孫遠(yuǎn)偉

摘要：隨著經(jīng)濟(jì)不斷發(fā)展，計(jì)算機(jī)信息技術(shù)在各行業(yè)的應(yīng)用變得越來越廣，大大推動(dòng)我國(guó)現(xiàn)代化建設(shè)的信息化發(fā)展進(jìn)度。在實(shí)際應(yīng)用過程中，網(wǎng)絡(luò)環(huán)境具有一定復(fù)雜性，使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種安全漏洞，必須選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)方法，并高度重視攻擊圖構(gòu)建問題，才能提高計(jì)算機(jī)的網(wǎng)絡(luò)安全和信息安全，最終全面計(jì)算機(jī)安全防范能力。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；漏洞檢測(cè)；攻擊圖構(gòu)建

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞具有一定長(zhǎng)久性、易被攻擊性和威脅性，給計(jì)算機(jī)用戶帶來很多煩惱。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建有比較全面的了解，可以更好的防范各種不安全因素，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保障。

1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式

總的來說，計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行過程中，安全漏洞的表現(xiàn)形式主要有如下幾個(gè)方面。

1.1應(yīng)用軟件方面

在用戶進(jìn)行正常的計(jì)算機(jī)操作時(shí)，會(huì)通過各種應(yīng)用軟件來完成相關(guān)操作，而在代碼編寫、邏輯設(shè)計(jì)等方面會(huì)出現(xiàn)各種錯(cuò)誤，使得安全漏洞成為黑客攻擊的主要途徑。一般不法分子會(huì)向計(jì)算機(jī)傳輸木馬和各種病毒，使得計(jì)算機(jī)整個(gè)系統(tǒng)被操縱，最終造成信息泄露問題。

1.2操作系統(tǒng)方面

在計(jì)算機(jī)的正常使用過程中，各種操作系統(tǒng)發(fā)揮著非常重要的作用，因此，操作系統(tǒng)的安全性與應(yīng)用程序的安全性，是保障計(jì)算機(jī)信息安全的重要因素，必須對(duì)此給以高度重視。但是，在實(shí)際運(yùn)行過程中，各種非法訪問、系統(tǒng)自身的缺陷等都為給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全威脅。

1.3電子郵件方面

現(xiàn)代發(fā)展中，電子郵件已經(jīng)成為企業(yè)、個(gè)人互相來往的重要溝通方式，在各個(gè)領(lǐng)域都有若非常重要的影響。一般在用戶發(fā)送或接受某個(gè)郵件的時(shí)候，如果遇到惡意攻擊，并且戶不具有較高安全意識(shí)的情況下，則會(huì)將病毒帶入計(jì)算機(jī)，從而破壞計(jì)算機(jī)整個(gè)系統(tǒng)，最終威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.4遠(yuǎn)程登錄方面

隨著計(jì)算機(jī)應(yīng)用的不斷推廣遠(yuǎn)程登錄已經(jīng)成為重要的聯(lián)系方式，給人們的生活、工作帶來了很多便利，但同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)帶來很多安全威脅。一般在進(jìn)行遠(yuǎn)程登錄時(shí)，需要完成各種輸入口令才能有效登錄，使得各種信息在輸入的過程中受到安全威脅，最終造成各種數(shù)據(jù)信息的泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測(cè)方法

2.1文件內(nèi)容、保護(hù)機(jī)制方面

通常情況下，最容易出現(xiàn)各種病毒、最重要被攻擊的部分，是計(jì)算機(jī)中的各種命令文件和系統(tǒng)工具，如果出現(xiàn)上述情況，文件的內(nèi)容會(huì)被迅速篡改，最終使計(jì)算機(jī)系統(tǒng)的整個(gè)安全遭到威脅。因此，注重文件內(nèi)容方面的有效檢測(cè)，采取有效保護(hù)機(jī)制，才能擁有權(quán)限的用戶可以正常使用各種文件，從而避免各種安全問題出現(xiàn)。在實(shí)踐過程中，對(duì)文件內(nèi)容、訪問權(quán)限等進(jìn)行有效檢測(cè)，是安全漏洞檢測(cè)的重要基礎(chǔ)，對(duì)于提高文件的安全性、確保內(nèi)容完整性有著重要影響。

