李亞利

摘? 要：網(wǎng)絡(luò)入侵，黑客的常用手段是利用系統(tǒng)漏洞，滲入到目標(biāo)的計(jì)算機(jī)操作系統(tǒng)或目標(biāo)網(wǎng)絡(luò)系統(tǒng)。因此及時(shí)準(zhǔn)確的查找計(jì)算機(jī)系統(tǒng)中存在的安全漏洞，并對(duì)漏洞進(jìn)行修補(bǔ)，即可抵御大部分的攻擊行為。通過(guò)使用漏洞掃描技術(shù)能夠檢測(cè)目標(biāo)系統(tǒng)潛在的危險(xiǎn)漏洞，使管理者可以預(yù)先了解網(wǎng)絡(luò)系統(tǒng)或操作系統(tǒng)的脆弱性，從而進(jìn)行及時(shí)的修復(fù)，來(lái)確保計(jì)算機(jī)操作系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全。

關(guān)鍵詞：漏洞掃描;Nessus;網(wǎng)絡(luò)入侵

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2020）29-0068-02

Abstract： In network intrusion， hackers often use system vulnerabilities to penetrate into the target computer operating system or target network system. Therefore， timely and accurate search for the pure security vulnerabilities in the computer system and modification to the vulnerabilities can resist most of the attacks. The use of vulnerability scanning technology can detect the potential dangerous vulnerabilities of the target system， so that managers can know the vulnerability of the network system or the operating system in advance， so as to repair in time and ensure the security of the computer operating system or the network system.

Keywords： vulnerability scanning; Nessus; network intrusion

1 漏洞掃描技術(shù)

1.1 漏洞掃描的意義

在一場(chǎng)戰(zhàn)爭(zhēng)中，能否先發(fā)制敵，及時(shí)發(fā)現(xiàn)敵人的動(dòng)向，成為戰(zhàn)爭(zhēng)制勝的關(guān)鍵。而漏洞掃描軟件就是戰(zhàn)爭(zhēng)中，位于信息安全中的“雷達(dá)”設(shè)備。網(wǎng)絡(luò)信息安全工作是這場(chǎng)看不見(jiàn)硝煙中的防守和進(jìn)攻的對(duì)決，是保證網(wǎng)絡(luò)信息安全，日常工作順利開(kāi)展的有力保障支撐。及時(shí)發(fā)現(xiàn)、準(zhǔn)確審視安全保衛(wèi)戰(zhàn)中信息化工作的不足，發(fā)現(xiàn)自己網(wǎng)絡(luò)信息系統(tǒng)、操作系統(tǒng)、應(yīng)用軟件系統(tǒng)中的漏洞和問(wèn)題，才能在這場(chǎng)信息戰(zhàn)爭(zhēng)中，處于先機(jī)，立于不敗之地。只有做到網(wǎng)絡(luò)信息安全，應(yīng)用、操作系統(tǒng)的安全，才能正常業(yè)務(wù)的開(kāi)展，保證企業(yè)或公司的穩(wěn)健運(yùn)行，這是企業(yè)在信息化建設(shè)中的第一步。

通過(guò)使用漏洞掃描技術(shù)，及時(shí)對(duì)安全工作進(jìn)行檢測(cè)、評(píng)估。及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)系統(tǒng)或操作應(yīng)用系統(tǒng)存在的安全隱患，對(duì)于有效的利用現(xiàn)有資源，提高網(wǎng)絡(luò)使用效率，起到關(guān)鍵性的作用。

網(wǎng)絡(luò)系統(tǒng)的規(guī)劃或是建設(shè)后初期的全面安全、網(wǎng)絡(luò)承載力檢測(cè)。通過(guò)使用掃描技術(shù)，對(duì)網(wǎng)絡(luò)的傳輸負(fù)載能力、網(wǎng)絡(luò)安全隱患進(jìn)行初期檢測(cè)，對(duì)于今后的網(wǎng)絡(luò)能否平穩(wěn)、良性運(yùn)行起到關(guān)鍵作用。

