瞿亞萍（常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇常州 213000）

計算機(jī)網(wǎng)絡(luò)滲透測試研究

瞿亞萍
（常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇常州 213000）

信息化技術(shù)正在逐漸成熟，成為了一個新興產(chǎn)業(yè)，計算機(jī)網(wǎng)絡(luò)在這個過程中不斷的擴(kuò)大了它的應(yīng)用范圍。面對如此繁多的信息化技術(shù)，安全問題也越來越突顯。本文旨從目前網(wǎng)絡(luò)安全的現(xiàn)狀出發(fā)，分析網(wǎng)絡(luò)安全的需求，利用滲透技術(shù)從預(yù)攻擊階段測試技術(shù)、攻擊階段測試技術(shù)兩方面提出安全評估和解決方案。

互聯(lián)網(wǎng)；計算機(jī)網(wǎng)絡(luò)；滲透測試

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化技術(shù)的成熟，人們對計算機(jī)網(wǎng)絡(luò)的使用能力也越來越強，計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大。作為信息化交流的平臺，它的傳輸手段越來越多，伴隨的信息安全隱患也越來越多。眾多的網(wǎng)絡(luò)終端通過互聯(lián)網(wǎng)的方式進(jìn)行共享著資源和網(wǎng)絡(luò)信息。所以面對如此繁多的信息流技術(shù)，要了解網(wǎng)絡(luò)安全中的各種威脅需要從不同的方面進(jìn)行關(guān)注，例如黑客的攻擊、網(wǎng)絡(luò)管理的不當(dāng)、技術(shù)能力的更新等等。而滲透技術(shù)作為網(wǎng)絡(luò)安全中常見的關(guān)鍵技術(shù)，能夠有效的解決網(wǎng)絡(luò)安全中出現(xiàn)的問題。網(wǎng)絡(luò)滲透測試是一種主動式的網(wǎng)絡(luò)安全防御工具，日益得到應(yīng)用和關(guān)注，其理論和技術(shù)的發(fā)展也隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展得到提高。通過對目前網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，利用最新的滲透技術(shù)提出一種安全評估和解決方案。分析滲透測試的工作原理，研究其防御技術(shù)和滲透測試的意義，提出反滲透的策略。

1 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)在國民經(jīng)濟(jì)生活中具有非常重要的意義，社會生產(chǎn)和工作都對網(wǎng)絡(luò)越來越依賴。互聯(lián)網(wǎng)的特點是信息共享，充分利用網(wǎng)絡(luò)的資源，將信息進(jìn)行傳播。而隨著集成的功能越多，信息安全的安全隱患就越大，只有了解網(wǎng)絡(luò)中出現(xiàn)的各種問題，才能解決那些潛在的威脅。

目前的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：

（1）黑客的攻擊?；ヂ?lián)網(wǎng)發(fā)展到今天，黑客技術(shù)已逐漸被越來越多的人所認(rèn)識，去掉了過去那種神秘的面紗。目前世界上出現(xiàn)了二十多萬個黑客站點，這些網(wǎng)站介紹了很多成熟的黑客技術(shù)。這些攻擊方法以及攻擊軟件的使用使得網(wǎng)站被攻擊的可能性越來越大了，特別是那種隱蔽性較好的攻擊方式，攻擊性強，針對性的攻擊系統(tǒng)的漏洞，是目前網(wǎng)絡(luò)安全的主要威脅。

目前企業(yè)在網(wǎng)絡(luò)中的應(yīng)用也越來越多，甚至政府機(jī)構(gòu)也會設(shè)置相應(yīng)的網(wǎng)絡(luò)安全管理部門。由于安全管理能力的參差不齊，導(dǎo)致信息安全的保障越來越依賴于管理，一旦管理不善，就會導(dǎo)致黑客的攻擊。目前約有四分之三的企業(yè)會受到黑客的攻擊，造成網(wǎng)上信息的失竊。

（2）軟件后門或者漏洞。隨著系統(tǒng)上集成的功能越來越多，軟件的規(guī)模也越來越大，系統(tǒng)中存在后門或者漏洞是不可避免的問題。從傳統(tǒng)的windows、unix到目前的Android系統(tǒng)，都會存在少許的安全漏洞，這些漏洞就會被利用，從而使得各種服務(wù)器、瀏覽器和應(yīng)用軟件的安全受到威脅。因為任何軟件都是程序員通過編程實現(xiàn)，難免會有疏忽，設(shè)計過程中導(dǎo)致的安全缺陷，通過被黑客利用，也會是網(wǎng)絡(luò)安全的主要威脅之一。

