)十分重要的工作。插件技術(shù)為網(wǎng)絡(luò)漏洞掃描系統(tǒng)的持續(xù)發(fā)展提供了技術(shù)保障，成為當(dāng)下網(wǎng)絡(luò)安全掃描系統(tǒng)的重要支撐。目前，如何加強(qiáng)插件技術(shù)在網(wǎng)絡(luò)漏洞掃描系統(tǒng)中的應(yīng)用，從而實(shí)現(xiàn)網(wǎng)絡(luò)漏洞掃描系統(tǒng)的最大作用成為了重要的研究目標(biāo)。

網(wǎng)絡(luò)安全關(guān)乎著國(guó)家經(jīng)濟(jì)的發(fā)展，同時(shí)也影響著國(guó)家各行各業(yè)的發(fā)展。通過(guò)多年的發(fā)展，我國(guó)網(wǎng)絡(luò)漏洞掃描和處理技術(shù)不斷地改進(jìn)，插件技術(shù)的應(yīng)用為網(wǎng)絡(luò)漏洞掃描技術(shù)提供了更強(qiáng)的掃描范圍和掃描力度，通過(guò)網(wǎng)絡(luò)的相關(guān)信息與網(wǎng)絡(luò)漏洞掃描之后的信息相對(duì)比匹配，能夠迅速的找到網(wǎng)絡(luò)安全中存在的問(wèn)題，然后有針對(duì)性的進(jìn)行修補(bǔ)。因此，國(guó)家對(duì)于網(wǎng)路漏洞掃描系統(tǒng)的發(fā)展尤為關(guān)注，在其發(fā)展中，尤其要注重網(wǎng)絡(luò)掃描系統(tǒng)的設(shè)計(jì)和其目標(biāo)的實(shí)現(xiàn)，要通過(guò)多方面的努力，共同為網(wǎng)絡(luò)漏洞掃描系統(tǒng)的進(jìn)一步優(yōu)化出力，保障我國(guó)的網(wǎng)絡(luò)安全，從而保障國(guó)家安全。

一、基于插件技術(shù)的漏洞掃描系統(tǒng)的概述

漏洞掃描技術(shù)是目前網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，在網(wǎng)絡(luò)的應(yīng)用中，會(huì)面臨來(lái)自各種木馬等病毒的入侵威脅.只有網(wǎng)絡(luò)漏洞掃描系統(tǒng)和電腦本身的防火墻進(jìn)行密切的配合才能有效的提升網(wǎng)絡(luò)的安全性能。在網(wǎng)絡(luò)使用中，通過(guò)網(wǎng)絡(luò)漏洞對(duì)電腦進(jìn)行掃描，網(wǎng)絡(luò)使用者以及管理者能夠清晰的了解到網(wǎng)絡(luò)安全方面的配置情況和其運(yùn)行情況，同時(shí)發(fā)現(xiàn)電腦運(yùn)行中的安全漏洞，從而對(duì)網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行一個(gè)整體的評(píng)估。

近幾年，網(wǎng)絡(luò)漏洞掃描技術(shù)發(fā)展速度不斷加快，主要是因?yàn)榫W(wǎng)絡(luò)黑客的手段不斷的提高，從而倒逼著網(wǎng)絡(luò)安全掃描技術(shù)的提升。由于網(wǎng)絡(luò)使用規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)也逐漸的復(fù)雜，這就需要更好的網(wǎng)絡(luò)安全掃描系統(tǒng)來(lái)保障網(wǎng)絡(luò)的安全。

二、基于插件技術(shù)的漏洞掃描系統(tǒng)的設(shè)計(jì)

（一）系統(tǒng)設(shè)計(jì)的原則

網(wǎng)絡(luò)漏洞的掃描技術(shù)相對(duì)屬于比較特殊的系統(tǒng)，為了達(dá)到用戶的一些特殊需求，網(wǎng)絡(luò)安全漏洞掃描的設(shè)計(jì)就需要遵循一定的原則。

1.因地制宜原則

由于每一種掃描技術(shù)的使用目的和檢測(cè)的環(huán)境不相同，因此，針對(duì)于不同的檢測(cè)場(chǎng)所和不同的檢測(cè)目的就需要不同的掃描技術(shù)。比如在端口的掃描中就必須依據(jù)不同的特點(diǎn)來(lái)進(jìn)行選擇，有的使用直接連接，有些使用隱蔽連接，這種原則的使用要求系統(tǒng)在檢測(cè)時(shí)要有更多的選擇余地來(lái)為用戶提供更多的選擇。

2.全面性原則

因?yàn)楦鞣N的網(wǎng)絡(luò)掃描系統(tǒng)都有自己的特點(diǎn)，所以為了滿足客戶更多的需求，就必須在網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)中綜合各類(lèi)的掃描技術(shù)。另外，在掃描一些比較隱蔽的網(wǎng)絡(luò)漏洞時(shí)，單純的使用一種技術(shù)可能無(wú)法有效的進(jìn)行全面的掃描，因此，在網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)時(shí)必須遵循全面性的原則。

