前言：本站為你精心整理了掃描技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著信息和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)現(xiàn)已廣泛應(yīng)用于人類社會生活,網(wǎng)絡(luò)遭到入侵、受到破壞也變得非常嚴重,現(xiàn)在網(wǎng)絡(luò)應(yīng)用最讓人們關(guān)注的就是其安全問題,網(wǎng)絡(luò)安全問題顯得尤為突出,網(wǎng)絡(luò)安全掃描是增強系統(tǒng)安全性的重要措施之一。本文簡述了網(wǎng)絡(luò)安全掃描的功能和主要掃描技術(shù),并對其在實踐中的應(yīng)用作了闡述。

關(guān)鍵詞:網(wǎng)絡(luò)安全安全掃描技術(shù)防火墻

網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合,共同維護網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)掃描探測,找到運行的應(yīng)用服務(wù),了解其安全配置,能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防,其中屬于被動防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動防范,做到防患于未然。

1網(wǎng)絡(luò)安全掃描步驟和功能

網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來設(shè)計的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標主機的內(nèi)在的弱點,它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟:

(1)首先,能夠找到一個主機或網(wǎng)絡(luò)是其工作的第一階段。

(2)探測何種服務(wù)正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務(wù)軟件的版本、運行的服務(wù)、操作系統(tǒng)類型等方面都是其搜索的目標。對于網(wǎng)絡(luò)目標,其網(wǎng)絡(luò)系統(tǒng)、拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。

(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進一步測試網(wǎng)絡(luò)和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網(wǎng)絡(luò)、探測服務(wù)、發(fā)現(xiàn)漏洞,以此為依據(jù),為漏洞提出解決方案。

2網(wǎng)絡(luò)安全掃描技術(shù)的分類

網(wǎng)絡(luò)安全掃描是指通過對計算機系統(tǒng)進行相關(guān)的安全檢測,找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現(xiàn)系統(tǒng)的一些弱點。通過網(wǎng)絡(luò)安全掃描數(shù)據(jù),及時了解系統(tǒng)存在的安全漏洞,客觀評估網(wǎng)絡(luò)風險等級。網(wǎng)絡(luò)安全掃描是一種主動的安全防范措施,可以及早發(fā)現(xiàn)系統(tǒng)漏洞并加以修復(fù),有效避免非法入侵行為,做到防患于未然。

2.1漏洞掃描技術(shù)

為了自動檢測遠程或本地主機安全漏洞而編寫的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網(wǎng)絡(luò)掃描系統(tǒng)的方法:其中實際應(yīng)用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統(tǒng)弱口令、FTP密碼探測、郵件系統(tǒng)攻擊等方法,如目標網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,則模擬攻擊就會成功;另一個方法是利用端口掃描,目標主機端口以及端口上的服務(wù)已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫和掃描發(fā)現(xiàn)的各類信息進行比對,如有滿足匹配條件的漏洞存在,就會被發(fā)現(xiàn)。我們可以利用網(wǎng)絡(luò)安全掃描發(fā)現(xiàn)并及時修補系統(tǒng)的漏洞。對于網(wǎng)絡(luò)用戶來說,掃描的速度和漏洞庫的更新速度是漏洞掃描技術(shù)的關(guān)鍵。掃描速度、掃描效率是網(wǎng)絡(luò)安全掃描的重要性能指標,而漏洞庫可以直接決定網(wǎng)絡(luò)隱患能夠被檢查出的數(shù)量,現(xiàn)在的網(wǎng)絡(luò)掃描系統(tǒng)許多可以及時更新漏洞庫,不斷提升掃描速度,從而適應(yīng)網(wǎng)絡(luò)用戶安全需求,起到令用戶更加滿意的效果。

2.2端口掃描技術(shù)

