前言：本站為你精心整理了計算機(jī)網(wǎng)絡(luò)安全漏洞檢測技術(shù)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】在現(xiàn)代化社會中計算機(jī)已是必不可少的重要設(shè)備，給社會生活與工業(yè)生產(chǎn)帶來便捷與高效的同時，也埋下了一定的安全隱患。計算機(jī)網(wǎng)絡(luò)安全問題給計算機(jī)使用者們帶來了很大困擾，本文主要針對計算機(jī)網(wǎng)絡(luò)安全漏洞檢測技術(shù)進(jìn)行研究。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；漏洞檢測；技術(shù)

1引言

隨著信息社會的發(fā)展，我國計算機(jī)網(wǎng)絡(luò)覆蓋面越來越大，成為人們?nèi)粘Ｉ?、生產(chǎn)中的必需品。但是，網(wǎng)絡(luò)技術(shù)發(fā)展的同時也導(dǎo)致了網(wǎng)絡(luò)環(huán)境的復(fù)雜化，計算機(jī)網(wǎng)絡(luò)易受各種因素影響，出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞。因此，為保障計算機(jī)網(wǎng)絡(luò)的正常運行，保障用戶機(jī)密信息，必須加強(qiáng)安全漏洞檢測方面的分析研究。

2計算機(jī)網(wǎng)絡(luò)安全概述

目前，“網(wǎng)絡(luò)安全”尚未有一個固定的定義，出發(fā)角度不同，則其具體的定義范疇也有所差異。究其本質(zhì)而言，網(wǎng)絡(luò)安全指的是信息安全問題，即：通過多方管理，切實保證軟、硬件數(shù)據(jù)安全，防止出現(xiàn)信息損壞、泄漏等事故。站在宏觀的角度而言，網(wǎng)絡(luò)安全研究不僅包括網(wǎng)絡(luò)管理，也包括確保信息真實、完整的相關(guān)技術(shù)，通過技術(shù)與管理手段的雙重支持，切實實現(xiàn)信息的良好保護(hù)。網(wǎng)絡(luò)安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的條件下、時間范疇內(nèi)，網(wǎng)絡(luò)信息系統(tǒng)可維持應(yīng)有的功能性特征；②可用性，即通過網(wǎng)絡(luò)設(shè)置，被授權(quán)用戶可訪問、使用相關(guān)網(wǎng)絡(luò)信息；③保密性，即確保非法用戶無法訪問、使用網(wǎng)絡(luò)信息，防止信息被篡改、泄露；④完整性，即網(wǎng)絡(luò)信息傳輸或是存儲過程中的安全，防止出現(xiàn)被非法刪除、篡改、插入。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞類型

3.1系統(tǒng)與鏈路連接漏洞

網(wǎng)絡(luò)系統(tǒng)具有共享性和交互性，這也是其能夠滿足不同用戶需求的重要前提之一，但是網(wǎng)絡(luò)系統(tǒng)的多功能環(huán)境也導(dǎo)致了其安全漏洞的出現(xiàn)，以致于網(wǎng)絡(luò)安全受到影響。無論是何種計算機(jī)網(wǎng)絡(luò)系統(tǒng)均是存在漏洞的，并且隨著計算機(jī)網(wǎng)絡(luò)的運行時間的增加，漏洞暴露的風(fēng)險也在持續(xù)增大。鏈路是計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的一個重要組成部分，若是在網(wǎng)絡(luò)數(shù)據(jù)的交互過程中，對其進(jìn)行攻擊，則勢必導(dǎo)致數(shù)據(jù)的損壞或是丟失，出現(xiàn)網(wǎng)絡(luò)安全事故。

3.2協(xié)議與安全策略漏洞

協(xié)議漏洞指的就是TCP/IP協(xié)議自身存在的缺陷，根據(jù)TCP/IP協(xié)議的調(diào)查分析可知，其缺陷主要表現(xiàn)在控制機(jī)制方面，無法科學(xué)辨認(rèn)源地址、確定IP的產(chǎn)生，黑客通過此漏洞，采用偵聽的方式劫持?jǐn)?shù)據(jù)，推測序列號、篡改路由地址，干擾鑒別。端口開放是計算機(jī)網(wǎng)絡(luò)正常運行的重要前提，如：HTTP服務(wù)、SMTP服務(wù)分別需要80端口、25端口開放，但是端口一旦開放，則會導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險增大，端口攻擊防護(hù)難度較大。

