前言：本站為你精心整理了網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)信息安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全掃描主要技術(shù)

1.1漏洞掃描

漏洞掃描是通過掃描網(wǎng)絡(luò)系統(tǒng)有關(guān)硬軟件要素或者網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全策略錯(cuò)誤引起的安全隱患。當(dāng)漏洞掃描程序發(fā)現(xiàn)未經(jīng)許可的系統(tǒng)訪問或者企圖破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的行為來評(píng)判網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅，其主要針對(duì)由于網(wǎng)絡(luò)協(xié)議、參數(shù)配置不當(dāng)或者應(yīng)用系統(tǒng)缺陷引起的安全漏洞。目前，針對(duì)漏洞掃描的方法主要有漏洞庫的特征匹配法和插件技術(shù)2種。其中，漏洞庫的特征匹配法是采用基于規(guī)則的匹配技術(shù)，由掃描程序自動(dòng)運(yùn)行進(jìn)行的漏洞掃描工作；插件技術(shù)又稱為功能模塊技術(shù)，是通過腳本語言編寫的掃描程序來檢測(cè)系統(tǒng)漏洞，這種技術(shù)使漏洞掃描軟件的生機(jī)維護(hù)變得相對(duì)簡(jiǎn)單，插件的形式也大大提高了漏洞掃描軟件的擴(kuò)展性。

1.2端口掃描

端口掃描是指對(duì)網(wǎng)絡(luò)潛在通信通道的掃描，主要通過2種手段來實(shí)現(xiàn)。

①向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送掃描探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的反饋信息，通過分析反饋信息判斷主機(jī)應(yīng)用端口的開關(guān)，以此來獲得端口運(yùn)行的相關(guān)信息；

②通過網(wǎng)絡(luò)主機(jī)/服務(wù)器的出入數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況。第二種手段再應(yīng)用過程中只可以分析接收到的數(shù)據(jù)，而不會(huì)重新產(chǎn)生系統(tǒng)應(yīng)用程序，這樣可以防止產(chǎn)生新的安全威脅，有效幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。典型的端口掃描方式主要有TCP全連接掃描和TCP半連接掃描。其中，TCP全連接掃描的工作流程是通過向主機(jī)端口發(fā)送Syn報(bào)文，然后接收端口的反饋信息Syn/Ack，最后再向目標(biāo)端口發(fā)送Ack報(bào)文；TCP半連接掃描又叫"半開放掃描"，它的工作流程是通過掃描程序向目標(biāo)端口發(fā)送Syn報(bào)文，通過分析反饋信息來判斷端口是出于偵聽還是關(guān)閉狀態(tài)，其過程的建立不是建立在完全連接的基礎(chǔ)之上，所以不會(huì)在網(wǎng)絡(luò)主機(jī)上保存記錄，只需要開放相關(guān)權(quán)限即可。

1.3操作系統(tǒng)探測(cè)

操作系統(tǒng)探測(cè)是通過檢查操作系統(tǒng)類型或版本信息來確保網(wǎng)絡(luò)信息安全的一種手段。隨著操作系統(tǒng)應(yīng)用功能的不斷強(qiáng)大，其系統(tǒng)構(gòu)建越來越復(fù)雜，導(dǎo)致操作系統(tǒng)的安全隱患也越來越多。許多網(wǎng)絡(luò)攻擊者都將操作系統(tǒng)作為攻擊首選，但要達(dá)成攻擊目的，收集主機(jī)操作系統(tǒng)信息是必要條件，因此運(yùn)用操作系統(tǒng)探測(cè)技術(shù)來探測(cè)目標(biāo)主機(jī)信息可以做到針對(duì)操作系統(tǒng)安全隱患的未雨綢繆。目前，應(yīng)用的操作系統(tǒng)探測(cè)技術(shù)主要有TCP/IP協(xié)議棧指紋探測(cè)和應(yīng)用層探測(cè)2種。TCP/IP協(xié)議棧指紋探測(cè)是通過探測(cè)操作系統(tǒng)TCP/IP協(xié)議棧實(shí)現(xiàn)過程中的差別來判定操作系統(tǒng)類別；應(yīng)用層探測(cè)技術(shù)是通過與目標(biāo)主機(jī)建立聯(lián)系，以發(fā)送服務(wù)連接或訪問主機(jī)記錄的方式來探測(cè)目標(biāo)主機(jī)操作系統(tǒng)的有關(guān)信息。

