◆陳銀瑩

基于網絡安全掃描的網絡信息安全研究

◆陳銀瑩

（廣東省機械技師學院 廣東 510450）

網絡安全掃描是一種新興的網絡信息安全技術，通過對網絡運行過程中的關鍵要素進行掃描的方式，查找到網絡存在的安全薄弱環(huán)節(jié)，并將其整理成數據反饋給用戶，提供相應的優(yōu)化改進意見。用戶能夠通過反饋的數據，采取相應的防范措施，最大程度上保證自身數據安全，提升網絡信息的安全性。本文從幾個方面進行簡單闡述與分析，為進行網絡安全掃描的信息安全相關研究人員提供一定的參考。

網絡安全；網絡安全掃描；信息化

從現階段社會發(fā)展實際情況來看，我們已經進入信息高速發(fā)展時期，信息技術無時無刻影響著人們的工作和生活。在這種情況之下，信息安全問題也越來越受到人們的廣泛關注，本文在研究的過程中，將從網絡安全掃描技術入手，對網絡信息安全問題進行簡單的討論與分析。

1 研究背景

從現階段我國發(fā)展情況來看，信息化技術已經成為人們生活工作的一部分，特別是5GAI技術的使用，人們對信息技術的依賴也越來越大。信息技術一方面給人們帶來便利，促進我國現代化的發(fā)展。另一方面也帶來不少問題，其中最為受到關注的則是信息安全問題。信息安全問題可能帶來嚴重的經濟損失、損害正常的社會秩序。如在2013年所報出的“棱鏡門”實踐中，美國利用自身的先進技術，對海量的數據進行整理與分析，能夠輕易獲取到自身想要獲取的信息，使得各個國家處于他的掌控范圍之內：如部分不法分子利用網絡詐騙農村地區(qū)應屆生的學費，造成學生自殺等事件。我國對于網絡信息安全的重視程度在不斷提升，也鼓勵各個企業(yè)在實際發(fā)展的過程中積極進行網絡信息安全相關的研究與分析，最大程度上保證信息的安全性。

2 網絡安全掃描的網絡信息安全研究重要性

從信息安全研究重要性角度上來說，我國仍處于發(fā)展的初級階段。在這一過程中針對信息安全的相關法律并不完善。在這種情況之下，針對本問題進行研究與分析，能夠更加清晰認識到現階段我國信息安全研究情況，為相關的信息安全研究工作，提供一定的數據支持，提升信息管理整體質量，保障民眾信息安全[1]。除此之外，從我國發(fā)展實際情況來看，我國在發(fā)展過程中，對于信息安全工作的重視程度較高，并在2014年公布了《網絡安全審查制度》等制度，對網絡信息安全提供一定的法律支持，保障人們的信息安全。故而，針對問題進行研究，不僅僅能夠滿足現階段民眾對于信息安全的實際需求，也符合現階段我國發(fā)展的主流趨勢。

3 網絡信息安全受到威脅的主要原因

現階段網絡之中信息泄露情況較為常見，對民眾的正常生活甚至對于社會的正常運行造成了極大的影響，而造成信息安全受到威脅的主要原因則包含以下幾個方面。

第一，從技術層面角度上來說，最新設計的背景之下，智能設備的應用更加的頻繁，而智能設備在實際應用過程中也對人們生活中的各項數據進行實時的記錄，這一過程中產生了豐富的數據，而企業(yè)或者是其他相關單位在進行數據提取的過程中，常常會采取無差別的提取方式。在這種情況之下，個人信息或者是不正確，不符合實際的信息，不完整的信息都會產生泄漏，在較大程度上影響了信息的安全性，完整性以及保密性。而從網絡信息自身情況來看，網絡信息的構成主要通過“0”和“1”構成，在這種情況之下，信息化卻更加的隱蔽，信息安全受到一定的影響。除此之外，互聯網中的數據并不會受到時間空間等方面的限制，在這種情況之下，為一些不法分子提供了便利，不法分子能夠通過信息的捏造使得民眾的信息安全處于被動地位。

