人们逐渐认识到问题的关键在于如何查找网络安全漏洞,堵住了系统安全漏洞,也就堵住了黑客和病毒的入侵。Dan Farme:和Weitse Venema提出了划时代的隐患扫描思想一既然黑客可以查找系统的漏洞,并针对这些漏洞对系统进行攻击,那么隐患扫描程序就可以采取与黑客相同的方法找到系统的漏洞,并将它们加以修复,起到防御黑客的作用。第二次飞跃就是在被动防护的基础上,提出了主动防御的思想。这就促进了安全扫描技术的诞生。安全扫描的主动防御思想很快渗透到许多其他的安全技术中。例如传统的IDS的响应方式都是被动的,而2001年2月,美国国防部将主动网络防御技术列入了2001财年14项先进概念技术演示项目(Advanced Concept Technology Demonstrations,ACTD),预计将在2005年完成,它们希望籍此取得网络防御的制高点,充分掌握信息战的主动权。
安全扫描软件从最初的专门为UNIX系统编写的一些只具有简单功能的小程序,发展到现在,已经出现了多个运行在各种操作系统平台上的、具有复杂功能的商业程序。今后的发展趋势,我认为有以下几点:
● 使用插件(plugin)或者叫做功能模块技术。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。
● 使用专用脚本语言。这其实就是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
● 由安全扫描程序到安全评估专家系统。最早的安全扫描程序只是简单的把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理,形成报表,能够并对具体漏洞提出一些解决方法,但对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化的协助网络信息系统管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。
以上简要介绍了安全扫描的产生、发展和技术种类、以及发展趋势。尤其重点介绍了两种端口扫描技术及其优缺点。这些端口扫描技术理论都是通过计算机网络的基本理论知识和网络编程技术相结合来具体实现的。