計算機網絡安全與漏洞掃描技術的應用研究

摘要：計算機網絡的發展為人們的生活以及工作都帶來了極大的便利，與此同時，各種安全風險也隨之而來，黑客攻擊就是其中之一。漏洞掃描技術是當下解決安全風險的比較有效的技術，對該技術的有效應用有利于提升計算機網絡的安全性，能夠使得計算機網絡在我們的生活中帶來更多的便利與幫助。該文就計算機網絡的安全問題展開討論，探討計算機安全網絡信息安全漏洞信息掃描分析技術的具體實際應用。

關鍵詞：通信網絡安全;漏洞分析;應用研究

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）17-0025-02

現階段，隨著我國移動以及互聯網網絡信息安全技術的不斷普及廣泛應用，人們已經可以在移動網絡上隨時隨地實時傳輸各種信息技術，在很大程度上給人們工作和生活帶來便利，也進一步促進了我國信息產業網絡安全技術知識資源的利用與共享。然而，信息技術共享這種技術有很多不同的優缺點，傳統的網絡安全信息共享技術本身仍然具有較強的網絡信息技術開放性，其中的網絡軟件以及其他相關系統硬件如果本身仍然存在一些安全漏洞，那么就很有可能會被認為遭到網絡黑客攻擊，從而導致一些重要信息技術產品信息安全遭到惡意泄露。為了能夠更有效率地解決安全技術問題，相關部門也在強化我國計算機行業用戶網絡安全技術的監督與管理，充分利用漏洞安全檢測技術，切實解決安全信息泄露問題，還廣大民眾一個安全的網絡環境。

1計算機網絡安全問題

1.1計算機網絡安全問題

如果一個計算機內部的安全機制系統缺乏網絡健全性，那么一些用戶在應用運行過程中，就可能會認為存在很大的網絡安全隱患。并且，在對整個計算機內部網絡系統進行安全維護的過程中，最為常用的網絡技術之一就是網絡防火墻這一技術。但是這一技術也不一定能夠有效地照顧電腦系統的后門，無法及時采取各種相應的網絡防護措施對策，導致其系統后門非常容易就會出現網絡入侵的各種情況。在對計算機系統進行電腦應用的開發過程中，針對電腦系統內部的安全管理工具，并不一定能夠將其自身的安全功能最大最有限度地發揮出來。并且，在一些人為因素的嚴重影響下，工具的安全使用管理效果也根本沒有什么辦法能夠長期得到有效率的優化和不斷革新。近年來，信息安全技術水平不斷提升，但傳統黑客攻擊技術手段的不斷革新速度也越來越快，從而導致計算機上的網絡安全攻擊問題不斷變化增多。雖然安全防御工具在不斷更新，但遠不能完全超越傳統黑客網絡攻擊方式的軟件更新速度，導致很多企業計算機在受到黑客攻擊后可能無法及時發現。如圖1所示。

1.2提升計算機網絡安全的對策

為了更有效地提升我國計算機網絡安全管理水平，為企業以及廣大網絡使用者提供一個更為健康的企業網絡安全環境，在后續的行業發展應用過程中，必須要明確應用狀況，探索更為科學且高效的管理手段，以此提升網絡安全管理水平。此外，技術的創新以及防護工具的革新也尤為重要，提升內部防火墻的安全性能，能夠有效解決計算機網絡安全的問題。在計算機內部，應當設置一個高性能的防火墻，確保防火墻數據挖掘保護作用能夠得到有效發揮。而在黑客攻擊的情況下，防火墻也要有更強的網絡制約以及保護作用，如此才能有效監控網絡信息異常情況，及時解決黑客攻擊的問題，這也是保障有效網絡信息不被刪除的重要舉措。如此一來，計算機內部網絡的信息安全就能夠得到更有效的保障，而計算機網絡安全問題也能夠得到解決。此外，應更加注重不斷優化新的網絡勒索病毒傳播防范措施。依照以上具體情況，用戶首先應自行科學合理制定網絡病毒傳播預防措施對策，以達到保證病毒可以從根本上降低網絡安全隱患問題可能出現的最大概率。

