计算机网络渗透测试技术研究

王佳俊

（江苏省淮阴商业学校，江苏 淮安 223003）

0 引言

伴随着信息技术的迅速发展，开始不断出现新的网络产品，极大地便利了人们的学习和生活。但与此同时，各类网络安全问题也开始不断出现，并产生了极强的破坏力。如果不加以重视，则肯定会给我国经济社会稳定和谐发展带来巨大的挑战。而计算机网络渗透技术是保障系统安全的一种行之有效的技术方法，能够避免病毒和黑客的入侵，有效防范计算机系统出现的漏洞，保障信息交互和网络资源传输安全，通过营造安全和稳定的计算机网络运营环境，实现信息共享效率的不断提高。

1 计算机网络系统的安全现状

互联网的主要优势是能对网络资源充分运用，实现信息的共享。通过汇集各类功能，使问题得到有效解决。但是在使用计算机网络系统的过程中，需要接收和发送大量数据，也会有病毒信息夹杂在接收的信息当中，并因此破坏计算机系统。现阶段，网络安全问题主要表现在以下方面：

1.1 外部环境造成的威胁

在计算机网络运行过程中，外部环境不仅是一个基础内容，更是一个必经内容。用户需要经过网络环境使用计算机系统，若其计算机系统处于公开状态，就会造成安全风险问题。网络环境中有很多不法分子会恶意攻击计算机系统，如在数据包交换过程中，不法分子让数据包携带大量攻击信息，这样在完成数据包交换后，攻击信息也会进入到计算机系统当中，严重破坏整个计算机内网的防护结构，导致大量信息数据泄露或丢失。同时，这些攻击信息短时内难以发现，且很难破除，导致严重的网络安全风险问题[1]。

1.2 病毒的侵害

在计算机系统中有各种病毒，并具有庞大的作用，泄露大量信息资源，并且需要花费大量时间才能控制。各种外界因素都有可能携带病毒进入到计算机系统内，导致计算机系统内的应用程序受到严重的破坏。现阶段计算机的应用范围较为广泛，在很大程度上影响着人们生活的方方面面，但随着计算机的发展，病毒也提高了自身的能力和水平。病毒不仅传播速度非常快，并且有较强的感染性，破坏力非常强，很容易在各个环节产生，如客户浏览网页的过程中，就能让病毒进入，导致计算机结构遭到破坏，泄露或丢失各种信息资源，导致网络系统崩溃。

1.3 计算机网络硬件

在计算机实际运行过程中，影响其安全最主要的因素是计算机网络的硬件设施。在实际应用中，很多计算机硬件本来就存在安全隐患，导致计算机网络中大量信息泄露，引发窃密威胁。另外，通信方面有较多的安全问题，信息交换和传递一般都是通过光缆和微波等线路实现。在这个过程中，不法分子很容易就能获取流经的信息[2]。

2 渗透测试对于计算机网络的重要作用

2.1 有效防御黑客攻击

在计算机网络技术全面融入社会各个领域的过程中，网络数据库中涉及大量的用户资料信息内容。在此过程中，各种移动网络程序都会获取用户信息，并经过大数据处理有效整合到特定的网络架构中。在这样的背景下，如果数据库没有具备较强的安全防护机制，则会造成用户个人信息存在着泄露风险。在全面构建计算机安全防控机制的过程中，应充分利用好大数据技术的优势，全面保护相应的用户隐私数据，尽可能避免将用户信息主体暴露于深度数据挖掘中，避免造成安全风险。随着不断发展的网络技术，作为一项安全评估技术，渗透测试是以黑客的方式，将评估方接入目的地，并根据常用的经验和思维渗透在网络中，向相关安全部门提供证据并给予详细说明，以采取有效的修复措施。在网络安全防护中应用渗透测试服务，能有效抵御黑客的攻击[3]。

现阶段，有着越来越成熟的黑客技术，需要与客户的需求和网络特点相结合，采用不同的测试方法。通过开展周期性的网络渗透测试工作，定期评估当前网络。大多数的渗透测试证明，存在一个微小的漏洞，都会将设备毁坏掉。而通过渗透测试技术的运用，将网络中最薄弱的环节及时发现。同时，渗透测试还能以攻击者的身份，对于真实的外部环境进行模拟，通过提供评估数据，供管理者参考。

