張衍亮

（山東新潮信息技術(shù)有限公司 山東省濟南市 250100）

在信息技術(shù)日益發(fā)展的今天，互聯(lián)網(wǎng)與計算機已經(jīng)成為人們工作與生活的重要組成部分，各類基于網(wǎng)絡(luò)的產(chǎn)品不斷涌現(xiàn)，對人們的快節(jié)奏生活提供極大的便利。但是，伴隨互聯(lián)網(wǎng)而來的是各類網(wǎng)絡(luò)安全問題，不法分子利用網(wǎng)絡(luò)漏洞進行攻擊，攻擊種類與手段層出不窮，其破壞力也越來越強。在面對諸多計算機網(wǎng)絡(luò)問題時，傳統(tǒng)的防火墻技術(shù)無法做到及時全面的識別與處理。因此，必須采用網(wǎng)絡(luò)滲透測試技術(shù)，來強化計算機網(wǎng)絡(luò)對病毒問題的防御能力，只有不斷優(yōu)化完善滲透測試技術(shù)，才能使其應(yīng)用領(lǐng)域與效果都得到大幅度提升。本文針對計算機網(wǎng)絡(luò)系統(tǒng)中的滲透測試技術(shù)進行研究，對保障互聯(lián)網(wǎng)產(chǎn)業(yè)的穩(wěn)定發(fā)展具有一定意義。

1 計算機網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著計算機技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)在國民經(jīng)濟與生活中的作用愈加明顯，互聯(lián)網(wǎng)具有信息共享、充分利用網(wǎng)絡(luò)資源等優(yōu)勢，通過對各類功能進行匯集，從而幫助使用者解決各類問題。但是，計算機網(wǎng)絡(luò)系統(tǒng)在使用中需要面臨大量數(shù)據(jù)的接收與發(fā)送，當接收信息中夾雜病毒信息時，就會對計算機系統(tǒng)造成破壞。因此，只有圍繞計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建全方位的病毒檢測技術(shù)，這樣才能為計算機的使用提供保障。

當前的網(wǎng)絡(luò)安全問題主要表現(xiàn)為以下幾個方面：

（1）黑客攻擊，不法分子將木馬程序與病毒融入互聯(lián)網(wǎng)數(shù)據(jù)信息中，當計算機防火墻系統(tǒng)與病毒檢測技術(shù)未能發(fā)現(xiàn)病毒時，將會對計算機系統(tǒng)的安全運行構(gòu)成嚴重威脅；

（2）軟件漏洞，隨著系統(tǒng)上集成功能的越來越豐富多元，軟件的規(guī)模也越來越大，各類軟件中存在無法避免的運行漏洞，從而導(dǎo)致軟件與計算機網(wǎng)絡(luò)無法有效匹配，影響軟件的運行質(zhì)量。這時當計算機軟件受到黑客攻擊時，將會導(dǎo)致計算機防御系統(tǒng)全面崩潰。

（3）企業(yè)內(nèi)部缺乏規(guī)范性管理，當前多數(shù)企業(yè)缺乏對電腦與計算機網(wǎng)絡(luò)系統(tǒng)的嚴格管理，而且計算機施工人員缺乏正規(guī)培訓(xùn)，從而造成許多資源的誤操作。使得一些資源的濫用與惡意的網(wǎng)絡(luò)行為增加，當計算機防火墻無法排除上述問題時，便需要更為精細的滲透檢測技術(shù)。

2 滲透測試對于計算機網(wǎng)絡(luò)的重要作用

在現(xiàn)有的網(wǎng)絡(luò)安全的過程中，安全設(shè)備起著越來越重要的作用，但這些技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也不斷被攻擊者所攻破。例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測系統(tǒng)能夠定位非法者的入侵，但是它的漏報和誤報也總使得網(wǎng)絡(luò)管理員疲于奔命。滲透測試從攻擊者的角度出發(fā)，檢查和審核網(wǎng)絡(luò)系統(tǒng)的安全特性。由于整個過程是動態(tài)的，所以需要周期性的進行網(wǎng)絡(luò)滲透測試工作，對當前網(wǎng)絡(luò)進行定期評估。軟件都是由開發(fā)者進行編碼完成，所以漏洞都是在所難免，但是如果漏洞沒有及時被發(fā)現(xiàn)，或者被攻擊者先發(fā)現(xiàn)，那么就會被攻擊者利用，因此滲透測試是企業(yè)網(wǎng)絡(luò)安全防護最重要的環(huán)節(jié)。只有圍繞計算機網(wǎng)絡(luò)系統(tǒng)開展最全面滲透測試技術(shù)，這樣才能找出計算機系統(tǒng)中的隱患問題。