2.2配置文件方面

在計(jì)算機(jī)系統(tǒng)的正常運(yùn)行中，各種配置文件都具有極高的復(fù)雜性，如果出現(xiàn)缺省情況，則會(huì)引起各種安全漏洞，從而威脅整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。根據(jù)相關(guān)分析發(fā)現(xiàn)，目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞，主要是因?yàn)橛?jì)算機(jī)運(yùn)行環(huán)境不良好引起的，特別是各種配置文件的安全漏洞檢測(cè)不及時(shí)和不準(zhǔn)確，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)的安全。因此，合理的對(duì)配置文件進(jìn)行安全漏洞檢測(cè)，可以獲得各種配置信息，從而在對(duì)各種配置信息進(jìn)行全面分析的情況下，對(duì)計(jì)算機(jī)系統(tǒng)可能存在的安全漏洞問題進(jìn)行準(zhǔn)確預(yù)測(cè)，最終在各種配置文件問題出現(xiàn)之前，及時(shí)消除相關(guān)安全漏洞。由此可見，加強(qiáng)配置文件的安全漏洞檢測(cè)，可以有效降低配置文件出錯(cuò)的可能性，從而提高配置文件的安全性，真正為計(jì)算機(jī)系統(tǒng)一個(gè)穩(wěn)定、健康的網(wǎng)絡(luò)。

2.3差別檢測(cè)方法

在實(shí)際應(yīng)用過程中，如果采用差別檢測(cè)方法，則具有一定被動(dòng)性，以在文件沒有被修改、不注重各種時(shí)間和期限等情況下，對(duì)文件存在的安全漏洞進(jìn)行檢測(cè)。在運(yùn)用差別檢測(cè)法時(shí)，文件被修改的部分或者是程序發(fā)生改變的部分不能得到還原，但可以對(duì)文件是否被修改給以準(zhǔn)確的判定，有著非常顯著的檢測(cè)效果，并且，還可以對(duì)系統(tǒng)中的特洛木馬進(jìn)行有效檢測(cè)。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來看，差別檢測(cè)方法需要經(jīng)常使用，才能確保檢測(cè)結(jié)構(gòu)的準(zhǔn)確性，從而有效防范各種不安全因素帶來的安全威脅。

2.4錯(cuò)誤修正方面

在計(jì)算機(jī)系統(tǒng)出現(xiàn)各種操作錯(cuò)誤時(shí)，網(wǎng)絡(luò)黑客、違法分子會(huì)乘機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，從而今日用戶的計(jì)算機(jī)系統(tǒng)，致使各種密碼、信息、機(jī)密文件等丟失，嚴(yán)重的還會(huì)給計(jì)算機(jī)用戶帶來重大經(jīng)濟(jì)損失。目前，在處理上述問題時(shí)，一般采用安裝修正錯(cuò)誤補(bǔ)丁的方式，也可以采用安全殺毒軟件的方式，可以取得很好的防范效果。因此，在實(shí)際應(yīng)用過程中，要事先安裝補(bǔ)丁程序，才能避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。目前，錯(cuò)誤修正檢測(cè)技術(shù)主要包括主動(dòng)檢測(cè)和被動(dòng)檢測(cè)兩種，其中，主動(dòng)監(jiān)測(cè)可以對(duì)系統(tǒng)存在的各種安全漏洞進(jìn)行有效檢測(cè)，并及時(shí)采取各種有效對(duì)策，從而防止安全漏洞給計(jì)算機(jī)系統(tǒng)帶來影響；而被動(dòng)檢測(cè)主要是指安裝各種糾正補(bǔ)丁程序，以對(duì)各種安全漏洞進(jìn)行及時(shí)防范。通過合理采用錯(cuò)誤修正檢測(cè)方法，計(jì)算機(jī)的檢驗(yàn)程序可以自動(dòng)完成各種操作，大大節(jié)省了檢測(cè)時(shí)間，在提高安全漏洞檢測(cè)效率的同時(shí)，還能種安全漏洞帶來的問題得到有效解決。

