基于网络安全的漏洞扫描

维普资讯 http://www.cqvip.com 南扭料技２００８￣第５期　网络纵横　基于网络安全的漏洞扫描　万琳　（西华师范大学计算机学院）　摘要漏洞扫描在网络安全中起着发现安全　惫患的作用。本文归纳了网络安全漏洞的扫描原理，对网络漏洞进行了分类，结合　各类漏洞的扫｝茴，介绍了三种网络漏洞扫描的方法。　关键词安全漏洞安全漏洞扫描漏洞特征码　漏洞是指在计算机系统中硬件、软件及协议的具体实现或系统安　洞的扫描方法如图２所示。　全策略上存在安全方面的缺陷。漏洞扫描器是一种能检测远程或本地　主机安全漏洞的程序。漏洞扫描器是借助于主扫描程序通过调用插件　执行扫描，通过添加新的扫描插件增加扫描器可扫漏洞的数量。　目　建立ＳＯＣＫＥＴ连接　扫　目　应答信息　扫　１　网络漏洞扫描的原理　标　描　标　描　Ｃｏｎｎｃｏｔ瑞口　主　发送“Ｐａ￣ｗｏｒｄ＼ｒ＼ｎ　主　主　主　网络漏洞扫描是指探测寻找目标网络和主机中可能对系统造成威　机　机　机　机　胁的安全脆弱点。通过研究众多漏洞扫描器的扫描经过及其结果，我　应答信息　们发现扫描的主要原理是通过网络向目标主机发送包含漏洞探测码的　图１　Ｆｉ“ｇｃｒ服务测试　图２　ＰＯＰ３弱口令扫描　数据包，然后将接收到的应答信息与漏洞库中漏洞的特征码进行比较　扫描前先建立用户标识文档和口令文档，文档内存有一些常见的　来判断漏洞是否存在。通过扫描，就能够搜集到目标主机的各种信　众多用户惯用的用户标识和口令，两个文档均可不断更新。扫描时，　息，例如，是否能匿名登陆、是否有可写的ＦＴＰ目录、是否存在弱口　先与目标端口１１０连接，确认ＰＯＰ３协议当前处于认证状态。步骤一：　令等。对于不同的漏洞，漏洞特征码的发送机制也不同。发送机制主　发送“ＵｓｅｍａｍｅｈＡｎ”给目标主机。步骤二：判断应答信息：如果信　要有两种：一种是建立正常的ＴＣＰ／ＩＰ连接，构造数据段的内容；另　息中包含ＥＲＲ（表示连接失败或使用了错误的命令），则用户标识错　一种是要求能够构造数据包的一些特殊字段，如ＩＰ的分片标志位和偏　误。如果信息中包含有ＯＫ（表示连接成功或服务器接受客户端计算机　移量等。漏洞扫描的关键是对漏洞特征码的分析，发送机制需要根据　所使用的命令及语法），则用户标识正确。步骤三：发送　特征码的构造探测数据包，接收应答信息后也要根据特征码进行匹配　“ＰａＳｓｗｏｒｄ　”给目标主机。步骤四：判断应答信息：如果信息中　判断。　包含一ＥＲＲ，则口令错误。如果信息中包含有＋ＯＫ，则口令正确。通　２网络漏洞的分类　过上述步骤的不断重复，也许能够找到弱用户名和口令。　从计算机及网络诞生的那天起，漏洞也随之产生。由于网络漏洞　（２）ＦＴＰ弱口令漏洞扫描：　自身的协议、形成的原因、产生的后果均不相同，在进行网络漏洞扫　ＦＴＰ协议即远程文件传输协议，是一个用于ｌＰ网络上系统之问文　描时，一般将某些具有相似特征的漏洞且有利于利用某种方法进行统　件传送的协议。用户要连接ＦＴＰ服务器，必须要有Ｆ１’Ｐ服务器授权的　用户标识和口令。ＦＴＰ弱口令扫描如图３所示。步骤一：建立　一扫描的归为一类。大部分漏洞是由某些常用的系统协议和网络协议　出错而产生，根据产生漏洞的协议可以把漏洞分为以下类型：ＣＧＩ漏　ＳＯＣＫＥＴｊ￣接，确定目标主机有没有开放刚报务。