鄭鑫淼

（河南省商務(wù)中等職業(yè)學(xué)校，河南　鄭州　450002）

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)

鄭鑫淼

（河南省商務(wù)中等職業(yè)學(xué)校，河南鄭州450002）

計(jì)算機(jī)網(wǎng)絡(luò)具有較高的開放性、自由性以及全球性，但也導(dǎo)致了網(wǎng)絡(luò)面臨著各種因素的攻擊與破壞，例如黑客攻擊利用系統(tǒng)漏洞對(duì)個(gè)人信息或企業(yè)機(jī)密進(jìn)行竊取或銷毀，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)使用過程中容易出現(xiàn)安全問題。文章主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與漏洞掃描技術(shù)展開研究。

計(jì)算機(jī)網(wǎng)絡(luò)安全；漏洞掃描技術(shù)；網(wǎng)絡(luò)信息安全

1　網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和本地?cái)?shù)據(jù)采取的一系列防護(hù)措施，從而避免數(shù)據(jù)的泄漏、丟失、破壞，從而保持系統(tǒng)的持續(xù)運(yùn)轉(zhuǎn)，簡(jiǎn)而言之就是在網(wǎng)絡(luò)環(huán)境中鑒別和補(bǔ)救系統(tǒng)漏洞的技術(shù)。

為了保障用戶的信息安全，必須加強(qiáng)以下幾點(diǎn)：（1）可用性：指計(jì)算機(jī)網(wǎng)絡(luò)使用安全的特性，代表用戶所使用的網(wǎng)絡(luò)是安全的，同時(shí)可用性也可指網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況和效率。（2）可靠性：指網(wǎng)絡(luò)在特定時(shí)間和條件下完成用戶指定任務(wù)的特點(diǎn)，可靠性是網(wǎng)絡(luò)安全中的基礎(chǔ)特性之一。在網(wǎng)絡(luò)可靠性的檢查中通常采用有效性檢測(cè)、生存性檢測(cè)和抗毀性檢測(cè)等方式進(jìn)行判斷。（3）完整性：指某一等級(jí)用戶在通常情況下是不能對(duì)更高等級(jí)的設(shè)置進(jìn)行操作的，這樣就有效避免不當(dāng)操作而丟失或損壞。完整性是信息安全的重要指標(biāo)，即信息在網(wǎng)絡(luò)傳遞或存儲(chǔ)過程中的完整性［2］。（4）保密性：即用戶信息的秘密性，是禁止非法用戶在網(wǎng)絡(luò)獲取信息的一種特性。要想保障網(wǎng)絡(luò)信息的保密性，就必須要求其擁有良好的可用性和可靠性，其是保護(hù)網(wǎng)絡(luò)安全的重要方法。（5）不可抵賴性：即用戶在網(wǎng)絡(luò)交互過程中保持同一身份，不能對(duì)自身操作后悔和否認(rèn)。（6）可控性：即用戶可對(duì)網(wǎng)絡(luò)信息的傳輸進(jìn)行控制。

2　系統(tǒng)漏洞的內(nèi)涵、影響及產(chǎn)生原因

2.1系統(tǒng)漏洞的內(nèi)涵

系統(tǒng)漏洞是指計(jì)算機(jī)各個(gè)環(huán)節(jié)中出現(xiàn)問題，非法用戶盜取系統(tǒng)操作權(quán)限或篡改自身訪問權(quán)限，從而破壞系統(tǒng)安全，黑客攻擊通常是利用系統(tǒng)漏洞來實(shí)現(xiàn)攻擊他人計(jì)算機(jī)［3］。系統(tǒng)漏洞與系統(tǒng)安全是相對(duì)應(yīng)的，其對(duì)系統(tǒng)的安全性造成了嚴(yán)重的威脅。但系統(tǒng)漏洞幾乎存在于所有的計(jì)算機(jī)系統(tǒng)中，因此可以說沒有絕對(duì)安全的計(jì)算機(jī)系統(tǒng)。一般而言，系統(tǒng)漏洞不會(huì)自動(dòng)影響系統(tǒng)安全，但是，黑客可以利用系統(tǒng)漏洞，實(shí)現(xiàn)一些非法操作，從而破壞系統(tǒng)安全。從模糊概念理論出發(fā)，漏洞是系統(tǒng)缺陷在各個(gè)方面影響了用戶、管理者操作的存在；從訪問控制角度分析，漏洞主要是由于用戶指令與程序函數(shù)之間產(chǎn)生矛盾從而引發(fā)的問題；從狀態(tài)空間角度分析，漏洞是用于區(qū)分系統(tǒng)脆弱部分與非脆弱部分的特性。總而言之，漏洞是指系統(tǒng)存在的任何可能引起安全問題的弱點(diǎn)。

