网络漏洞扫描器的发展现状和评价标准

李亚利

摘  要：网络入侵，黑客的常用手段是利用系统漏洞，渗入到目标的计算机操作系统或目标网络系统。因此及时准确的查找计算机系统中存在的安全漏洞，并对漏洞进行修补，即可抵御大部分的攻击行为。通过使用漏洞扫描技术能够检测目标系统潜在的危险漏洞，使管理者可以预先了解网络系统或操作系统的脆弱性，从而进行及时的修复，来确保计算机操作系统或网络系统的安全。

关键词：漏洞扫描;Nessus;网络入侵

中图分类号：TP393.08 文献标志码：A         文章编号：2095-2945（2020）29-0068-02

Abstract： In network intrusion， hackers often use system vulnerabilities to penetrate into the target computer operating system or target network system. Therefore， timely and accurate search for the pure security vulnerabilities in the computer system and modification to the vulnerabilities can resist most of the attacks. The use of vulnerability scanning technology can detect the potential dangerous vulnerabilities of the target system， so that managers can know the vulnerability of the network system or the operating system in advance， so as to repair in time and ensure the security of the computer operating system or the network system.

Keywords： vulnerability scanning; Nessus; network intrusion

1 漏洞扫描技术

1.1 漏洞扫描的意义

在一场战争中，能否先发制敌，及时发现敌人的动向，成为战争制胜的关键。而漏洞扫描软件就是战争中，位于信息安全中的“雷达”设备。网络信息安全工作是这场看不见硝烟中的防守和进攻的对决，是保证网络信息安全，日常工作顺利开展的有力保障支撑。及时发现、准确审视安全保卫战中信息化工作的不足，发现自己网络信息系统、操作系统、应用软件系统中的漏洞和问题，才能在这场信息战争中，处于先机，立于不败之地。只有做到网络信息安全，应用、操作系统的安全，才能正常业务的开展，保证企业或公司的稳健运行，这是企业在信息化建设中的第一步。

通过使用漏洞扫描技术，及时对安全工作进行检测、评估。及时发现并消除网络系统或操作应用系统存在的安全隐患，对于有效的利用现有资源，提高网络使用效率，起到关键性的作用。

网络系统的规划或是建设后初期的全面安全、网络承载力检测。通过使用扫描技术，对网络的传输负载能力、网络安全隐患进行初期检测，对于今后的网络能否平稳、良性运行起到关键作用。

大型网络负载任务前的能力测试。工作中，由于任务需求，可能会在某个时段，网络大容量的负载大型活动任务，那么对于活动组织开展前的承载能力进行全面评估及安全检测，也是我们必不可少的重要步骤。通過扫描、测试发现存在的问题，降低组织活动中存在的网络安全风险、网络负载风险。

信息网络安全调查取证。当发生网络攻击行为后，利用检测技术，辅助分析入侵途径，及时判定安全隐患故障点。

1.2 漏洞扫描技术的分类

1.2.1 基于网络的检测技术

使用积极的、非破坏性的办法来检验目标是否有可能被攻击崩溃。对于了解网络的安全设置和运行的应用服务，及时发现安全漏洞，自动生成安全评估风险等级，确保及时准确的查找安全隐患起到很大的帮助作用。

现实中网络扫描检测技术常常被用来做网络穿透实验以及网络安全审计。通过扫描检测发现系统漏洞。

在使用基于网络的检测技术对目标进行扫描时，因为涉及到大量的收发包、模拟攻击行为等操作，因此会占用大量的带宽，造成网络性能下降，甚至服务器宕机等影响。

1.2.2 基于应用的检测技术

我们平时所接触到的杀毒软件，大部分就是使用了应用检测技术，通过使用被动性的、非破坏性的检查方法，对所选应用进行检测，通过分析其软件包源码设置分析发现存在的安全问题。

1.2.3 基于主机的扫检测技术

检测较为彻底，会涉及到系统的内核、文件的属性、操作系统的补丁安装情况等。还包括弱口令、弱密码的试探分析，通过检测从而准确地定位系统安全问题，发现系统的漏洞。

1.2.4 基于目标漏洞扫描检测技术

使用主动手段，采取非破坏性的方法对网络、系统的漏洞进行检测。通过对已知漏洞、未知安全威胁进行对传输信息的算法进行检验，对文件的加密方式进行检验。通过不间断的不断地处理目标信息，产生检验数据、对检验结果进行对比。当发现信息数据的的不对称结果，及时的反馈给平台，从而做出应对措施。

2 常用漏洞扫描软件Nessus

前文提到Tenble公司Nessus软件，该软件是目前业内较为知名的扫描软件，通过内置特征模块、特征库识别、插件应用等，为我们提供相对较为完整的计算机漏洞扫描服务。支持完整的SSL扫描技术，支持Linux、Windows、Debian、SUSE等众多语言的操作系统。

