郝炳潔

摘 要：隨著計算機網(wǎng)絡(luò)的發(fā)展，極大便利了人們的日常學(xué)習(xí)和生活，但也埋下了各種安全隱患，比如黑客攻擊等。如何保護計算機網(wǎng)絡(luò)安全，避免數(shù)據(jù)信息被竊取或篡改是當(dāng)前相關(guān)單位面臨的主要問題。應(yīng)提升對計算機網(wǎng)絡(luò)安全的重視程度，充分應(yīng)用漏洞掃描技術(shù)，從而實現(xiàn)計算機網(wǎng)絡(luò)安全性的提升。主要論述了漏洞掃描技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：計算機；信息數(shù)據(jù)；漏洞掃描技術(shù)；網(wǎng)絡(luò)安全防護

中圖分類號：TP393.08 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.18.155

計算機網(wǎng)絡(luò)技術(shù)普及后，信息傳輸及其獲取方式有了極大的變化。同時，信息面臨的安全威脅也越來越多。因此，只有進一步研究漏洞掃描技術(shù)，將其充分應(yīng)用到計算機網(wǎng)絡(luò)安全防護中，才能有效保證用戶個人信息安全，避免遭受不必要的損失。

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)的自由性和開放性極強，在通過計算機網(wǎng)絡(luò)傳輸或存儲信息的過程中，需要做好安全防護措施，避免信息數(shù)據(jù)被破壞或竊取。在計算機網(wǎng)絡(luò)安全防護中，重點應(yīng)提升信息傳輸?shù)陌踩裕ＷC網(wǎng)絡(luò)中所有內(nèi)容信息的機密性、完整性和真實性，必須提供持續(xù)、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。然而，現(xiàn)實中對計算機網(wǎng)絡(luò)的應(yīng)用中存在很多無法控制的因素，進而導(dǎo)致網(wǎng)絡(luò)防護機制被限定在一定的情境和范圍中，尤其是人為因素的影響。此外，計算機網(wǎng)絡(luò)中存在很多安全漏洞，只要這些漏洞被人加以利用，就會給用戶造成巨大損失。雖然防火墻能監(jiān)控內(nèi)外網(wǎng)的通信活動，但不能避免內(nèi)網(wǎng)中發(fā)生非法行為，且安全防護工具也會出現(xiàn)安全漏洞，攻擊者可以利用這些漏洞竊取用戶信息。

2 安全漏洞掃描技術(shù)

安全漏洞掃描是一種重要的網(wǎng)絡(luò)安全防護手段，能檢測并分析計算機網(wǎng)絡(luò)中的終端系統(tǒng)和網(wǎng)絡(luò)設(shè)備，將其中存在的漏洞或缺陷查找出來，便于管理人員進行修復(fù)或采取相應(yīng)的安全防護手段，降低漏洞造成的損失，實現(xiàn)計算機網(wǎng)絡(luò)安全性能的提升。現(xiàn)階段，安全漏洞掃描技術(shù)主要有主動式與被動式兩種。其中，主動式安全漏洞掃描技術(shù)能通過網(wǎng)絡(luò)自動檢測系統(tǒng)，根據(jù)主機響應(yīng)了解主機操作系統(tǒng)、服務(wù)、程序等有無漏洞需要修復(fù)；被動式安全漏洞掃描技術(shù)能以服務(wù)器為基礎(chǔ)，掃描并檢測計算機網(wǎng)絡(luò)中的各項內(nèi)容，并將生成的檢測報告反饋給網(wǎng)絡(luò)管理人員，從而及時分析并處理漏洞。

3 計算機網(wǎng)絡(luò)安全漏洞的掃描方法

3.1 基于端口掃描的漏洞分析法

在出現(xiàn)網(wǎng)絡(luò)安全入侵行為后，一般會掃描目標(biāo)主機的某些端口，檢測這些端口有無安全漏洞。因此，在漏洞掃描過程中，將特定信息發(fā)送到網(wǎng)絡(luò)通向目標(biāo)主機的某些端口，從而獲取這些端口的信息。同時，根據(jù)掌握的信息對目標(biāo)主機中的漏洞進行判斷和分析，比如UNIX系統(tǒng)，F(xiàn)inger服務(wù)允許入侵者獲取某些公開信息，掃描該服務(wù)以后能夠?qū)δ繕?biāo)主機的Finger服務(wù)是否開放作出判斷，從而根據(jù)判斷結(jié)果修復(fù)漏洞。

3.2 基于暴力的用戶口令破解法

為了實現(xiàn)網(wǎng)絡(luò)用戶安全性能的提升，幾乎所有網(wǎng)絡(luò)服務(wù)均設(shè)置了用戶名和登錄密碼，將網(wǎng)絡(luò)操作權(quán)限分配給不同用戶。如果可以破解用戶名，則就獲得相應(yīng)網(wǎng)絡(luò)訪問權(quán)限，進而增加了對網(wǎng)絡(luò)安全的威脅。

