基于工具测试校园网络服务平台漏洞扫描探索与实践.docVIP

基于工具测试校园网络服务平台漏洞扫描探索与实践 　　摘 要：本文通过分析校园网络安全的现状，阐述了进行网络服务平台系统漏洞扫描的重要性，并且通过分析安全漏洞的原理，提出了使用工具测试的方法，利用漏扫工具进行安全性检测及漏洞扫描的一般方法，并以此对学院网络进行了测试，对发现的问题做了相对应的防范加固策略，最后还提出了漏洞扫描中应注意的问题。 　　关键词：网络攻击，漏洞扫描，工具测试，安全加固 　　中图分类号：TP319.3 文献标识码：A 文章编号：1672-3791（2015）06（a）-0000-00 　　作者简介：赵之眸（1981-），男，天津市人，工程硕士，天津机电职业技术学院讲师，研究方向：网络管理、虚拟化、软件开发 　　随着近几年高校信息化建设的逐步推进，许多学校已经建立了覆盖全校的有线、无线网络，并且逐渐将学校的业务系统进行信息化改造，打造了一个全新的、覆盖各业务的数字化校园。但是，在各项工作依赖于网络的同时，网络的安全性就变成了一个非常重要的问题。特别是，在整个数字化校园中起支撑作用的网络服务平台的系统安全性至关重要。本文将对网络服务平台的系统安全性及漏洞扫描进行研究。 　　一、研究的背景及目的 　　1. 校园网络安全形势 　　校园网网络安全包括个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造[1]。由于校园网的特殊性，它不同于其他的企业网或者政府网，一般的企业网在同一物理地区仅有几百、或者上千的用户，但校园网内一般都有超过六千、七千个用户，上万用户的校园网也比较常见。而且作为校园网内的主要用户――学生，又有着年轻、喜欢新事物、探索新技术的特点，他们大量浏览最新网页、最新视频、尝试最新软件，成为黑客攻击的主要目标，因此，校园网网络安全形势严峻。 　　2. 漏洞与漏洞扫描 　　漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统[2]。安全漏洞按照应用范围的不同分为三类：一、主机、数据库系统层安全漏洞，这类漏洞会被运行在该系统上的应用程序所继承；第二类是应用层（应用程序）的安全漏洞；第三类是应用服务协议的安全漏洞，如web漏洞。 　　漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为[3]。 　　3. 研究的目的 　　由于日益严重的安全问题，校园网络服务平台虽然拥有很多完善的硬件基础，但如何应对来自于各方面的攻击，尤其是自身系统漏洞的发现与修补还有待加强，缺乏完整的方案。本文研究根据国家等保二级的要求，如何进行安全测评并进行漏洞扫描的一般方法。通过分析服务平台系统的安全需求，找出目前的安全策略和实际需求的差距，为保护整个系统的安全提供科学依据。研究为后期进一步安全防护措施的实施提供严谨的安全理论依据，为制定信息系统安全策略以及切实有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供一套完整、规范的指导模型。并且，通过在笔者所在学校的实践，全面、准确的了解服务平台系统的具体运行状况以及安全现状，发现智能服务平台系统的安全问题及其可能的危害，为系统最终安全需求的提出提供依据，为日后进行等保测评做准备并进行安全保护。 　　二、漏洞扫描的实施 　　1. 需求分析 　　以笔者所在学院为例，目前校园网络服务平台硬件方面包括一组曙光T3600刀片式服务器用于提供业务服务，两台曙光A840-G10服务器提供数据库服务；软件方面拥有一套数字化校园服务系统。学校也购置了一些安全设备来应对复杂的网络安全问题，但随着学校网络规模的不断增大，单纯采取被动防御的技术手段无法满足实际需求，如何“事前”规避风险、探测与发现漏洞、修复漏洞，实现漏洞修复闭环，变得非常重要。 　　根据实际情况，此次安全检测和漏洞扫描主要部分包括：linux主机操作系统安全性与漏洞扫描、oracle数据库系统安全性与漏洞扫描、Apache中间件系统安全性与漏洞扫描、服务平台应用系统安全性与漏洞扫描。为了全面地对系统进行扫描，通过研究，制定了使用人工和自动测评工具相结合的方式对信息系统内的操作系统、应用软件、中间件和服务等进行安全漏洞扫描并进行修复的方案。 　　2. 漏洞扫描工具 　　要完成漏洞扫描，仅通过人工测试，或者是人工渗透是无法完成，必须使用相应的软件工具来辅助完成。工具扫描，针对系统、设备、应用的脆弱性进行自动化检测，帮助机构或者组织来侦测、扫描和改善其信息系统面临的风险隐患；侦测某个特定设备的系统配置、系统结构和属性；执行安全评估和漏洞检测；是机构和组织进行信息系统合规度量和审计的一种基础技术手段。工具扫描是确定安全漏洞修补方案的最佳手段。常见的漏洞扫描工