3計(jì)算機(jī)網(wǎng)絡(luò)攻擊圖構(gòu)建相關(guān)分析

3.1計(jì)算機(jī)網(wǎng)絡(luò)攻擊邏輯圖

在計(jì)算機(jī)系統(tǒng)的正常運(yùn)行中，各種安全漏洞會(huì)給計(jì)算機(jī)運(yùn)行帶來極大安全威脅，使得相關(guān)數(shù)據(jù)、信息出現(xiàn)丟失情況。因此，計(jì)算機(jī)網(wǎng)絡(luò)攻擊圖的有效構(gòu)建，是在對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行全面分析的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的問題進(jìn)行合理預(yù)測(cè)，以制定合適的安全防范措施和彌補(bǔ)措施，最終確保計(jì)算機(jī)網(wǎng)絡(luò)安全。由于計(jì)算機(jī)網(wǎng)絡(luò)所遭受的安全攻擊類型比較多，使得攻擊圖的構(gòu)建方式也有很多種，如邏輯攻擊類型，需要對(duì)邏輯攻擊圖進(jìn)行推導(dǎo)、制定相關(guān)規(guī)則，才能真正起到防范作用。在進(jìn)行推導(dǎo)的時(shí)候，必須對(duì)攻擊產(chǎn)生的原因、經(jīng)過、和會(huì)產(chǎn)生的后果進(jìn)行全面預(yù)測(cè)，才能避免邏輯類型的攻擊給計(jì)算機(jī)系統(tǒng)的安全帶來嚴(yán)重影響。

3.2計(jì)算機(jī)安全攻擊圖分析

隨著高科技信息技術(shù)的不斷發(fā)展，早期的攻擊圖已經(jīng)不能很好的滿足各種安全漏洞給計(jì)算機(jī)系統(tǒng)帶來的安全威脅需求，因此，必須注重先進(jìn)技術(shù)的引進(jìn)和利用，不斷完善各種信息技術(shù)設(shè)備，才能更好的防范各種新的安全漏洞，從而構(gòu)建更完善的計(jì)算機(jī)安全攻擊圖。目前，使用比較普遍的攻擊圖是聚居攻擊圖，可以對(duì)各種攻擊行為進(jìn)行更明確、更清晰的分析，從而有效降低安全漏洞給計(jì)算機(jī)系統(tǒng)帶來的影響，對(duì)于減少計(jì)算機(jī)網(wǎng)絡(luò)故障問題發(fā)揮著重要作用。根據(jù)攻擊圖的構(gòu)建情況和實(shí)際應(yīng)用情況可知，通過合理的、科學(xué)的對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行評(píng)估和預(yù)測(cè)，可以使計(jì)算機(jī)系統(tǒng)當(dāng)前存在的安全問題得到有效解決，并及時(shí)防范各種安全漏洞的出現(xiàn)，最終不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，對(duì)于提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體防范能力有著重要影響。與此同時(shí)，在實(shí)際應(yīng)用過程中，安全攻擊圖的不斷完善，還可以對(duì)各種網(wǎng)絡(luò)入侵行為進(jìn)行有效預(yù)警，從而避免文件內(nèi)容被篡改情況出現(xiàn)，對(duì)于構(gòu)建穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境發(fā)揮著重要作用。

4結(jié)語(yǔ)

隨著經(jīng)濟(jì)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍變得越來越廣使得各種完全漏洞層出不窮。因此，根據(jù)計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行情況，不斷加強(qiáng)安全漏洞檢測(cè)，選擇最合適的安全漏洞檢測(cè)方法，并注重計(jì)算機(jī)安全攻擊圖的有效構(gòu)建和完善，是減少故障問題和降低安全威脅的重要保障，對(duì)于提高計(jì)算機(jī)系統(tǒng)的運(yùn)行安全性有著重要影響。