（3）網(wǎng)絡(luò)設(shè)計的缺陷?；ヂ?lián)網(wǎng)的開放性是其屢屢遭受攻擊的源頭，由于其先天的不足，導(dǎo)致它缺乏一定的安全保證。因為當(dāng)初Internet在設(shè)計的當(dāng)初是從可達(dá)性考慮的，主要想在網(wǎng)絡(luò)的服務(wù)和質(zhì)量實現(xiàn)優(yōu)化，并沒有考慮其安全問題。

（4）企業(yè)內(nèi)部的不規(guī)范管理。非互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)操作過程中，缺乏一定的安全培訓(xùn)，造成許多網(wǎng)絡(luò)資源的誤操作，使得一些資源的濫用和惡意的網(wǎng)絡(luò)行為也越來越多，這些都是防火墻不能解決的問題。

2 計算機(jī)網(wǎng)絡(luò)滲透測試的意義

目前，在現(xiàn)有的網(wǎng)絡(luò)安全的過程中，安全設(shè)備起著越來越重要的作用，但這些技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也不斷被攻擊者所攻破，例如防火墻能夠有效地抵擋攻擊者入侵，但是仍然存在黑客將防火墻攻破。入侵檢測系統(tǒng)能夠定位非法者的入侵，但是它的漏報和誤報也總使得網(wǎng)絡(luò)管理員疲于奔命。掃描軟件可以掃出一連串的軟件漏洞，但是專業(yè)的木馬也還是能逃脫安全軟件的法眼。

滲透測試是一項安全評估技術(shù)。將評估方以黑客的方式接入目的網(wǎng)絡(luò)，按照其常用的思維和經(jīng)驗，對網(wǎng)絡(luò)進(jìn)行滲透，來發(fā)現(xiàn)企業(yè)內(nèi)部的可用資源，對其進(jìn)行利用，創(chuàng)造價值。評估方可以按照企業(yè)的漏洞對其進(jìn)行說明，提供建議和證據(jù)給安全部門進(jìn)行修復(fù)。滲透測試服務(wù)于當(dāng)前的網(wǎng)絡(luò)安全防護(hù)措施中，從而達(dá)到抵抗黑客攻擊的能力。

目前黑客技術(shù)的越來越成熟，導(dǎo)致現(xiàn)在的黑客技術(shù)不再是靜態(tài)的、一成不變的，而具有一定的特殊性，需要根據(jù)網(wǎng)絡(luò)的特點和客戶的需求，從不同的角度出發(fā)，利用不同的方法進(jìn)行測試。安全滲透測試針對明確的范圍、目標(biāo)，在有限時間內(nèi)進(jìn)行企業(yè)安全的真實狀況的檢查。確保安全措施能及時有效，其作為大型評估的一部分，配合安全審計部門做一些測試。

滲透測試從攻擊者的角度出發(fā)，檢查和審核一個網(wǎng)絡(luò)系統(tǒng)的安全特性。由于整個過程是動態(tài)的，所以需要周期性的進(jìn)行網(wǎng)絡(luò)滲透測試工作，對當(dāng)前網(wǎng)絡(luò)進(jìn)行定期評估。軟件都是由開發(fā)者進(jìn)行編碼完成的，所以漏洞都是在所難免，但是如果漏洞沒有及時被發(fā)現(xiàn)，或者被攻擊者先發(fā)現(xiàn)，那么就會被攻擊者利用。大多數(shù)的滲透測試證明，一個漏洞的存在可以輕而易舉毀掉上百萬的設(shè)備。因此滲透測試是企業(yè)網(wǎng)絡(luò)安全防護(hù)最重要的一個環(huán)節(jié)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中最薄弱的環(huán)境，只要施以有限的投入就能得到很大的回報。另一方面，滲透測試以攻擊者的身份從外部模擬真實的環(huán)境，可以考慮出與管理員不同的想法。滲透測試的報告也可作為一項評估數(shù)據(jù)，提供給投資方或者管理者進(jìn)行參考。

3 滲透測試關(guān)鍵技術(shù)

滲透測試作為一項安全評估技術(shù)，其常用的滲透測試技術(shù)與黑客的攻擊手段相似，大致可以分為預(yù)攻擊階段和攻擊階段。兩部分的攻擊技術(shù)包括：

預(yù)攻擊階段測試技術(shù)：地址掃描、操作系統(tǒng)探測、端口掃描、漏洞掃描。

攻擊階段測試技術(shù)：利用性攻擊、拒絕服務(wù)攻擊、欺騙攻擊、網(wǎng)絡(luò)監(jiān)聽。

3.1 預(yù)攻擊階段滲透測試技術(shù)

