計算機網絡安全中的漏洞掃描技術運用

彭湃

摘要：隨著計算機科學技術的快速發展，運用互聯網進行通信已經成為這個時代的重要工具。但是在網絡為人們提供便利的同時，也為信息的安全性提供了較大的考驗。而且，近些年由于網絡導致的信息泄露問題屢見不鮮，也給社會民眾帶來了較大的損害。因此，信息安全的話題也受到普遍大眾的重視。在通常情況下，黑客和病毒是導致信息泄露的主要"元兇"。因此，我們要運用先進的技術防止出現信息漏洞，不給黑客和病毒可乘之機。安全漏洞掃描技術是目前十分受人關注的技術，本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。

關鍵詞：計算機；網絡；信息；安全；漏洞掃描

中圖分類號：G718 文獻標識碼：B 文章編號：1672-1578（2017）04-0012-01

1.網絡安全簡述

網絡安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網絡安全的定義也不盡相同。例如，從網絡用戶個人或者單位來說。他們想要擁有的網絡安全，必然是個人隱私信息的安全、單位商業信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業危害。從網絡運用以及管理者的角度來看，他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時，受到相應的保護。防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。從本質上來講，網絡安全屬于網絡上的信息安全范圍。指的是通過多網絡系統的強化管理，以及對硬件、軟件中的數據保護，防止其因有意的，或無意的破壞而出現信息泄露等狀況。保障系統連續可靠的運作，以及提供源源不斷的網絡服務。從宏觀上來看，凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網絡安全管理全部屬于網絡安全需要研究的對象。網絡安全不僅僅是網絡使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現完善的信息保護。在硬件和軟件方面，主要側重點是防止外在非法行為對網絡的攻擊。對于管理上來講，主要的側重點在于對網絡管理人員的管理。對于網絡安全的基本要求主要有以下一個方面：

1.1 可靠性。可靠性的定義就是網絡信息系統能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。可靠性是對于網絡系統安全的最基本的要求，如果連可靠性都保障不了，難么一切的網絡活動將無從談起。

1.2 可用性。可用性就是網絡經過設置之后，網絡信息可以被所授權實體進行訪問并按照需求使用的特性。即在經過許可之后，網絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性；或者是網絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。可用性就是網絡信息系統面向所有用戶的而最安全性能。網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

1.3 保密性。對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響，導致出現信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎之上的，是網絡安全保障的重點對象。

1.4 完整性。完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。也就是說，網絡信息在儲存或傳輸的過程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網絡中面向信息的安全模式，無論經歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產及安全準確的存蓄和傳輸。

2.計算機網絡安全中的漏洞掃描技術分析

由于網絡會給人們帶來較多的不安全問題，導致計算機網絡的使用者必須要運用相應的安全保護措施，來實現個人或者單位的信息安全。在許多網絡安全研究者的共同努力下，推出的網絡安全保護技術能夠從不同的角度切實保障網絡信息的可靠性、可用性、保密性、完整性等。對安全技術進行分析，主要有：漏洞技術掃描、訪問控制技術、防火墻技術等。這些事比較常規的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術。安全漏洞是計算機網絡系統當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當的訪問。

2.1 D級漏洞。D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態，該計算機的操作系統類別等。例如，可以向一臺計算機的目標端口發送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監聽的狀態。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎。

2.2 C級漏洞。C級漏洞外在表現為允許拒絕服務。拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

2.3 B級漏洞。B級漏洞是允許本地用戶獲取非授權的訪問。此種漏洞常常在多種平臺應用程序當中出現。

2.4 A級漏洞A級漏洞主要是允許用戶未經授權訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產生的A級漏洞，都是由于系統管理出現問題，或者系統內部參數設置錯誤導致的。

3.結語

總而言之，漏洞掃描技術就是在解決網絡安全問題的一門比較新穎的技術。通過市場調研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。所以，從網絡全面安全的角度出發，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

參考文獻：

[1] 朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資，2012（27）.

[2] 趙燕.漏洞掃描技術淺析[J].內蒙古水利，2011（03）.

[3] 啟明星辰公司.首家推出分布式漏洞掃描與安全評估系統[J].數據通信，2003（05）.

[4] 信息安全小百科.漏洞掃描系統[J].保密科學技術，2014（08）.