基于插件技术的漏洞扫描系统设计与实现

基于插件技术的漏洞扫描系统设计与实现宗明

在网络安全中，漏洞扫描技术是一项重要技术，能够有效的检测网络系统的安全性，从而抵挡外来网络攻击，并对通讯网络中的安全漏洞进展准时弥补。随着我国信息化的不断进展，国家对于网络通讯技术的依靠度逐步加强，保证网络的安全是一项非常重要的工作。插件技术为网络漏洞扫描系统的持续进展供应了技术保障，成为当下网络安全扫描系统的重要支撑。目前，如何加强插件技术在网络漏洞扫描系统中的应用，从而实现网络漏洞扫描系统的最大作用成为了重要的讨论目标。

网络安全关乎着国家经济的进展，同时也影响着国家各行各业的进展。通过多年的进展，我国网络漏洞扫描和处理技术不断地改良，插件技术的应用为网络漏洞扫描技术供应了更强的扫描范围和扫描力度，通过网络的相关信息与网络漏洞扫描之后的信息相比照匹配，能够快速的找到网络安全中存在的问题，然后有针对性的进展修补。因此，国家对于网路漏洞扫描系统的进展尤为关注，在其进展中，尤其要注意网络扫描系统的设计和其目标的实现，要通过多方面的努力，共同为网络漏洞扫描系统的进一步优化出力，保障我国的网络安全，从而保障国家安全。

一、基于插件技术的漏洞扫描系统的概述

漏洞扫描技术是目前网络安全防备中的一项重要技术，在网络的应用中，会面临来自各种木马等病毒的入侵威逼.只有网络漏洞扫描系统和电脑本身的防火墙进展亲密的协作才能有效的提升网络的安全性能。在网络使用中，通过网络漏洞对电脑进展扫描，网络使用者以及治理者能够清楚的了解到网络安全方面的配置状况和其运行状况，同时发觉电脑运行中的安全漏洞，从而对网络的风险进展一个整体的评估。

近几年，网络漏洞扫描技术进展速度不断加快，主要是由于网络黑客的手段不断的提高，从而倒逼着网络安全扫描技术的提升。由于网络使用规模的不断扩大，计算机系统也渐渐的简单，这就需要更好的网络安全扫描系统来保障网络的安全。

二、基于插件技术的漏洞扫描系统的设计

（一）系统设计的原则

网络漏洞的扫描技术相对属于比拟特别的系统，为了到达用户的一些特别需求，网络安全漏洞扫描的设计就需要遵循肯定的原则。

1.因地制宜原则

由于每一种扫描技术的使用目的和检测的环境不一样，因此，针对于不同的检测场所和不同的检测目的就需要不同的扫描技术。比方在端口的扫描中就必需依据不同的特点来进展选择，有的使用直接连接，有些使用隐藏连接，这种原则的使用要求系统在检测时要有更多的选择余地来为用户供应更多的选择。

2.全面性原则

由于各种的网络扫描系统都有自己的特点，所以为了满意客户更多的需求，就必需在网络安全扫描系统的设计中综合各类的扫描技术。另外，在扫描一些比拟隐藏的网络漏洞时，单纯的使用一种技术可能无法有效的进展全面的扫描，因此，在网络安全扫描系统的设计时必需遵循全面性的原则。

3.非破坏性原则

由于电脑系统是一个整体，因此在详细的操作使用中会消失系统之间的相互合作，但是假如安装与电脑系统不匹配的系统就会使得两个系统之间消失不相容的状况，从而导致两个系统相互抵抗破坏的状况消失，因此.在网络安全系统的设计中肯定要考虑非破坏性原则，从而保障电脑的安全，另外，在电脑系统比拟繁忙的时候，尽量不要进展安全扫描，以免导致系统消失错误而破坏电脑自身的系统，同时，在没有得到授权的前提下，应当避开对电脑系统进展安全扫描。

4.实时性原则

在电脑系统中，虽然有针对于系统维护的功能，但是由于网络漏洞的更新速度加快，因此对于漏洞的时时检测是比拟困难的，为了能够有效的进展漏洞检测，就必需要保证网络漏洞检测的实时性，要定时的对网络漏洞检测系统进展更细升级。在系统运行过程中，我们要时时关注网络的实际状况，尽量满意电脑自身提示的需求，保证系统的安全。

（二）扫描插件库的设计

对于网络安全扫描系统的设计，必需要依据详细的需要进展检测脚本的填充，对于每一个检测的漏洞，都必需利用与之相对应的检测脚本插件，这些插件视为检测的有用性所进展效劳的。在检测的过程中，由于系统的安全漏洞是时时升级的，因此并不会被一次性发觉，这就需要检测系统的插件要具备肯定的通用性和适当的拓展性，从而更好的发挥系统维护的作用。固然，假如有新发觉的系统漏洞也可以通过插件语言进展随时的编辑，增加目前所需要的功能，提升系统检测的效用。