2應(yīng)用原則及需求分析

網(wǎng)絡(luò)安全掃描系統(tǒng)是網(wǎng)絡(luò)安全掃描技術(shù)應(yīng)用的重要形式，其應(yīng)用效果的好壞直接影響到整個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全，因此，在專用網(wǎng)絡(luò)安全掃描系統(tǒng)應(yīng)用過程中需要把握以下原則：

①要把握人機(jī)工效原則，具有友好用戶界面，使用戶能夠?qū)呙柽^程進(jìn)行靈活控制，并反饋清晰有效的掃描結(jié)果；

②要把握效率提升原則，具備并行掃描能力，能夠采用多線程技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行并行掃描，確保網(wǎng)絡(luò)安全掃描的效率；

③要把握靈活擴(kuò)展原則，具備良好擴(kuò)展性能，能夠根據(jù)網(wǎng)絡(luò)安全掃描的應(yīng)用需求及時(shí)增加或者優(yōu)化功能模塊；

④把握穩(wěn)定可靠原則，確保掃描結(jié)果準(zhǔn)確，為網(wǎng)絡(luò)安全分析提供可靠依據(jù)。需求分析是專用網(wǎng)絡(luò)安全掃描系統(tǒng)設(shè)計(jì)應(yīng)用的基石，根據(jù)當(dāng)前專用網(wǎng)絡(luò)面臨的主要安全威脅，網(wǎng)絡(luò)安全掃描技術(shù)在應(yīng)用過程中應(yīng)該靈活采用弱口令掃描、漏洞掃描、端口掃描以及操作系統(tǒng)探測(cè)等關(guān)鍵技術(shù)，確保專用網(wǎng)絡(luò)系統(tǒng)的各個(gè)信息安全相關(guān)要素都能夠在網(wǎng)絡(luò)安全掃描的范圍內(nèi)，使隱患減少到最低。

3專用網(wǎng)絡(luò)安全掃描系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)架構(gòu)

在現(xiàn)有網(wǎng)絡(luò)安全環(huán)境下，網(wǎng)絡(luò)安全掃描系統(tǒng)在設(shè)計(jì)過程中應(yīng)該優(yōu)選模塊化設(shè)計(jì)方案，在架構(gòu)構(gòu)建過程中需要確保主要功能模塊能夠動(dòng)態(tài)加載，關(guān)鍵硬件實(shí)現(xiàn)即插即用，以確保專用網(wǎng)絡(luò)安全掃描系統(tǒng)的體系架構(gòu)具有良好的功能拓展能力。根據(jù)網(wǎng)絡(luò)安全掃描技術(shù)的綜合應(yīng)用需求，專用網(wǎng)絡(luò)安全掃描系統(tǒng)主要包括主程序以及4大關(guān)鍵技術(shù)的功能應(yīng)用模塊。主程序模塊用于支撐專用網(wǎng)絡(luò)安全掃描系統(tǒng)的體系架構(gòu)，同時(shí)具備調(diào)度線程的啟動(dòng)能力，在專用網(wǎng)絡(luò)安全掃描系統(tǒng)中它主要包括4項(xiàng)基本功能，即系統(tǒng)初始化功能、用戶請(qǐng)求信息處理功能、安全掃描功能模塊的加載功能和檢測(cè)制定范圍內(nèi)主機(jī)存活的功能等。功能應(yīng)用模塊主要針對(duì)弱口令掃描、漏洞掃描、端口掃描以及操作系統(tǒng)探測(cè)4大關(guān)鍵技術(shù)的應(yīng)用，在設(shè)計(jì)過程中既要保證各功能應(yīng)用模塊應(yīng)用優(yōu)勢(shì)的充分發(fā)揮，又要保證功能模塊的實(shí)時(shí)加載，使專用網(wǎng)絡(luò)安全掃描系統(tǒng)能夠針對(duì)不同的網(wǎng)絡(luò)安全威脅加載相應(yīng)的功能應(yīng)用模塊，確保整個(gè)專用網(wǎng)絡(luò)系統(tǒng)的安全。通常功能應(yīng)用模塊以網(wǎng)絡(luò)安全掃描各關(guān)鍵技術(shù)的應(yīng)用模塊形式存在，主要包括端口掃描模塊、弱口令掃描模塊、操作系統(tǒng)探測(cè)模塊和漏洞掃描模塊等。

