◆陳銀瑩

基于網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)信息安全研究

◆陳銀瑩

（廣東省機(jī)械技師學(xué)院 廣東 510450）

網(wǎng)絡(luò)安全掃描是一種新興的網(wǎng)絡(luò)信息安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中的關(guān)鍵要素進(jìn)行掃描的方式，查找到網(wǎng)絡(luò)存在的安全薄弱環(huán)節(jié)，并將其整理成數(shù)據(jù)反饋給用戶，提供相應(yīng)的優(yōu)化改進(jìn)意見(jiàn)。用戶能夠通過(guò)反饋的數(shù)據(jù)，采取相應(yīng)的防范措施，最大程度上保證自身數(shù)據(jù)安全，提升網(wǎng)絡(luò)信息的安全性。本文從幾個(gè)方面進(jìn)行簡(jiǎn)單闡述與分析，為進(jìn)行網(wǎng)絡(luò)安全掃描的信息安全相關(guān)研究人員提供一定的參考。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全掃描；信息化

從現(xiàn)階段社會(huì)發(fā)展實(shí)際情況來(lái)看，我們已經(jīng)進(jìn)入信息高速發(fā)展時(shí)期，信息技術(shù)無(wú)時(shí)無(wú)刻影響著人們的工作和生活。在這種情況之下，信息安全問(wèn)題也越來(lái)越受到人們的廣泛關(guān)注，本文在研究的過(guò)程中，將從網(wǎng)絡(luò)安全掃描技術(shù)入手，對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行簡(jiǎn)單的討論與分析。

1 研究背景

從現(xiàn)階段我國(guó)發(fā)展情況來(lái)看，信息化技術(shù)已經(jīng)成為人們生活工作的一部分，特別是5GAI技術(shù)的使用，人們對(duì)信息技術(shù)的依賴也越來(lái)越大。信息技術(shù)一方面給人們帶來(lái)便利，促進(jìn)我國(guó)現(xiàn)代化的發(fā)展。另一方面也帶來(lái)不少問(wèn)題，其中最為受到關(guān)注的則是信息安全問(wèn)題。信息安全問(wèn)題可能帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失、損害正常的社會(huì)秩序。如在2013年所報(bào)出的“棱鏡門(mén)”實(shí)踐中，美國(guó)利用自身的先進(jìn)技術(shù)，對(duì)海量的數(shù)據(jù)進(jìn)行整理與分析，能夠輕易獲取到自身想要獲取的信息，使得各個(gè)國(guó)家處于他的掌控范圍之內(nèi)：如部分不法分子利用網(wǎng)絡(luò)詐騙農(nóng)村地區(qū)應(yīng)屆生的學(xué)費(fèi)，造成學(xué)生自殺等事件。我國(guó)對(duì)于網(wǎng)絡(luò)信息安全的重視程度在不斷提升，也鼓勵(lì)各個(gè)企業(yè)在實(shí)際發(fā)展的過(guò)程中積極進(jìn)行網(wǎng)絡(luò)信息安全相關(guān)的研究與分析，最大程度上保證信息的安全性。

2 網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)信息安全研究重要性

從信息安全研究重要性角度上來(lái)說(shuō)，我國(guó)仍處于發(fā)展的初級(jí)階段。在這一過(guò)程中針對(duì)信息安全的相關(guān)法律并不完善。在這種情況之下，針對(duì)本問(wèn)題進(jìn)行研究與分析，能夠更加清晰認(rèn)識(shí)到現(xiàn)階段我國(guó)信息安全研究情況，為相關(guān)的信息安全研究工作，提供一定的數(shù)據(jù)支持，提升信息管理整體質(zhì)量，保障民眾信息安全[1]。除此之外，從我國(guó)發(fā)展實(shí)際情況來(lái)看，我國(guó)在發(fā)展過(guò)程中，對(duì)于信息安全工作的重視程度較高，并在2014年公布了《網(wǎng)絡(luò)安全審查制度》等制度，對(duì)網(wǎng)絡(luò)信息安全提供一定的法律支持，保障人們的信息安全。故而，針對(duì)問(wèn)題進(jìn)行研究，不僅僅能夠滿足現(xiàn)階段民眾對(duì)于信息安全的實(shí)際需求，也符合現(xiàn)階段我國(guó)發(fā)展的主流趨勢(shì)。

3 網(wǎng)絡(luò)信息安全受到威脅的主要原因

現(xiàn)階段網(wǎng)絡(luò)之中信息泄露情況較為常見(jiàn)，對(duì)民眾的正常生活甚至對(duì)于社會(huì)的正常運(yùn)行造成了極大的影響，而造成信息安全受到威脅的主要原因則包含以下幾個(gè)方面。

