沈文婷，丁宜鵬，郭 衛(wèi)，劉廣寅，劉明偉，程 飛

（山東省質(zhì)量技術(shù)監(jiān)督局信息中心，山東 濟(jì)南 250100）

計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用研究

沈文婷，丁宜鵬，郭 衛(wèi)，劉廣寅，劉明偉，程 飛

（山東省質(zhì)量技術(shù)監(jiān)督局信息中心，山東 濟(jì)南 250100）

計(jì)算機(jī)網(wǎng)絡(luò)由于不間斷地在與計(jì)算機(jī)網(wǎng)絡(luò)中心進(jìn)行信息交換，所以，計(jì)算機(jī)無法保證自身收到信息的安全性，漏洞給了黑客和不法分子以可乘之機(jī)，漏洞和系統(tǒng)的缺陷使得計(jì)算機(jī)網(wǎng)絡(luò)變得脆弱。漏洞掃描技術(shù)的應(yīng)用使得人們能夠更快、更好地應(yīng)用計(jì)算機(jī)技術(shù)，因此，研究了漏洞掃描技術(shù)的應(yīng)用。

網(wǎng)絡(luò)安全；漏洞掃描技術(shù)；信息泄露；黑客

1 計(jì)算機(jī)時(shí)代概況

隨著時(shí)代的進(jìn)步，人類對(duì)信息的存儲(chǔ)和獲取的方式發(fā)生了翻天覆地的變化，人們不再僅僅局限于“口口相傳”的信息交流，更多的交流方式在促進(jìn)和增強(qiáng)人們對(duì)信息的攝取量，信息的存儲(chǔ)與安全問題變得尤為重要。由于人們過分地依賴于計(jì)算機(jī)技術(shù)的能力，使得無論是個(gè)人信息，還是企業(yè)資料，都面臨相當(dāng)大的風(fēng)險(xiǎn)，一旦信息泄露，個(gè)人將蒙受巨大的經(jīng)濟(jì)損失，而企業(yè)更可能面臨巨大的知識(shí)產(chǎn)權(quán)泄露，更有甚者利用網(wǎng)絡(luò)進(jìn)行不法言論的傳播，對(duì)社會(huì)的穩(wěn)定產(chǎn)生了巨大的影響。計(jì)算機(jī)技術(shù)是一種相對(duì)于成熟的管理系統(tǒng)，但由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有的復(fù)雜性，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到徹底的解決很難實(shí)現(xiàn)。所以，我們有必要研究一種相對(duì)穩(wěn)定的計(jì)算機(jī)漏洞掃描技術(shù)，以此來應(yīng)對(duì)隨時(shí)可能發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊，切實(shí)保證計(jì)算機(jī)使用者的信息安全，保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

2 計(jì)算機(jī)漏洞掃描技術(shù)的定義

計(jì)算機(jī)在現(xiàn)階段防護(hù)攻擊的主要盾牌是防火墻，被動(dòng)的防御方式使得黑客可以以更加先進(jìn)的方式攻擊。黑客的技術(shù)越先進(jìn)，防火墻的質(zhì)量就越差。

計(jì)算機(jī)漏洞掃描技術(shù)是主動(dòng)地對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢查，通過預(yù)檢查、模擬攻擊等多種方式對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，以此來找到計(jì)算機(jī)的漏洞并修復(fù)，可以有效降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)，阻止信息泄露。

3 漏洞掃描類型的分類

3.1 信息安全漏洞的掃描

計(jì)算機(jī)作為一種大儲(chǔ)存量的存儲(chǔ)設(shè)備，信息安全不言而喻，由于系統(tǒng)漏洞的存在可能導(dǎo)致存儲(chǔ)信息的泄露。信息可能存在多種多樣的泄露方式，比如被監(jiān)聽、復(fù)制、摧毀等。

3.2 計(jì)算機(jī)病毒的攻擊

程序員為了方便自己的管理而給系統(tǒng)留下了一些bug，主要是為了方便自己，但是這些后門一旦被不法之人發(fā)現(xiàn)，對(duì)于系統(tǒng)的打擊是很嚴(yán)重的，計(jì)算機(jī)病毒的出現(xiàn)就是其中一種典型的鉆研漏洞的行為。計(jì)算機(jī)病毒由于自身具有的傳播速度快、信息摧毀恢復(fù)度低等特點(diǎn)，使得病毒無法消除。

3.3 垃圾信息攻擊

作為重要的廣告宣傳方式，網(wǎng)絡(luò)也在承載著廣告業(yè)務(wù)，但垃圾短信和垃圾郵件隨之而生，人們的生活充斥著各種各樣的垃圾信息，不法的廠商為了一己私利，公然出售自己客戶的聯(lián)系方式，造成垃圾信息搭著漏洞的“順風(fēng)車”進(jìn)入了眾多人們的電腦客戶端。

3.4 黑客技術(shù)

黑客作為計(jì)算機(jī)大行其道下隨之產(chǎn)生的一個(gè)群體，越來越受到人們的重視，黑客的存在使得漏洞變得更多元化，且使得計(jì)算機(jī)程序員的安全維護(hù)工作量增加，他們有著自己的訓(xùn)練與交流平臺(tái)，出于盈利目的或獵奇的心理，以計(jì)算機(jī)漏洞為主要的攻擊目標(biāo)，通過自己的電腦對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了巨大的威脅。

4 漏洞掃描技術(shù)介紹

4.1 基于網(wǎng)絡(luò)的漏洞掃描技術(shù)

