計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應用研究

沈文婷，丁宜鵬，郭 衛(wèi)，劉廣寅，劉明偉，程 飛

（山東省質(zhì)量技術(shù)監(jiān)督局信息中心，山東 濟南 250100）

計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應用研究

沈文婷，丁宜鵬，郭 衛(wèi)，劉廣寅，劉明偉，程 飛

（山東省質(zhì)量技術(shù)監(jiān)督局信息中心，山東 濟南 250100）

計算機網(wǎng)絡(luò)由于不間斷地在與計算機網(wǎng)絡(luò)中心進行信息交換，所以，計算機無法保證自身收到信息的安全性，漏洞給了黑客和不法分子以可乘之機，漏洞和系統(tǒng)的缺陷使得計算機網(wǎng)絡(luò)變得脆弱。漏洞掃描技術(shù)的應用使得人們能夠更快、更好地應用計算機技術(shù)，因此，研究了漏洞掃描技術(shù)的應用。

網(wǎng)絡(luò)安全；漏洞掃描技術(shù)；信息泄露；黑客

1 計算機時代概況

隨著時代的進步，人類對信息的存儲和獲取的方式發(fā)生了翻天覆地的變化，人們不再僅僅局限于“口口相傳”的信息交流，更多的交流方式在促進和增強人們對信息的攝取量，信息的存儲與安全問題變得尤為重要。由于人們過分地依賴于計算機技術(shù)的能力，使得無論是個人信息，還是企業(yè)資料，都面臨相當大的風險，一旦信息泄露，個人將蒙受巨大的經(jīng)濟損失，而企業(yè)更可能面臨巨大的知識產(chǎn)權(quán)泄露，更有甚者利用網(wǎng)絡(luò)進行不法言論的傳播，對社會的穩(wěn)定產(chǎn)生了巨大的影響。計算機技術(shù)是一種相對于成熟的管理系統(tǒng)，但由于計算機網(wǎng)絡(luò)本身具有的復雜性，使得計算機網(wǎng)絡(luò)安全問題得到徹底的解決很難實現(xiàn)。所以，我們有必要研究一種相對穩(wěn)定的計算機漏洞掃描技術(shù)，以此來應對隨時可能發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊，切實保證計算機使用者的信息安全，保證計算機網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

2 計算機漏洞掃描技術(shù)的定義

計算機在現(xiàn)階段防護攻擊的主要盾牌是防火墻，被動的防御方式使得黑客可以以更加先進的方式攻擊。黑客的技術(shù)越先進，防火墻的質(zhì)量就越差。

計算機漏洞掃描技術(shù)是主動地對計算機系統(tǒng)和計算機網(wǎng)絡(luò)進行檢查，通過預檢查、模擬攻擊等多種方式對計算機進行維護，以此來找到計算機的漏洞并修復，可以有效降低系統(tǒng)被攻擊的風險，阻止信息泄露。

3 漏洞掃描類型的分類

3.1 信息安全漏洞的掃描

計算機作為一種大儲存量的存儲設(shè)備，信息安全不言而喻，由于系統(tǒng)漏洞的存在可能導致存儲信息的泄露。信息可能存在多種多樣的泄露方式，比如被監(jiān)聽、復制、摧毀等。

3.2 計算機病毒的攻擊

程序員為了方便自己的管理而給系統(tǒng)留下了一些bug，主要是為了方便自己，但是這些后門一旦被不法之人發(fā)現(xiàn)，對于系統(tǒng)的打擊是很嚴重的，計算機病毒的出現(xiàn)就是其中一種典型的鉆研漏洞的行為。計算機病毒由于自身具有的傳播速度快、信息摧毀恢復度低等特點，使得病毒無法消除。

3.3 垃圾信息攻擊

作為重要的廣告宣傳方式，網(wǎng)絡(luò)也在承載著廣告業(yè)務(wù)，但垃圾短信和垃圾郵件隨之而生，人們的生活充斥著各種各樣的垃圾信息，不法的廠商為了一己私利，公然出售自己客戶的聯(lián)系方式，造成垃圾信息搭著漏洞的“順風車”進入了眾多人們的電腦客戶端。

3.4 黑客技術(shù)

黑客作為計算機大行其道下隨之產(chǎn)生的一個群體，越來越受到人們的重視，黑客的存在使得漏洞變得更多元化，且使得計算機程序員的安全維護工作量增加，他們有著自己的訓練與交流平臺，出于盈利目的或獵奇的心理，以計算機漏洞為主要的攻擊目標，通過自己的電腦對計算機網(wǎng)絡(luò)造成了巨大的威脅。

4 漏洞掃描技術(shù)介紹

4.1 基于網(wǎng)絡(luò)的漏洞掃描技術(shù)