第一，從技術(shù)層面角度上來(lái)說(shuō)，最新設(shè)計(jì)的背景之下，智能設(shè)備的應(yīng)用更加的頻繁，而智能設(shè)備在實(shí)際應(yīng)用過(guò)程中也對(duì)人們生活中的各項(xiàng)數(shù)據(jù)進(jìn)行實(shí)時(shí)的記錄，這一過(guò)程中產(chǎn)生了豐富的數(shù)據(jù)，而企業(yè)或者是其他相關(guān)單位在進(jìn)行數(shù)據(jù)提取的過(guò)程中，常常會(huì)采取無(wú)差別的提取方式。在這種情況之下，個(gè)人信息或者是不正確，不符合實(shí)際的信息，不完整的信息都會(huì)產(chǎn)生泄漏，在較大程度上影響了信息的安全性，完整性以及保密性。而從網(wǎng)絡(luò)信息自身情況來(lái)看，網(wǎng)絡(luò)信息的構(gòu)成主要通過(guò)“0”和“1”構(gòu)成，在這種情況之下，信息化卻更加的隱蔽，信息安全受到一定的影響。除此之外，互聯(lián)網(wǎng)中的數(shù)據(jù)并不會(huì)受到時(shí)間空間等方面的限制，在這種情況之下，為一些不法分子提供了便利，不法分子能夠通過(guò)信息的捏造使得民眾的信息安全處于被動(dòng)地位。

第二，從主體角度上來(lái)說(shuō)，現(xiàn)階段我國(guó)在發(fā)展過(guò)程中重視信息安全相關(guān)的宣傳工作，但是從整體情況出發(fā)，部分民眾在實(shí)際發(fā)展過(guò)程中，對(duì)于信息安全的重視程度仍呈現(xiàn)較為不充足狀態(tài)，會(huì)利用網(wǎng)上平臺(tái)公布自身的照片生活等多種信息，影響自身的信息安全。而從社會(huì)環(huán)境角度上來(lái)說(shuō)，現(xiàn)今的社會(huì)中并沒(méi)有形成較為完善的信息安全管理制度，造成部分不法分子會(huì)鉆法律的漏洞，進(jìn)行信息的竊取。

4 網(wǎng)絡(luò)安全掃描的主要技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是一種有效的主動(dòng)防御技術(shù)，就是在網(wǎng)絡(luò)實(shí)際運(yùn)行的過(guò)程中通過(guò)掃描的方式對(duì)網(wǎng)絡(luò)服務(wù)器的各個(gè)端口進(jìn)行掃描，這系統(tǒng)或者是防火墻在實(shí)際運(yùn)行過(guò)程中存在的安全隱患，評(píng)估系統(tǒng)的使用安全性，并針對(duì)系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)，或者是提出相應(yīng)的修改意見(jiàn)[2]。而從現(xiàn)階段我國(guó)網(wǎng)絡(luò)安全掃描技術(shù)發(fā)展實(shí)際情況來(lái)看，網(wǎng)絡(luò)安全掃描技術(shù)已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)中應(yīng)用的主要的信息安全防御手段之一，相比于其他的防御而言，這種防御手段在實(shí)際應(yīng)用過(guò)程中能夠?qū)踩[患消滅在萌芽狀態(tài)，具有其他防御手段所不具備的優(yōu)勢(shì)，而這一優(yōu)勢(shì)也使得其在網(wǎng)絡(luò)信息安全中心受到更加廣泛的關(guān)注與應(yīng)用。而本章在研究的過(guò)程中，則從現(xiàn)階段我國(guó)網(wǎng)絡(luò)安全掃描技術(shù)實(shí)際研究情況出發(fā)，對(duì)其常見(jiàn)的四種掃描技術(shù)進(jìn)行闡述與分析。

圖1 網(wǎng)絡(luò)安全掃描主要技術(shù)示意圖

（1）弱口令掃描

弱口令掃描是網(wǎng)絡(luò)安全掃描技術(shù)中應(yīng)用最為廣泛也最為重要的手段之一，其在實(shí)際應(yīng)用的過(guò)程中，主要是通過(guò)用戶口令強(qiáng)度來(lái)判斷口令的安全性能，而計(jì)算機(jī)在進(jìn)行口令安全性能判斷的過(guò)程中，若是判斷口令的安全性能不足，則會(huì)向用戶提供相應(yīng)的意見(jiàn)與建議，促使用戶進(jìn)行口令的修改。這一掃描在實(shí)際應(yīng)用的過(guò)程中主要面對(duì)的群體為暴力破譯程序，一般情況而言，用戶所提供的口令越是復(fù)雜，越是煩瑣，對(duì)于黑客而言，其破譯的難度越是高，花費(fèi)的時(shí)間越是長(zhǎng)，加大黑客程序破譯的難度，進(jìn)而使黑客放棄攻擊，提升信息的安全性。