3.非破壞性原則

由于電腦系統(tǒng)是一個(gè)整體，因此在具體的操作使用中會(huì)出現(xiàn)系統(tǒng)之間的相互合作，但是如果安裝與電腦系統(tǒng)不匹配的系統(tǒng)就會(huì)使得兩個(gè)系統(tǒng)之間出現(xiàn)不相容的情況，從而導(dǎo)致兩個(gè)系統(tǒng)相互抵制破壞的情況出現(xiàn)，因此.在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中一定要考慮非破壞性原則，從而保障電腦的安全，另外，在電腦系統(tǒng)比較繁忙的時(shí)候，盡量不要進(jìn)行安全掃描，以免導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤而破壞電腦自身的系統(tǒng)，同時(shí)，在沒(méi)有得到授權(quán)的前提下，應(yīng)該避免對(duì)電腦系統(tǒng)進(jìn)行安全掃描。

4.實(shí)時(shí)性原則

在電腦系統(tǒng)中，雖然有針對(duì)于系統(tǒng)維護(hù)的功能，但是由于網(wǎng)絡(luò)漏洞的更新速度加快，因此對(duì)于漏洞的時(shí)時(shí)檢測(cè)是比較困難的，為了能夠有效的進(jìn)行漏洞檢測(cè)，就必須要保證網(wǎng)絡(luò)漏洞檢測(cè)的實(shí)時(shí)性，要定時(shí)的對(duì)網(wǎng)絡(luò)漏洞檢測(cè)系統(tǒng)進(jìn)行更細(xì)升級(jí)。在系統(tǒng)運(yùn)行過(guò)程中，我們要時(shí)時(shí)關(guān)注網(wǎng)絡(luò)的實(shí)際情況，盡量滿足電腦自身提示的需求，保證系統(tǒng)的安全。

（二）掃描插件庫(kù)的設(shè)計(jì)

對(duì)于網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)，必須要根據(jù)具體的需要進(jìn)行檢測(cè)腳本的填充，對(duì)于每一個(gè)檢測(cè)的漏洞，都必須利用與之相對(duì)應(yīng)的檢測(cè)腳本插件，這些插件視為檢測(cè)的實(shí)用性所進(jìn)行服務(wù)的。在檢測(cè)的過(guò)程中，由于系統(tǒng)的安全漏洞是時(shí)時(shí)升級(jí)的，因此并不會(huì)被一次性發(fā)現(xiàn)，這就需要檢測(cè)系統(tǒng)的插件要具備一定的通用性和適當(dāng)?shù)耐卣剐裕瑥亩玫陌l(fā)揮系統(tǒng)維護(hù)的作用。當(dāng)然，如果有新發(fā)現(xiàn)的系統(tǒng)漏洞也可以通過(guò)插件語(yǔ)言進(jìn)行隨時(shí)的編輯，增加目前所需要的功能，提升系統(tǒng)檢測(cè)的效用。

（三）系統(tǒng)漏洞庫(kù)的設(shè)計(jì)

當(dāng)前使用的網(wǎng)絡(luò)系統(tǒng)掃描工具基本都具備系統(tǒng)樓棟庫(kù)，當(dāng)系統(tǒng)樓棟庫(kù)中記錄的某個(gè)方面的漏洞時(shí)，在發(fā)現(xiàn)問(wèn)題的時(shí)候系統(tǒng)會(huì)自定的進(jìn)行修復(fù)。由于不同的掃描工具的系統(tǒng)漏洞庫(kù)不相同，因此在實(shí)際的掃描中對(duì)同一個(gè)安全問(wèn)題，不同的掃描工具之間并無(wú)法做到統(tǒng)一，這種差異性有利有弊，有利的一方面是可以相互彌補(bǔ)促進(jìn)，不利的一方面是會(huì)想造成系統(tǒng)安全方面的差異化增大，從而無(wú)法對(duì)評(píng)估工具進(jìn)行規(guī)范，實(shí)現(xiàn)其標(biāo)準(zhǔn)化。CVE是目前應(yīng)對(duì)這些問(wèn)題最好的處理辦法，能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)的潛在漏洞。CVE能夠?qū)⒋蠹宜熘母黝?lèi)安全掃描工具進(jìn)行標(biāo)準(zhǔn)化，幫助各種不同的安全工具之間實(shí)現(xiàn)數(shù)據(jù)的共享，更加容易的獲取相應(yīng)的信息。因此，在網(wǎng)絡(luò)安全掃描系統(tǒng)工具的設(shè)計(jì)時(shí)，必須建立與CVE兼容的系統(tǒng)漏洞庫(kù)，從而不斷更新系統(tǒng)需要的功能。

三、基于插件技術(shù)的漏洞掃描系統(tǒng)的實(shí)現(xiàn)

（一）服務(wù)器端口的實(shí)現(xiàn)