步骤二：测试　洞、ＰｏＰｉ￣洞、ＩＩＳ漏洞、ｍ漏洞、ＳＳＨ漏洞、Ｈ１－ｒＰ漏洞、ＳＭＴＰ漏　ＦＴＰ是否允许匿名登陆，发送信息“Ｕｓｅｒ　ａｎ０ｎｙｍ０ｕｓ、＾ｎ”给目标主　洞、ＩＭＡＰ漏洞、ＲＰＣｉ￣洞、Ｆｉｎｇｅｒ￣洞和其他漏洞等。漏洞还可按可　机。步骤三：判断应答信息首字符是否为３２１，３２１代表“用户名正　能对系统造成的威胁进行分类：越权访问漏洞、信息泄漏漏洞、代码　确，需要口令”，如果是则可以匿名登陆。步骤四：测试能否找到弱　执行漏洞（又分为缓冲区溢出漏洞、编码错误漏洞、类型误用漏洞）、　口令。扫描前先建立用户标识文档和口令文档。发送“Ｕｓｅｒ　远程登陆漏洞、拒绝服务漏洞、逃避审计漏洞、密码传输漏洞等。　ＮａｍｅｈＡｎ”给目标主机。步骤五：判断应答信息首字符是否为３２１，如　果是则用户名正确。步骤六：发送“ＰＡＳＳ　Ｐａｓｓ—ＩＤ、＾ｎ”给目标主　３　网络漏洞的扫描方法　机。步骤七：判断应答信息首字符是否为２３０，２３０代表用户登录，如　对于目前网络上已发现的且能够扫描的漏洞，归纳起来可以用以　果是，则找到一组弱用户标识和ｕ令　下三个方法进行扫描：　３．１通过端口的扫描获知某些漏洞的存在　目　应答信息　扫　在入侵中，能获得有关目标主机的一些信息是很重要的，而为泄　标　描　漏信息服务的应用程序也成为网络安全的漏洞，ＵＮＩＸ平台上的　主　发送　Ｕｓｅｒ　ａｎｏｎ．￣ｏｕｓ＼ｒ＼ｎ”　主　Ｆｊｎｇｅｒ月艮务就是这样一个漏洞，它能让入侵者轻松获得这些信息。因　机　机　应答信息　为，使用简单的Ｆｉｎｇｅｒ命令就可以获得目标主机的一些公开信息：某　人的用户标识、全名、该用户标识现在是否登录、邮件阅读否、办公　发送“Ｐａｓｓｗｏｌ　ｄ＼ｒ＼ｎ”　地址、最后用该用户标识登录的人等信息。扫描Ｆｊｎｇｅｒ漏洞就是测试　应答信息　目标主机Ｆｉｎｇｅｒ￣务是否开放，如图ｌ所示。步骤一：与目标主机建立　ＳＯＣＫ　奎接。步骤二：查看端口７９是否打开，用ＣＯＮＮＥＣＴ函数与　图３　ＦＴＰ弱口令扫描　该端口进行连接，如果返回为ｚｅｒｏ，则连接成功，该服务开放；否则　３．３发送包含漏洞特征码的数据包　Ｆｉｎｇｅｒ服务不开放。　根据返回信息判断漏洞是否存在在很多操作系统和应．｝ｌ＝Ｉ程序中存　３．２采用暴力破解法来获得某些弱用户名和口令　在的漏洞平时不会有什么问题，但如果遇到某些特殊操作或字符就会　当前很多应用网络服务都设置了用户名和Ｌ］令，入侵者如果获得　产生安全方面的问题。因此大部分的漏洞扫描都是通过发送漏洞探测　某些服务的用户名和口令，就可以轻而易举地取得这些服务的操作　码探测目标主机对应的端ｌ：ｌ，根据返回信息判断该漏洞是否存在。　权。由于用户和网络管理员的疏忽，某些用户标识和口令的没置太过　（１）ＣＧＩ漏洞扫描：　简单，因此入侵者通过穷举法就可以破解得到某些用户标识和ｕ令。　ＣＧＩ是公用网关接口的简称。儿乎任何支持标准输入输出的语言　（１）ＰｏＰ３弱口令漏洞扫描：　都可以称为ＣＧＩ语言，如Ｐｅｒｌ，Ｐｈｐ，Ｃ，Ｖｃ＋＋等。．｝ＨＣＧＩ语言编写的　ＰＯＰ３协议（邮局协议）是一种允许用户从邮件服务器收发邮件　应用程序应用在汁算机中很多方面，但是他们在输入输出、命令处理　的协议，它用用户名和口令来控制邮件的读取。对于ＰＯＰ３弱ｕ令漏　等许多方面比较容易出『ｕｊ题，因此也产生了很多ＣＧＩ漏洞。