3.2系統(tǒng)運(yùn)行流程

專用網(wǎng)絡(luò)安全掃描系統(tǒng)在運(yùn)行過程中通常根據(jù)采用技術(shù)體制的不同而有所區(qū)別，但是結(jié)合專用網(wǎng)絡(luò)安全掃描系統(tǒng)的基本任務(wù)情況，基本都包括以下幾個(gè)步驟：

①運(yùn)行系統(tǒng)主程序，加載業(yè)務(wù)功能模塊，使各模塊的基本信息倍主程序識(shí)別；

②設(shè)置系統(tǒng)參數(shù)和業(yè)務(wù)功能模塊參數(shù)。系統(tǒng)參數(shù)包括掃描范圍、業(yè)務(wù)功能模塊選擇以及信息傳輸路徑和格式等，業(yè)務(wù)功能模塊參數(shù)主要包括各模塊在運(yùn)行過程中所需要的相關(guān)參數(shù)，主要包括端口種類數(shù)量、文件路徑等；

③主程序加載業(yè)務(wù)功能模塊的應(yīng)用參數(shù)，并將其保存在主程序服務(wù)列表中，以方便各個(gè)業(yè)務(wù)功能模塊及時(shí)調(diào)用；

④判斷用戶主機(jī)存活與否，根據(jù)判斷結(jié)果來決定是否啟動(dòng)掃描行為；

⑤選取需要使用的業(yè)務(wù)功能模塊，并將該模塊的功能函數(shù)地址存入系統(tǒng)主程序，以啟用調(diào)度線程隊(duì)掃描線程進(jìn)行管控；

⑥掃描線程結(jié)束之后，通過調(diào)度線程發(fā)送消息通知系統(tǒng)主程序模塊（在掃描過程中用戶可以通過調(diào)度線程隨時(shí)暫停、繼續(xù)和停止掃描，各掃描模塊也可以調(diào)用消息函數(shù)與系統(tǒng)主程序交互，以實(shí)時(shí)顯示掃描進(jìn)度和結(jié)果）；

⑦系統(tǒng)主程序收到掃描結(jié)束信息后，可以自動(dòng)生成網(wǎng)絡(luò)安全掃描報(bào)告并將結(jié)果反饋用戶。

4結(jié)束語

綜上所述，網(wǎng)絡(luò)安全掃描是專用網(wǎng)絡(luò)安全的基石，現(xiàn)有的網(wǎng)絡(luò)安全掃描技術(shù)基本符合當(dāng)前專用網(wǎng)絡(luò)的安全掃描需求。但是，隨著IPv6等新型網(wǎng)絡(luò)技術(shù)的應(yīng)用以及物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)技術(shù)在專用網(wǎng)絡(luò)中的應(yīng)用和發(fā)展，未來專用網(wǎng)絡(luò)的異構(gòu)特征將更加明顯，這不僅對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，也給網(wǎng)絡(luò)安全掃描技術(shù)提供了新的發(fā)展契機(jī)，能夠應(yīng)對(duì)新型網(wǎng)絡(luò)威脅，適應(yīng)異構(gòu)網(wǎng)絡(luò)應(yīng)用環(huán)境的新型網(wǎng)絡(luò)安全掃描技術(shù)將成為專用網(wǎng)絡(luò)信息安全領(lǐng)域未來的發(fā)展方向。

作者：鄒俊豪張巖單位：部隊(duì)基建營房處國防信息學(xué)院