黎波

[摘 要]利用掃描技術(shù)對(duì)邊界網(wǎng)關(guān)的各端口進(jìn)行掃描從而獲得對(duì)方所開(kāi)放的服務(wù)及系統(tǒng)信息，然后分析得到對(duì)應(yīng)的BUG，根據(jù)這些BUG制定相應(yīng)的攻擊策略和攻擊手段。所以，掃描是進(jìn)行網(wǎng)絡(luò)攻擊前必不可少的準(zhǔn)備。掃描本身的特點(diǎn)導(dǎo)致其不能直接防御，在本文中介紹的自我掃描方法是從間接的角度防御掃描，從而有效的抵御后繼的網(wǎng)絡(luò)攻擊。

[關(guān)鍵詞]掃描 邊界網(wǎng)關(guān) 網(wǎng)絡(luò)攻擊 自我掃描

一、引言

面對(duì)網(wǎng)絡(luò)中的各種掃描技術(shù)，尤其是針對(duì)邊界網(wǎng)關(guān)的掃描需要特別注意，因?yàn)檫吔缱鳛榛ヂ?lián)網(wǎng)的基礎(chǔ)設(shè)施，主要負(fù)責(zé)各AS之間的數(shù)據(jù)通信。一旦邊界網(wǎng)關(guān)的系統(tǒng)薄弱的環(huán)節(jié)被掃描出來(lái)，將會(huì)成為攻擊者攻擊邊界網(wǎng)關(guān)的首要資料，那么邊界網(wǎng)關(guān)就面臨著巨大的網(wǎng)絡(luò)安全威脅。如果邊界網(wǎng)關(guān)被攻擊成功，那么AS內(nèi)計(jì)算機(jī)的通信癱瘓，他難怪是，AS內(nèi)的計(jì)算機(jī)資源的安全得不到保證。所以，在邊界網(wǎng)關(guān)上，必須采取一定的策略和辦法來(lái)抵制對(duì)網(wǎng)關(guān)的掃描。在下面的介紹中，我們將構(gòu)建一種“自我掃描”模型來(lái)抵抗針對(duì)邊界網(wǎng)關(guān)的掃描攻擊。

二、自我掃描策略介紹

由于邊界網(wǎng)關(guān)要維護(hù)網(wǎng)絡(luò)的正常通信，必須開(kāi)發(fā)一些必要的端口，提供必要的服務(wù)。而掃描技術(shù)基本上是利用TCP協(xié)議本身在安全防御方面的先天不足。模擬和邊界網(wǎng)關(guān)建立連接等方式獲得網(wǎng)關(guān)端口的基本情況，所以，從掃描本身來(lái)說(shuō)，是很難檢測(cè)到該連接時(shí)合法連接還是掃描器的模擬連接。因此，要直接抵抗掃描難度很大。

自我掃描本質(zhì)上是一種實(shí)時(shí)的掃描策略，其核心在于自我掃描，基本思想是：利用掃描技術(shù)對(duì)邊界網(wǎng)關(guān)自身進(jìn)行掃描，從而反饋出本網(wǎng)關(guān)在提供的端口信息、服務(wù)信息、系統(tǒng)漏洞、管理缺陷等方面的信息，然后對(duì)這些信息進(jìn)行分析，找出當(dāng)前網(wǎng)關(guān)的不足和漏洞，即：BUG，針對(duì)這些BUG，及時(shí)采取補(bǔ)救措施和制定進(jìn)一步的完善策略，從自身的角度來(lái)分析自身的缺陷所在。

該策略不直接過(guò)濾和抵抗網(wǎng)絡(luò)對(duì)邊界網(wǎng)關(guān)的掃描，而是通過(guò)自我掃描的方式發(fā)現(xiàn)網(wǎng)關(guān)的系統(tǒng)問(wèn)題。也就是一種典型的“自我批評(píng)、自我剖析”的方式。

三、自我掃描模型的結(jié)構(gòu)

該系統(tǒng)由5部分構(gòu)成，各部分各司其職，根據(jù)執(zhí)行的先后順序，統(tǒng)一協(xié)調(diào)的完成自我掃描任務(wù)，發(fā)現(xiàn)邊界網(wǎng)關(guān)的漏洞和不足，為下一步的自我完善提供信息和材料。它由掃描實(shí)例集、掃描工具集、信息中心、信息分析中心和完善處理單元組成，他的功能結(jié)果如下圖所示：

（圖1）

1.掃描實(shí)例集。這個(gè)模塊負(fù)責(zé)收集針對(duì)網(wǎng)關(guān)系統(tǒng)各掃描指標(biāo)，比如各端口、服務(wù)、系統(tǒng)等。這是一個(gè)很重要的部分，因?yàn)槿绻承┟舾械闹笜?biāo)沒(méi)有考慮到，那么該指標(biāo)導(dǎo)致的安全問(wèn)題就不易被發(fā)現(xiàn)，而該指標(biāo)很可能被攻擊者掃描到，成了自我掃描中的一個(gè)盲點(diǎn)，而被攻擊者利用了。

