◆程廣振

安全掃描技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

◆程廣振

（安徽廣播影視職業(yè)技術(shù)學(xué)院 安徽 230011）

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用一方面給人們的工作、學(xué)習(xí)、生產(chǎn)、生活等諸多方面帶來了方便，另一方面由于網(wǎng)絡(luò)本身的開放性、復(fù)雜性等多種原因，計(jì)算機(jī)網(wǎng)絡(luò)又存在著很多不安全的因素。其中有那么一部分人通過網(wǎng)絡(luò)攫取有價(jià)值的信息獲得非法利益，給其他企事業(yè)單位或個(gè)人造成損失，人們稱他們?yōu)楹诳?。而黑客在獲取信息的第一步常常是對(duì)目標(biāo)主機(jī)進(jìn)行掃描，通過掃描獲取漏洞，對(duì)下一步實(shí)施非法目的做準(zhǔn)備。而作為網(wǎng)絡(luò)管理人員也可以通過掃描技術(shù)提前發(fā)現(xiàn)系統(tǒng)中的問題，提前做好防護(hù)未雨綢繆避免入侵者攻擊，這樣就可以大大提高網(wǎng)絡(luò)的安全保護(hù)。

主機(jī)掃描；端口掃描；漏洞；弱口令

1 網(wǎng)絡(luò)安全掃描

網(wǎng)絡(luò)安全掃描是使用專門的掃描工具對(duì)目標(biāo)主機(jī)進(jìn)行檢測發(fā)現(xiàn)可能存在的漏洞，根據(jù)掃描得到的結(jié)果進(jìn)行分析，提出解決方案為網(wǎng)絡(luò)安全體系建設(shè)打下良好的基礎(chǔ)。

網(wǎng)絡(luò)掃描工具有很多如Nmap，Xray，X-scan，F(xiàn)luxay，SuperScan等。每款掃描工具都具有自己的特色，在使用的過程中可以結(jié)合使用。

2 主機(jī)掃描

網(wǎng)絡(luò)入侵者在獲得目標(biāo)主機(jī)的IP地址范圍后，進(jìn)行網(wǎng)絡(luò)攻擊的第一步常常是先使用掃描工具對(duì)目標(biāo)主機(jī)范圍進(jìn)行掃描，在不同的時(shí)間段對(duì)不同的主機(jī)進(jìn)行判斷哪些主機(jī)一直在活動(dòng)，哪些主機(jī)是間或性的活動(dòng)，然后再進(jìn)一步調(diào)查，就能區(qū)分出活動(dòng)主機(jī)的大致角色，因?yàn)橐话阒鳈C(jī)白天是活動(dòng)的，夜晚一般是不活動(dòng)的，而服務(wù)器一般是一直工作的。確定目標(biāo)主機(jī)后進(jìn)而掃描目標(biāo)主機(jī)系統(tǒng)的漏洞，根據(jù)漏洞的特點(diǎn)進(jìn)行有針對(duì)性的攻擊。而網(wǎng)絡(luò)管理者可以利用掃描得到的結(jié)果及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞及時(shí)采取相應(yīng)的補(bǔ)救措施，免受入侵者攻擊。

活動(dòng)主機(jī)探測常使用的方法主要有：

2.1 ICMP Ping

根據(jù)ping命令的工作原理，通過向目標(biāo)主機(jī)發(fā)送ICMP的echo request報(bào)文，從目標(biāo)主機(jī)獲得ICMP reply應(yīng)答報(bào)文，判斷目標(biāo)主機(jī)的活動(dòng)狀態(tài)。這種方法簡單易行，但是如果目標(biāo)主機(jī)的防火墻禁止ICMP包通過的話ICMP ping就不起作用了。

2.2 TCP YSN Ping

這種掃描的工作原理是攻擊者向目標(biāo)主機(jī)的常用端口發(fā)送標(biāo)志位為SYN的TCP報(bào)文，目標(biāo)主機(jī)如果是活動(dòng)狀態(tài)，就會(huì)返回標(biāo)志位為SYN|ACK或RST的報(bào)文。目標(biāo)主機(jī)在活動(dòng)的狀態(tài)時(shí)，如果這個(gè)端口是關(guān)閉狀態(tài)，目標(biāo)主機(jī)就會(huì)返回RST報(bào)文；反之目標(biāo)主機(jī)就返回SYN| ACK報(bào)文。但是這種探測的權(quán)限必須是ROOT才能構(gòu)造和發(fā)送SYN數(shù)據(jù)包，并且在防火墻沒有封鎖SYN數(shù)據(jù)包的情況下才能實(shí)施。

2.3 TCP ACK ping

這種探測方式是向目標(biāo)主機(jī)的常用端口發(fā)送標(biāo)志位為ACK的TCP報(bào)文，如果目標(biāo)主機(jī)是活動(dòng)狀態(tài)，無論這個(gè)常用端口使打開還是關(guān)閉，都返回標(biāo)志位為RST的TCP報(bào)文。這種方式也必須用戶ROOT權(quán)限且防火墻不過濾ACK報(bào)文。