對(duì)于網(wǎng)絡(luò)安全掃描系統(tǒng)，要實(shí)現(xiàn)其設(shè)計(jì)時(shí)的功能，主要是要針對(duì)其服務(wù)器端，幫助相應(yīng)功能的實(shí)現(xiàn)，可以將整個(gè)服務(wù)器端口的設(shè)計(jì)功能進(jìn)行劃分，將其分成好幾個(gè)小塊，從而逐步的進(jìn)行每個(gè)模塊的設(shè)計(jì)組裝。具體的模塊可以分為掃描系統(tǒng)漏洞模塊、掃描插件模塊、掃描引擎模塊，根據(jù)每個(gè)模塊不同的功能分別進(jìn)行相應(yīng)的設(shè)計(jì)和組裝，最終實(shí)現(xiàn)綜合的功能。

（二）端口掃描的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全掃描系統(tǒng)中，一般采用TCP端口進(jìn)行其功能的發(fā)揮.也是目前應(yīng)用最廣泛的端口掃描方式，由于其掃描的過(guò)程與正常的數(shù)據(jù)傳輸?shù)牧鞒袒疽恢拢虼嗽诰唧w的實(shí)現(xiàn)中非常方便。在具體的功能實(shí)現(xiàn)中，TCP端口可以根據(jù)具體的需要進(jìn)行端口的開(kāi)放和建立，保證安全掃描的全面性和實(shí)效性。

（三）識(shí)別系統(tǒng)功能的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全掃描系統(tǒng)中，操作識(shí)別功能的實(shí)現(xiàn)主要采用ICMP應(yīng)答的方式，通過(guò)發(fā)送相應(yīng)的請(qǐng)求來(lái)獲得相關(guān)的信息，然后對(duì)信息進(jìn)行分析，從而根據(jù)回應(yīng)做出一定的判斷，再進(jìn)行具體的操作。

（四）系統(tǒng)漏洞庫(kù)的實(shí)現(xiàn)

系統(tǒng)漏洞庫(kù)是網(wǎng)絡(luò)安全掃描系統(tǒng)的重要組成部分，發(fā)揮著重要的作用，里面包含了多種操作系統(tǒng)中可能存在的漏洞信息，同時(shí)，漏洞庫(kù)中也集中了再日產(chǎn)操作中比較常見(jiàn)的問(wèn)題和其具體的措施，一旦出現(xiàn)問(wèn)題，系統(tǒng)會(huì)自動(dòng)的進(jìn)行修復(fù)。同時(shí)，由于會(huì)不斷地出現(xiàn)新的問(wèn)題，因此，漏洞庫(kù)需要進(jìn)行及時(shí)更新。

在系統(tǒng)漏洞的掃描中.CVE技術(shù)發(fā)揮了重要的作用。由于在系統(tǒng)的檢測(cè)中需要一定的時(shí)間，因此漏洞庫(kù)的程序化非常重要，能夠極大的縮短檢測(cè)時(shí)間，一般情況下，實(shí)際存在的漏洞比CVE描述的漏洞發(fā)現(xiàn)的問(wèn)題要多，這也說(shuō)明了僅僅依靠CVE是遠(yuǎn)遠(yuǎn)不夠的。漏洞庫(kù)功能的實(shí)現(xiàn)能夠極大的彌補(bǔ)這方面的不足，結(jié)合插件庫(kù)中提供的信息，提供比較全面的信息。

（五）掃描結(jié)果模塊的實(shí)現(xiàn)

網(wǎng)絡(luò)安全掃描系統(tǒng)的最終結(jié)果是解決系統(tǒng)中的漏洞問(wèn)題，但是掃描之后的結(jié)構(gòu)必須呈現(xiàn)給用戶，方便用戶了解具體問(wèn)題，為今后的使用提供一定指導(dǎo)。由于掃描結(jié)果是用來(lái)呈現(xiàn)給用戶的，因此，結(jié)果界面一定要盡量簡(jiǎn)單，能夠幫助用戶清楚的了解到相關(guān)的信息。在系統(tǒng)掃描中.必須對(duì)掃描結(jié)果的類(lèi)型進(jìn)行分辨定制，可以采用doc＼txt＼htm等多種格式進(jìn)行標(biāo)識(shí)，為用戶的系統(tǒng)安全提供保障。掃描結(jié)果一般包括被掃描電腦的IP地址、電腦主機(jī)的名稱、操作系統(tǒng)類(lèi)型、漏洞數(shù)量、名稱、開(kāi)放端口以及解決方案等。

在所有設(shè)計(jì)完成后，要及時(shí)的進(jìn)行測(cè)試，確保掃描技術(shù)的安全性，為網(wǎng)絡(luò)安全掃描系統(tǒng)的具體應(yīng)用提供支持。

四、結(jié)語(yǔ)

通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的掃描，能夠有效的排除計(jì)算機(jī)系統(tǒng)中的風(fēng)險(xiǎn).只有不斷地提升相關(guān)的掃描技術(shù)，才能為計(jì)算機(jī)的安全保障提供不斷地動(dòng)力和技術(shù)支持。

作者單位：大慶油田設(shè)計(jì)院有限公司