探析网络的安全漏洞扫描技术与系统实现研究.docVIP

探析网络的安全漏洞扫描技术与系统实现研究 　　摘要：在网络安全体系里网络安全漏洞扫描技术是非常关键的防御技术。随着时代的进步和发展，信息网络技术得到了非常广泛的应用，所涉及到的领域也越来越广，安全问题也越来越受到人们的重视，由于网络具有自由性、开放性，对其安全提出了非常高的要求。网络信息技术在给人们带来方便和好处的同时也为不发之徒提供了场所，他们利用网络信息技术非法侵入别人的系统获取资料信息，篡改数据信息，给别人造成不可挽回的损失。基于此，本文探讨了网络安全的扫描技术与系统实现，更好的保障网络安全。 　　关键词：网络安全漏洞 扫描技术 系统实现 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）04-0000-00 　　网络的开放性，可以让每一个人都能随时获取网络上的信息，所以网络就会面临来自各个方面的攻击、破坏。能够对硬件的系统予以攻击，也可以通过软件来破坏系统。网络的国际性，也就是说对于网络的攻击不但可以是来自本地网络中的一个用户，也可以是来自网络上的任意一台机器，所以网络安全也面临着国际化的挑战。网络的自由性，也就是说网络对于用户是没有约束的，用户能够随时随地进行网络的访问，进行信息的发布和使用，也就导致了一些黑客利用信息技术进行网络破坏。所以，对网络安全问题予以重试具有现实的意义。 　　1 网络安全漏洞扫描技术基本概述 　　1.1 网络安全的概念 　　网络安全会按照需求者的用途来予以定义。例如，对于用户而言，所指的网络安全就是用户在网络中涉及到的一些隐私、商业利益资料在进行传输的时候，可以受到保护，保证其完整和机密。避免其他的人运用窃听、篡改等手段侵犯到用户的隐私，让用户遭到经济利益的损失；对于网络运行和管理者而言，所指的网络安全就是管理者对本地网络信息的访问、读写等的操作予以保护，避免网络发生病毒和黑客的攻击；对于安全保密部门而言，所指的网络安全就是他们对于一些有害的、非法的、涉及国家机密的信息予以过滤和拦截，避免一些机密的信息外泄出去，一些有害的、非法的信息给社会造成危害。其实，从本质上来说指的就是网络的信息安全，让网络系统分硬件、软件以及数据信息能够得到保护，不会由于偶然因数和恶意因素受到攻击和破坏，系统可以正常安全的进行运行，网络服务不会被中断。 　　1.2 网络安全的威胁 　　网络安全通常会面临到二个方面的威胁，分别是网络中设备和网络中信息的威胁。而对计算机网络造成影响的因素就比较多的，例如有意的和无意的、人为的和非人为的以及外来黑客对网络系统进行非法的侵入和使用，总的来说，针对网络安全威胁主要有以下三个方面。 　　（1）人为的无意失误。例如安全配置工作人员操作不当导致安全漏洞的出现，用户的意识差，随意把自己的账号、密码借给别人使用，都会对网络安全造成威胁。 　　（2）人为的恶意攻击。这种方式是计算机面临的最大的威胁，通常分为二种：1）主动攻击。通过各种方式破坏所要攻击的对象，已达到自己的目的。2）被动攻击。在不影响网络正常运行的情形下，进行攻击对象数据信息的截取和破译。这二种方式都会导致计算机网络遭受到巨大的破坏。 　　（3）网络软件的漏洞。每一个网络软件都不可能没有缺陷和漏洞，而黑客正是利用了这些缺陷和漏洞来进行目标的攻击，通过植入病毒来获取目标的数据资料甚至于控制目标的网络进行数据的篡改，使目标系统瘫痪。 　　1.3 网络安全漏洞扫描技术 　　网络安全漏洞扫描技术主要是为了让管理者可以及时的了解网络系统中存在的安全漏洞，然后及时的采用相对应的应对措施，以此来降低网络系统的安全风险。通过网络安全漏洞扫描技术，能够对局域网、WEB站点、防火墙系统以及主机操作系统的安全漏洞进行全方位的扫描，网络系统管理者就可以从中了解到那个地方存在在不安全的网络服务、主机里面是不是安装了窃听系统以及防火墙系统是不是存在在安全漏洞等等。 　　网络安全扫描技术可以进行自动检测远端和本地主机的安全脆弱点，其可以进行TCP/IP端口的查询，收集一些有用的特定信息，同时记录目标的响应。此项技术的实现其实就是漏洞扫描程序。原来的安全扫描程序是由UNIX系统进行编写的，后来因为大部分的操作系统都支持TCP/IP，所以，每个平台上面都有扫描程序，扫描程序对于网络完全的提高具有非常重要的作用。 　　2 网络安全系统漏洞扫描系统的实现 　　网络安全系统漏洞扫描系统是基于浏览器、服务器结构，然后整个的扫描器实现与用户操作系统、Unix以及Linux互相混合的TCP/IP的网络环境中。 　　网络安全漏洞扫描器主要以下四个方面的模块构成：（1）用户界面。主要让扫描配置更加方便，扫描结果更加清楚，扫描插件维护更加简单；（2）扫描引擎。主要进行目标系统的检测，对扫描的插件