2.4 UDP Ping

這種探測方式是向目標(biāo)主機(jī)的指定端口發(fā)送ICMP包，如果目標(biāo)主機(jī)處于活動(dòng)狀態(tài)，并且所指定端口關(guān)閉，目標(biāo)主機(jī)就會(huì)返回ICMP端口不可達(dá)；否則忽略這個(gè)報(bào)文不做任何回應(yīng)。這種探測方法可以穿越只過濾TCP的防火墻。

2.5 防御策略

掃描工具類型繁多，但其基本的工作原理基本上都是使用ping命令來完成的，所以在防御主機(jī)掃描的策略上我們可以在主機(jī)系統(tǒng)、防火墻、路由器等上禁用Ping的方法來防止入侵者的掃描。

3 端口掃描

3.1 端口

端口是一個(gè)抽象的軟件結(jié)構(gòu)，在傳輸層中使用16比特的二進(jìn)制數(shù)來表示不同的端口號(hào)從0到65535，TCP、UDP各有65536個(gè)端口號(hào)。不同的服務(wù)使用不同的端口號(hào)來進(jìn)行區(qū)分。從0-1023分配給一些常用的應(yīng)用程序使用，比如21，25，80等。

3.2 端口掃描概念及常用方法

端口掃描就是對(duì)一段端口或指定的端口進(jìn)行掃描，來判斷目標(biāo)主機(jī)某些服務(wù)的運(yùn)行狀態(tài)。其工作原理是使用TCP/IP協(xié)議向目標(biāo)主機(jī)的某一端口提出建立連接的請(qǐng)求并記錄目標(biāo)系統(tǒng)的應(yīng)答。

端口掃描常用的方法主要有：

（1）TCP connect（）掃描；

（2）TCP SYN掃描；

（3）TCP FIN掃描；

（4）XMAS掃描；

（5）空掃描；

（6）ACK 掃描。

對(duì)于UDP協(xié)議，如果UDP端口打開，則沒有應(yīng)答報(bào)文；如果端口關(guān)閉，則有TCMP報(bào)文。通過觀察響應(yīng)報(bào)文就可以知道目標(biāo)端口是什么狀態(tài)了。

3.3 端口掃描的原理

端口掃描是向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是活動(dòng)還是關(guān)閉，從而得知端口提供的服務(wù)或信息。獲得目標(biāo)主機(jī)的端口開放情況，通過查詢端口對(duì)應(yīng)的服務(wù)，就可以知道目標(biāo)主機(jī)服務(wù)開放的情況。進(jìn)而為進(jìn)一步的網(wǎng)絡(luò)入侵奠定基礎(chǔ)。

3.4 端口掃描的防御

端口掃描的防御措施一般是通過安裝設(shè)置防火墻防范被攻擊的端口，具體方法是屏蔽一些沒有用到的端口，關(guān)閉一些危險(xiǎn)的端口等。對(duì)于網(wǎng)絡(luò)管理者提前使用安全掃描工具對(duì)系統(tǒng)做一個(gè)全方位的掃描對(duì)危險(xiǎn)因素進(jìn)行評(píng)估，堵上發(fā)現(xiàn)的漏洞加固系統(tǒng)的安全。

4 Web漏洞掃描

Web服務(wù)器的主要功能是提供網(wǎng)上信息瀏覽服務(wù)，該服務(wù)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的服務(wù)。隨著互聯(lián)網(wǎng)上的Web服務(wù)器數(shù)量和網(wǎng)民的快速增長，許多互聯(lián)網(wǎng)用戶出于好奇或別有用心，針對(duì)Web服務(wù)器漏洞，不停地窺視其他用戶的網(wǎng)上資源。由此導(dǎo)致的Web安全事件數(shù)不勝數(shù)，解決Web服務(wù)器安全問題已迫在眉睫。

4.1 工作原理

Web漏洞掃描方法主要有信息獲取和模擬攻擊兩種。信息獲取就是通過與目標(biāo)主機(jī)的http服務(wù)端口發(fā)送連接請(qǐng)求，記錄目標(biāo)主機(jī)的應(yīng)答。通過目標(biāo)主機(jī)應(yīng)答信息中狀態(tài)碼和返回?cái)?shù)據(jù)與http協(xié)議相關(guān)狀態(tài)碼和預(yù)定義返回信息做匹配，如果匹配條件則視為漏洞存在。模擬攻擊就是通過使用模擬黑客攻擊方法，對(duì)目標(biāo)主機(jī)Web系統(tǒng)進(jìn)行攻擊的安全漏洞掃描，比如認(rèn)證與授權(quán)攻擊、支持文件攻擊、包含文件攻擊、SQL注入攻擊和利用編碼技術(shù)攻擊等對(duì)目標(biāo)系統(tǒng)可能存在的已知漏洞進(jìn)行逐項(xiàng)進(jìn)行檢查，從而發(fā)現(xiàn)系統(tǒng)的漏洞。