ＣＧＩ漏洞　维普资讯 http://www.cqvip.com 网络纵横　肛科技２ｏｏ８年第５期　的扫描过程如图４所示。　标　目　发送”ＧＥ　ｒ＋漏洞特征码＋协议名称　扫　应答信息　描　主　机　标　描　主　机　王　●　应答信息　王　●　机　机　图５　ＵＮＩＣＯＤＥ漏洞的扫描　图４　ＣＧＩ漏洞的扫描　例如，对于Ｃａｍｐａｓ漏洞，它是Ｗｅｂｇ￣务器Ｃｇｉ—ｂｉｎ目录下的　ＣａｍｐａｓＣＧｌ脚本存在的一个缺陷，使得入侵者可以随便查看Ｗｅｂ服　务器上的重要文件。其特征码是：　Ｇｅｔｌｃｇｉ－ｂｉｎ／ｃａｍｐａｓ７％ＯａｃａｔｌＯａｌｅｔＵｐａｓｓｗｄ％（）ａ　４结束语　网络漏洞在不断地发生变化，扫描方法也随之发生变化，我们应　时刻关注这些变化。一旦有新发现的漏洞，就要研究其扫描方法，使　漏洞扫描器能尽快发现该漏洞，从而及时做好安全补救工作。　参考文献　…王雨晨．系统漏洞原理与常见攻击方法田．计算机工程与应用，　２１＂）０１，３８（８）　步骤一：用Ｗｉｎｓｏｃｋ连接到远程的服务器的Ｈ小Ｐ服务端口。步骤　二：发送ＧＥＴ请求：　“ＧＥＴ＋漏洞特征码＋协议名称”。发送　“Ｇｅｔ／ｃｇｉ—ｂｉｎ／ｃａｍｐａｓ７％０ａｃａｔ／０ａ／ｅｔｃ／ｐａｓｓｗｄ％０ａ”　步骤三：目标主机　ＨＴＴ　艮务器将返心信息显示这个漏洞是否存在。如果不存在，那么　在返回的信息里将包含”ＨＴＴＰ　４０４”的信息。在ＣＧＩ扫描中，对于不　【２】单国梁．戴英侠．计算机漏洞分类研究们．计算机工程，２００２，　２８（１０）　矧的ＣＧＩ漏洞有时对应不同的应答信息，因此在建立漏洞数据库时，　对于每一个ＣＧＩ漏洞的漏洞特征码，还要包含对应的应答信息码。　（２）ＵＮＩＣＯＤＥ漏洞扫描　ＵＮＩＣＯＤＥ是指一种编码标准，它允许计算机使用儿乎所有的字　符（Ｒｏｍａｎ、Ｈｅｂｒｅｗ、Ｔｈａｉ、Ｊａｐａｎｅｓｅ等等。Ｅｘｐｌｏｒｅ在处理ＵＮＩＣＯＤＥ　码时比较容易出错　ＵＮＩＣＯＤＥ漏洞的扫描方法如图５所示。　步骤一：与目标主机建立ＳＯＣＫＥＴ连接，用ＣＯＮＮＥＣＴ函数与端　【３】Ｈｅａｔｈｅｒ　Ｏｓｔｅｄｏｈ　ＴＣＰ／ＩＰ　Ｐｒｉｍｅｒ　Ｐｌｕｓ［Ｍ】ｌ张金祥译．人民邮电　出版社．２００２　【４】刘海燕，杨洪路．基于网络的安全漏洞探测技术田．装甲兵工程　学院学报，２００３，１７（１）　【５　刘健，曹耀钦．网络隐蔽扫描技术研究田．计算机工程与设计，５】　２００４，２５（２）　口８（）连接。步骤二：发送漏洞特征码至端ｕ　８０。例如发送　“【６】张吉才，张翔，王韬．网络ｃＧＩ漏洞扫描器的研究与实现Ⅱ］．计　算机工程与设计，２００３　ｓｃｒｉｐｔｓ／．、％ｃ１％１ｃ、、／ｗｉｎｎｔ／ｓｙｓｔｅｍ３２／ｃｍｄ．ｅｘｅ？／ｃ＋ｔｙｐｅ＋ｃ：ｋｌｕｃｋｙ．ｔｘｔ”。　作者简介万琳，女，西华师范大学计算机学院教师，主要从事网　（收稿日期：２１．Ｘ）８・ｎ３・１９）　步骤三：如果存在该漏洞，应答信息中会包含特征码中命令所执行的　相应的信息，否则返回５Ｉ）１）出错信息。　络安全方面的教学及研究。　（接６（１页）学习有的放矢，并为将来的工作打好基础。　（４）缺少人为凶素的课程。由于飞机结构设计的进步，新技术　引进到飞机的各个系统中。以可靠性为中心的维修（ＲＣＭ）为基础的维　修项目的开发，飞机的安全性和可靠性不断得到提高，航空事故率也　有降低的趋势。