論計算機網(wǎng)絡安全與漏洞掃描技術

郝炳潔

摘 要：隨著計算機網(wǎng)絡的發(fā)展，極大便利了人們的日常學習和生活，但也埋下了各種安全隱患，比如黑客攻擊等。如何保護計算機網(wǎng)絡安全，避免數(shù)據(jù)信息被竊取或篡改是當前相關單位面臨的主要問題。應提升對計算機網(wǎng)絡安全的重視程度，充分應用漏洞掃描技術，從而實現(xiàn)計算機網(wǎng)絡安全性的提升。主要論述了漏洞掃描技術在計算機網(wǎng)絡安全中的應用。

關鍵詞：計算機；信息數(shù)據(jù)；漏洞掃描技術；網(wǎng)絡安全防護

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.18.155

計算機網(wǎng)絡技術普及后，信息傳輸及其獲取方式有了極大的變化。同時，信息面臨的安全威脅也越來越多。因此，只有進一步研究漏洞掃描技術，將其充分應用到計算機網(wǎng)絡安全防護中，才能有效保證用戶個人信息安全，避免遭受不必要的損失。

1 計算機網(wǎng)絡安全

計算機網(wǎng)絡的自由性和開放性極強，在通過計算機網(wǎng)絡傳輸或存儲信息的過程中，需要做好安全防護措施，避免信息數(shù)據(jù)被破壞或竊取。在計算機網(wǎng)絡安全防護中，重點應提升信息傳輸?shù)陌踩裕ＷC網(wǎng)絡中所有內(nèi)容信息的機密性、完整性和真實性，必須提供持續(xù)、穩(wěn)定的網(wǎng)絡服務。然而，現(xiàn)實中對計算機網(wǎng)絡的應用中存在很多無法控制的因素，進而導致網(wǎng)絡防護機制被限定在一定的情境和范圍中，尤其是人為因素的影響。此外，計算機網(wǎng)絡中存在很多安全漏洞，只要這些漏洞被人加以利用，就會給用戶造成巨大損失。雖然防火墻能監(jiān)控內(nèi)外網(wǎng)的通信活動，但不能避免內(nèi)網(wǎng)中發(fā)生非法行為，且安全防護工具也會出現(xiàn)安全漏洞，攻擊者可以利用這些漏洞竊取用戶信息。

2 安全漏洞掃描技術

安全漏洞掃描是一種重要的網(wǎng)絡安全防護手段，能檢測并分析計算機網(wǎng)絡中的終端系統(tǒng)和網(wǎng)絡設備，將其中存在的漏洞或缺陷查找出來，便于管理人員進行修復或采取相應的安全防護手段，降低漏洞造成的損失，實現(xiàn)計算機網(wǎng)絡安全性能的提升?，F(xiàn)階段，安全漏洞掃描技術主要有主動式與被動式兩種。其中，主動式安全漏洞掃描技術能通過網(wǎng)絡自動檢測系統(tǒng)，根據(jù)主機響應了解主機操作系統(tǒng)、服務、程序等有無漏洞需要修復；被動式安全漏洞掃描技術能以服務器為基礎，掃描并檢測計算機網(wǎng)絡中的各項內(nèi)容，并將生成的檢測報告反饋給網(wǎng)絡管理人員，從而及時分析并處理漏洞。

3 計算機網(wǎng)絡安全漏洞的掃描方法

3.1 基于端口掃描的漏洞分析法

在出現(xiàn)網(wǎng)絡安全入侵行為后，一般會掃描目標主機的某些端口，檢測這些端口有無安全漏洞。因此，在漏洞掃描過程中，將特定信息發(fā)送到網(wǎng)絡通向目標主機的某些端口，從而獲取這些端口的信息。同時，根據(jù)掌握的信息對目標主機中的漏洞進行判斷和分析，比如UNIX系統(tǒng)，F(xiàn)inger服務允許入侵者獲取某些公開信息，掃描該服務以后能夠?qū)δ繕酥鳈C的Finger服務是否開放作出判斷，從而根據(jù)判斷結(jié)果修復漏洞。

3.2 基于暴力的用戶口令破解法

為了實現(xiàn)網(wǎng)絡用戶安全性能的提升，幾乎所有網(wǎng)絡服務均設置了用戶名和登錄密碼，將網(wǎng)絡操作權限分配給不同用戶。如果可以破解用戶名，則就獲得相應網(wǎng)絡訪問權限，進而增加了對網(wǎng)絡安全的威脅。