3 計算機網(wǎng)絡(luò)系統(tǒng)中滲透測試技術(shù)類型與流程

3.1 滲透測試技術(shù)類型

當前計算機網(wǎng)絡(luò)系統(tǒng)滲透測試技術(shù)的類型主要分為公開式、隱蔽式、透明式以及黑箱式等，具體如下：

（1）隱藏式與公開式，在針對計算機網(wǎng)絡(luò)系統(tǒng)進行安全檢測時，會針對系統(tǒng)整體運行情況與數(shù)據(jù)參數(shù)進行對比分析，這樣可以保證測試全程具有快速的反應(yīng)時間，當選擇隱藏式滲透測試技術(shù)時，可以針對系統(tǒng)的檢測區(qū)域進行區(qū)分，并且公布部分檢測結(jié)果，可以對使用者的隱私進行保護；

（2）黑箱式與透明式，在針對計算機網(wǎng)絡(luò)系統(tǒng)進行黑箱測試時，測試小組需要針對測試目標、測試內(nèi)容、測試區(qū)域進行制定，這樣可以對計算機的網(wǎng)絡(luò)運行情況作出全面了解。同時，透明式檢測技術(shù)還可以對計算機網(wǎng)絡(luò)的配置情況與軟硬件情況進行監(jiān)測，以此來保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

3.2 滲透測試技術(shù)流程

針對計算機網(wǎng)絡(luò)系統(tǒng)進行滲透測試，其流程就是模擬入侵者攻擊的整個過程，通過采用各類網(wǎng)絡(luò)攻擊方式對計算機的安全防護體系進行沖擊，以此來綜合判斷計算機網(wǎng)絡(luò)系統(tǒng)當前的安全程度。因此，在進行網(wǎng)絡(luò)滲透測試時，具體流程如下：

（1）收集信息，針對當前互聯(lián)網(wǎng)中的病毒信息與木馬程序進行收集，并且根據(jù)攻擊程度對各類計算機網(wǎng)絡(luò)入侵技術(shù)進行分類。

（2）對目標網(wǎng)絡(luò)的運行地質(zhì)進行掃描，結(jié)合收集到的入侵進攻手段進行掃描，并且根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞隱患進行優(yōu)先測試。

（3）針對計算機網(wǎng)絡(luò)系統(tǒng)進行不同種類與不同程度的攻擊測試，如果有遠程端口等重大漏洞則直接控制目標系統(tǒng)，如果有WEB 服務(wù)則采取注入的形式尋找防御對策。

4 常用的計算機網(wǎng)絡(luò)系統(tǒng)滲透測試技術(shù)

4.1 端口掃描技術(shù)

在互聯(lián)網(wǎng)計算機應(yīng)用系統(tǒng)中，端口主要與進程地址對接，保證計算機系統(tǒng)與外界數(shù)據(jù)信息的連接效率。因此，為保證數(shù)據(jù)信息的安全性，便要針對數(shù)據(jù)信息進行掃描與檢測，也就是端口掃描技術(shù)。對數(shù)據(jù)信息的基本信息進行確定，還要根據(jù)數(shù)據(jù)信息的種類進行分析，通常情況下，端口掃描技術(shù)可以快速發(fā)現(xiàn)傳輸數(shù)據(jù)中存在的潛在病毒，從而為網(wǎng)絡(luò)滲透測試技術(shù)提供良好的應(yīng)用基礎(chǔ)。當前常用的端口掃描工具有M-Scaner 與X-Scan 等技術(shù)類型。

4.2 漏洞掃描技術(shù)

計算機網(wǎng)絡(luò)在接收外界信息時，系統(tǒng)安全檢測模塊會結(jié)合數(shù)據(jù)庫中的信息進行檢測，并且根據(jù)已經(jīng)存儲的漏洞數(shù)據(jù)進行核對，這樣可以快速掃描出數(shù)據(jù)信息中攜帶的病毒隱患。此外，漏洞掃描技術(shù)重點針對系統(tǒng)的薄弱區(qū)域進行檢測，是一種主要發(fā)掘漏洞的滲透測試技術(shù)。漏洞掃描技術(shù)與端口檢測技術(shù)的檢測廣度與深度都有一定的提升，不僅可以分析出服務(wù)系統(tǒng)與服務(wù)版本之間的關(guān)系，而且可以準確判定當前服務(wù)版本中的安全漏洞。