地址掃描分析技術(shù)目前運用比較多的是利用ICMP協(xié)議的掃描技術(shù)，根據(jù)其ICMP的報文報錯功能運行。一旦網(wǎng)絡(luò)協(xié)議中有環(huán)節(jié)出現(xiàn)了錯誤，接收端就會自動產(chǎn)生一個ICMP的錯誤報文。如果IP報文出現(xiàn)校驗碼出錯或版本出錯，目標(biāo)主機(jī)就會舍棄這個數(shù)據(jù)包。

操作系統(tǒng)探測技術(shù)根據(jù)探測的方式可以分為被動協(xié)議探測和主動協(xié)議探測。被動協(xié)議探測和主動協(xié)議探測均利用現(xiàn)有的工具探測操作系統(tǒng)的通訊協(xié)議，分析其中的漏洞。被動的操作系統(tǒng)探測通過嗅探遠(yuǎn)程主機(jī)來替代主動去查詢。它主要的目的是抓取遠(yuǎn)程主機(jī)發(fā)送的數(shù)據(jù)包，在這個基礎(chǔ)上來獲得操作系統(tǒng)的一些信息。主動探測原理是利用了TCP/IP協(xié)議的網(wǎng)絡(luò)特性，操作系統(tǒng)的差異使得在與TCP交流時總是使用不同的操作系統(tǒng)標(biāo)識，這些標(biāo)識在TCP/IP數(shù)據(jù)包的頭部出現(xiàn)，經(jīng)過分析以后就能準(zhǔn)確的判斷主機(jī)的操作系統(tǒng)。

端口掃描的目的是在進(jìn)行滲透測試前了解系統(tǒng)有哪些端口開啟了，系統(tǒng)提供了哪些服務(wù)，它主要是用來配合使用，在滲透進(jìn)入目標(biāo)系統(tǒng)了解系統(tǒng)的基本信息。

漏洞掃描是對當(dāng)前系統(tǒng)環(huán)境的漏洞進(jìn)行檢測，通過安全策略找到其安全隱患和可能存在的安全漏洞。漏洞掃描包括內(nèi)部和外部掃描，內(nèi)部掃描是發(fā)現(xiàn)配置信息在主機(jī)系統(tǒng)中的缺陷；外部掃描是通過網(wǎng)絡(luò)探測對服務(wù)器進(jìn)行外部特征的掃描，自動探測出服務(wù)的端口和提供的服務(wù)。

3.2 攻擊階段滲透測試技術(shù)

拒絕服務(wù)攻擊的主要目的是迫使計算機(jī)系統(tǒng)或者互聯(lián)網(wǎng)系統(tǒng)無法正常工作，它包括連接性的攻擊和網(wǎng)絡(luò)帶寬的攻擊。如果在單位時間內(nèi)存在大量的連接請求，那么系統(tǒng)的資源就會被這些請求消耗殆盡，這些資源既包括網(wǎng)絡(luò)資源，也包括操作系統(tǒng)資源。

利用性攻擊是根據(jù)系統(tǒng)的漏洞，通過執(zhí)行腳本程序直接對目標(biāo)系統(tǒng)進(jìn)行攻擊利用，最為常見的就是緩沖區(qū)溢出的利用。利用性攻擊是當(dāng)前系統(tǒng)攻擊最為常見的一塊，也是測試網(wǎng)絡(luò)安全最堅固的部分，比如口令攻擊，就是通過窮舉用戶登錄的口令，嘗試進(jìn)入系統(tǒng)中去。

欺騙攻擊包括ARP欺騙技術(shù)、IP欺騙技術(shù)、WEB欺騙技術(shù)等。ARP欺騙分為對路由器的欺騙和對網(wǎng)關(guān)的欺騙，前者通過告訴內(nèi)網(wǎng)錯誤的MAC地址，造成目的PC無法正常收到返回的信息，后者通過偽造網(wǎng)關(guān)，欺騙PC向它發(fā)向數(shù)據(jù)。

網(wǎng)絡(luò)監(jiān)聽的目的是監(jiān)聽網(wǎng)絡(luò)上數(shù)據(jù)的流向和傳輸內(nèi)容。在端口上通過截獲傳輸?shù)男畔?，提供給攻擊者進(jìn)行分析，大多數(shù)情況下黑客截獲的信息包括如口令、密鑰等信息。只要能獲得網(wǎng)絡(luò)的控制權(quán)，網(wǎng)絡(luò)監(jiān)聽能夠發(fā)生在網(wǎng)絡(luò)的任何位置，但是最好的地方是在網(wǎng)關(guān)、路由器和防火墻等。