3.2.1 POP3弱口令漏洞掃描

POP3是一種郵件收發(fā)協(xié)議，主要通過用戶名和密碼實現(xiàn)對郵件的接收和發(fā)送。在漏洞掃描的過程中，要先建立一個密碼文檔和用戶標識，并將用戶標識和登錄密碼存儲在文檔內(nèi)，并實時更新。在漏洞掃描的操作中，通過連接POP3所用的目標端口，確認該協(xié)議是否為認證狀態(tài)。實際操作流程為：為目標主機發(fā)送用戶標識，對目標主機返回答應結(jié)果進行分析。如果結(jié)果中有錯誤或失敗的信息，則表明該標識不可用；如果結(jié)果中有成功信息，則表明通過身份認證，并將登錄密碼發(fā)送給目標主機。根據(jù)以上流程可對返回指令作出判斷，使用這種方法能將計算機網(wǎng)絡中的用戶名和密碼查找出來。

3.2.2 FTP弱口令漏洞掃描

FTP是一種文件傳輸協(xié)議，可對FTP服務器和用戶進行連接，可以提供文件上傳和下載服務。使用該協(xié)議來掃描漏洞的原理類似于POP3方法，不同點在于其通過SOCKET連接掃描漏洞。用戶名主要發(fā)送兩種指令，分別為匿名指令和用戶指令。如果可以匿名登錄，則能直接登錄FTP服務器；如果無法匿名登錄，則需要使用POP3口令破解方法掃描漏洞。

3.3 數(shù)據(jù)包發(fā)送和漏洞掃描

在遇到一些特殊字符或操作時，計算機網(wǎng)絡可能出現(xiàn)安全問題。為了對這類漏洞進行檢測，可采用特征碼法將有特征碼的數(shù)據(jù)包發(fā)送至目標主機端口，根據(jù)主句返回信息對有無漏洞進行判斷，并修復相應的漏洞。

3.3.1 CGI漏洞掃描

CGI是一種公用網(wǎng)接口，涉及范圍比較廣、內(nèi)容眾多，能支持多種編程語言。基于CGI語言標準開發(fā)的計算機應用過程中，如果處理不當，則會影響輸入、輸出以及指令的執(zhí)行，降低網(wǎng)絡的穩(wěn)定性，為網(wǎng)絡帶來CGI漏洞等不安全因素。針對這類漏洞，可使用Campas漏洞法，其允許不法分子查看Web端存儲的信息數(shù)據(jù)；在掃描過程中，應將Winsock工具連接到服務器的HrHP端口，之后將GET請求發(fā)送到服務器中，請求為Campas漏洞的特征碼；根據(jù)服務返回的信息判斷有無漏洞存在，如果服務器返回HTTP404信息則表示無漏洞，而返回相應的信息則表示有漏洞，必須及時修復漏洞。

3.3.2 UNICODE漏洞掃描

UNICODE是一種標準的編碼方法，但計算機系統(tǒng)對這類編碼進行處理時極易發(fā)生錯誤，其對漏洞的掃描類似于CGI漏洞掃描，不同點是連接了CONNECT函數(shù)，通信端口為80端口，特征碼也是UNICODE漏洞的特征碼，根據(jù)返回結(jié)果能夠判斷計算機網(wǎng)絡中有無安全漏洞。

4 結(jié)束語

總而言之，在計算機網(wǎng)絡的應用和普及過程中，極大地方便了人們的生產(chǎn)和生活，但計算機網(wǎng)絡的安全問題也更加復雜化。因此，為了最大限度地發(fā)揮計算機網(wǎng)絡的作用，需要不斷改進漏洞掃描技術，加大對其的應用力度，及時修復計算機網(wǎng)絡系統(tǒng)，為計算機網(wǎng)絡的安全應用提供可靠保障。

參考文獻

[1]趙喜明.計算機網(wǎng)絡安全與漏洞掃描技術研究[J].網(wǎng)絡安全技術與應用，2014（01）.

[2]卓家.信息化建設中網(wǎng)絡安全漏洞掃描技術的研究[J].信息安全與技術，2013（08）.

[3]傅明麗.探析網(wǎng)絡的安全漏洞掃描技術與系統(tǒng)實現(xiàn)研究[J].數(shù)字技術與應用，2016（04）.

〔編輯：張思楠〕