綜述網絡安全漏洞掃描策略范文

本站小編為你精心準備了綜述網絡安全漏洞掃描策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1安全漏洞掃描技術

安全漏洞掃描是網絡安全防護技術的一種，其可以對計算機網絡內的網絡設備或終端系統和應用等進行檢測與分析，查找出其中存在的缺陷的漏洞，協助相關人員修復或采取必要的安全防護措施來消除或降低這些漏洞，進而提升計算機網絡的安全性能。目前進行安全漏洞掃描時可以遵循的策略大致可以分為兩種：主動式與被動式。其中主動式安全漏洞掃描策略可以利用網絡進行系統自檢，根據主機的響應可以了解和掌握主機操作系統、服務以及程序中是否存在漏洞需要修復。被動式安全漏洞掃描策略可以在服務器的基礎上對計算機網絡內的多項內容進行掃描與檢測，進而生成檢測報告反饋給網絡管理人員供其分析與處理所發現的漏洞。

2網絡安全漏洞掃描方法對現有的漏洞掃描方法進行分類可將其分為三類

2.1基于端口掃描的漏洞分析法

針對網絡安全的入侵行為通常都是會掃描目標主機的某些端口，并查看這些端口中是否存在某些安全漏洞而實現的，因而在進行漏洞掃描時可以在網絡通向目標主機的某些端口發送特定的信息以夠獲得某些端口信息，并根據這些信息來判斷和分析目標主機中是否存在漏洞。以UNIX系統為例，Finger服務允許入侵者通過其獲得某些公開信息，對該服務進行掃描可以測試與判斷目標主機的Finger服務是否開放，進而根據判斷結果進行漏洞修復。

2.2基于暴力的用戶口令破解法

為提升網絡用戶的安全性能，大多數網絡服務都設置了用戶名與登錄密碼，并為不同的用戶分配了相應的網絡操作權限。若能夠對用戶名進行破解則可以獲取相應的網絡訪問權限，進而對網絡帶來安全威脅。

1）POP3弱口令漏洞掃描。POP3是一類常用的郵件收發協議，該協議使用用戶名與密碼來進行郵件收發操作。對其進行漏洞掃描時可以首先建立一個用戶標識與密碼文檔，該文檔中存儲著常見的用戶標識與登錄密碼，且支持更新。然后在進行漏洞掃描操作時可以與POP3所使用的目標端口進行連接，確認該協議是否處于認證狀態。具體操作為：將用戶標識發送給目標主機，然后分析目標主機返回的應答結果，若結果中包含失敗或錯誤信息，則說明該標識是錯誤不可用的，若結果中包含成功信息，則說明身份認證通過，進一步向目標主機發送登陸密碼，仿照上述過程判斷返回指令。該方式可查找出計算機網絡中存在的若用戶名與密碼。

2）FTP弱口令漏洞掃描。FTP是一類文件傳輸協議，其通過FTP服務器建立與用戶的連接，進而實現文件的上傳與下載。通過這類協議進行漏洞掃描方法與POP3方法類似，不同的是掃描時所建立的連接為SOCKET連接，用戶名發送分為匿名指令與用戶指令兩種，若允許匿名登錄則可直接登錄到FTP服務器中，若不允許匿名登錄則按照POP3口令破解的方式進行漏洞掃描。

2.3基于漏洞特征碼的數據包發送與漏洞掃描

系統或應用在面對某些特殊操作或特殊字符時可能會出現安全問題，為檢測這種類型的漏洞可以使用特征碼的方式向目標主機端口發送包含特征碼的數據包，通過主句返回的信息判斷其中是否存在漏洞，是否需要進行漏洞修復。

1）CGI漏洞掃描。CGI表示公用網關接口，其所包含的內容非常寬泛，可支持多種編程語言。在應用基于CGI語言標準開發的計算機應用中若處理不當則很有可能在輸入輸出或指令執行等方面出現意外狀況，導致網絡穩定性變差，網絡受到安全威脅等出現，即CGI漏洞。對于該類型的漏洞，可以使用如下方式掃描分析。以Campas漏洞為例，該漏洞允許非法用戶查看存儲于web端的數據信息，其具有以下特征碼：Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。對其進行掃描時可以使用Winsock工具與服務器的HrHP端口建立連接，連接建立后向服務器發送GET請求，請求即為Campas漏洞的特征碼，然后根據服務器返回的信息確認其中是否存在該漏洞，若不存在該漏洞則服務器會返回HTTP404的信息，若存在則會返回相應的信息，此時需要根據實際情況對漏洞進行修復。

2）UNICODE漏洞掃描。UNICODE是一種標準的編碼方式，但是計算機系統在處理該類型編碼時容易出現錯誤，對其進行漏洞掃描與上述CGI漏洞掃描方式類似，不同之處在于連接函數為CONNECT函數，通信端口為80端口，特征碼也為UNICODE漏洞所具有的特征碼。根據返回結果可以確認網絡中是否存在該類型的安全漏洞。

3總結

總之，計算機網絡一直處于發展和變化的狀態，其中可能存在的安全漏洞受多種因素的影響是不盡相同的，為獲得較為全面的掃描結果所使用的掃描技術也是不斷變化的。為做好計算機網絡的安全防護工作，一方面要更新掃描方法發現漏洞，另一方面要及時修復漏洞，避免因漏洞而出現安全問題。

作者：韓輝單位：江蘇省淮安供電公司