2.2 全面提升网络防护水平

考虑到大数据系统背景下存在着较大规模的信息资源，大都是呈现出云端存储的分布式特点，为低级保护的状态。在这样的模式下，往往会意味着数据架构存在着一定的漏洞问题，容易被网络黑客进行有针对性的攻击。在以大数据为基础的网络环境下，考虑到终端用户整体数量大、种类繁杂，难以保障开展高质量的系统自检工作，特别是无法在短时间满足用户信息来源地逐一精准化审核，这样会造成病毒侵害信息资料安全的风险大大提升。所以，从这个角度来看，我们应全面重视基于大数据背景下的网络安全管理，并有侧重点来应对突发新的网络攻击，通过运用网络渗透技术，全面实现网络安全防护水平的提升，能有效保障网络体系的安全性[4]。

3 渗透测试技术流程

模拟入侵者攻击的整个过程，也是计算机网络系统进行渗透测试的流程，由此对于计算机网络系统当前的安全程度进行判断。通过确定目标和内容，这样才能全面了解计算机网络运行情况，并对正常运行计算机网络系统提供保障。

3.1 制定完善的渗透测试方法

在渗透开展的准备阶段，应制定相关方案和计划，主要包括渗透测试的目标、范围，所实施的风险防范措施、所使用的工具等。通过软件扫描工具的运用，能有效控制系统中出现的问题。在工具使用前，应对其安全性提供保障。渗透测试中人员应该有明确的分工和配合，要严格保存大量渗透资料，在完成测试后，向被测方反馈数据资料，由此对整个测试过程保护性和安全性提供保障[5]。

3.2 目标系统信息收集分析

在外部网络中要合理应用系统探测和地址扫描，将具体收集目标确定之后，在对合适的主机系统进行选择，同时还要查找和扫描网络外部漏洞。从黑客角度对问题进行分析，在将具体测试范围确定之后，再对端口进行完善，由此不断提高网络服务的质量，及时查找存在于端口的问题，便于后期数据收集工作。

3.3 攻击实施

第一种为目标系统安全问题较大，渗透测试过程中攻击和目标控制之间联系比较密切；第二种是目标系统没有安全问题存在。在这种环境下进行攻击，能获取更多使用权限。

3.4 分析风险并生成测试报告

在测试完成之后，需要再次分析所获取的渗透分析数据，对存在的风险和问题进行识别，综合实际需求，制定解决问题的方案。同时，还要向被测方提交评估之后的数据。在测试报告中，明确风险问题和风险结论，剖析形成系统问题的原因，并制定有效的解决方案[6]。

4 常用的计算机网络系统渗透测试技术

4.1 端口扫描技术

为了对数据信息的安全性提供保障，应扫描和检测数据信息。既运用端口扫描技术，确定数据的基本信息，同时分析数据信息的种类。利用端口扫描技术，能快速发行传输数据中存在的潜在病毒，为更好地运用网络渗透测试技术奠定基础。

4.2 缓冲区溢出技术

一旦病毒混入到缓冲区域时，就会破坏当前运行数据信息，以实现攻击计算机网络的目的。而通过缓冲溢出技术的运用，能够判定系统的已读数据与机器码。针对数据端进行缓冲溢出检测时，可以结合缓冲溢出区的数据信息，判定当前计算机网络安全受到威胁的程度[7]。

4.3 木马攻击技术

现阶段，一种比较常见的网络攻击方式，为木马攻击技术。其特点是具有极大的危害和较强的隐蔽能力。既能严重打击计算机网络的安全防护系统，还能摧残网络系统运行架构，由此对计算机使用数据信息进行盗取。大部分木马程序都是由客户端程序与服务端程序组成，当木马程序没有被端口检测技术与漏洞扫描技术发现时，就会有潜在的木马威胁产生。所以，目前计算机网络渗透检测技术的重要工作，就是针对木马攻击技术进行检测，能够全面评测计算机安全隐患和运行弱点。一旦有重大安全隐患存在于计算机网络内部系统，会及时向操作人员进行报警。找出潜在的隐患区域，由此进一步完善计算机操作权限。

5 结语

随着计算机网络的发展，其应用范围越来越广泛，已经成为人们生产生活不可取代的关键工具，其对我国经济的高效发展有较大的促进作用，但实际应用过程中还存在一些不足。因此，需要结合计算机系统的实际情况，进一步完善相关网络防范技术，全方位重视大数据时代背景下的网络信息安全工作，落实好具体的安全防护机制内容，构建基于用户的安全网络环境，以保障计算机网络的安全运行。渗透测试技术通过侦测与分析黑客攻击方式，及时向服务商反馈检测结果，并修补网络漏洞，构建更佳的计算机网络防御系统，最大化保障了计算机网络安全性。