• 當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 淺談網絡掃描技術在網絡安全方面的應用正文

    淺談網絡掃描技術在網絡安全方面的應用

    來源:UC論文網2016-06-27 10:40

    摘要:

    本文簡述了網絡安全掃描的功能和主要掃描技術,并對其在實踐中的應用作了闡述。

      網絡安全掃描系統與防火墻互相配合,共同維護網絡安全,在有效提高網絡的安全性方面,各有分工,他們是增強系統安全性的重要措施。網絡管理員通過網絡掃描探測,找到運行的應用服務,了解其安全配置,能夠發現網絡和系統的安全漏洞。網絡掃描更側重于在網絡遭到威脅前預防,其中屬于被動防御手段的是網絡監控系統和防火墻,而網絡掃描屬于主動防范,做到防患于未然。
     
      1.網絡安全掃描步驟和功能
     
      網絡安全掃描器是利用安全掃描技術來設計的軟件系統。掃描器可以協助網管人員洞察目標主機的內在的弱點,它不能直接修復網絡漏洞。以下列舉了網絡安全掃描功能和步驟:
     
      (1)首先,能夠找到一個主機或網絡是其工作的第一階段。(2戚測何種服務正運行在這臺主機上是其工作的第二階段,對目標信息
     
      面都是其搜索的目標。對于網絡目標,其網絡系統、拓撲結構、網絡設備也是其搜索的范圍。(3)最后也是最為重要的階段:根據線索做出判斷并且進一步測試網絡和主機系統存在的安全漏洞。通過各個步驟的掃描,捜索網絡、探測服務、發現漏洞,以此為依據,為漏洞提出解決方案。
     
      2.網絡安全掃描技術的分類
     
      網絡安全掃描是指通過對計算機系統進行相關的安全檢測,找出系統安全隱患和漏洞,幫助管理員發現系統的一些弱點。通過網絡安全掃描數據,及時了解系統存在的安全漏洞,客觀評估網絡風險等級。網絡安全掃描是一種主動的安全防范措施,可以及早發現系統漏洞并加以修復,有效避免非法人侵行為,做到防患于未然。
     
      2.1漏洞掃描技術
     
      為了自動檢測遠程或本地主機安全漏洞而編寫的程序就是漏洞掃描系統,洞察漏洞主要采用網絡掃描系統的方法:其中實際應用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統弱口令、FTP密碼探測、郵件系統攻擊等方法,如目標網絡系統存在安全漏洞,則模擬攻擊就會成功;另一個方法是利用端口掃描,目標主機端口以及端口上的服務已知的情況下,利用漏洞掃描系統提供的漏洞庫和掃描發現的各類信息進行比對,如有滿足匹配條件的漏洞存在,就會被發現。我們可以利用網絡安全掃描發現并及時修補系統的漏洞。對于網絡用戶來說,掃描的速度和漏洞庫的更新速度是漏洞掃描技術的關鍵。掃描速度、掃描效率是網絡安全掃描的重要性能指標,而漏洞庫可以直接決定網絡隱患能夠被檢査出的數量,現在的網絡掃描系統許多可以及時更新漏洞庫,不斷提升掃描速度,從而適應網絡用戶安全需求,起到令用戶更加滿意的效果。
     
      2.2端口掃描技術
     
      通過發送探測數據對目標主機的端口進行掃描,以掃描數據為依據,分析目標主機端口是否開放、可用的過程,就是指端口掃描。第一步是與目標主機的端口建立連接,根據請求服務來判斷其應答,從而收集端口信息,這樣就能夠找到弱點和漏洞,并確定端口所進行的服務類型及詳細信息。本地主機的運行情況也能夠被監視,通過分析探測到的數據,網絡管理人員也可以找到目標主機內在的缺陷。一個端口就是一個潛在的通信通道,也就是一個入侵通道,我們可以通過端口掃描,發現系統的安全漏洞。利用端口掃描技術,能夠發現目標計算機的操作系統類型、發現正在運行的應用程序或某個特定服務的版本號、探測目標系統上正在運行的TCP和UDP服務,及時了解端口提供的服務或信息。
     
      2.3木馬掃描政術
     
      木馬是一種經過偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計算機存儲的文件,一般不會破壞計算機系統,它的主要作用是為施種木馬者操控種有木馬的計算機系統,使其能夠在用戶毫無知覺的情況下遠程操控目標計算機,從而隨意竊取、破壞、刪除目標計算機的文件。現在出現了很多新的木馬形式,還有一些為完成特定任務設計的木馬病毒,但其攻擊原理都是大同小異。木馬設計基于服務器和客戶端模式,它有一個開放的端口用來數據監聽,不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發現主機是否被木馬入侵。但是,現在某些新型的木馬不開放特定端口,而是秘密捆綁到合祛的應用程序中,讓網絡管理者掃描探測變得越來越艱難。
     
      3.網絡安全掃描的應用
     
      網絡安全掃描能夠有效地預先評測和分析系統中的安全問題,可以增強系統安全性,在黑客攻擊之前起作用的是各類掃描技術,本地或遠程計算機的安全漏洞能被自動檢測并及時修復,網絡中存在的漏洞被及時發現并解決,對于網絡安全防護起到關鍵作用,防患于未然。
     
      提絡服務的各個領域都可以應用網絡安全掃描系統,例如各種行業的網絡信息服務,都需要知道所提供的網絡服務是否安全。特別是大型的網絡服務,安全性是至關重要的。尤其是在互聯網上許多企事業單位的網站,網站的維護也是一項繁重的工作,利用網絡安全掃描系統可以方便管理。另外,對于個人用戶,網絡安全掃描系統也是必備的工具,利用它能夠探尋系統的安全性,及時發現,及早解決,避免由于系統漏洞而遭到黑客入侵或被植入木馬病毒。與人侵檢測技術、防火墻技術等相比,網絡安全掃描技術更加積極,更加注重于防范,與之相適應的主機安全掃描技術也立足于積極預防。對于網絡安全問題的解決,二者都是采用預防為主的方法。隨著互聯網應用的發展,網絡攻擊現象、方法也將不斷涌現,網絡安全問題還需要更加弓丨起人們的重視,網絡安全掃描技術不僅需要更進一步的發展和完善,還需要不斷開發其潛在的功能,從而在網絡安全領域發揮巨大的作用。
     
                                                                                                                        李文江
                                                                                                  (公安邊防部隊高等專科學校基礎部)

    核心期刊推薦


    發表類型: 論文發表 論文投稿
    標題: *
    姓名: *
    手機: * (填寫數值)
    Email:
    QQ: * (填寫數值)
    文章:
    要求:
    11选5任3必中计算方法