本段將針對(duì)SMB弱口令掃描進(jìn)行簡(jiǎn)單的闡述與分析。首先需要預(yù)先設(shè)置弱口令的檢測(cè)庫(kù)，接著口令掃描過(guò)程中對(duì)照檢測(cè)庫(kù)中的資料進(jìn)行逐條的檢測(cè)，之后將掃描記錄提交運(yùn)維人員，運(yùn)維人員根據(jù)掃描的結(jié)果進(jìn)行設(shè)備的管理與維護(hù)，其技術(shù)運(yùn)行情況基本如圖2所示。

（2）漏洞掃描

漏洞掃描主要是對(duì)軟硬件要素或者網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全策略錯(cuò)誤進(jìn)行掃描與分析，在掃描過(guò)程中發(fā)現(xiàn)未經(jīng)許可的系統(tǒng)訪問(wèn)，或者是企圖破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的行為，來(lái)判斷網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，而這一手段更多的是被應(yīng)用于網(wǎng)絡(luò)協(xié)議、參數(shù)配置不當(dāng)?shù)纫蛩囟斐傻陌踩┒础，F(xiàn)階段我國(guó)漏洞掃描的主要方法有兩種，第1種是通過(guò)特征匹配的方式在漏洞庫(kù)之中進(jìn)行信息的匹配，找出發(fā)生漏洞的位置。第2種方式則是利用插件的方式對(duì)程序系統(tǒng)的漏洞進(jìn)行掃描，這一種方式相比于前一種方式而言，維護(hù)的難度更低，也能夠在較大程度上提升漏洞掃描軟件的拓展性。

漏洞掃描技術(shù)在實(shí)際應(yīng)用過(guò)程中其主要的工作分成發(fā)現(xiàn)目標(biāo)、收集信息以及漏洞檢測(cè)三個(gè)組成部分。

發(fā)現(xiàn)目標(biāo)：指的是在檢測(cè)的過(guò)程中發(fā)現(xiàn)存活的目標(biāo)主機(jī)，一般情況下較為常見(jiàn)的技術(shù)有Ping掃描技術(shù)，其中包含ICMP掃描、廣播ICMP、非回顯ICMP、TCP掃描以及UCP掃描等，不同的技術(shù)在實(shí)際應(yīng)用過(guò)程中應(yīng)用側(cè)重點(diǎn)不同，優(yōu)劣勢(shì)也不同，用戶需要根據(jù)自身實(shí)際情況進(jìn)行選擇。但是這一技術(shù)在實(shí)際應(yīng)用中基本是通過(guò)向目標(biāo)網(wǎng)絡(luò)發(fā)送回顯請(qǐng)求，根據(jù)應(yīng)答情況分析其基本情況。

收集信息：位于主動(dòng)提供其標(biāo)信息或者是握手信息的服務(wù)，可以使用端口連接的方式獲取相應(yīng)的信息，而對(duì)于另一種服務(wù)則需要客戶端首先發(fā)送命令后，判斷服務(wù)類(lèi)型，模仿客戶端發(fā)送命令，等待服務(wù)器回應(yīng)的方式達(dá)成信息收集目的。

漏洞檢測(cè)：漏洞檢測(cè)在實(shí)際應(yīng)用過(guò)程中主要分成直接測(cè)試，推斷以及帶憑證測(cè)試。

圖2 弱口令掃描技術(shù)架構(gòu)

（3）端口掃描

端口掃描指的是在進(jìn)行網(wǎng)絡(luò)安全性掃描的過(guò)程中通過(guò)對(duì)網(wǎng)絡(luò)潛在通信通道進(jìn)行掃描。端口掃描是計(jì)算機(jī)解密高手喜歡的一種方式。黑客在進(jìn)行攻擊的過(guò)程中，能夠通過(guò)這一手段快速地探索出攻擊的弱點(diǎn)。而這一手段在實(shí)際應(yīng)用的過(guò)程中主要分成手工掃描以及端口掃描軟件兩種手段。手工掃描指的是，熟悉計(jì)算機(jī)操作的專(zhuān)業(yè)人員在實(shí)際工作的過(guò)程中通過(guò)命令的輸出，對(duì)計(jì)算機(jī)中的端口進(jìn)行掃描，并找出計(jì)算機(jī)中隱藏的安全問(wèn)題。而端口掃描軟件則是指利用軟件的方式掃描各種計(jì)算機(jī)外設(shè)端口的開(kāi)放狀態(tài)，并進(jìn)行管理和監(jiān)控，這類(lèi)系統(tǒng)常見(jiàn)的如USB管理系統(tǒng)、各種外設(shè)管理系統(tǒng)等。