第二，從主體角度上來說，現階段我國在發(fā)展過程中重視信息安全相關的宣傳工作，但是從整體情況出發(fā)，部分民眾在實際發(fā)展過程中，對于信息安全的重視程度仍呈現較為不充足狀態(tài)，會利用網上平臺公布自身的照片生活等多種信息，影響自身的信息安全。而從社會環(huán)境角度上來說，現今的社會中并沒有形成較為完善的信息安全管理制度，造成部分不法分子會鉆法律的漏洞，進行信息的竊取。

4 網絡安全掃描的主要技術

網絡安全掃描技術是一種有效的主動防御技術，就是在網絡實際運行的過程中通過掃描的方式對網絡服務器的各個端口進行掃描，這系統或者是防火墻在實際運行過程中存在的安全隱患，評估系統的使用安全性，并針對系統中存在的漏洞進行修補，或者是提出相應的修改意見[2]。而從現階段我國網絡安全掃描技術發(fā)展實際情況來看，網絡安全掃描技術已經成為現階段網絡中應用的主要的信息安全防御手段之一，相比于其他的防御而言，這種防御手段在實際應用過程中能夠將安全隱患消滅在萌芽狀態(tài)，具有其他防御手段所不具備的優(yōu)勢，而這一優(yōu)勢也使得其在網絡信息安全中心受到更加廣泛的關注與應用。而本章在研究的過程中，則從現階段我國網絡安全掃描技術實際研究情況出發(fā)，對其常見的四種掃描技術進行闡述與分析。

圖1 網絡安全掃描主要技術示意圖

（1）弱口令掃描

弱口令掃描是網絡安全掃描技術中應用最為廣泛也最為重要的手段之一，其在實際應用的過程中，主要是通過用戶口令強度來判斷口令的安全性能，而計算機在進行口令安全性能判斷的過程中，若是判斷口令的安全性能不足，則會向用戶提供相應的意見與建議，促使用戶進行口令的修改。這一掃描在實際應用的過程中主要面對的群體為暴力破譯程序，一般情況而言，用戶所提供的口令越是復雜，越是煩瑣，對于黑客而言，其破譯的難度越是高，花費的時間越是長，加大黑客程序破譯的難度，進而使黑客放棄攻擊，提升信息的安全性。

本段將針對SMB弱口令掃描進行簡單的闡述與分析。首先需要預先設置弱口令的檢測庫，接著口令掃描過程中對照檢測庫中的資料進行逐條的檢測，之后將掃描記錄提交運維人員，運維人員根據掃描的結果進行設備的管理與維護，其技術運行情況基本如圖2所示。

（2）漏洞掃描

漏洞掃描主要是對軟硬件要素或者網絡系統應用的安全策略錯誤進行掃描與分析，在掃描過程中發(fā)現未經許可的系統訪問，或者是企圖破壞網絡系統正常運行的行為，來判斷網絡系統運行的安全性，而這一手段更多的是被應用于網絡協議、參數配置不當等因素而造成的安全漏洞?，F階段我國漏洞掃描的主要方法有兩種，第1種是通過特征匹配的方式在漏洞庫之中進行信息的匹配，找出發(fā)生漏洞的位置。第2種方式則是利用插件的方式對程序系統的漏洞進行掃描，這一種方式相比于前一種方式而言，維護的難度更低，也能夠在較大程度上提升漏洞掃描軟件的拓展性。

漏洞掃描技術在實際應用過程中其主要的工作分成發(fā)現目標、收集信息以及漏洞檢測三個組成部分。

發(fā)現目標：指的是在檢測的過程中發(fā)現存活的目標主機，一般情況下較為常見的技術有Ping掃描技術，其中包含ICMP掃描、廣播ICMP、非回顯ICMP、TCP掃描以及UCP掃描等，不同的技術在實際應用過程中應用側重點不同，優(yōu)劣勢也不同，用戶需要根據自身實際情況進行選擇。但是這一技術在實際應用中基本是通過向目標網絡發(fā)送回顯請求，根據應答情況分析其基本情況。