3.3數(shù)據(jù)庫與網(wǎng)絡(luò)軟件安全漏洞

HTML表單的作用主要是接收各個用戶的輸入，提交表單也就是往服務(wù)器內(nèi)傳輸數(shù)據(jù)，實現(xiàn)交互，在此過程中必須要重視表單參數(shù)的驗證，以免因為數(shù)據(jù)庫遭受惡意攻擊，出現(xiàn)數(shù)據(jù)破壞、信息泄露等問題。網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在以下幾個方面：①電子郵件漏洞；②匿名FTP；③域名服務(wù)漏洞；④程序漏洞。

4計算機(jī)網(wǎng)絡(luò)安全漏洞檢測技術(shù)的應(yīng)用

4.1防火墻技術(shù)

根據(jù)防護(hù)原理的不同，可以將防火墻技術(shù)劃分為以下幾種類型：①過濾防護(hù)技術(shù)，此種防護(hù)手段出現(xiàn)的較早，其主要是通過路由器對協(xié)議、地址進(jìn)行篩查，達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的目的。但是，此種技術(shù)的局限性也加大，若是對地址進(jìn)行了修改，則防火墻無法起到應(yīng)有的作用，安全風(fēng)險大大增加。②技術(shù)，該技術(shù)直接連接應(yīng)用程序，根據(jù)接收到數(shù)據(jù)包分析達(dá)到訪問控制的目的，同時技術(shù)可自動記錄防護(hù)數(shù)據(jù)，生成列表供查詢。技術(shù)的局限性主要體現(xiàn)在其防護(hù)范圍受到服務(wù)器的限制。③訪控技術(shù)，該技術(shù)主要是通過身份識別達(dá)到安全防護(hù)的目的，維護(hù)用戶的登錄權(quán)限，確保數(shù)據(jù)安全。

4.2漏洞掃描技術(shù)

漏洞掃描，即通過模擬攻擊行為，探測、分析計算機(jī)網(wǎng)路系統(tǒng)內(nèi)的不合理信息，以達(dá)到查找漏洞的目的。漏洞掃描技術(shù)并不局限于本地計算機(jī)，其也具有遠(yuǎn)程控制的功能，因此具有全面性的特點。根據(jù)計算機(jī)網(wǎng)路系統(tǒng)自身特點分析可知，端口、服務(wù)器、運行軟件是與網(wǎng)絡(luò)數(shù)據(jù)接觸最多的部分，也是安全風(fēng)險最高的部分，極易成為黑客攻擊的對象、病毒依附的路徑，因此應(yīng)將此部分作為漏洞掃描的重點對象，定期維護(hù)，切實保證網(wǎng)絡(luò)安全。

4.3數(shù)據(jù)備份技術(shù)

計算機(jī)網(wǎng)絡(luò)安全并不僅限于對外界攻擊行為的防護(hù)，也要重視數(shù)據(jù)的備份、還原問題，切實增強(qiáng)自身的安全性。數(shù)據(jù)備份是一項傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，也相對較為簡單、枯燥，但是該技術(shù)是確保數(shù)據(jù)完整性的關(guān)鍵所在，是一種未雨綢繆的措施，切實降低各種網(wǎng)絡(luò)攻擊帶來的損失。

4.4完善網(wǎng)絡(luò)漏洞特征信息庫

網(wǎng)絡(luò)漏洞特征信息庫是提高漏洞掃描效率與精確性的重要基礎(chǔ)，每個網(wǎng)絡(luò)漏洞均予以相應(yīng)的特征碼。由于漏洞檢測的實際對象是數(shù)據(jù)包，因此必須在確保數(shù)據(jù)包接收、檢測準(zhǔn)確的基礎(chǔ)上，構(gòu)建相應(yīng)的特征信息庫，同時由于漏洞的數(shù)量與種類均十分多，因此必須確保特征碼準(zhǔn)確，確保漏洞分析等工作的順利開展。

5結(jié)語

目前，人類社會的發(fā)展已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)系統(tǒng)的支撐，營造一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不僅是個人用戶的需求，也是社會大環(huán)境的要求。計算機(jī)網(wǎng)絡(luò)安全漏洞檢測技術(shù)可有效預(yù)防漏洞引發(fā)的安全問題，維護(hù)計算機(jī)安全、正常使用。因此，在平時的工作當(dāng)中，應(yīng)正確面對計算機(jī)網(wǎng)絡(luò)安全所存在的漏洞，通過防護(hù)墻技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)備份技術(shù)以及網(wǎng)絡(luò)漏洞特征信息庫的應(yīng)用，切實保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]王建軍，李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報（自然版），2009，25（1）：48~49.

[2]林燁秋，林元乖，朱曉靜.淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].瓊州學(xué)院學(xué)報，2010，17（2）：51~53.

[3]陳建麗.計算機(jī)網(wǎng)絡(luò)安全漏洞檢測及防護(hù)[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2009，8（2）：59~61.

作者:劉欣勇 梁果 單位:山西大同大學(xué)