（4）操作系統(tǒng)掃描

操作系統(tǒng)探測(cè)在實(shí)際應(yīng)用中通過(guò)檢查操作系統(tǒng)的類(lèi)型以及版本等方式判斷網(wǎng)絡(luò)信息安全，而從現(xiàn)階段我國(guó)發(fā)展實(shí)際情況出發(fā)，在時(shí)代不斷發(fā)展的同時(shí)，計(jì)算機(jī)技術(shù)也呈現(xiàn)飛速發(fā)展期趨勢(shì)，計(jì)算機(jī)系統(tǒng)也不斷進(jìn)行改進(jìn)與完善，系統(tǒng)的構(gòu)建逐漸走向復(fù)雜化，而這一情況的出現(xiàn)，也造成操作系統(tǒng)在實(shí)際應(yīng)用過(guò)程中的安全隱患逐漸增多。而現(xiàn)階段我國(guó)多數(shù)黑客在實(shí)際操作的過(guò)程中會(huì)選擇將操作系統(tǒng)作為主要的攻擊對(duì)象，面對(duì)這種情況我國(guó)需要將操作系統(tǒng)相關(guān)的信息安全防控工作作為研究中的重點(diǎn)內(nèi)容，達(dá)到未雨綢繆的目的。而操作系統(tǒng)探測(cè)在實(shí)際應(yīng)用中則能夠快讀的進(jìn)行系統(tǒng)的整體探索，找出系統(tǒng)中存在的隱藏漏洞，進(jìn)行系統(tǒng)的優(yōu)化與改進(jìn)，保證信息的安全性。目前，我國(guó)所使用的操作系統(tǒng)探測(cè)技術(shù)主要包含TCP/IP協(xié)議指紋探索以及應(yīng)用層探索兩種，相關(guān)人員需要根據(jù)自身工作的實(shí)際需求，進(jìn)行選擇。

5 網(wǎng)絡(luò)安全掃描技術(shù)應(yīng)用注意要點(diǎn)

從上文的分析中可知，網(wǎng)絡(luò)安全掃描能夠在極大程度上提升網(wǎng)絡(luò)信息的安全性，而不同掃描技術(shù)在實(shí)際應(yīng)用過(guò)程中的應(yīng)用形式，應(yīng)用策略等，直接會(huì)影響到網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全質(zhì)量。因此在進(jìn)行網(wǎng)絡(luò)安全掃描過(guò)程中要注意以下幾方面，提升網(wǎng)絡(luò)安全，掃描質(zhì)量效率。

第一，網(wǎng)絡(luò)安全掃描系統(tǒng)在實(shí)際應(yīng)用的過(guò)程中，需要最大程度上尊重用戶的意見(jiàn)與用戶的實(shí)際需求，使得掃描界面能夠符合用戶的實(shí)際需求，用戶能夠靈活進(jìn)行掃描過(guò)程的控制，而掃描軟件也能夠?yàn)橛脩籼峁└忧逦行У膾呙杞Y(jié)果。

第二，保證掃描的效率，防盜系統(tǒng)在實(shí)際應(yīng)用的過(guò)程中，在具備掃描能力的基礎(chǔ)上可以使用多線程技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，提升網(wǎng)絡(luò)系統(tǒng)掃描的效率。

第三，保證掃描系統(tǒng)能夠具有更加靈活的拓展性，能后按照網(wǎng)絡(luò)環(huán)境發(fā)展的實(shí)際需求以及用戶的實(shí)際需求，及時(shí)的進(jìn)行功能的拓展與優(yōu)化，最大程度上提升掃描質(zhì)量與效率[3]。

第四，保證掃描系統(tǒng)運(yùn)行的穩(wěn)定性，能夠更加平穩(wěn)的投入到使用之中，并能夠?yàn)橛脩籼峁┫鄳?yīng)的掃描數(shù)據(jù)。

從現(xiàn)階段我國(guó)信息安全相關(guān)研究情況來(lái)看，其研究過(guò)程中存在著較多的不足，需要相關(guān)人員投入更多的精力與時(shí)間，并不斷改進(jìn)與優(yōu)化，使得網(wǎng)絡(luò)信息安全能夠得到明顯提升。

[1]鄒俊豪，張巖.基于網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)信息安全研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（24）：65-67.

[2]陳志雄.基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全體系研究[J].電子測(cè)試，2019，422（17）：139-140.

[3]謝世春，倪培耘，寶磊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）：42-42.