大型網(wǎng)絡(luò)負(fù)載任務(wù)前的能力測(cè)試。工作中，由于任務(wù)需求，可能會(huì)在某個(gè)時(shí)段，網(wǎng)絡(luò)大容量的負(fù)載大型活動(dòng)任務(wù)，那么對(duì)于活動(dòng)組織開(kāi)展前的承載能力進(jìn)行全面評(píng)估及安全檢測(cè)，也是我們必不可少的重要步驟。通過(guò)掃描、測(cè)試發(fā)現(xiàn)存在的問(wèn)題，降低組織活動(dòng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)負(fù)載風(fēng)險(xiǎn)。

信息網(wǎng)絡(luò)安全調(diào)查取證。當(dāng)發(fā)生網(wǎng)絡(luò)攻擊行為后，利用檢測(cè)技術(shù)，輔助分析入侵途徑，及時(shí)判定安全隱患故障點(diǎn)。

1.2 漏洞掃描技術(shù)的分類

1.2.1 基于網(wǎng)絡(luò)的檢測(cè)技術(shù)

使用積極的、非破壞性的辦法來(lái)檢驗(yàn)?zāi)繕?biāo)是否有可能被攻擊崩潰。對(duì)于了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，自動(dòng)生成安全評(píng)估風(fēng)險(xiǎn)等級(jí)，確保及時(shí)準(zhǔn)確的查找安全隱患起到很大的幫助作用。

現(xiàn)實(shí)中網(wǎng)絡(luò)掃描檢測(cè)技術(shù)常常被用來(lái)做網(wǎng)絡(luò)穿透實(shí)驗(yàn)以及網(wǎng)絡(luò)安全審計(jì)。通過(guò)掃描檢測(cè)發(fā)現(xiàn)系統(tǒng)漏洞。

在使用基于網(wǎng)絡(luò)的檢測(cè)技術(shù)對(duì)目標(biāo)進(jìn)行掃描時(shí)，因?yàn)樯婕暗酱罅康氖瞻l(fā)包、模擬攻擊行為等操作，因此會(huì)占用大量的帶寬，造成網(wǎng)絡(luò)性能下降，甚至服務(wù)器宕機(jī)等影響。

1.2.2 基于應(yīng)用的檢測(cè)技術(shù)

我們平時(shí)所接觸到的殺毒軟件，大部分就是使用了應(yīng)用檢測(cè)技術(shù)，通過(guò)使用被動(dòng)性的、非破壞性的檢查方法，對(duì)所選應(yīng)用進(jìn)行檢測(cè)，通過(guò)分析其軟件包源碼設(shè)置分析發(fā)現(xiàn)存在的安全問(wèn)題。

1.2.3 基于主機(jī)的掃檢測(cè)技術(shù)

檢測(cè)較為徹底，會(huì)涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁安裝情況等。還包括弱口令、弱密碼的試探分析，通過(guò)檢測(cè)從而準(zhǔn)確地定位系統(tǒng)安全問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞。

1.2.4 基于目標(biāo)漏洞掃描檢測(cè)技術(shù)

使用主動(dòng)手段，采取非破壞性的方法對(duì)網(wǎng)絡(luò)、系統(tǒng)的漏洞進(jìn)行檢測(cè)。通過(guò)對(duì)已知漏洞、未知安全威脅進(jìn)行對(duì)傳輸信息的算法進(jìn)行檢驗(yàn)，對(duì)文件的加密方式進(jìn)行檢驗(yàn)。通過(guò)不間斷的不斷地處理目標(biāo)信息，產(chǎn)生檢驗(yàn)數(shù)據(jù)、對(duì)檢驗(yàn)結(jié)果進(jìn)行對(duì)比。當(dāng)發(fā)現(xiàn)信息數(shù)據(jù)的的不對(duì)稱結(jié)果，及時(shí)的反饋給平臺(tái)，從而做出應(yīng)對(duì)措施。

2 常用漏洞掃描軟件Nessus

前文提到Tenble公司Nessus軟件，該軟件是目前業(yè)內(nèi)較為知名的掃描軟件，通過(guò)內(nèi)置特征模塊、特征庫(kù)識(shí)別、插件應(yīng)用等，為我們提供相對(duì)較為完整的計(jì)算機(jī)漏洞掃描服務(wù)。支持完整的SSL掃描技術(shù)，支持Linux、Windows、Debian、SUSE等眾多語(yǔ)言的操作系統(tǒng)。