2.2漏洞造成的影響

一般情況下，漏洞不會(huì)對(duì)系統(tǒng)安全和信息安全造成影響，但是其能夠被黑客所利用，對(duì)系統(tǒng)發(fā)起攻擊。漏洞造成的影響主要表現(xiàn)為以下幾方面：（1）黑客利用系統(tǒng)漏洞破壞系統(tǒng)運(yùn)轉(zhuǎn)，例如造成系統(tǒng)的無法工作，從而無法滿足用戶的需求；（2）網(wǎng)絡(luò)攻擊者可以利用漏洞提高自身訪問權(quán)限，進(jìn)而惡意篡改數(shù)據(jù)或盜取數(shù)據(jù)，導(dǎo)致信息的完整性被破壞或信息泄露。（3）非法用戶可以通過漏洞破壞系統(tǒng)功能，例如延遲數(shù)據(jù)傳輸時(shí)間或破壞數(shù)據(jù)傳輸?shù)倪B續(xù)性。（4）黑客可能利用系統(tǒng)漏洞獲得用戶私密信息并販賣給他人。（5）網(wǎng)絡(luò)攻擊者通過計(jì)算機(jī)漏洞破壞計(jì)算機(jī)系統(tǒng)。

2.3漏洞產(chǎn)生的原因

編碼錯(cuò)誤、程序編輯錯(cuò)誤是系統(tǒng)漏洞出現(xiàn)的主要原因，筆者根據(jù)多年工作經(jīng)驗(yàn)分析漏洞產(chǎn)生的主要原因是以下幾方面：（1）輸入驗(yàn)證錯(cuò)誤：這主要是由于用戶輸入信息和數(shù)據(jù)不合法造成的，相關(guān)統(tǒng)計(jì)學(xué)指出，此類錯(cuò)誤在目前系統(tǒng)漏洞產(chǎn)生原因中所占比重最高的一個(gè)。（2）訪問驗(yàn)證錯(cuò)誤：用戶在訪問網(wǎng)絡(luò)時(shí)的驗(yàn)證流程若出現(xiàn)邏輯錯(cuò)誤，可能被黑客所利用，通過邏輯錯(cuò)誤繞開訪問用戶登錄環(huán)節(jié)，進(jìn)而盜竊計(jì)算機(jī)信息或破壞計(jì)算機(jī)系統(tǒng)［4］。（3）競(jìng)爭(zhēng)條件錯(cuò)誤：這種漏洞出現(xiàn)的主要原因是實(shí)體與編程存在偏差，可以利用處理過程中出現(xiàn)的問題非法控制系統(tǒng)。（4）處理意外情況錯(cuò)誤：此類漏洞出現(xiàn)的主要原因是程序在運(yùn)行過程中出現(xiàn)了編程中外的意外情況，從而導(dǎo)致出現(xiàn)意外情況時(shí)系統(tǒng)無法自行處理，這種漏洞在現(xiàn)代軟件設(shè)計(jì)中比較常見。（5）配置錯(cuò)誤：這主要是由于系統(tǒng)安裝過程中各環(huán)節(jié)出現(xiàn)配置錯(cuò)誤，例如軟件安裝在不合理的區(qū)盤、系統(tǒng)設(shè)置參數(shù)不合理以及用戶權(quán)限設(shè)置不科學(xué)等問題。（6）環(huán)境錯(cuò)誤：這些漏洞主要是由于系統(tǒng)參數(shù)設(shè)定操作不合理或參數(shù)設(shè)定不正確引起的，這會(huì)提升出現(xiàn)系統(tǒng)漏洞的風(fēng)險(xiǎn)。（7）設(shè)計(jì)錯(cuò)誤：除了上述錯(cuò)誤外，其他的錯(cuò)誤都屬于設(shè)計(jì)錯(cuò)誤。

3　漏洞檢測(cè)技術(shù)

3.1靜態(tài)檢測(cè)技術(shù)

利用人工或檢測(cè)工具來檢測(cè)系統(tǒng)原始漏洞的方法被稱為靜態(tài)檢測(cè)法，主要是對(duì)系統(tǒng)源代碼進(jìn)行檢測(cè)，繼而觀察系統(tǒng)是否存在漏洞。由于源代碼量龐大，人工檢查要花費(fèi)的時(shí)間和精力較大，且無法有效完全排查計(jì)算機(jī)中存在的漏洞。靜態(tài)檢測(cè)具有以下特點(diǎn)：（1）能夠利用系統(tǒng)工具進(jìn)行源代碼掃描，從而實(shí)現(xiàn)計(jì)算機(jī)的自我漏洞排查；（2）可以通過在系統(tǒng)中設(shè)置一些方程組或帶函數(shù)，進(jìn)而對(duì)代碼的正確性進(jìn)行詳細(xì)檢查；此外，該技術(shù)能夠?qū)θ鏛iunx系統(tǒng)起到較好的系統(tǒng)漏洞排查作用，能夠有效檢查到計(jì)算機(jī)中存在的漏洞，但是該技術(shù)也存在相當(dāng)明顯的缺陷，就是必須要獲得系統(tǒng)源代碼。筆者以多年工作經(jīng)驗(yàn)分析，該技術(shù)在漏洞檢測(cè)方面雖然具有較高的效率，但是容易出現(xiàn)漏查、誤差的現(xiàn)象，無法滿足現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求。