收集信息：位于主動提供其標信息或者是握手信息的服務，可以使用端口連接的方式獲取相應的信息，而對于另一種服務則需要客戶端首先發(fā)送命令后，判斷服務類型，模仿客戶端發(fā)送命令，等待服務器回應的方式達成信息收集目的。

漏洞檢測：漏洞檢測在實際應用過程中主要分成直接測試，推斷以及帶憑證測試。

圖2 弱口令掃描技術架構

（3）端口掃描

端口掃描指的是在進行網絡安全性掃描的過程中通過對網絡潛在通信通道進行掃描。端口掃描是計算機解密高手喜歡的一種方式。黑客在進行攻擊的過程中，能夠通過這一手段快速地探索出攻擊的弱點。而這一手段在實際應用的過程中主要分成手工掃描以及端口掃描軟件兩種手段。手工掃描指的是，熟悉計算機操作的專業(yè)人員在實際工作的過程中通過命令的輸出，對計算機中的端口進行掃描，并找出計算機中隱藏的安全問題。而端口掃描軟件則是指利用軟件的方式掃描各種計算機外設端口的開放狀態(tài)，并進行管理和監(jiān)控，這類系統常見的如USB管理系統、各種外設管理系統等。

（4）操作系統掃描

操作系統探測在實際應用中通過檢查操作系統的類型以及版本等方式判斷網絡信息安全，而從現階段我國發(fā)展實際情況出發(fā)，在時代不斷發(fā)展的同時，計算機技術也呈現飛速發(fā)展期趨勢，計算機系統也不斷進行改進與完善，系統的構建逐漸走向復雜化，而這一情況的出現，也造成操作系統在實際應用過程中的安全隱患逐漸增多。而現階段我國多數黑客在實際操作的過程中會選擇將操作系統作為主要的攻擊對象，面對這種情況我國需要將操作系統相關的信息安全防控工作作為研究中的重點內容，達到未雨綢繆的目的。而操作系統探測在實際應用中則能夠快讀的進行系統的整體探索，找出系統中存在的隱藏漏洞，進行系統的優(yōu)化與改進，保證信息的安全性。目前，我國所使用的操作系統探測技術主要包含TCP/IP協議指紋探索以及應用層探索兩種，相關人員需要根據自身工作的實際需求，進行選擇。

5 網絡安全掃描技術應用注意要點

從上文的分析中可知，網絡安全掃描能夠在極大程度上提升網絡信息的安全性，而不同掃描技術在實際應用過程中的應用形式，應用策略等，直接會影響到網絡應用系統的信息安全質量。因此在進行網絡安全掃描過程中要注意以下幾方面，提升網絡安全，掃描質量效率。

第一，網絡安全掃描系統在實際應用的過程中，需要最大程度上尊重用戶的意見與用戶的實際需求，使得掃描界面能夠符合用戶的實際需求，用戶能夠靈活進行掃描過程的控制，而掃描軟件也能夠為用戶提供更加清晰有效的掃描結果。

第二，保證掃描的效率，防盜系統在實際應用的過程中，在具備掃描能力的基礎上可以使用多線程技術對網絡系統進行掃描，提升網絡系統掃描的效率。

第三，保證掃描系統能夠具有更加靈活的拓展性，能后按照網絡環(huán)境發(fā)展的實際需求以及用戶的實際需求，及時的進行功能的拓展與優(yōu)化，最大程度上提升掃描質量與效率[3]。

第四，保證掃描系統運行的穩(wěn)定性，能夠更加平穩(wěn)的投入到使用之中，并能夠為用戶提供相應的掃描數據。

從現階段我國信息安全相關研究情況來看，其研究過程中存在著較多的不足，需要相關人員投入更多的精力與時間，并不斷改進與優(yōu)化，使得網絡信息安全能夠得到明顯提升。

[1]鄒俊豪，張巖.基于網絡安全掃描的網絡信息安全研究[J].計算機與網絡，2013（24）：65-67.

[2]陳志雄.基于大數據背景下企業(yè)網絡信息安全體系研究[J].電子測試，2019，422（17）：139-140.

[3]謝世春，倪培耘，寶磊.基于網絡信息安全技術管理的計算機應用探討[J].計算機產品與流通，2019（12）：42-42.