2.1 Nessus的特性

目前Nessus共有三種版本，免費(fèi)版、專業(yè)版、Nessus商業(yè)版。Nessus服務(wù)端對(duì)系統(tǒng)的資源消耗，能隨著系統(tǒng)的資源大小自動(dòng)進(jìn)行調(diào)整。在對(duì)平臺(tái)主機(jī)資源進(jìn)行增加后（例如更多線程的CPU，更大的內(nèi)存配置），其帶來(lái)的掃描工作效率隨之增強(qiáng)。通過(guò)插件的設(shè)置，模塊的精準(zhǔn)選擇，能夠大量的縮短掃描所耗費(fèi)的時(shí)間，增加工作效率，對(duì)于準(zhǔn)確定位判斷安全隱患起到關(guān)鍵性的作用。

豐富的內(nèi)置模塊，如CGI、木馬、CVA安全漏洞等掃描模塊，為平臺(tái)提供了較為全面的檢測(cè)手段。

可自定義生成PDF、HTML、TXT等眾多格式的掃描結(jié)果報(bào)告。通過(guò)掃描檢測(cè)分析，對(duì)比插件庫(kù)、漏洞模塊、規(guī)則庫(kù)判斷，自動(dòng)生成帶有評(píng)估分?jǐn)?shù)的全面檢測(cè)評(píng)估報(bào)告文件，并給出修補(bǔ)建議，安全隱患說(shuō)明、解決方案等。

2.2 Nessus的結(jié)構(gòu)及組成

Nessus基于B/S架構(gòu)，服務(wù)端通過(guò)部署安裝在服務(wù)器上，客戶端使用瀏覽器登陸進(jìn)行實(shí)時(shí)工作。通過(guò)客戶端與服務(wù)器端通信過(guò)程，遵循NTP傳輸協(xié)議，此NTP協(xié)議是基于TCP協(xié)議的，與（NTP，network time protoco1）沒(méi)有任何關(guān)系。

Nessus服務(wù)器端架構(gòu)，服務(wù)端可分為：主控模塊：控制各個(gè)模塊的調(diào)用，系統(tǒng)主控模塊;認(rèn)證模塊：對(duì)掃描過(guò)程中針對(duì)一些口令、用戶名、FTP等掃描服務(wù)，對(duì)客戶提交用戶名和密碼進(jìn)行認(rèn)證;日志模塊：記錄系統(tǒng)運(yùn)行日志等;通信模塊：基于TCP協(xié)議的NTP協(xié)議，處理收到的數(shù)據(jù)信息并向Browser端發(fā)出數(shù)據(jù)信息;掃描模塊：按用戶的要求與配置進(jìn)行加載掃描;加密模塊：對(duì)Browser端與Server端的通信進(jìn)行加密。

2.3 Plugins插件與掃描模塊

Nessus服務(wù)器端插件的更新，可以從www.nessus.org網(wǎng)站上進(jìn)行離線下載更新，或通過(guò)服務(wù)器進(jìn)行在線更新，目前國(guó)內(nèi)對(duì)于訪問(wèn)Nessus網(wǎng)站下載站點(diǎn)及插件下載頁(yè)面進(jìn)行了部分封鎖，解決方法為通過(guò)使用代理軟件進(jìn)行訪問(wèn)下載。

在安裝好Nessus服務(wù)端后，需要下載更新Plugins插件，通過(guò)插件的搭配選擇、模塊的啟用，對(duì)系統(tǒng)的弱口令安全性、系統(tǒng)語(yǔ)言特征性、常用漏洞、RPC、應(yīng)用軟件漏洞、Web服務(wù)器安全性、數(shù)據(jù)庫(kù)安全性等進(jìn)行針對(duì)性的掃描檢測(cè)。

3 其他常用網(wǎng)絡(luò)漏洞掃描軟件

3.1 Openvas軟件

Openvas（Open Vulnerability Assessment System）開(kāi)放式漏洞評(píng)估系統(tǒng)，最早屬于Nessus項(xiàng)目的分支，基于Linux語(yǔ)言開(kāi)發(fā)，其代碼符合GPL規(guī)范，主要用于管理目標(biāo)系統(tǒng)的漏洞，檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性。它的評(píng)估能力來(lái)源于數(shù)萬(wàn)個(gè)漏洞測(cè)試程序，早期的版本需要客戶端，現(xiàn)在的版本已經(jīng)不提供客戶端程序，現(xiàn)基于B/S（瀏覽器/服務(wù)器）架構(gòu)進(jìn)行工作，執(zhí)行掃描并提供掃描結(jié)果。

