信息化建设中网络安全漏洞扫描技术研究.docVIP

信息化建设中网络安全漏洞扫描技术研究 　　【 摘 要 】 本文着重论述了在现代化信息建设中网络安全漏洞扫描技术的重要性，并对网络安全漏洞扫描技术的原理、设计思路及发展趋势进行了初步的研究。 　　【 关键词 】 网络安全；漏洞；扫描 　　1 引言 　　随着网络技术应用的不断发展，为各个行业提供了更多的便利，但是随着网络的普及，各种威胁网络安全运行以及管理的现象也不断出现，所以，作为信息管理与维护人员应当将网络安全建设摆在首要位置。在网络安全扫描技术当中，网络漏洞扫描是最核心的技术之一，但是又区别于入侵检测以及防火墙技术，而是针对网络安全问题通过另一个角度进行解决。网络系统漏洞库的标准化主要是网络安全管理专家分析黑客攻击的实际案例以及网路系统管理人员配置的系统安全来形成的。 　　2 信息化建设中安全漏洞扫描技术概述 　　2.1 安全漏洞扫描技术 　　考虑到网络中存在着诸多漏洞以及网络犯罪等影响到网络安全的因素，因此，为了维护网络的正常使用，就应该针对安全漏洞采取相应的堵塞技术。从现代化的网络技术发展来看，从不同的角度入手，采取不同的技术才能够确保网络信息不受到破坏，在网络安全技术的使用中主要包含了防火墙、病毒防护、虚拟网、安全扫描等多个方面的技术。安全漏洞扫描主要是针对计算机系统以及网络设备进行监测，从而找出可能被Hacker所能利用的及存在安全隐患的漏洞。 　　一般的漏洞扫描工具是在网络系统被入侵的时候Hacker所使用的工具，通过这一部分工具，Hacker能够对网站的漏洞、相关的服务以及操作系统等进行针对性了解，所以在预防入侵的时候，系统管理人员就可以事先对自己主机上存在的漏洞采取漏洞扫描技术来加以检测并进行修复，从而降低系统风险的存在。因此，在信息化建设当中，我们不能够忽视安全漏洞的扫描。 　　2.2 安全漏洞扫描策略 　　一般情况下，扫描安全漏洞主要通过主动式及被动式两种策略。主动式策略主要是基于网络，在实际的INTERNET环境下通过仿真Hacker对目标主机进行扫描，从而对目标主机的漏洞、相关服务等进行相应的了解；被动式策略主要是基于???务器，深入的扫描操作系统内部存在的问题，并且通过检测密码、锁定重要资料等方式，通过动态式的警讯向管理者上报，最后在通过报表的分析进而引导管理人员对漏洞进行修补。 　　3 信息化建设中安全漏洞扫描的主要方式 　　在安全漏洞的测试当中主要有扫描和模拟攻击两大类。扫描目标系统，就是连接目标主机 TCP/IP 端口，然后将目标主机的应答一一的记录下来，从而对目标系统安全漏洞的有关信息进行收集。模拟攻击主要采取的方法就是模拟攻击的使用，例如：逐项检查目标系统当中已经存在的安全漏洞，通常是采取缓冲区溢出、保护欺骗等方式，从而将系统当中的安全漏洞找出来。 　　对于安全漏洞通过人工的方式查找，需要的检测时间相对较长，并且所收集到的数据还需要再加以处理分析，所以，网络漏洞扫描器的使用，不仅能够达到快速要求，而且还易操作。在使用网络漏洞扫描器的时候，主要是根据原理收集这一类方法，确定目标主机的的开放端口及系统，然后再根据扫描程序全面、自动的对资料库进行逐一对比，生成一个容易让用户理解的扫描结果报告给用户，并且将漏洞的详细情况以及相应的解决方案一并上报给用户。 　　4 信息化建设中安全漏洞扫描系统设计目标与原则 　　在网络安全方面，最早以及很多的系统漏洞扫描器都是通过Hacker进行编写的，他们主要就是为了网络攻击者服务。在入侵网络时，Hacker对于主机或者网络的详细信息都是通过扫描工具进行收集，然后在收集的信息当中找到系统存在的脆弱点或者是漏洞所在，再进行系统的攻击。因此设计安全漏洞检测系统的主要目标就在于设计一种能够面向安全管理人员，替代其手工对系统进行安全检查的安全漏洞扫描器。 　　扫描设定的目标主要是网络内的路由器、服务器、交换机、防火墙等存在安全漏洞的设备，并且针对其设定进行模拟化攻击，然后对系统“被攻击”的防御能力进行测试。在安全漏洞检测系统的设计当中，最基本的要求是其具备有力的检测功能，并且还需要从几个方面进行考虑。 　　4.1 在区分类型时，需要按照检测目标来进行 　　安全漏洞检测系统的设计是为了保障网络系统的安全性，但是考虑到入侵主要分成外部和内部两种攻击方式，当入侵发生在外部，并且攻击行为是针对本地网络，就需要将主要的方向放在网络入侵检测技术上，当内部网络遭到攻击时，因内部网络环境具备较高的安全保护等级，所以检测时就针对内部网络用户存在的异常活动进行检测即可。但是，无论是哪一个，在结束扫描之后，都需要将漏洞结果制定成报表，并且提出相应的解决方案，从而让网络安全管理员能够针对漏洞制定合理的补救措施，避免过大的损失再次出现。 　　4.2 安全资料库