3.3 滲透測試方法

目前存在很多的滲透測試方法，它們都隨著黑客技術(shù)的不斷成熟向前推進(jìn)，其中包括黑盒測試、白盒測試和隱秘測試。黑盒測試就是目標(biāo)系統(tǒng)毫不了解的情況下進(jìn)行的測試工作，目標(biāo)系統(tǒng)就像一個黑盒子，只有在僅有的一些范圍內(nèi)進(jìn)行滲透分析。而白盒測試是在測試前就對目標(biāo)系統(tǒng)具有一定了解，掌握一些初始信息，包括像網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)拓?fù)浜褪褂玫膮f(xié)議等等，白盒測試往往適用于審計內(nèi)部的信息系統(tǒng)。而隱秘測試是一種類黑盒測試，但是被測試系統(tǒng)會提供少許端口信息，提供測試人員進(jìn)行滲透，測試過程會對一些行為進(jìn)行監(jiān)控和記錄。

滲透測試需要確定目標(biāo)網(wǎng)絡(luò)，模擬黑客的攻擊方法，大量的攻擊方法需要工具的參與，而通過相關(guān)的攻擊來達(dá)到黑客攻擊的效果，往往更加高效，目前存在很多的工具庫，這個工具庫在攻擊的各個階段提供一些技術(shù)輔助。例如IMPaCT就是一種成熟的滲透測試引擎工具，它能夠完整的報告引擎結(jié)果和進(jìn)行漏洞匯總，詳細(xì)輸出滲透測試的環(huán)節(jié)，自動化程度高，能夠監(jiān)聽文件傳輸、進(jìn)程啟動和執(zhí)行上下文執(zhí)行命令。在預(yù)攻擊測試階段和攻擊測試階段都能有較好的效果。

4 結(jié) 語

滲透測試是網(wǎng)絡(luò)安全防護(hù)的一種常用技術(shù)，它通過評估方扮演成黑客的方式入侵到企業(yè)網(wǎng)絡(luò)之中，按照黑客的思維方式，對企業(yè)進(jìn)行滲透，并將滲透的結(jié)果給服務(wù)商，修補相應(yīng)的漏洞。通過這種驗證當(dāng)前網(wǎng)絡(luò)體系的方式，構(gòu)建更佳的抵抗黑客的安全防護(hù)體系。但是隨著目前黑客技術(shù)的越來越成熟，導(dǎo)致現(xiàn)在的黑客技術(shù)不再是靜態(tài)的和一成不變的，而是具有一定的動態(tài)性，因此，需要根據(jù)網(wǎng)絡(luò)的特點和客戶的需求，從不同的角度出發(fā)，利用不同的方法進(jìn)行測試。

1 王曉聰，張冉，黃赪東.滲透測試技術(shù)淺析［J］.計算機(jī)科學(xué)，2012（S1）

2 樓芳，李亮，賀志強.基于本體的滲透測試用例復(fù)用模型［J］.計算機(jī)工程與科學(xué)，2011（2）

3 白海濤，馬惠鋮.淺談企業(yè)網(wǎng)絡(luò)安全之滲透測試［J］.科技資訊，2010（30）

4 崔穎，章麗娟，吳灝.基于攻擊圖的滲透測試方案自動生成方法［J］.計算機(jī)應(yīng)用，2010（8）

5 李亮，樓芳.網(wǎng)絡(luò)滲透測試流程及方法研究［J］.保密科學(xué)技術(shù)，2010（1）

6 周偉，王麗娜，張煥國.一種基于樹結(jié)構(gòu)的網(wǎng)絡(luò)滲透測試系統(tǒng)［J］.計算機(jī)與數(shù)字工程，2006（12）

Research on Computer Network Penetration Testing

QU Ya－ping
（Changzhou Tourism and Trade Technical School，changzhou，China）

Information technology is gradually becoming mature and growing to be an emerging industry，during which process computer network is more widely used in different fields.With the increasing and more diversified information technology，security problems are becoming more obvious as well.This essay starts with the introduction on current situation of network security，analyzes the needs of network security，and puts forward the safety evaluation and solution by using computer network penetration testing.

internet；computer network；penetration technology

TP393

A

1671－8100（2015）06－0040－04

（責(zé)任編輯：康明已）

2015－09－17

瞿亞萍，女，講師，工程碩士，主要研究方向為計算機(jī)網(wǎng)絡(luò)。