2計算機網絡安全技術在網絡安全維護中的應用舉措

（1）密切跟蹤監視那些威脅安全的入侵行為，并及時形成記錄和分析報告，以便相關專業技術人員及時進行安全補救;實時統計分析計算機內部網絡異常入侵行為;實時跟蹤監控管理用戶操作系統的安全審核，監控管理用戶系統是否存在違反安全規范管理。隨著網絡科學信息技術的不斷發展，入侵技術檢測相關技術也已經有了一種多元化的應用增長發展方向，即采用綜合安全網絡入侵技術檢測、智能安全入侵技術檢測和綜合分布式安全入侵技術監測。這些主要可以實時分析用戶計算機內部的各種相關系統數據，充分分析挖掘未經用戶授權的入侵信息，然后對其進行安全篩選或者攔截，最后通過反饋提供給系統相關專業技術人員后并進行有效安全補救，是一種有效的安全防御入侵技術。

（2）防火墻安全技術主要是以我國現代移動通信系統網絡安全技術和外部信息安全防御技術體系為理論基礎，是目前應用最廣泛的一種計算機外部網絡安全防御技術。病毒防火墻技術建立在一個不受他人信任的外部信息網絡和內部信息網絡之間，類似于為了保護計算機外部網絡安全免受未經外部授權的操作人員和其他黑客攻擊的安全圍欄。它的工作機制主要是通過監視和自動過濾所有內部信息網絡和外部信息網絡之間的數據信息進行交換，從而可以確定哪些內部網絡服務不能從外部網絡訪問，哪些外部網絡服務不能直接訪問內部網絡服務。主要的病毒防火墻通常認為是一種包括層過濾病毒防火墻和包括應用層的級病毒防火墻。其中層過濾病毒防火墻廣泛存在于各種計算機操作系統中，主要通過自動屏蔽外部路由器自動傳輸連接到外部計算機的所有數據信息來防止惡意病毒再次入侵。其中應用級的層過濾防火墻技術可以自動掃描網絡服務器中自動生成的所有病毒數據，通過自動識別不正確的數據信息（例如惡意軟件、程序等）從而啟動病毒防御機制。同時斷開連接，切斷惡意病毒的正常傳播活動途徑，最終可以達到防止惡意病毒再次入侵的主要目的[1]。

（3）鏈路節點數據加密技術目前主要有三種常見的鏈路節點數據加密技術，即各個鏈路目的節點之間數據通道加密、鏈路加密和各個鏈路目的端點之間數據通道加密。其中，節點之間數據通道加密主要是為了有效保護源鏈路網絡用戶節點和各個不同目的節點網絡用戶節點之間的各個數據通道，從而為當時一些網絡安全技術人員提供安全可靠的數據信息比如傳輸數據通道線路;目的鏈路節點數據通道加密主要是為了有效保護各個網絡連接點之間的各個鏈接節點線路信息安全;鏈路端點之間數據通道加密主要技術含義也就是為了用于當時指為了有效保護從源鏈路節點網絡用戶終端連接到各個不同目的鏈路節點網絡用戶的各個網絡節點數據通道。

3計算機安全漏洞掃描技術

企業計算機應用網絡系統安全漏洞的實時掃描檢測技術是現階段一種比較先進的漏洞保護技術手段，可對企業計算機應用網絡移動終端通信系統等網絡通信設備的漏洞進行實時檢測，如圖2所示。對于網絡管理人員來說，其也因為可以結合具體類型的網絡漏洞及時發現和安全漏洞檢測，有利于有針對性地制定計劃進行漏洞修復的方式，為了保證能夠最有效地減少網絡系統中不同層次的漏洞對網絡造成的破壞和安全威脅，進一步提高網絡計算機應用的信息安全，結合現階段針對我國網絡計算機以及網絡的安全發展現狀情況進行分析，網絡安全漏洞軟件掃描檢測技術主要優勢可以體現在兩大方面[2]。一方面，被動式安全漏洞軟件掃描檢測技術。對于這一掃描技術來說，主要目的是掃描并自動檢測整個計算機和網絡系統中所有安全內容軟件的漏洞，然后形成自動檢測漏洞報告，網絡運營管理者也可以根據檢測報告進行有效分析和統計分析，最終明確分析計算機網絡設備和通信系統中是否存在網絡安全漏洞，并及時采取一套科學的漏洞應對處理方式。另一方面，主動式安全漏洞軟件掃描檢測技術。在實際的安全自動檢測期間，利用網絡主機自動響應系統來對各個主機的網絡操作管理系統以及應用程序等軟件進行自動檢測，明確其是否存在的安全漏洞，然后對其進行自動修復，以便于達到對主機網絡安全漏洞情況進行自動檢測的主要目的。