TCP協(xié)議和UDP協(xié)議是TCPIIP協(xié)議傳輸層中兩個用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議，TCP協(xié)議和UDP協(xié)議作為TCPIIP協(xié)議中用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議，由于其控制著大量的端口，受到了網(wǎng)絡(luò)工作者和黑客的關(guān)注。

4.1.1 端口掃描技術(shù)

端口掃描技術(shù)是一種相對簡單且比較隱蔽的掃描方法，從端口出發(fā)可以更好地篩選活動的服務(wù)器端，從而及時發(fā)現(xiàn)可疑用戶，避免被針對。運用這種方法，可以有效地避免用戶的造假問題。

4.1.2 弱口令漏洞掃描技術(shù)

弱口令漏洞掃描技術(shù)可保證用戶的正常體驗，幾乎所有的網(wǎng)絡(luò)業(yè)務(wù)都將權(quán)限分配給了用戶，即計算機的登錄賬號和密碼，兩者的聯(lián)合確認大大降低了網(wǎng)絡(luò)安全問題的發(fā)生概率，只有在破解用戶名和用戶密碼的情況下才有可能盜用信息。因此，掃描各個用戶的弱口令可以保證用戶的安全問題。

4.1.3 CGI漏洞掃描技術(shù)

CGI漏洞掃描技術(shù)是一種公共的網(wǎng)接口，涉及多種多樣的計算機語言，因此，也常常被人所利用，一旦出現(xiàn)問題，則會導致嚴重的系統(tǒng)癱瘓。

針對這樣的問題，計算機管理員開發(fā)出來了Campas漏洞技術(shù)，它雖然允許不法分子對Web端信息的竊取，但是掃描系統(tǒng)會將返回特征碼與HTTP404進行對比，并以此判斷有無漏洞。

4.2 基于主機的漏洞掃描技術(shù)

基于主機的漏洞掃描技術(shù)主要是指作用在主機上的一種漏洞掃描技術(shù)。通過實時對計算機的各項數(shù)據(jù)進行分析，以此判斷計算機各個部分是否存在漏洞，并可通過模擬攻擊的方式，非常規(guī)地檢測系統(tǒng)存在的漏洞。主要分為3層：①控制臺。主要是確認掃描的范圍和對象，對整體進行全局分析，保證對象的唯一性。②管理器。是該掃描漏洞系統(tǒng)的核心，通過對各個主機的各項指標進行對比分析，篩查各個部分的具體情況，并對控制臺下發(fā)的主機進行分類。③漏洞掃描器代理。它的存在更像是專職的工人，每一個掃描的對象都將安裝漏洞掃描器代理，當管理器發(fā)表命令時，掃描器代理單獨完成各項指標的測定并反饋給管理器，這3個部分相互合作，共同完成各個項目的掃描。

4.3 漏洞掃描器的優(yōu)缺點與選擇

當今市面上大部分的選擇器為基于網(wǎng)絡(luò)的選擇器，因為它的價格低，且無需安裝任何軟件在目標上，這就使得網(wǎng)絡(luò)掃描器更加簡單和方便操作，但其無法訪問所有的系統(tǒng)文件，存在一定的局限性，而基于主機的掃描器并不存在這個問題，但主機型掃描器需要更多的權(quán)限來進行操作，主機型掃描系統(tǒng)需要在目標系統(tǒng)上安裝未知安全的軟件，這無法在所有時間段得到系統(tǒng)管理員的認可。所以，這兩種類型的掃描器均存在自己的優(yōu)勢和長處，同時，也都有自己的不足和缺陷。

5 結(jié)束語

總體而言，計算機在快速發(fā)展過程中存在漏洞，而漏洞掃描技術(shù)這一新穎的方法可加強系統(tǒng)的安全性。兩種不同的掃描器有著各自的優(yōu)缺點，雖然用現(xiàn)在的手段將兩種掃描器完全結(jié)合還不成熟，但是為了加強防火墻的防護意識，爭取早一天實現(xiàn)系統(tǒng)漏洞的自我檢測防護，仍然需要繼續(xù)研究漏洞掃描技術(shù)。希望本文能夠加強人們對計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的認識。

［1］耿筠.計算機應用中的網(wǎng)絡(luò)安全防范對策探索［J］.電腦迷，2014（01）.

［2］牛建強.計算機應用中的網(wǎng)絡(luò)安全防范對策探析［J］.商，2015（01）.

［3］王琰.關(guān)于計算機軟件中安全漏洞檢測技術(shù)的應用研究［J］.電子制作，2015（01）.

TP398.08

A

10.15913/j.cnki.kjycx.2018.01.154

2095－6835（2018）01－0154－02

〔編輯：張思楠〕