2.1 Nessus的特性

目前Nessus共有三种版本，免费版、专业版、Nessus商业版。Nessus服务端对系统的资源消耗，能随着系统的资源大小自动进行调整。在对平台主机资源进行增加后（例如更多线程的CPU，更大的内存配置），其带来的扫描工作效率随之增强。通过插件的设置，模块的精准选择，能够大量的缩短扫描所耗费的时间，增加工作效率，对于准确定位判断安全隐患起到关键性的作用。

丰富的内置模块，如CGI、木马、CVA安全漏洞等扫描模块，为平台提供了较为全面的检测手段。

可自定义生成PDF、HTML、TXT等众多格式的扫描结果报告。通过扫描检测分析，对比插件库、漏洞模块、规则库判断，自动生成带有评估分数的全面检测评估报告文件，并给出修补建议，安全隐患说明、解决方案等。

2.2 Nessus的结构及组成

Nessus基于B/S架构，服务端通过部署安装在服务器上，客户端使用浏览器登陆进行实时工作。通过客户端与服务器端通信过程，遵循NTP传输协议，此NTP协议是基于TCP协议的，与（NTP，network time protoco1）没有任何关系。

Nessus服务器端架构，服务端可分为：主控模块：控制各个模块的调用，系统主控模块;认证模块：对扫描过程中针对一些口令、用户名、FTP等扫描服务，对客户提交用户名和密码进行认证;日志模块：记录系统运行日志等;通信模块：基于TCP协议的NTP协议，处理收到的数据信息并向Browser端发出数据信息;扫描模块：按用户的要求与配置进行加载扫描;加密模块：对Browser端与Server端的通信进行加密。

2.3 Plugins插件与扫描模块

Nessus服务器端插件的更新，可以从www.nessus.org网站上进行离线下载更新，或通过服务器进行在线更新，目前国内对于访问Nessus网站下载站点及插件下载页面进行了部分封锁，解决方法为通过使用代理软件进行访问下载。

在安装好Nessus服务端后，需要下载更新Plugins插件，通过插件的搭配选择、模块的启用，对系统的弱口令安全性、系统语言特征性、常用漏洞、RPC、应用软件漏洞、Web服务器安全性、数据库安全性等进行针对性的扫描检测。

3 其他常用网络漏洞扫描软件

3.1 Openvas软件

Openvas（Open Vulnerability Assessment System）开放式漏洞评估系统，最早属于Nessus项目的分支，基于Linux语言开发，其代码符合GPL规范，主要用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，早期的版本需要客户端，现在的版本已经不提供客户端程序，现基于B/S（浏览器/服务器）架构进行工作，执行扫描并提供扫描结果。

3.2 Nmap扫描软件

Nmap或“Network Mapper”是黑客们常用的工具，在黑客常用操作系统Kali Linux上，使用好Nmap工具，能够帮助我们获取目标开放端口、目标使用操作系统、系统版本，在众多入侵工具中，Nmap软件经常被作为插件植入到其他软件中，或是作为前期入侵检测的先锋。在网络中，通过Nmap对网络存活主机、IP地址、操作系统检测等众多检测中均能通过简单的命令键入实现最终目的。

3.3 安全分析软件Burp Suite

Burp Suite软件，在网络攻击、黑客入侵、木马植入、安全审计等多个方面均有相对较强的功能。该软件是一个能够进行自动发现 web 应用程序的安全漏洞的工具。专为渗透测试人员设计，利用反向思维，通过利用Burp Suite软件对现有的Web程序进行全方位的入侵检测测试，从而发现Web程序在开发架构中存在的缺陷问题。

在此对于一些其他的知名扫描检测软件如：基于无线安全测试的Aircrack-ng入侵软件、基于WordPress语言的WPSCan软件等不再进行一一介绍。

4 结束语

评价一个漏洞扫描软件存在很多标准，如：资源占用率、扫描速度、软件本身安全性，发现漏洞是否及時，扫描结果是否详细，有没有针对性的给出处理意见等多方面、全维度的综合判定。大型企业中，对于网络安全性要求较高，为确保安全，在充分考虑安全性的同时，对于能否及时发现未知、已知问题，对于漏洞扫描软件也就有了更高的要求，既希望能发现全面的安全隐患问题，又希望能给出准确的处置方法，强大的真伪识别和诊断能力等。在此基础上，能否针对性的选择好适合目标特点扫描软件也就相对重要，毕竟在考虑安全的同时，也要注重经济效益。

通过对漏洞扫描技术的介绍希望能为企业的信息安全建设带来一定的指导作用，同时也希望在信息安全防护建设方面引起用户的重视。

参考文献：

[1]张静媛，黄丹丹，杨晓彦，等.NESSUS基本原理及其关键技术分析[J].电子科技，2006（11）：1-5.

[2]孙钢锋，韩权印.网络隐患扫描器的设计与实现[J].计算机工程，2006（07）：253-255.

[3]刘宝旭，吴海燕，许榕生.网络隐患扫描系统设计与实现[J].计算机工程与应用，2002（01）：11-13.