3.2 Nmap掃描軟件

Nmap或“Network Mapper”是黑客們常用的工具，在黑客常用操作系統(tǒng)Kali Linux上，使用好Nmap工具，能夠幫助我們獲取目標(biāo)開(kāi)放端口、目標(biāo)使用操作系統(tǒng)、系統(tǒng)版本，在眾多入侵工具中，Nmap軟件經(jīng)常被作為插件植入到其他軟件中，或是作為前期入侵檢測(cè)的先鋒。在網(wǎng)絡(luò)中，通過(guò)Nmap對(duì)網(wǎng)絡(luò)存活主機(jī)、IP地址、操作系統(tǒng)檢測(cè)等眾多檢測(cè)中均能通過(guò)簡(jiǎn)單的命令鍵入實(shí)現(xiàn)最終目的。

3.3 安全分析軟件Burp Suite

Burp Suite軟件，在網(wǎng)絡(luò)攻擊、黑客入侵、木馬植入、安全審計(jì)等多個(gè)方面均有相對(duì)較強(qiáng)的功能。該軟件是一個(gè)能夠進(jìn)行自動(dòng)發(fā)現(xiàn) web 應(yīng)用程序的安全漏洞的工具。專為滲透測(cè)試人員設(shè)計(jì)，利用反向思維，通過(guò)利用Burp Suite軟件對(duì)現(xiàn)有的Web程序進(jìn)行全方位的入侵檢測(cè)測(cè)試，從而發(fā)現(xiàn)Web程序在開(kāi)發(fā)架構(gòu)中存在的缺陷問(wèn)題。

在此對(duì)于一些其他的知名掃描檢測(cè)軟件如：基于無(wú)線安全測(cè)試的Aircrack-ng入侵軟件、基于WordPress語(yǔ)言的WPSCan軟件等不再進(jìn)行一一介紹。

4 結(jié)束語(yǔ)

評(píng)價(jià)一個(gè)漏洞掃描軟件存在很多標(biāo)準(zhǔn)，如：資源占用率、掃描速度、軟件本身安全性，發(fā)現(xiàn)漏洞是否及時(shí)，掃描結(jié)果是否詳細(xì)，有沒(méi)有針對(duì)性的給出處理意見(jiàn)等多方面、全維度的綜合判定。大型企業(yè)中，對(duì)于網(wǎng)絡(luò)安全性要求較高，為確保安全，在充分考慮安全性的同時(shí)，對(duì)于能否及時(shí)發(fā)現(xiàn)未知、已知問(wèn)題，對(duì)于漏洞掃描軟件也就有了更高的要求，既希望能發(fā)現(xiàn)全面的安全隱患問(wèn)題，又希望能給出準(zhǔn)確的處置方法，強(qiáng)大的真?zhèn)巫R(shí)別和診斷能力等。在此基礎(chǔ)上，能否針對(duì)性的選擇好適合目標(biāo)特點(diǎn)掃描軟件也就相對(duì)重要，畢竟在考慮安全的同時(shí)，也要注重經(jīng)濟(jì)效益。

通過(guò)對(duì)漏洞掃描技術(shù)的介紹希望能為企業(yè)的信息安全建設(shè)帶來(lái)一定的指導(dǎo)作用，同時(shí)也希望在信息安全防護(hù)建設(shè)方面引起用戶的重視。

參考文獻(xiàn)：

[1]張靜媛，黃丹丹，楊曉彥，等.NESSUS基本原理及其關(guān)鍵技術(shù)分析[J].電子科技，2006（11）：1-5.

[2]孫鋼鋒，韓權(quán)印.網(wǎng)絡(luò)隱患掃描器的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2006（07）：253-255.

[3]劉寶旭，吳海燕，許榕生.網(wǎng)絡(luò)隱患掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2002（01）：11-13.