4計算機網絡安全信息安全漏洞信息掃描分析技術的具體實際應用

4.1基于暴力的用戶密碼破解方法應用分析

基于暴力的用戶密碼破解方法應用分析是計算機網絡安全漏洞軟件掃描操作過程中非常常見和重要的技術手段。通過分析現階段的實際情況，很多網絡用戶在登錄時通常需要在安全應用程序中設置新的用戶名和密碼來操作新的計算機及其網絡系統，以便用戶能夠更好、更有效地提高個人信息的網絡安全性。但是，在實際網絡運行過程中，這種情況也非常容易被一些網絡黑客惡意破解。如果網絡主機密碼和網絡用戶名被黑客破解，將導致無法及時有效保障的網絡安全問題。所以要是想更好地解決這一安全問題，就可以有效地應用該解決方法。比如：首先，系統可以嘗試使用基于pop3弱軟件攻擊者密碼文件的數據漏洞分析方法及時掃描數據，通過輸入用戶密碼登錄時注冊的用戶名和用戶密碼發送電子郵件，然后掃描這些數據漏洞中的數據，進行分析處理，構建用戶密碼及時掃描漏洞文件，并及時將數據更新存儲在漏洞文件中，從而保證系統能夠及時對這些漏洞數據和漏洞文件實現及時密碼掃描數據更新的最佳檢測效果，準確地判斷這個通信協議端口內部是否已經變成一個端口認證后的標識信息狀態，如果這個端口內部存在一個連接認證錯誤以及一個連接認證失敗的端口認證標識信息，那么則很有可能表明這個端口認證信息標識不能被正常使用[3]。如果所有的分析結果都證明是有用戶的信息，那么則可以證明身份已經通過安全驗證。依照這個安全指令可以進行科學的安全判斷，能夠有效地提高我國計算機及其網絡安全系統的信息安全性。此外，對于一種ftp弱點強口令安全漏洞破解掃描攻擊方法來說，其也可能是―種基于惡意暴力的網絡用戶端弱口令漏洞破解攻擊手段，屬于一種網絡文件傳輸安全協議。

4.2基于端口掃描的漏洞分析法應用分析

當目標網絡服務系統端口存在一定的安全服務問題時，應用這種檢測方法可以有效地掃描一些目標網絡主機端口問題，進而準確地檢測出安全服務問題和漏洞端口。并且，這種檢測方法可以綜合高效地使用，還可以及時發現網絡相關的安全問題，然后根據其現有的網絡信息快速檢測漏洞并進行安全掃描。因此，例如在日常應用中的計算機訪問網絡期間，它可以允許網絡入侵者及時獲得一些網絡公共信息，以便使用finger網絡服務等[3]。但是，在這種情況下，計算機在使用網絡時可能會發現存在較高的安全隱患。通過這種檢測方法的有效應用，可以對網絡服務和網絡系統端口進行嚴格的安全掃描，準確、及時地確定目標主機的網絡服務系統的問題是應該繼續關閉還是打開。通過對測試結果的分析，可以制定出解決這些問題的具體對策，確保這些漏洞能夠得到及時有效的修復。

5結語

隨著現代信息網絡技術的快速發展，人們的日常工作以及日常生活方式變得越來越方便，但也同時出現了很多安全性的問題，引起了人們的重視。所以，為了不斷提高計算機的網絡安全管理水平，盡可能為大家創造一個相對安全的網絡環境，我們必須不斷提高對網絡安全的認識和程度，并通過綜合應用網絡漏洞檢測、掃描和分析技術制定有效的安全對策，從而確保能夠在最大限度上有效降低可能出現的安全問題。

參考文獻：

[1] 姜可.計算機網絡安全與漏洞掃描技術的應用研究[J].計算機產品與流通，2020（10）：105.

[2] 沈文婷，丁宜鵬，郭衛，等.計算機網絡安全與漏洞掃描技術的應用研究[J].科技與創新，2018（1）：154-155.

[3] 郝炳潔.論計算機網絡安全與漏洞掃描技術[J].科技與創新，2016（18）：155.

收稿日期：2021-11-15

作者簡介：官節福（1976—），男，重慶人，講師，碩士研究生，主要研究方向為網絡信息安全、大數據應用、信息可視化等。