第頁網絡安全掃描的網絡信息安全1網絡安全掃描主要技術

1.1漏洞掃描

漏洞掃描是通過掃描網絡系統有關硬軟件要素或者網絡系統應用的安全策略錯誤引起的安全隱患。當漏洞掃描程序發現未經許可的系統訪問或者企圖破壞網絡系統正常運行的行為來評判網絡系統所面臨的安全威脅，其主要針對由于網絡協議、參數配置不當或者應用系統缺陷引起的安全漏洞。目前，針對漏洞掃描的方法主要有漏洞庫的特征匹配法和插件技術2種。其中，漏洞庫的特征匹配法是采用基于規則的匹配技術，由掃描程序自動運行開展的漏洞掃描工作；插件技術又稱為功能模塊技術，是通過腳本語言編寫的掃描程序來檢測系統漏洞，這種技術使漏洞掃描軟件的生機維護變得相對簡單，插件的形式也大大提高了漏洞掃描軟件的擴展性。

1.2端口掃描

端口掃描是指對網絡潛在通信通道的掃描，主要通過2種手段來實現。

①向目標主機的TCP/IP服務端口發送掃描探測數據包，并記錄目標主機的反應信息，通過分析反應信息判斷主機應用端口的開關，以此來獲得端口運行的相關信息；

②通過網絡主機/服務器的出入數據包來監視本地主機運行情況。第二種手段再應用過程中只可以分析接收到的數據，而不會重新產生系統應用程序，這樣可以防止產生新的安全威脅，有效幫助網絡管理員及時發現網絡安全隱患。典型的端口掃描方式主要有TCP全連接掃描和TCP半連接掃描。其中，TCP全連接掃描的工作流程是通過向主機端口發送Syn報文，然后接收端口的反應信息Syn/Ack，最后再向目標端口發送Ack報文；TCP半連接掃描又叫"半開放掃描"，它的工作流程是通過掃描程序向目標端口發送Syn報文，通過分析反應信息來判斷端口是出于偵聽還是關閉狀態，其過程的建立不是建立在完全連接的根底之上，所以不會在網絡主機上保存記錄，只需要開放相關權限即可。

1.3操作系統探測

操作系統探測是通過檢查操作系統類型或版本信息來確保網絡信息安全的一種手段。隨著操作系統應用功能的不斷強大，其系統構建越來越復雜，導致操作系統的安全隱患也越來越多。許多網絡攻擊者都將操作系統作為攻擊首選，但要達成攻擊目的，收集主機操作系統信息是必要條件，因此運用操作系統探測技術來探測目標主機信息可以做到針對操作系統安全隱患的未雨綢繆。目前，應用的操作系統探測技術主要有TCP/IP協議棧指紋探測和應用層探測2種。TCP/IP協議棧指紋探測是通過探測操作系統TCP/IP協議棧實現過程中的差異來判定操作系統類別；應用層探測技術是通過與目標主機建立聯系，以發送服務連接或訪問主機記錄的方式來探測目標主機操作系統的有關信息。

2應用原則及需求分析

網絡安全掃描系統是網絡安全掃描技術應用的重要形式，其應用效果的好壞直接影響到整個網絡應用系統的信息安全，因此，在專用網絡安全掃描系統應用過程中需要把握以下原則：

①要把握人機工效原則，具有友好用戶界面，使用戶能夠對掃描過程開展靈活控制，并反應清晰有效的掃描結果；

②要把握效率提升原則，具備并行掃描能力，能夠采用多線程技術對網絡系統開展并行掃描，確保網絡安全掃描的效率；

③要把握靈活擴展原則，具備良好擴展性能，能夠根據網絡安全掃描的應用需求及時增加或者優化功能模塊；

④把握穩定可靠原則，確保掃描結果準確，為網絡安全分析提供可靠依據。需求分析是專用網絡安全掃描系統設計應用的基石，根據當前專用網絡面臨的主要安全威脅，網絡安全掃描技術在應用過程中應該靈活采用弱口令掃描、漏洞掃描、端口掃描以及操作系統探測等關鍵技術，確保專用網絡系統的各個信息安全相關要素都能夠在網絡安全掃描的范圍內，使隱患減少到最低。

3專用網絡安全掃描系統設計

3.1系統架構

在現有網絡安全環境下，網絡安全掃描系統在設計過程中應該優選模塊化設計方案，在架構構建過程中需要確保主要功能模塊能夠動態加載，關鍵硬件實現即插即用，以確保專用網絡安全掃描系統的體系架構具有良好的功能拓展能力。根據網絡安全掃描技術的綜合應用需求，專用網絡安全掃描系統主要包括主程序以及4大關鍵技術的功能應用模塊。主程序模塊用于支撐專用網絡安全掃描系統的體系架構，同時具備調度線程的啟動能力，在專用網絡安全掃描系統中它主要包括4項基本功能，即系統初始化功能、用戶請求信息處理功能、安全掃描功能模塊的加載功能和檢測制定范圍內主機存活的功能等。功能應用模塊主要針對弱口令掃描、漏洞掃描、端口掃描以及操作系統探測4大關鍵技術的應用，在設計過程中既要保證各功能應用模塊應用優勢的充分發揮，又要保證功能模塊的實時加載，使專用網絡安全掃描系統能夠針對不同的網絡安全威脅加載相應的功能應用模塊，確保整個專用網絡系統的安全。通常功能應用模塊以網絡安全掃描各關鍵技術的應用模塊形式存在，主要包括端口掃描模塊、弱口令掃描模塊、操作系統探測模塊和漏洞掃描模塊等。

3.2系統運行流程

專用網絡安全掃描系統在運行過程中通常根據采用技術體制的不同而有所區別，但是結合專用網絡安全掃描系統的基本任務情況，基本都包括以下幾個步驟：

①運行系統主程序，加載業務功能模塊，使各模塊的基本信息倍主程序識別；

②設置系統參數和業務功能模塊參數。系統參數包括掃描范圍、業務功能模塊選擇以及信息傳輸路徑和格式等，業務功能模塊參數主要包括各模塊在運行過程中所需要的相關參數，主要包括端口種類數量、文件路徑等；

③主程序加載業務功能模塊的應用參數，并將其保存在主程序服務列表中，以方便各個業務功能模塊及時調用；

④判斷用戶主機存活與否，根據判斷結果來決定是否啟動掃描行為；

⑤選取需要使用的業務功能模塊，并將該模塊的功能函數地址存入系統主程序，以啟用調度線程隊掃描線程開展管控；

⑥掃描線程結束之后，通過調度線程發送消息通知系統主程序模塊（在掃描過程中用戶可以通過調度線程隨時暫停、繼續和停止掃描，各掃描模塊也可以調用消息函數與系統主程序交互，以實時顯示掃描進度和結果）；

⑦系統主程序收到掃描結束信息后，可以自動生成網絡安全掃描報告并將結果反應用戶。

4結束語

綜上所述，網絡安全掃描是專用網絡安全的基石，現有的網絡安全掃描技術基本符合當前專用網絡的安全掃描需求。但是，隨著IPv6等新型網絡技術的應用以及物聯網等新型網絡技術在專用網絡中的應用