桂 鑫

（武汉工业学院工商学院，湖北 武汉 430000）

自从 1993年 Internet上首次采用第一种图形用户界面NCSA MOSAIC以来，这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到，由Internet带来的革命化通信时代，为通信应用领域开辟了无限的前景。如今，计算机互联网技术在信息交互、信息处理、信息查找、信息管理等方面起着越来越重要的作用。互连网络为人们获取信息、交换信息、管理信息和进行各种社会活动提供了一个快速而方便的平台，为社会的发展带来了巨大效益。

然而，在人们得益于信息革命所带来的巨大机遇的同时，也不得不面对信息安全问题的严峻挑战。西方发达国家将由计算机武装起来的社会称为“脆弱的社会”，就是基于以下事实：计算机主机和网络系统不断被非法入侵、计算机病毒不断在产生和传播，导致重要的经济、政治和军事情报资料被窃取，重要的网络服务时时有被攻破和崩溃的危险。这些给各行各业带来了巨大的经济损失，甚至危及国家安全。在中国，形势同样不容乐观。随着网络经济的发展，在我们这个拥有2 250万网民（据CNNIC 2000年的有关统计）的国度里，各网站也时常受到国内黑客和境外黑客及垮客（Cracker）的攻击和威胁。

随着科学技术的飞速发展，21世纪的地球人已经生活在信息时代。20世纪人类两大科学技术成果——计算机技术和网络技术，均已深入到人类社会的各个领域，Internet把“地球村”的居民紧密联系在一起，“天涯若比邻”已然成为现实。互联网之所以能这样迅速蔓延，被世人接受，是因为它具备特有的信息资源。无论对商人、学者，还是对社会生活中的普通老百姓，只要你进入网络的世界，就能找到其隐藏的奥妙，就能得到你所需要的价值，而这其中种种的人类社会活动，它们的影响又是相互的。近年来Internet的迅速发展，给人们的日常生活带来了全新的感受，“网络生存”已经成为时尚，同时人类社会诸如政治、科研、经济、军事等各种活动对信息网络的依赖程度已经越来越强，“网络经济”时代已初露端倪。

然而，网络技术的发展在给我们带来便利的同时也带来了巨大的安全隐患，尤其是Internet和Intranet的飞速发展对网络安全提出了前所未有的挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻击他人的网络系统，而肩负保护网络安全重任的系统管理员则要利用最新的网络技术来防范各种各样的非法网络入侵行为。事实已经表明，随着互连网的日趋普及，在互连网上的犯罪活动也越来越多，特别是Internet大范围的开放以及金融领域网络的介入，使得越来越多的系统遭到入侵攻击的威胁。但是，不管入侵者是从外部还是从内部攻击某一网络系统，攻击机会都是通过挖掘操作系统和应用服务程序的弱点或者缺陷来实现的，1988年的“蠕虫事件”就是一个很好的实例。目前，对付破坏系统企图的理想方法是建立一个完全安全的没有漏洞的系统。但从实际上看，这是根本不可能的。美国Wisconsin大学的Miller给出一份有关现今流行操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。因此，一个实用的方法是：建立比较容易实现的安全系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类系统。就目前系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，但是，如果我们能够根据具体的应用环境，尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。因此，网络扫描非常重要和必要。

漏洞（Vulnerability）也称为脆弱性。它是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名 Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞一旦被发现，就可以被攻击者用以在未授权的情况下访问或破坏系统。每个平台无论是硬件还是软件都存在漏洞。所有这些状态转换又可以分为授权的或是非授权的转换。一个有漏洞状态是一个授权状态，从有漏洞状态经过授权的状态转换可以到达一个非授权状态，这个非授权状态称为最终危及安全状态。攻击就是从授权状态经过状态转换到达最终危及安全状态。因此，攻击是从有漏洞开始的。

1 漏洞的成因

漏洞的成因很多，一般有以下几类：

1.1 网络协议漏洞

TCP/IP协议组是目前使用最为广泛的网络互连协议之一。但TCP/IP协议在设计时是将它置于可信的环境之下，并将网络互连和开放性作为首要考虑的问题，而没有过多的考虑安全性。这就造成了 TCP/IP协议族本身的不安全性，导致一系列基于TCP/IP的网络服务的安全性也相当脆弱。

1.2 应用软件系统漏洞

任何一种软件系统都或多或少存在一定的脆弱性，安全漏洞可以看作是已知的系统脆弱性。例如，一些程序只要接收到一些异常或者超长的数据和参数，就会导致缓冲区溢出。这是因为很多软件在设计时忽略或者很少考虑安全性问题，即使在软件设计中考虑了安全性，也往往因为开发人员缺乏安全培训或没有安全经验而造成了安全漏洞。应用软件系统的漏洞有两种：一是由于操作系统本身设计缺陷带来的安全漏洞，这种漏洞将被运行在该系统上的应用程序所继承；二是应用软件程序的安全漏洞。

1.3 配置不当引起的漏洞

在一些网络系统中忽略了安全策略的制定，即使采取了一定的网络安全措施，但由于系统的安全配置不合理或不完整，安全机制没有发挥作用；或者在网络系统发生变化后，由于没有及时更改系统的安全配置而造成安全漏洞。

2 漏洞的检测方法

对漏洞的检测目前主要是采用漏洞扫描技术。通常漏洞扫描采用两种策略：被动式策略和主动式策略。被动式策略是基于主机的，主动式策略是基于网络的，它通过网络与远程的目标主机建立连接，并发送请求信息，分析其返回信息，从而判断出目标主机是否存在漏洞。

1 谢希仁.计算机网络.大连：大连理工出版社，2004.6

2 李晓辉、张西红.网络端口扫描与漏洞检测的研究.军械工程学院学报，2003.1

3 卢英佳、卿斯汉.网络漏洞扫描技术.桂林电子工业学院学报，2004.6