2.掃描工具集。這是執(zhí)行掃描任務(wù)的軟件的集合，可能不止一種掃描工具。在選擇掃描工具的時(shí)候一定要根據(jù)掃描對(duì)象的情況選擇合適的掃描工具，才能有效的掃描出邊界網(wǎng)關(guān)的漏洞和不足。

3.信息中心。該模塊主要的任務(wù)在于接收掃描后收集起來(lái)的各種掃描結(jié)果，即：信息，將這些信息組織管理起來(lái)，及時(shí)的提供給分析中心的分析使用。

4.信息分析中心。顧名思義，該模塊的主要職能在于對(duì)信息中心收集到的信息進(jìn)行檢查分析，然后得出分析結(jié)果，即：當(dāng)前網(wǎng)關(guān)存在的不安全因素，比如：系統(tǒng)的漏洞、缺陷、管理上的盲區(qū)等。

5.完善處理單元。這是自掃描模型的核心，該模塊的職能在于根據(jù)信息分析中心找到的系統(tǒng)漏洞，經(jīng)過(guò)有效的驗(yàn)證和核實(shí)，找到解決問(wèn)題的辦法，對(duì)系統(tǒng)進(jìn)行完善和修復(fù)，使之暴露的問(wèn)題能被解決而防止網(wǎng)絡(luò)中對(duì)邊界網(wǎng)關(guān)的攻擊。這個(gè)模塊的執(zhí)行過(guò)程就是邊界網(wǎng)關(guān)系統(tǒng)不斷完善、升級(jí)、增強(qiáng)的過(guò)程。

四、自我掃描模型的工作原理

自我掃描模型的5個(gè)模塊經(jīng)過(guò)嚴(yán)密的合作，便能有效的防止攻擊者對(duì)邊界網(wǎng)關(guān)的掃描，從而避免對(duì)邊界網(wǎng)關(guān)造成威脅。它的工作原理如圖2所示：

從圖2可以看出，自我掃描策略工作過(guò)程如下所述：

（1）首先應(yīng)該確定掃描實(shí)例集，也就是要確定對(duì)系統(tǒng)的那些指標(biāo)進(jìn)行掃描，從而得出的一個(gè)掃描集合。

（2）確立執(zhí)行掃描的工具，掃描工具一定要針對(duì)目標(biāo)系統(tǒng)的不同而有所調(diào)整。（1）、（2）準(zhǔn)備好后轉(zhuǎn)入（3）。

（3）開(kāi)始掃描，將掃描后的結(jié)果送入信息中心保存，然后轉(zhuǎn)入（4）。

（4）信息分析中心根據(jù)信息中心所提供的信息開(kāi)始分析、比對(duì)，檢測(cè)。如果發(fā)現(xiàn)有新信息，就說(shuō)明出現(xiàn)了新的BUG，那么就對(duì)新出現(xiàn)的BUG尋求解決辦法.然后轉(zhuǎn)入（5）。

（5）找到新的解決辦法后，立即完善邊界網(wǎng)關(guān)系統(tǒng)，不留任何機(jī)會(huì)給攻擊者。轉(zhuǎn)入（1），循環(huán)實(shí)時(shí)的對(duì)邊界網(wǎng)關(guān)進(jìn)行掃描。

五、總結(jié)

自我掃描模型在本質(zhì)上和其他掃描技術(shù)是相同的，唯一的不同在于，攻擊者掃描的目的是為了獲得基礎(chǔ)信息為下一步攻擊做準(zhǔn)備；而自我掃描模型執(zhí)行掃描的目的在于獲得這些基礎(chǔ)信息，發(fā)現(xiàn)自身系統(tǒng)的BUG，從而不斷的對(duì)系統(tǒng)進(jìn)行完善和加強(qiáng)，更有效的防御攻擊。

參考文獻(xiàn)：

[1].張千里，陳光英《網(wǎng)絡(luò)安全新技術(shù)》人民郵電出版社

[2].楊義先，鈕心忻《網(wǎng)絡(luò)安全理論與技術(shù)》人民郵電出版社

[3]高永強(qiáng)，郭世澤《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典》人民郵電出版社

[4]劉熙，淺談黑客攻防.硅谷.2009.1671—7597

[5]王峰.淺析入侵檢測(cè).電腦知識(shí)與技術(shù).2009 005（002）.1009—3044

[6] Lisa Vaas. Tying the network access knot. eWeek. 2007. 1530—6283

[7] Gibson， T. Securing large—scale military networks： homogenous protection for disparate environments . IEEE Network. 2002 0890—8044

[8] Chi—Hung Kelvin Chu； Ming Chu. An Integrated Framework for the Assessment of Network Operations， Reliability， and Security. Bell Labs Technical Journal. 2004. 1089—7089