TCP協(xié)議和UDP協(xié)議是TCPIIP協(xié)議傳輸層中兩個(gè)用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議，TCP協(xié)議和UDP協(xié)議作為TCPIIP協(xié)議中用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議，由于其控制著大量的端口，受到了網(wǎng)絡(luò)工作者和黑客的關(guān)注。

4.1.1 端口掃描技術(shù)

端口掃描技術(shù)是一種相對(duì)簡(jiǎn)單且比較隱蔽的掃描方法，從端口出發(fā)可以更好地篩選活動(dòng)的服務(wù)器端，從而及時(shí)發(fā)現(xiàn)可疑用戶，避免被針對(duì)。運(yùn)用這種方法，可以有效地避免用戶的造假問題。

4.1.2 弱口令漏洞掃描技術(shù)

弱口令漏洞掃描技術(shù)可保證用戶的正常體驗(yàn)，幾乎所有的網(wǎng)絡(luò)業(yè)務(wù)都將權(quán)限分配給了用戶，即計(jì)算機(jī)的登錄賬號(hào)和密碼，兩者的聯(lián)合確認(rèn)大大降低了網(wǎng)絡(luò)安全問題的發(fā)生概率，只有在破解用戶名和用戶密碼的情況下才有可能盜用信息。因此，掃描各個(gè)用戶的弱口令可以保證用戶的安全問題。

4.1.3 CGI漏洞掃描技術(shù)

CGI漏洞掃描技術(shù)是一種公共的網(wǎng)接口，涉及多種多樣的計(jì)算機(jī)語言，因此，也常常被人所利用，一旦出現(xiàn)問題，則會(huì)導(dǎo)致嚴(yán)重的系統(tǒng)癱瘓。

針對(duì)這樣的問題，計(jì)算機(jī)管理員開發(fā)出來了Campas漏洞技術(shù)，它雖然允許不法分子對(duì)Web端信息的竊取，但是掃描系統(tǒng)會(huì)將返回特征碼與HTTP404進(jìn)行對(duì)比，并以此判斷有無漏洞。

4.2 基于主機(jī)的漏洞掃描技術(shù)

基于主機(jī)的漏洞掃描技術(shù)主要是指作用在主機(jī)上的一種漏洞掃描技術(shù)。通過實(shí)時(shí)對(duì)計(jì)算機(jī)的各項(xiàng)數(shù)據(jù)進(jìn)行分析，以此判斷計(jì)算機(jī)各個(gè)部分是否存在漏洞，并可通過模擬攻擊的方式，非常規(guī)地檢測(cè)系統(tǒng)存在的漏洞。主要分為3層：①控制臺(tái)。主要是確認(rèn)掃描的范圍和對(duì)象，對(duì)整體進(jìn)行全局分析，保證對(duì)象的唯一性。②管理器。是該掃描漏洞系統(tǒng)的核心，通過對(duì)各個(gè)主機(jī)的各項(xiàng)指標(biāo)進(jìn)行對(duì)比分析，篩查各個(gè)部分的具體情況，并對(duì)控制臺(tái)下發(fā)的主機(jī)進(jìn)行分類。③漏洞掃描器代理。它的存在更像是專職的工人，每一個(gè)掃描的對(duì)象都將安裝漏洞掃描器代理，當(dāng)管理器發(fā)表命令時(shí)，掃描器代理單獨(dú)完成各項(xiàng)指標(biāo)的測(cè)定并反饋給管理器，這3個(gè)部分相互合作，共同完成各個(gè)項(xiàng)目的掃描。

4.3 漏洞掃描器的優(yōu)缺點(diǎn)與選擇

當(dāng)今市面上大部分的選擇器為基于網(wǎng)絡(luò)的選擇器，因?yàn)樗膬r(jià)格低，且無需安裝任何軟件在目標(biāo)上，這就使得網(wǎng)絡(luò)掃描器更加簡(jiǎn)單和方便操作，但其無法訪問所有的系統(tǒng)文件，存在一定的局限性，而基于主機(jī)的掃描器并不存在這個(gè)問題，但主機(jī)型掃描器需要更多的權(quán)限來進(jìn)行操作，主機(jī)型掃描系統(tǒng)需要在目標(biāo)系統(tǒng)上安裝未知安全的軟件，這無法在所有時(shí)間段得到系統(tǒng)管理員的認(rèn)可。所以，這兩種類型的掃描器均存在自己的優(yōu)勢(shì)和長(zhǎng)處，同時(shí)，也都有自己的不足和缺陷。

5 結(jié)束語

總體而言，計(jì)算機(jī)在快速發(fā)展過程中存在漏洞，而漏洞掃描技術(shù)這一新穎的方法可加強(qiáng)系統(tǒng)的安全性。兩種不同的掃描器有著各自的優(yōu)缺點(diǎn)，雖然用現(xiàn)在的手段將兩種掃描器完全結(jié)合還不成熟，但是為了加強(qiáng)防火墻的防護(hù)意識(shí)，爭(zhēng)取早一天實(shí)現(xiàn)系統(tǒng)漏洞的自我檢測(cè)防護(hù)，仍然需要繼續(xù)研究漏洞掃描技術(shù)。希望本文能夠加強(qiáng)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的認(rèn)識(shí)。

［1］耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索［J］.電腦迷，2014（01）.

［2］牛建強(qiáng).計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析［J］.商，2015（01）.

［3］王琰.關(guān)于計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究［J］.電子制作，2015（01）.

TP398.08

A

10.15913/j.cnki.kjycx.2018.01.154

2095－6835（2018）01－0154－02

〔編輯：張思楠〕