計算機網絡安全與漏洞掃描技術

陳培韜++陳廣輝

摘 要 這篇論文從我國計算機領域網絡安全維護的角度入手，詳細講述了目前網絡安全維護工作的現狀，并深入研究了實施過程中面臨的問題，并給予了相應的改進方案，其中主要講述了漏洞掃描技術的應用，期望未來計算機領域在互聯網使用安全方面做得更優質，以便更好地服務于全體社會人員。

【關鍵詞】計算機網絡安全 漏洞掃描技術 網絡信息安全

一般來說，互聯網設計的領域十分廣泛，不受地域、時間、人員的限制，基于互聯網上述的性質，為人們的生活帶來了眾多便利，但是同時也無形中增加了自身的危險性，由于涉及的層面較多，關乎的因素也較多，因此，任何一種因素的改變都會制約互聯網的正常運行，使得互聯網失去安全的環境。這篇論文根據上述介紹的內容做出了深入的研究，主要講述計算機網絡與漏洞掃描技術的實際應用和存在的價值。

1 計算機網絡安全漏洞的概述

1.1 安全漏洞的分析

互聯網漏洞的存在最直接的影響者就是使用者本身，其自身的信息狀況和財產數據會出現泄露或流失的現象，無法確保使用者自身的利益。那么，什么是漏洞呢，詳細的說可以解釋為攻擊者對計算機網絡硬件、軟件以及協議等等物件進行破壞，并使其失去原有性能的一種現象。一般來說，攻擊者的破壞會導致整個互聯網系統失去原有的價值。

對于互聯網漏洞的具體表現形式，按照其出現原因不同，可以歸整為以下六點：第一點，操作系統處理功能不夠全面；第二點，數據收集器沒有進行全面的監管；第三點，互聯網設備自身的質量不佳；第四點，互聯網硬件系統的質量不佳；第五點，互聯網對于相關設備的安全監管力度不夠；第六點，互聯網使用模式不夠規范；以上所列舉的六點是以互聯網漏洞出現的原因進行劃分的最常見的幾種。

1.2 安全漏洞的成因

科技水平的高速進步，使得計算機的發展得到了前所未有的發展速度，但與此同時，伴隨而來的是計算機的使用漏洞的形式也逐漸增多，且各具特色、多種多樣，但是由于其直接的影響因素不同，相應的改進方案也各不相同，必須采用一對一的解決策略。所以說，若是想徹底解決漏洞的出現，營造安全合理的信息防范體系，就必須要詳細了解這種現象出現的原因。根據以往的經驗可以看出，漏洞出現的原因大概可以規劃為兩個方面：第一個方面為攻擊者的惡意破壞，造成整個體系癱瘓。比如說互聯網黑客入侵計算機編程模板，打亂原有的編碼順序或數據，以此盜取使用者自身的信息和資料；第二個方面為攻擊者進入非法的訪問的網站內部，獲取相關機密，并盜取財產。

2 計算機網絡安全漏洞防范的具體措施

2.1 防火墻技術網絡

目前，為了給計算機網絡的使用提供安全、健康的環境，科技人員創造出防火墻技術，將安全漏洞和整體系統進行分離。但是，這種過濾型隔離技術并不是十全十美的，其很難分辨出隱含的操作地址，使得整個安全維護工作出現了弊端。盡管，目前的代理技術可以緩解上述問題，但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應用到互聯網安全維護體系中，就必須要利用防控技術，合理控制互聯網使用者的權限，避免部分數據資料的流失，以此維護互聯網的穩定。

2.2 漏洞掃描技術

這項技術的使用宗旨在于對計算機互聯網體系內部漏洞的監管，及時發現漏洞的存在并給以相應的解決方案。比如說，在對計算機主機端口進行漏洞掃描的時候，可以采用模擬的形式確定漏洞是否存在，接下來在一層層的確認環節后，將出現的和將要出現的漏洞統統找到，最后根據其成因給出解決方案。一般來說，對于互聯網端口和設備的檢測必須要經常進行，要定期檢查并不定期抽查，特別是在經常出現漏洞的部位更要嚴格檢測，因為只有每隔一段時間的監管才能確保計算機一直處在安全穩定的環境當中，才能保證其正常的操作和使用。

3 安全漏洞掃描的技術簡析

3.1 主動掃描與被動掃描

現今社會當中，科技水平在逐年強化，整個漏洞監管體系也被分成兩個方面：主動掃描和被動掃描。對于主動掃描的概念可以解釋為：其是一種較為老舊的監管方式，是計算機自帶的一種安全防衛模式，以便計算機對互聯網環境的維護。被動掃描的概念可以解釋為：其是一種自動感應的互聯網監管體系，一般只會在極其特殊的情況下才會運作，使得整個監管系統變得全面。雖然兩者具有本質的不同，但是都有各自的優勢：主動掃描進行的速度很快、反應敏捷且掃描準確；被動掃描進行的較為全面，監管力度較強。

3.2 采用暴力破解法

一般來說，很多互聯網體系都會安裝安全防護裝置，以此保護使用者的使用安全，但是如果想要得到使用者的信息則需要對應的口則，導致問題較為繁瑣，使得難度較低的口則被攻擊者輕易破解。這樣一來，攻擊者就會輕而易舉的得到互聯網的訪問權限，但是不會引起管理人員的注意。

4 結束語

互聯網危險度表現為以下幾點：互聯網因為安全漏洞的出現，導致使用人的人身安全、人員信息、財產數據等等信息泄露；隨著科學技術水平的不斷提升，使得網絡的使用狀況更加危險，很多隱含的漏洞無形中增加，就算是安全掃描也可能忽視。所以說，若是想強化互聯網漏洞掃描技術，實現整體化的檢測，就必須要不斷強化互聯網安全維護工作，將每一份任務都做到位。除此之外，安全維護人員還要不斷學習，創造出順應時代需要的新技能，使得漏洞掃描系統更加全面和高效。對于目前掃描中發現的互聯網缺陷，管理人員必須要及時解決，為計算機的運行營造安全、健康的互聯網環境。

參考文獻

[1]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學，2014.

[2]肖征.基于網絡爬蟲的網絡漏洞掃描檢測系統的設計與實現[D].吉林大學，2014.

[3]趙喜明.計算機網絡安全與漏洞掃描技術研究[J].網絡安全技術與用，2014（01）：123-125.

[4]李文博，邢志遠.計算機網絡安全技術淺析[J].網友世界，2014（12）：16-17.

[5]黃楊.計算機網絡安全管理技術分析[J].企業科技與發展，2014（21）：21-23.

作者單位

北京工業大學附屬中學 北京市 100022