網(wǎng)絡(luò)安全掃描系統(tǒng)與防火墻互相配合，共同維護(hù)網(wǎng)絡(luò)安全,在有效提高網(wǎng)絡(luò)的安全性方面，各有分工，他們是增強(qiáng)系統(tǒng)安全性的重要措施。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)掃描探測，找到運(yùn)行的應(yīng)用服務(wù)，了解其安全配置，能夠發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。網(wǎng)絡(luò)掃描更側(cè)重于在網(wǎng)絡(luò)遭到威脅前預(yù)防，其中屬于被動防御手段的是網(wǎng)絡(luò)監(jiān)控系統(tǒng)和防火墻,而網(wǎng)絡(luò)掃描屬于主動防范，做到防患于未然。

　　1.網(wǎng)絡(luò)安全掃描步驟和功能

　　網(wǎng)絡(luò)安全掃描器是利用安全掃描技術(shù)來設(shè)計(jì)的軟件系統(tǒng)。掃描器可以協(xié)助網(wǎng)管人員洞察目標(biāo)主機(jī)的內(nèi)在的弱點(diǎn),它不能直接修復(fù)網(wǎng)絡(luò)漏洞。以下列舉了網(wǎng)絡(luò)安全掃描功能和步驟：

　　(1)首先，能夠找到一個主機(jī)或網(wǎng)絡(luò)是其工作的第一階段。(2戚測何種服務(wù)正運(yùn)行在這臺主機(jī)上是其工作的第二階段,對目標(biāo)信息

　　面都是其搜索的目標(biāo)。對于網(wǎng)絡(luò)目標(biāo),其網(wǎng)絡(luò)系統(tǒng)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備也是其搜索的范圍。(3)最后也是最為重要的階段:根據(jù)線索做出判斷并且進(jìn)一步測試網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的安全漏洞。通過各個步驟的掃描，捜索網(wǎng)絡(luò)、探測服務(wù)、發(fā)現(xiàn)漏洞，以此為依據(jù),為漏洞提出解決方案。

　　2.網(wǎng)絡(luò)安全掃描技術(shù)的分類

　　網(wǎng)絡(luò)安全掃描是指通過對計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的安全檢測，找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現(xiàn)系統(tǒng)的一些弱點(diǎn)。通過網(wǎng)絡(luò)安全掃描數(shù)據(jù)，及時(shí)了解系統(tǒng)存在的安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)安全掃描是一種主動的安全防范措施,可以及早發(fā)現(xiàn)系統(tǒng)漏洞并加以修復(fù)，有效避免非法人侵行為，做到防患于未然。

　　2.1漏洞掃描技術(shù)

　　為了自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞而編寫的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網(wǎng)絡(luò)掃描系統(tǒng)的方法:其中實(shí)際應(yīng)用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統(tǒng)弱口令、FTP密碼探測、郵件系統(tǒng)攻擊等方法，如目標(biāo)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,則模擬攻擊就會成功;另一個方法是利用端口掃描，目標(biāo)主機(jī)端口以及端口上的服務(wù)已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫和掃描發(fā)現(xiàn)的各類信息進(jìn)行比對，如有滿足匹配條件的漏洞存在，就會被發(fā)現(xiàn)。我們可以利用網(wǎng)絡(luò)安全掃描發(fā)現(xiàn)并及時(shí)修補(bǔ)系統(tǒng)的漏洞。對于網(wǎng)絡(luò)用戶來說，掃描的速度和漏洞庫的更新速度是漏洞掃描技術(shù)的關(guān)鍵。掃描速度、掃描效率是網(wǎng)絡(luò)安全掃描的重要性能指標(biāo)，而漏洞庫可以直接決定網(wǎng)絡(luò)隱患能夠被檢査出的數(shù)量，現(xiàn)在的網(wǎng)絡(luò)掃描系統(tǒng)許多可以及時(shí)更新漏洞庫,不斷提升掃描速度，從而適應(yīng)網(wǎng)絡(luò)信息科技類用戶安全需求，起到令用戶更加滿意的效果。

　　2.2端口掃描技術(shù)