但是随之日趋显著的缺点是来自维修领域人为失误所　引发的航空事故率始终难以改善。调查表明，在机务维护的错误中，　人的因素占到了８０％以上，通常是由于工作环境、时问压力、人员能　力、健康状况、程序漏洞等因素所造成。而机务维修这个职业压力　大、责任重、工作负荷强度高，而这都是促使发生人为差错的因素。　近年来对于维修中的人为因素和人为差错已有很多相关研究，航空公　司也对此十分重视，并不断加大对员工此方面的培训。但在目前的课　程没置中通常缺少人为因素课程。对机务人员而言，第一重要的就是　要有强烈的安全意识，通过开设人为因素课程，学生可以对各类事故　的发生有所了解，培养起防止“因小失大”的意识，从思想上养成良　好的防微杜渐的爿惯，为其工作打下基础。　（５）专业英语课程的比例偏低。我国目前各大航空公司运行的　航空器大多引进自欧美，因此其相关的技术资料和各类手册均采用航　空界通用的语言一英语编写。虽然也有部分资料已有翻泽过的中文版　本，但根据使用者的经验介绍，这种汉化版的资料、手册往往会出现　不准确或不易理解的现象，反而给工作造成阻力；而原版的英文资料　表达清晰、易懂，不会产生歧义和混淆，并且对读者的英文能力要求　并不高，关键在于专业渊汇的掌握。此外，由于我国的航空器多为进　口，机务人员在涉及到技术问题需要与欧美的原厂商沟通时，我国机　务人员的口语能力至关重要。　现在，出于实际工作中对机务人员英语能力的要求，各用人单位　对机务专业英语培训的需求越来越大。该课程设置中虽然有专门的专　业英语课程，但课时量仅是在一个学期中设置为每周一次，并且由于　是专业性的内容，在理解上本身有一定难度，授课效果远不能达到工　作中对机务人员英语读、说、听的能力要求。　建议课程中应加大英语内容比例，可以考虑对专业课程采用双语　教学模式。首先培养学生的英语使用的意识，以简单的口语交流为开　端，逐步加大词汇积累，以提高学生的专业英语能力。　３结语　以上结合对实际机务工作中的需要的调查，通过对目前的课程体　系设置的优劣分析，为机务专业的课程体系提出了儿点建议。机务维　修专业的课程体系设置是教学的基础，相信以设置合理、完整、适应　市场需求的课程体系为基础，并通过多媒体教学手段、与实践课相结　合、提高教师的课堂表现力、改善考核的形式和手段等方法，一定能　够对机务专业的教学质量有所提高。希望本文能够为学校和广大专业　课教师提供借鉴，使机务专业教学日趋完善，为中国民航培养更多的　高质量有用人才，满足社会的需要。　参考文献　【１】李桢．大学专业课双语教学实践与体会．山西农业大学学报，　２００５．４（３）：２７６～２７７　【２】潘懋元．高等学校教学原理与方法【Ｍ】北京：人民教育出版　社．２００３，１７６～１９１　３　凌晓熙．人为因素对航空安全影响的研究　中国科技信息，　２（）０７．９：８７～８９　【４】许燕菲．浅谈飞机维修方案的优化．航空维修与工程，２００４，５　（收稿日期：２ｆ×懈・０３・１７）　（接７７页）参考文献　【１】李香枫关于加强高校党建工作的实践与思考甘肃科技，２（０７．８　）【２】祁一平试论高校党建与和谐校园建设北京青年工作研究，　２００７，７　【３】张玉春．浅谈高校党建与校园文化和谐发展２００７，１２（１）　甘肃高师学报　作者简介－－Ｌ，￣刚（１９７４一）。助理研究员，成都医学院教师。　（收稿日期：２００８－０３・１１）