漏洞掃描技術(shù)在開展工作時，具體從內(nèi)部與外部分別展開，其中外部掃描主要針對系統(tǒng)運行環(huán)境進行全面檢測，包括系統(tǒng)提供的服務(wù)種類、系統(tǒng)端口的使用情況、系統(tǒng)服務(wù)版本類型以及各類安全漏洞等，而內(nèi)部掃描主要針對當前系統(tǒng)的運行缺陷進行檢測，通過對當前系統(tǒng)狀態(tài)與正常情況下的數(shù)據(jù)參數(shù)進行對比分析，可以及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)的運行故障或病毒隱患，便于對各類錯誤配置重新進行調(diào)整。當前主流的漏洞掃描技術(shù)有POP3 漏洞掃描、HTTP 漏洞掃描等。

4.3 緩沖區(qū)溢出技術(shù)

計算機網(wǎng)絡(luò)滲透檢測中的緩沖區(qū)溢出技術(shù)，其運行原理為利用計算機網(wǎng)絡(luò)的緩沖溢出現(xiàn)象，也就是根據(jù)系統(tǒng)程序運行過程中產(chǎn)生的數(shù)據(jù)區(qū)域展開檢測，由于緩沖區(qū)溢出區(qū)域不屬于漏洞掃描技術(shù)的針對區(qū)域，當緩沖區(qū)域混入計算機網(wǎng)絡(luò)病毒時，會對當前運行數(shù)據(jù)信息造成破壞，從而使程序轉(zhuǎn)而執(zhí)行其他非法指令，以此達到攻擊計算機網(wǎng)絡(luò)的目的。而采用緩沖溢出技術(shù)，可以將計算機運行過程中的緩沖區(qū)域分為三個階段，具體為數(shù)據(jù)段、程序段以及堆棧段。在針對程序段進行緩沖溢出檢測時，會對系統(tǒng)的已讀數(shù)據(jù)與機器碼進行判定，針對數(shù)據(jù)段進行緩沖溢出檢測時，主要對系統(tǒng)當前的靜態(tài)運行數(shù)據(jù)進行核對。針對堆棧段進行緩沖溢出檢測時，主要是對系統(tǒng)堆棧數(shù)據(jù)包的完整程度進行檢測，當計算機網(wǎng)絡(luò)安全受到威脅時，可以根據(jù)緩沖溢出區(qū)的數(shù)據(jù)信息進行判定。

4.4 SOL注入技術(shù)

計算機網(wǎng)絡(luò)滲透檢測技術(shù)中的SQL 注入技術(shù)，指的是對SQL語句形式進行構(gòu)建，并且將系統(tǒng)生成的語句形式與Web程序相結(jié)合，通過執(zhí)行SQL 語句對外界攻擊進行檢測，同時也會對計算機網(wǎng)絡(luò)的內(nèi)部防御能力進行判定。SQL 注入技術(shù)的運行原理為針對輸入數(shù)據(jù)的合法性與合理性進行判定，并且針對計算機網(wǎng)絡(luò)的應(yīng)用隱私進行保護。當黑客與不法分子針對計算機網(wǎng)絡(luò)進行攻擊時，如果無法匹配計算機網(wǎng)絡(luò)的SQL 代碼，則無法進入到計算機系統(tǒng)內(nèi)部，從而可以對計算機提供有效的安全保護。反之，SQL 注入攻擊技術(shù)的應(yīng)用難度較低，而且會對計算機網(wǎng)絡(luò)造成無法估量的危害。因此，需要對SQL 工具軟件不斷進行優(yōu)化革新，并且針對相應(yīng)的Web 程序進行調(diào)整，這樣才能有效防止外界的SQL 注入攻擊，為計算機網(wǎng)絡(luò)的穩(wěn)定運行提供保證。

4.5 木馬攻擊技術(shù)