　　通過發(fā)送探測數(shù)據(jù)對目標(biāo)主機(jī)的端口進(jìn)行掃描，以掃描數(shù)據(jù)為依據(jù),分析目標(biāo)主機(jī)端口是否開放、可用的過程,就是指端口掃描。第一步是與目標(biāo)主機(jī)的端口建立連接,根據(jù)請求服務(wù)來判斷其應(yīng)答，從而收集端口信息,這樣就能夠找到弱點(diǎn)和漏洞,并確定端口所進(jìn)行的服務(wù)類型及詳細(xì)信息。本地主機(jī)的運(yùn)行情況也能夠被監(jiān)視，通過分析探測到的數(shù)據(jù)，網(wǎng)絡(luò)管理人員也可以找到目標(biāo)主機(jī)內(nèi)在的缺陷。一個端口就是一個潛在的通信通道，也就是一個入侵通道，我們可以通過端口掃描，發(fā)現(xiàn)系統(tǒng)的安全漏洞。利用端口掃描技術(shù)，能夠發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型、發(fā)現(xiàn)正在運(yùn)行的應(yīng)用程序或某個特定服務(wù)的版本號、探測目標(biāo)系統(tǒng)上正在運(yùn)行的TCP和UDP服務(wù)，及時(shí)了解端口提供的服務(wù)或信息。

　　2.3木馬掃描政術(shù)

　　木馬是一種經(jīng)過偽裝的欺騙性程序,木馬程序與一般的病毒不同，它不刻意地感染計(jì)算機(jī)存儲的文件，一般不會破壞計(jì)算機(jī)系統(tǒng)，它的主要作用是為施種木馬者操控種有木馬的計(jì)算機(jī)系統(tǒng),使其能夠在用戶毫無知覺的情況下遠(yuǎn)程操控目標(biāo)計(jì)算機(jī)，從而隨意竊取、破壞、刪除目標(biāo)計(jì)算機(jī)的文件?，F(xiàn)在出現(xiàn)了很多新的木馬形式，還有一些為完成特定任務(wù)設(shè)計(jì)的木馬病毒,但其攻擊原理都是大同小異。木馬設(shè)計(jì)基于服務(wù)器和客戶端模式,它有一個開放的端口用來數(shù)據(jù)監(jiān)聽，不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發(fā)現(xiàn)主機(jī)是否被木馬入侵。但是，現(xiàn)在某些新型的木馬不開放特定端口，而是秘密捆綁到合祛的應(yīng)用程序中，讓網(wǎng)絡(luò)管理者掃描探測變得越來越艱難。

　　3.網(wǎng)絡(luò)安全掃描的應(yīng)用

　　網(wǎng)絡(luò)安全掃描能夠有效地預(yù)先評測和分析系統(tǒng)中的安全問題,可以增強(qiáng)系統(tǒng)安全性，在黑客攻擊之前起作用的是各類掃描技術(shù)，本地或遠(yuǎn)程計(jì)算機(jī)的安全漏洞能被自動檢測并及時(shí)修復(fù)，網(wǎng)絡(luò)中存在的漏洞被及時(shí)發(fā)現(xiàn)并解決，對于網(wǎng)絡(luò)安全防護(hù)起到關(guān)鍵作用，防患于未然。

　　提絡(luò)服務(wù)的各個領(lǐng)域都可以應(yīng)用網(wǎng)絡(luò)安全掃描系統(tǒng)，例如各種行業(yè)的網(wǎng)絡(luò)信息服務(wù),都需要知道所提供的網(wǎng)絡(luò)服務(wù)是否安全。特別是大型的網(wǎng)絡(luò)服務(wù),安全性是至關(guān)重要的。尤其是在互聯(lián)網(wǎng)上許多企事業(yè)單位的網(wǎng)站，網(wǎng)站的維護(hù)也是一項(xiàng)繁重的工作,利用網(wǎng)絡(luò)安全掃描系統(tǒng)可以方便管理。另外,對于個人用戶,網(wǎng)絡(luò)安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時(shí)發(fā)現(xiàn)，及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與人侵檢測技術(shù)、防火墻技術(shù)等相比,網(wǎng)絡(luò)安全掃描技術(shù)更加積極，更加注重于防范，與之相適應(yīng)的主機(jī)安全掃描技術(shù)也立足于積極預(yù)防。對于網(wǎng)絡(luò)安全問題的解決,二者都是采用預(yù)防為主的方法。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,網(wǎng)絡(luò)攻擊現(xiàn)象、方法也將不斷涌現(xiàn),網(wǎng)絡(luò)安全問題還需要更加弓丨起人們的重視,網(wǎng)絡(luò)安全掃描技術(shù)不僅需要更進(jìn)一步的發(fā)展和完善，還需要不斷開發(fā)其潛在的功能,從而在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大的作用。

　　                                                                                                                  李文江

　                                                                                            　(公安邊防部隊(duì)高等?？茖W(xué)?；A(chǔ)部)