首页 范文 版权 协议

首页 > 范文大全 > 正文

基于网络安全的防火墙漏洞扫描技术

开篇:润墨网以专业的文秘视角,为您筛选了一篇基于网络安全的防火墙漏洞扫描技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘要:因计算机的普及和网络开放性和共享性的日益扩大,越来越多的木马层出不穷,如今的计算机网络正接受各种各样的挑战,计算机网络安全便作为一个严峻的问题摆在我们面前。

关键词:网络开放性;木马;网络安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)14-3276-02

近年来随着计算机的普及应用和网络的不断发展,给各行各业带来了大的便利,但在便利之余计算机网络安全却成了目前一个重要的问题摆在我们面前。大家都知道再好的杀毒软件也都是在出现木马以后才能严制出解除此木马的方法,所以网络安全问题重点在于“防”,只有有效的防止木马的侵入才能有效的保护计算机的网络运行。“防”的主要措施就是有效使用防火墙为基础,但随着黑客攻击技术的日趋发展,加之选择防火墙及管理防火墙不当,便出现越来越多的“防不胜防”,黑客们主要是利用配置不当的服务器进行攻击,主要表现在系统越来越多的安全漏洞问题,为此我们必须加以重视并尽早的严制出强有力的补救措施。

1防火墙的局限性和脆弱性

网络防火墙是内部网络和外部网络的防护墙,主要是一种监控网络运行的一种技术,具体表现在防止外部网络攻克本地网络,访问或窃取本地网络资源、数据信息。保护内部网络操作环境的一种技术手段。它对网络之间传输的数据包实施安全检查,排查不安全的数据包,决定是否被允许通过,并监视网络运行状态。但问题在于防火墙对合法开放的端口的攻击一般无法阻拦,而且随着网络上黑客的攻击技术的增强,尤其是在防火墙使用不当时更为体现,比如防火墙的许多配置需要系统管理员进行仔细的修改设置,如果系统管理员对防火墙并不熟悉,就很有可能在配置过程中遗留大量的安全漏洞问题。当防火墙上所执行的系统应用软件出现安全漏洞时,防火墙本身也将受到威胁。此时,任何的防火墙控制机制都可能失败。当出现漏洞问题的时候,越来越多的用户开始注重研制漏洞扫描技术来解决网络安全问题。

安全漏洞扫描技术是一种降低系统安全风险的一种防护技术。漏洞扫描系统是用来扫描及自动检测远程或本地主机脆弱性的程序,利用安全漏洞扫描技术,可以对操作系统、服务系统以及防火墙系统等的安全漏洞进行扫描,系统管理员可以检查出正在运行的网络系统中存在的不安全进程,防火墙系统是否存在配置错误或安全漏洞。对于黑客来说,入侵网络的过程第一步是利用扫描工具对需要攻击的系统进行扫描,找到目标系统的漏洞进行目的性的攻击,因此扫描工具是入侵网络系统时首先用到的工具。对于系统管理员来说,网络安全的第一步工作也是利用扫描工具对本机系统进行系统,发现系统的漏洞后采取相应的补救措施。因此说明,漏洞扫描技术对系统的安全起关键作用,它是保证系统和网络安全必不可少的手段。

2漏洞扫描的技术设计

网络漏洞扫描技术是保证网络安全的重要手段,是一种深层探测网络漏洞的技术。既能被黑客利用扫描出对方网络的安全漏洞,进行有目的的攻击,也能让管理员利用漏洞扫描技术找出本地安全隐患,尽早的发现隐患并修补漏洞,以防止黑客的攻击。

2.1网络漏洞扫描技术的分类

可以分为基于网络的扫描和基于主机的扫描。如漏洞扫描技术主要有ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种技术。

1)Ping扫描指侦测主机IP地址的扫描。包括ECH0扫描、non-ECH0扫描2)端口扫描用来探测主机所开放的端口。包括TCP扫描、UDP端口扫描3)0S探测是探测目标主机的0S信息,有二进制信息探测。

2.2基于网络的漏洞扫描技术

基于网络的漏洞扫描,就是通过网络来扫描远程计算机中的漏洞。网络漏洞扫描系统与网络远程系统运行的结点不同,它是通过网络远程来探测目标结点,找出安全漏洞。

2.3基于主机的漏洞扫描技术

基于主机的漏洞扫描,主要是扫描出本机系统的配置参数,检测出可能存在的安全漏洞,判断它对系统安全是否造成威胁。它与本地系统运行于同一个结点。用此方法,既可以搜索到很多目标主机的配置信息参数,还能够访问所有的文件进程。以不同的 漏洞运行相应的安全补丁,以确保目标系统的安全。

3结论

由于互联网络的开放性,及网络环境中对数据存储和访问的分布性特点,造成越来越多的安全漏洞出现,使之破坏内部网络的系统安全,而泄露数据信息或造成不良的网络效应。在正确选择防火墙的基础上利用网络漏洞扫描技术对各个环节进行排查,找到安全漏洞所在之处,针对性的做好防御措施尤为重要。而现今阶段的防火墙技术及网络漏洞扫描技术仍有待更进一步的研究和完善。

网络安全不仅仅是漏洞扫描问题,网络安全主要分为硬件的安全和软件的安全。保障网络的安全还因养成良好的操作系统的习惯,比如选用适当的操作系统、安装网络防火墙、及时的安装最新的系统漏洞补丁程序、不要共享文件都是网络安全需要注意的地方。其实单纯的依靠网络漏洞扫描技术来反病毒和防黑客是微不足道的,不是有效的保障系统安全的最终手段。只有提高人自身的素质才能真正的保障网络安全。和谐网络才能营造出和谐社会,没有黑客的存在,就没有网络安全隐患问题。

参考文献:

[1]沈苏彬.网络安全原理与应用[M].北京:人民邮电出版社,2005.

[2]姚小兰.网络安全管理与技术防护[M].北京;北京理工大学出版社,2002174-185.

[3]飞思科技产品研发中心.居安思危电脑防黑防毒急救[M].北京:电子工业出版社,2002.

[4]阁慧,王伟,宁宇鹏.防火墙原理与技术[M].北京;机械工业出版社,2005.

[5]黎萍,陈建华.网络安全管理与WINDOWS2000[M].北京:人民邮政出版社,2000.

上一篇:《Fireworks》校本教材开发使用 下一篇:基于J2EE的高校信息化平台的设计与实现