（三）系统漏洞库的设计

当前使用的网络系统扫描工具根本都具備系统楼栋库，当系统楼栋库中记录的某个方面的漏洞时，在发觉问题的时候系统会自定的进展修复。由于不同的扫描工具的系统漏洞库不一样，因此在实际的扫描中对同一个安全问题，不同的扫描工具之间并无法做到统一，这种差异性有利有弊，有利的一方面是可以相互弥补促进，不利的一方面是会想造成系统安全方面的差异化增大，从而无法对评估工具进展标准，实现其标准化。CVE是目前应对这些问题最好的处理方法，能够准时的发觉系统的潜在漏洞。CVE能够将大家所熟知的各类安全扫描工具进展标准化，帮忙各种不同的安全工具之间实现数据的共享，更加简单的猎取相应的信息。因此，在网络安全扫描系统工具的设计时，必需建立与CVE兼容的系统漏洞库，从而不断更新系统需要的功能。

三、基于插件技术的漏洞扫描系统的实现

（一）效劳器端口的实现

对于网络安全扫描系统，要实现其设计时的功能，主要是要针对其效劳器端，帮忙相应功能的实现，可以将整个效劳器端口的设计功能进展划分，将其分成好几个小块，从而逐步的进展每个模块的设计组装。详细的模块可以分为扫描系统漏洞模块、扫描插件模块、扫描引擎模块，依据每个模块不同的功能分别进展相应的设计和组装，最终实现综合的功能。

（二）端口扫描的实现

在网络安全扫描系统中，一般采纳TCP端口进展其功能的发挥.也是目前应用最广泛的端口扫描方式，由于其扫描的过程与正常的数据传输的流程根本全都，因此在详细的实现中特别便利。在详细的功能实现中，TCP端口可以依据详细的需要进展端口的开放和建立，保证安全扫描的全面性和实效性。

（三）识别系统功能的实现

在网络安全扫描系统中，操作识别功能的实现主要采纳ICMP应答的方式，通过发送相应的恳求来获得相关的信息，然后对信息进展分析，从而依据回应做出肯定的推断，再进展详细的操作。

（四）系统漏洞库的实现

系统漏洞库是网络安全扫描系统的重要组成局部，发挥着重要的作用，里面包含了多种操作系统中可能存在的漏洞信息，同时，漏洞库中也集中了再日产操作中比拟常见的问题和其详细的措施，一旦消失问题，系统会自动的进展修复。同时，由于会不断地消失新的问题，因此，漏洞库需要进展准时更新。

在系统漏洞的扫描中.CVE技术发挥了重要的作用。由于在系统的检测中需要肯定的时间，因此漏洞库的程序化特别重要，能够极大的缩短检测时间，一般状况下，实际存在的漏洞比CVE描述的漏洞发觉的问题要多，这也说明白仅仅依靠CVE是远远不够的。漏洞库功能的实现能够极大的弥补这方面的缺乏，结合插件库中供应的信息，供应比拟全面的信息。

（五）扫描结果模块的实现

网络安全扫描系统的最终结果是解决系统中的漏洞问题，但是扫描之后的构造必需呈现给用户，便利用户了解详细问题，为今后的使用供应肯定指导。由于扫描结果是用来呈现给用户的，因此，结果界面肯定要尽量简洁，能够帮忙用户清晰的了解到相关的信息。在系统扫描中.必需对扫描结果的类型进展辨别定制，可以采纳doc＼txt＼htm等多种格式进展标识，为用户的系统安全供应保障。扫描结果一般包括被扫描电脑的IP地址、电脑主机的名称、操作系统类型、漏洞数量、名称、开放端口以及解决方案等。

在全部设计完成后，要准时的进展测试，确保扫描技术的安全性，为网络安全扫描系统的详细应用供应支持。

四、结语

通过对网络系统漏洞的扫描，能够有效的排解计算机系统中的风险.只有不断地提升相关的扫描技术，才能为计算机的安全保障供应不断地动力和技术支持。

单位：大庆油田设计院有限公司

猜你喜爱插件漏洞网络安全须臾牡丹(2023年11期)2023-07-20用好插件扫瞄器标签页治理更轻松电脑爱好者(2023年5期)2023-03-10全国多地联动2023年国家网络安全宣传周启动计算机世界(2023年36期)2023-09-27新量子通信线路保障网络安全科学群众（中学）(2023年2期)2023-04-08侦探推理嬉戏（二）阅读(低年级)(2