4.2 Web服務(wù)器存在的主要漏洞

目前Web服務(wù)器主要存在的漏洞有：

（1）物理路徑泄露；

（2）CGI源代碼泄露；

（3）目錄遍歷；

（4）執(zhí)行任意命令

（5）緩沖區(qū)溢出；

（6）拒絕服務(wù)；

（7）條件競爭；

（8）跨站腳本執(zhí)行漏洞；

（9）SQL注入等。

4.3 應(yīng)對(duì)措施

由于Web服務(wù)器的特殊情況，Web安全管理一直是網(wǎng)絡(luò)管理者面臨的難題。針對(duì)其安全管理，業(yè)界提出了許多參考意見，主要有：

（1）及時(shí)更新服務(wù)器補(bǔ)丁程序；

（2）合理配置Web服務(wù)器安全策略；

（3）合理配置用戶權(quán)限；

（4）加強(qiáng)腳本安全的管理。

5 FTP弱口令掃描

5.1 FTP概念

FTP全稱為File Transfer Protocol（文件傳輸協(xié)議），是用來進(jìn)行文件傳輸?shù)膮f(xié)議。支持文件傳輸?shù)姆?wù)器就叫做FTP服務(wù)器。FTP服務(wù)是基于C/S結(jié)構(gòu)的，用戶通過一個(gè)支持FTP協(xié)議的客戶端程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序，實(shí)現(xiàn)文件的上傳和下載。一般來說，使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上傳或下載文件。而要保護(hù)服務(wù)器，就要從保護(hù)其登錄口令的安全做起。

5.2 工作原理

一般攻擊者常常通過暴力破解、密碼嗅探和社會(huì)工程學(xué)等方法來獲取用戶的口令。暴力破解最基本的方法就是窮舉法和字典法，窮舉法就是將字符或數(shù)字等按照窮舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試，是效率最低的方法，在口令稍微復(fù)雜或者長一點(diǎn)的情況下，此方法的破解速度很慢。字典法是根據(jù)口令字典中事先定義好的常用字符去嘗試匹配口令，口令文件是一個(gè)很大的文本文件，可以通過自己編輯或者由字典工具自動(dòng)生成，里面包含了單詞或者數(shù)字組合，有經(jīng)驗(yàn)的攻擊者往往會(huì)事先獲取受害者的信息，比如生日、電話號(hào)碼、寵物名等，進(jìn)而將它們進(jìn)行組合。

5.3 應(yīng)對(duì)措施

對(duì)于FTP弱口令的防御策略主要有：

（1）不使用空密碼或系統(tǒng)缺省密碼；

（2）密碼長度不小于8位；

（3）密碼不應(yīng)該用連續(xù)的某個(gè)字符或重復(fù)某些字符組合；

（4）密碼應(yīng)該是大寫字母、小寫字母、數(shù)字和特殊字符的組合；

（5）密碼中不應(yīng)該包含本人、父母、子女和配偶的姓名和出生日期、紀(jì)念日等；

（6）密碼應(yīng)該是易記且可以快速輸入，防止他人輕易看到；

（7）至少90天內(nèi)更換一次密碼，防止入侵者繼續(xù)使用該密碼。

6 結(jié)束語

掃描技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)的普及和黑客手段的逐步發(fā)展而發(fā)展起來的，掃描技術(shù)的發(fā)展史也就是一部網(wǎng)絡(luò)普及史和黑客技術(shù)發(fā)展史。安全掃描是為了發(fā)現(xiàn)系統(tǒng)存在的漏洞，提醒網(wǎng)絡(luò)管理員及時(shí)采取補(bǔ)救措施，防御攻擊者的入侵攻擊。攻擊和防御其實(shí)是一個(gè)相互對(duì)立和相互促進(jìn)的兩個(gè)方面。對(duì)于網(wǎng)絡(luò)管理者來看，要盡可能發(fā)現(xiàn)可能存在的漏洞，在被攻擊之前就將其修補(bǔ)好。這促使了安全掃描技術(shù)的進(jìn)一步發(fā)展。

[1]徐小濤，王玲.網(wǎng)絡(luò)安全掃描關(guān)鍵技術(shù)淺析[J].廣西通信技術(shù)，2013（03）：47-49

[2]張報(bào)明，顏星.網(wǎng)絡(luò)攻防技術(shù)實(shí)訓(xùn)教程[M]：283-285

[3]李宗峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2019（15）：175-176

[4]鄒俊豪，張巖.基于網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)信息安全研究[J]計(jì)算機(jī)與網(wǎng)絡(luò)，2013，39（24）：65-67

[5]李勝軍.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].電腦知識(shí)與技術(shù)，2017（1333）：55-56