導語：網絡掃描技術在網絡安全中的運用一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著信息和網絡技術的不斷發(fā)展,互聯(lián)網現(xiàn)已廣泛應用于人類社會生活,網絡遭到入侵、受到破壞也變得非常嚴重,現(xiàn)在網絡應用最讓人們關注的就是其安全問題,網絡安全問題顯得尤為突出,網絡安全掃描是增強系統(tǒng)安全性的重要措施之一。本文簡述了網絡安全掃描的功能和主要掃描技術,并對其在實踐中的應用作了闡述。

關鍵詞:網絡安全；安全掃描技術；防火墻

網絡安全掃描系統(tǒng)與防火墻互相配合,共同維護網絡安全,在有效提高網絡的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網絡管理員通過網絡掃描探測,找到運行的應用服務,了解其安全配置,能夠發(fā)現(xiàn)網絡和系統(tǒng)的安全漏洞。網絡掃描更側重于在網絡遭到威脅前預防,其中屬于被動防御手段的是網絡監(jiān)控系統(tǒng)和防火墻,而網絡掃描屬于主動防范,做到防患于未然。

1網絡安全掃描步驟和功能

網絡安全掃描器是利用安全掃描技術來設計的軟件系統(tǒng)。掃描器可以協(xié)助網管人員洞察目標主機的內在的弱點,它不能直接修復網絡漏洞。以下列舉了網絡安全掃描功能和步驟:(1)首先,能夠找到一個主機或網絡是其工作的第一階段。(2)探測何種服務正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務軟件的版本、運行的服務、操作系統(tǒng)類型等方面都是其搜索的目標。對于網絡目標,其網絡系統(tǒng)、拓撲結構、網絡設備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進一步測試網絡和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網絡、探測服務、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網絡安全掃描技術的分類

網絡安全掃描是指通過對計算機系統(tǒng)進行相關的安全檢測,找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現(xiàn)系統(tǒng)的一些弱點。通過網絡安全掃描數(shù)據(jù),及時了解系統(tǒng)存在的安全漏洞,客觀評估網絡風險等級。網絡安全掃描是一種主動的安全防范措施,可以及早發(fā)現(xiàn)系統(tǒng)漏洞并加以修復,有效避免非法入侵行為,做到防患于未然。

2.1漏洞掃描技術

為了自動檢測遠程或本地主機安全漏洞而編寫的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網絡掃描系統(tǒng)的方法:其中實際應用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統(tǒng)弱口令、FTP密碼探測、郵件系統(tǒng)攻擊等方法,如目標網絡系統(tǒng)存在安全漏洞,則模擬攻擊就會成功;另一個方法是利用端口掃描,目標主機端口以及端口上的服務已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫和掃描發(fā)現(xiàn)的各類信息進行比對,如有滿足匹配條件的漏洞存在,就會被發(fā)現(xiàn)。我們可以利用網絡安全掃描發(fā)現(xiàn)并及時修補系統(tǒng)的漏洞。對于網絡用戶來說,掃描的速度和漏洞庫的更新速度是漏洞掃描技術的關鍵。掃描速度、掃描效率是網絡安全掃描的重要性能指標,而漏洞庫可以直接決定網絡隱患能夠被檢查出的數(shù)量,現(xiàn)在的網絡掃描系統(tǒng)許多可以及時更新漏洞庫,不斷提升掃描速度,從而適應網絡用戶安全需求,起到令用戶更加滿意的效果。

2.2端口掃描技術

通過發(fā)送探測數(shù)據(jù)對目標主機的端口進行掃描,以掃描數(shù)據(jù)為依據(jù),分析目標主機端口是否開放、可用的過程,就是指端口掃描。第一步是與目標主機的端口建立連接,根據(jù)請求服務來判斷其應答,從而收集端口信息,這樣就能夠找到弱點和漏洞,并確定端口所進行的服務類型及詳細信息。本地主機的運行情況也能夠被監(jiān)視,通過分析探測到的數(shù)據(jù),網絡管理人員也可以找到目標主機內在的缺陷。一個端口就是一個潛在的通信通道,也就是一個入侵通道,我們可以通過端口掃描,發(fā)現(xiàn)系統(tǒng)的安全漏洞。利用端口掃描技術,能夠發(fā)現(xiàn)目標計算機的操作系統(tǒng)類型、發(fā)現(xiàn)正在運行的應用程序或某個特定服務的版本號、探測目標系統(tǒng)上正在運行的TCP和UDP服務,及時了解端口提供的服務或信息。

2.3木馬掃描技術

木馬是一種經過偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計算機存儲的文件,一般不會破壞計算機系統(tǒng),它的主要作用是為施種木馬者操控種有木馬的計算機系統(tǒng),使其能夠在用戶毫無知覺的情況下遠程操控目標計算機,從而隨意竊取、破壞、刪除目標計算機的文件?，F(xiàn)在出現(xiàn)了很多新的木馬形式,還有一些為完成特定任務設計的木馬病毒,但其攻擊原理都是大同小異。木馬設計基于服務器和客戶端模式,它有一個開放的端口用來數(shù)據(jù)監(jiān)聽,不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發(fā)現(xiàn)主機是否被木馬入侵。但是,現(xiàn)在某些新型的木馬不開放特定端口,而是秘密捆綁到合法的應用程序中,讓網絡管理者掃描探測變得越來越艱難。

3網絡安全掃描的應用

網絡安全掃描能夠有效地預先評測和分析系統(tǒng)中的安全問題,可以增強系統(tǒng)安全性,在黑客攻擊之前起作用的是各類掃描技術,本地或遠程計算機的安全漏洞能被自動檢測并及時修復,網絡中存在的漏洞被及時發(fā)現(xiàn)并解決,對于網絡安全防護起到關鍵作用,防患于未然。提供網絡服務的各個領域都可以應用網絡安全掃描系統(tǒng),例如各種行業(yè)的網絡信息服務,都需要知道所提供的網絡服務是否安全。特別是大型的網絡服務,安全性是至關重要的。尤其是在互聯(lián)網上許多企事業(yè)單位的網站,網站的維護也是一項繁重的工作,利用網絡安全掃描系統(tǒng)可以方便管理。另外,對于個人用戶,網絡安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時發(fā)現(xiàn),及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與入侵檢測技術、防火墻技術等相比,網絡安全掃描技術更加積極,更加注重于防范,與之相適應的主機安全掃描技術也立足于積極預防。對于網絡安全問題的解決,二者都是采用預防為主的方法。隨著互聯(lián)網應用的發(fā)展,網絡攻擊現(xiàn)象、方法也將不斷涌現(xiàn),網絡安全問題還需要更加引起人們的重視,網絡安全掃描技術不僅需要更進一步的發(fā)展和完善,還需要不斷開發(fā)其潛在的功能,從而在網絡安全領域發(fā)揮巨大的作用。

作者:李文江 單位:公安邊防部隊高等專科學?；A部計算機教研室

參考文獻:

[1]洪宏,張玉清.網絡安全掃描技術研究[J].計算機工程,2004(10).

[2]劉三滿,郭麗蓉,郭璞.淺析網絡安全掃描技術[J].科技情報開發(fā)與經濟,2005(1).