通過發(fā)送探測數(shù)據(jù)對目標主機的端口進行掃描,以掃描數(shù)據(jù)為依據(jù),分析目標主機端口是否開放、可用的過程,就是指端口掃描。第一步是與目標主機的端口建立連接,根據(jù)請求服務(wù)來判斷其應(yīng)答,從而收集端口信息,這樣就能夠找到弱點和漏洞,并確定端口所進行的服務(wù)類型及詳細信息。本地主機的運行情況也能夠被監(jiān)視,通過分析探測到的數(shù)據(jù),網(wǎng)絡(luò)管理人員也可以找到目標主機內(nèi)在的缺陷。一個端口就是一個潛在的通信通道,也就是一個入侵通道,我們可以通過端口掃描,發(fā)現(xiàn)系統(tǒng)的安全漏洞。利用端口掃描技術(shù),能夠發(fā)現(xiàn)目標計算機的操作系統(tǒng)類型、發(fā)現(xiàn)正在運行的應(yīng)用程序或某個特定服務(wù)的版本號、探測目標系統(tǒng)上正在運行的TCP和UDP服務(wù),及時了解端口提供的服務(wù)或信息。

2.3木馬掃描技術(shù)

木馬是一種經(jīng)過偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計算機存儲的文件,一般不會破壞計算機系統(tǒng),它的主要作用是為施種木馬者操控種有木馬的計算機系統(tǒng),使其能夠在用戶毫無知覺的情況下遠程操控目標計算機,從而隨意竊取、破壞、刪除目標計算機的文件。現(xiàn)在出現(xiàn)了很多新的木馬形式,還有一些為完成特定任務(wù)設(shè)計的木馬病毒,但其攻擊原理都是大同小異。木馬設(shè)計基于服務(wù)器和客戶端模式,它有一個開放的端口用來數(shù)據(jù)監(jiān)聽,不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發(fā)現(xiàn)主機是否被木馬入侵。但是,現(xiàn)在某些新型的木馬不開放特定端口,而是秘密捆綁到合法的應(yīng)用程序中,讓網(wǎng)絡(luò)管理者掃描探測變得越來越艱難。

3網(wǎng)絡(luò)安全掃描的應(yīng)用

網(wǎng)絡(luò)安全掃描能夠有效地預(yù)先評測和分析系統(tǒng)中的安全問題,可以增強系統(tǒng)安全性,在黑客攻擊之前起作用的是各類掃描技術(shù),本地或遠程計算機的安全漏洞能被自動檢測并及時修復(fù),網(wǎng)絡(luò)中存在的漏洞被及時發(fā)現(xiàn)并解決,對于網(wǎng)絡(luò)安全防護起到關(guān)鍵作用,防患于未然。提供網(wǎng)絡(luò)服務(wù)的各個領(lǐng)域都可以應(yīng)用網(wǎng)絡(luò)安全掃描系統(tǒng),例如各種行業(yè)的網(wǎng)絡(luò)信息服務(wù),都需要知道所提供的網(wǎng)絡(luò)服務(wù)是否安全。特別是大型的網(wǎng)絡(luò)服務(wù),安全性是至關(guān)重要的。尤其是在互聯(lián)網(wǎng)上許多企事業(yè)單位的網(wǎng)站,網(wǎng)站的維護也是一項繁重的工作,利用網(wǎng)絡(luò)安全掃描系統(tǒng)可以方便管理。另外,對于個人用戶,網(wǎng)絡(luò)安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時發(fā)現(xiàn),及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與入侵檢測技術(shù)、防火墻技術(shù)等相比,網(wǎng)絡(luò)安全掃描技術(shù)更加積極,更加注重于防范,與之相適應(yīng)的主機安全掃描技術(shù)也立足于積極預(yù)防。對于網(wǎng)絡(luò)安全問題的解決,二者都是采用預(yù)防為主的方法。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,網(wǎng)絡(luò)攻擊現(xiàn)象、方法也將不斷涌現(xiàn),網(wǎng)絡(luò)安全問題還需要更加引起人們的重視,網(wǎng)絡(luò)安全掃描技術(shù)不僅需要更進一步的發(fā)展和完善,還需要不斷開發(fā)其潛在的功能,從而在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大的作用。

參考文獻

[1]洪宏,張玉清.網(wǎng)絡(luò)安全掃描技術(shù)研究[J].計算機工程,2004(10).

[2]劉三滿,郭麗蓉,郭璞.淺析網(wǎng)絡(luò)安全掃描技術(shù)[J].科技情報開發(fā)與經(jīng)濟,2005(1).

作者：李文江 單位：公安邊防部隊高等?？茖W(xué)校基礎(chǔ)部計算機教研室