网络扫描技术在网络安全中的运用

时间:2022-04-07 10:46:36

网络扫描技术在网络安全中的运用

摘要:随着信息和网络技术的不断发展,互联网现已广泛应用于人类社会生活,网络遭到入侵、受到破坏也变得非常严重,现在网络应用最让人们关注的就是其安全问题,网络安全问题显得尤为突出,网络安全扫描是增强系统安全性的重要措施之一。本文简述了网络安全扫描的功能和主要扫描技术,并对其在实践中的应用作了阐述。

关键词:网络安全;安全扫描技术;防火墙

网络安全扫描系统与防火墙互相配合,共同维护网络安全,在有效提高网络的安全性方面,各有分工,他们是增强系统安全性的重要措施。网络管理员通过网络扫描探测,找到运行的应用服务,了解其安全配置,能够发现网络和系统的安全漏洞。网络扫描更侧重于在网络遭到威胁前预防,其中属于被动防御手段的是网络监控系统和防火墙,而网络扫描属于主动防范,做到防患于未然。

1网络安全扫描步骤和功能

网络安全扫描器是利用安全扫描技术来设计的软件系统。扫描器可以协助网管人员洞察目标主机的内在的弱点,它不能直接修复网络漏洞。以下列举了网络安全扫描功能和步骤:(1)首先,能够找到一个主机或网络是其工作的第一阶段。(2)探测何种服务正运行在这台主机上是其工作的第二阶段,对目标信息进行进一步搜集,服务软件的版本、运行的服务、操作系统类型等方面都是其搜索的目标。对于网络目标,其网络系统、拓扑结构、网络设备也是其搜索的范围。(3)最后也是最为重要的阶段:根据线索做出判断并且进一步测试网络和主机系统存在的安全漏洞。通过各个步骤的扫描,搜索网络、探测服务、发现漏洞,以此为依据,为漏洞提出解决方案。

2网络安全扫描技术的分类

网络安全扫描是指通过对计算机系统进行相关的安全检测,找出系统安全隐患和漏洞,帮助管理员发现系统的一些弱点。通过网络安全扫描数据,及时了解系统存在的安全漏洞,客观评估网络风险等级。网络安全扫描是一种主动的安全防范措施,可以及早发现系统漏洞并加以修复,有效避免非法入侵行为,做到防患于未然。

2.1漏洞扫描技术

为了自动检测远程或本地主机安全漏洞而编写的程序就是漏洞扫描系统,洞察漏洞主要采用网络扫描系统的方法:其中实际应用最普遍的是模拟黑客的攻击手法,如猜想管理员用户名称、测试系统弱口令、FTP密码探测、邮件系统攻击等方法,如目标网络系统存在安全漏洞,则模拟攻击就会成功;另一个方法是利用端口扫描,目标主机端口以及端口上的服务已知的情况下,利用漏洞扫描系统提供的漏洞库和扫描发现的各类信息进行比对,如有满足匹配条件的漏洞存在,就会被发现。我们可以利用网络安全扫描发现并及时修补系统的漏洞。对于网络用户来说,扫描的速度和漏洞库的更新速度是漏洞扫描技术的关键。扫描速度、扫描效率是网络安全扫描的重要性能指标,而漏洞库可以直接决定网络隐患能够被检查出的数量,现在的网络扫描系统许多可以及时更新漏洞库,不断提升扫描速度,从而适应网络用户安全需求,起到令用户更加满意的效果。

2.2端口扫描技术

通过发送探测数据对目标主机的端口进行扫描,以扫描数据为依据,分析目标主机端口是否开放、可用的过程,就是指端口扫描。第一步是与目标主机的端口建立连接,根据请求服务来判断其应答,从而收集端口信息,这样就能够找到弱点和漏洞,并确定端口所进行的服务类型及详细信息。本地主机的运行情况也能够被监视,通过分析探测到的数据,网络管理人员也可以找到目标主机内在的缺陷。一个端口就是一个潜在的通信通道,也就是一个入侵通道,我们可以通过端口扫描,发现系统的安全漏洞。利用端口扫描技术,能够发现目标计算机的操作系统类型、发现正在运行的应用程序或某个特定服务的版本号、探测目标系统上正在运行的TCP和UDP服务,及时了解端口提供的服务或信息。

2.3木马扫描技术

木马是一种经过伪装的欺骗性程序,木马程序与一般的病毒不同,它不刻意地感染计算机存储的文件,一般不会破坏计算机系统,它的主要作用是为施种木马者操控种有木马的计算机系统,使其能够在用户毫无知觉的情况下远程操控目标计算机,从而随意窃取、破坏、删除目标计算机的文件。现在出现了很多新的木马形式,还有一些为完成特定任务设计的木马病毒,但其攻击原理都是大同小异。木马设计基于服务器和客户端模式,它有一个开放的端口用来数据监听,不同的木马病毒使用不同的端口号,可以通过扫描特定的木马端口来发现主机是否被木马入侵。但是,现在某些新型的木马不开放特定端口,而是秘密捆绑到合法的应用程序中,让网络管理者扫描探测变得越来越艰难。

3网络安全扫描的应用

网络安全扫描能够有效地预先评测和分析系统中的安全问题,可以增强系统安全性,在黑客攻击之前起作用的是各类扫描技术,本地或远程计算机的安全漏洞能被自动检测并及时修复,网络中存在的漏洞被及时发现并解决,对于网络安全防护起到关键作用,防患于未然。提供网络服务的各个领域都可以应用网络安全扫描系统,例如各种行业的网络信息服务,都需要知道所提供的网络服务是否安全。特别是大型的网络服务,安全性是至关重要的。尤其是在互联网上许多企事业单位的网站,网站的维护也是一项繁重的工作,利用网络安全扫描系统可以方便管理。另外,对于个人用户,网络安全扫描系统也是必备的工具,利用它能够探寻系统的安全性,及时发现,及早解决,避免由于系统漏洞而遭到黑客入侵或被植入木马病毒。与入侵检测技术、防火墙技术等相比,网络安全扫描技术更加积极,更加注重于防范,与之相适应的主机安全扫描技术也立足于积极预防。对于网络安全问题的解决,二者都是采用预防为主的方法。随着互联网应用的发展,网络攻击现象、方法也将不断涌现,网络安全问题还需要更加引起人们的重视,网络安全扫描技术不仅需要更进一步的发展和完善,还需要不断开发其潜在的功能,从而在网络安全领域发挥巨大的作用。

作者:李文江 单位:公安边防部队高等专科学校基础部计算机教研室

参考文献:

[1]洪宏,张玉清.网络安全扫描技术研究[J].计算机工程,2004(10).

[2]刘三满,郭丽蓉,郭璞.浅析网络安全扫描技术[J].科技情报开发与经济,2005(1).