3.2.1 POP3弱口令漏洞掃描

POP3是一種郵件收發(fā)協(xié)議，主要通過用戶名和密碼實現(xiàn)對郵件的接收和發(fā)送。在漏洞掃描的過程中，要先建立一個密碼文檔和用戶標(biāo)識，并將用戶標(biāo)識和登錄密碼存儲在文檔內(nèi)，并實時更新。在漏洞掃描的操作中，通過連接POP3所用的目標(biāo)端口，確認該協(xié)議是否為認證狀態(tài)。實際操作流程為：為目標(biāo)主機發(fā)送用戶標(biāo)識，對目標(biāo)主機返回答應(yīng)結(jié)果進行分析。如果結(jié)果中有錯誤或失敗的信息，則表明該標(biāo)識不可用；如果結(jié)果中有成功信息，則表明通過身份認證，并將登錄密碼發(fā)送給目標(biāo)主機。根據(jù)以上流程可對返回指令作出判斷，使用這種方法能將計算機網(wǎng)絡(luò)中的用戶名和密碼查找出來。

3.2.2 FTP弱口令漏洞掃描

FTP是一種文件傳輸協(xié)議，可對FTP服務(wù)器和用戶進行連接，可以提供文件上傳和下載服務(wù)。使用該協(xié)議來掃描漏洞的原理類似于POP3方法，不同點在于其通過SOCKET連接掃描漏洞。用戶名主要發(fā)送兩種指令，分別為匿名指令和用戶指令。如果可以匿名登錄，則能直接登錄FTP服務(wù)器；如果無法匿名登錄，則需要使用POP3口令破解方法掃描漏洞。

3.3 數(shù)據(jù)包發(fā)送和漏洞掃描

在遇到一些特殊字符或操作時，計算機網(wǎng)絡(luò)可能出現(xiàn)安全問題。為了對這類漏洞進行檢測，可采用特征碼法將有特征碼的數(shù)據(jù)包發(fā)送至目標(biāo)主機端口，根據(jù)主句返回信息對有無漏洞進行判斷，并修復(fù)相應(yīng)的漏洞。

3.3.1 CGI漏洞掃描

CGI是一種公用網(wǎng)接口，涉及范圍比較廣、內(nèi)容眾多，能支持多種編程語言?；贑GI語言標(biāo)準(zhǔn)開發(fā)的計算機應(yīng)用過程中，如果處理不當(dāng)，則會影響輸入、輸出以及指令的執(zhí)行，降低網(wǎng)絡(luò)的穩(wěn)定性，為網(wǎng)絡(luò)帶來CGI漏洞等不安全因素。針對這類漏洞，可使用Campas漏洞法，其允許不法分子查看Web端存儲的信息數(shù)據(jù)；在掃描過程中，應(yīng)將Winsock工具連接到服務(wù)器的HrHP端口，之后將GET請求發(fā)送到服務(wù)器中，請求為Campas漏洞的特征碼；根據(jù)服務(wù)返回的信息判斷有無漏洞存在，如果服務(wù)器返回HTTP404信息則表示無漏洞，而返回相應(yīng)的信息則表示有漏洞，必須及時修復(fù)漏洞。

3.3.2 UNICODE漏洞掃描

UNICODE是一種標(biāo)準(zhǔn)的編碼方法，但計算機系統(tǒng)對這類編碼進行處理時極易發(fā)生錯誤，其對漏洞的掃描類似于CGI漏洞掃描，不同點是連接了CONNECT函數(shù)，通信端口為80端口，特征碼也是UNICODE漏洞的特征碼，根據(jù)返回結(jié)果能夠判斷計算機網(wǎng)絡(luò)中有無安全漏洞。

4 結(jié)束語

總而言之，在計算機網(wǎng)絡(luò)的應(yīng)用和普及過程中，極大地方便了人們的生產(chǎn)和生活，但計算機網(wǎng)絡(luò)的安全問題也更加復(fù)雜化。因此，為了最大限度地發(fā)揮計算機網(wǎng)絡(luò)的作用，需要不斷改進漏洞掃描技術(shù)，加大對其的應(yīng)用力度，及時修復(fù)計算機網(wǎng)絡(luò)系統(tǒng)，為計算機網(wǎng)絡(luò)的安全應(yīng)用提供可靠保障。

參考文獻

[1]趙喜明.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[2]卓家.信息化建設(shè)中網(wǎng)絡(luò)安全漏洞掃描技術(shù)的研究[J].信息安全與技術(shù)，2013（08）.

[3]傅明麗.探析網(wǎng)絡(luò)的安全漏洞掃描技術(shù)與系統(tǒng)實現(xiàn)研究[J].數(shù)字技術(shù)與應(yīng)用，2016（04）.

〔編輯：張思楠〕