木馬攻擊技術(shù)是當前常見的網(wǎng)絡(luò)攻擊方式，其具有隱藏能力強且危害大的特點，一方面可以對計算機網(wǎng)絡(luò)的安全防護系統(tǒng)進行嚴重打擊，另一方面還會對網(wǎng)絡(luò)系統(tǒng)運行架構(gòu)進行摧殘，從而達到盜取計算機使用數(shù)據(jù)信息的目的。因此，針對木馬攻擊技術(shù)進行檢測，也是計算機網(wǎng)絡(luò)滲透檢測技術(shù)的重要工作。大部分木馬程序都是由客戶端程序與服務(wù)端程序組成，其中服務(wù)端程序會伴隨各類軟件與信息向計算機網(wǎng)絡(luò)進行攻擊與滲透，當端口檢測技術(shù)與漏洞掃描技術(shù)未能發(fā)現(xiàn)木馬程序時，便會產(chǎn)生潛在木馬威脅。而客戶端程序指的是黑客自身的操作系統(tǒng)，當計算機木馬攻擊程序成功入侵后，會自動與客戶端程序進行聯(lián)系，當客戶端建立遠程連接時，就可以實現(xiàn)對遠程計算機的完全控制，可以以操作者的身份直接對計算機開展任何操作，危害巨大。當前常見的木馬程序有冰河、特洛伊木馬以及灰鴿子等。

4.6 權(quán)限提升技術(shù)

計算機網(wǎng)絡(luò)的掃描技術(shù)可以查看到目標系統(tǒng)的弱點，并且準確找出潛在的網(wǎng)絡(luò)病毒與木馬程序。當計算機網(wǎng)絡(luò)存在被遠程操控的威脅時，測試人員可以直接對網(wǎng)絡(luò)防御體系進行調(diào)控。這時可以利用權(quán)限技術(shù)對網(wǎng)絡(luò)防御體系重新進行構(gòu)建，具體措施如下：

（1）針對計算機網(wǎng)絡(luò)的運行弱點與安全隱患進行全面評測，當計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在重大安全隱患時，會及時向操作人員進行報警。

（2）當計算機網(wǎng)絡(luò)系統(tǒng)的運行情況正常時，可以采用權(quán)限提升技術(shù)對遠程登錄權(quán)限進行調(diào)整，切斷潛在木馬程序的程序端與客戶端之間的關(guān)聯(lián)，這樣黑客無法使用客戶端程序啟動計算機網(wǎng)絡(luò)中的程序端，從而導(dǎo)致預(yù)埋的病毒木馬無效，起到有效的病毒防治效果。

（3）通過對計算機網(wǎng)絡(luò)系統(tǒng)的普通登錄權(quán)限進行全盤掃描，可以找出存在潛在隱患的區(qū)域，這時計算機用戶可以根據(jù)實際情況進行調(diào)整，使計算機操作權(quán)限得到進一步完善。

5 結(jié)論

綜上所述，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為了對計算機網(wǎng)絡(luò)提供更為優(yōu)質(zhì)的安全保障，滲透測試技術(shù)已經(jīng)成為監(jiān)測工作的重要組成部分。滲透測試技術(shù)通過對黑客攻擊方式進行偵測與分析，并且結(jié)合數(shù)據(jù)信息進行推演，這樣可以及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的潛在隱患，從而預(yù)先制定合理的防治措施。同時，滲透測試技術(shù)還可以將檢測結(jié)果反饋給服務(wù)商，對網(wǎng)絡(luò)漏洞進行修補，構(gòu)建更佳的計算機網(wǎng)絡(luò)防御系統(tǒng)。本文以計算機網(wǎng)絡(luò)系統(tǒng)的滲透測試技術(shù)為切入點，首先闡述當前計算機網(wǎng)絡(luò)安全現(xiàn)狀，其次指出滲透測試技術(shù)的重要作用，再次對滲透測試技術(shù)的特點與流程進行介紹，最后重點分析當前常用的滲透測試技術(shù)，具體為端口掃描技術(shù)、漏洞掃描技術(shù)、緩沖區(qū)溢出技術(shù)、SOL 注入技術(shù)、木馬攻擊技術(shù)、權(quán)限提升技術(shù)，在今后還要不斷對滲透測試技術(shù)進行優(yōu)化與完善，這樣才能為計算機網(wǎng)絡(luò)提供更加全面的防護，對計算機用戶的使用安全提供穩(wěn)定保障。