為了進(jìn)一步提高靜態(tài)檢測(cè)方法的效率和質(zhì)量，相關(guān)文獻(xiàn)利用基于數(shù)據(jù)跟蹤的系統(tǒng)漏洞檢測(cè)方法，該方法能夠有效提高計(jì)算機(jī)漏洞檢測(cè)的效率，同時(shí)提高了漏洞檢測(cè)的準(zhǔn)確性，能夠有效保障用戶的網(wǎng)絡(luò)安全［4］。

3.2動(dòng)態(tài)檢測(cè)方法

就現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用情況分析，開源代碼軟件或系統(tǒng)應(yīng)用范圍小，這就代表靜態(tài)檢測(cè)技術(shù)在日常生活中使用的頻率較小。因此，這就代表需要通過利用其他漏洞檢測(cè)方式提高網(wǎng)絡(luò)安全。動(dòng)態(tài)檢測(cè)技術(shù)主要是通過在系統(tǒng)內(nèi)加入一段非法數(shù)據(jù)，通過觀察系統(tǒng)的運(yùn)轉(zhuǎn)情況，觀察數(shù)據(jù)的走向，從而判斷系統(tǒng)各環(huán)節(jié)有無漏洞存在。這種技術(shù)主要是利用了軟件系統(tǒng)各個(gè)環(huán)節(jié)的結(jié)構(gòu)和數(shù)據(jù)流向差異，通過在系統(tǒng)中加入錯(cuò)誤的代碼，來進(jìn)行系統(tǒng)漏洞檢測(cè)。動(dòng)態(tài)監(jiān)測(cè)技術(shù)無法實(shí)現(xiàn)靜態(tài)檢測(cè)技術(shù)的完全檢測(cè)。雖然動(dòng)態(tài)檢測(cè)技術(shù)具有較好的準(zhǔn)確性，但是其效率較低。此外，由于動(dòng)態(tài)監(jiān)測(cè)技術(shù)只有在系統(tǒng)運(yùn)作的時(shí)候才能夠進(jìn)行檢測(cè)，可能會(huì)對(duì)用戶的使用體驗(yàn)造成一定的影響。

3.3混合檢測(cè)方法

由于上述兩種方法各有其缺點(diǎn)和優(yōu)點(diǎn)，靜態(tài)檢測(cè)要求必須活動(dòng)系統(tǒng)原始代碼，其漏報(bào)率和錯(cuò)報(bào)率較高；動(dòng)態(tài)監(jiān)測(cè)技術(shù)的覆蓋范圍小，效率低。因此，將兩種技術(shù)聯(lián)合應(yīng)用的方式能夠提高系統(tǒng)漏洞檢測(cè)的效率和質(zhì)量。混合漏洞檢測(cè)結(jié)合了靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)的優(yōu)勢(shì)，能夠有效規(guī)避兩種技術(shù)的去電，進(jìn)而進(jìn)一步提高了漏洞檢測(cè)的效率和質(zhì)量。

4　漏洞檢測(cè)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用

（1）預(yù)防競(jìng)爭(zhēng)性漏洞。在預(yù)防計(jì)算機(jī)系統(tǒng)程序漏洞工作中，可以通過使用競(jìng)爭(zhēng)編碼預(yù)防安全漏洞。原子編碼是編程語言中最小的單位，對(duì)系統(tǒng)運(yùn)行的影響較?。?］。原子化操作是指通過鎖定系統(tǒng)狀態(tài)從而避免系統(tǒng)發(fā)生異常變化，導(dǎo)致間接調(diào)動(dòng)系統(tǒng)文件或語句。（2）預(yù)防緩沖區(qū)漏洞。緩沖區(qū)的漏洞能夠通過計(jì)算機(jī)系統(tǒng)程序檢測(cè)出來，同時(shí)可以通過應(yīng)用系統(tǒng)中的危險(xiǎn)函數(shù)進(jìn)行預(yù)防，通過強(qiáng)制更新計(jì)算機(jī)版本覆蓋存在安全漏洞的版本，例如將版本4.0.6.7683更新至4.0.6.7687。（3）預(yù)防隨機(jī)性漏洞。通過使用性能良好的隨機(jī)發(fā)生設(shè)備能夠有效預(yù)防計(jì)算機(jī)系統(tǒng)程序出現(xiàn)隨機(jī)性漏洞。基于設(shè)備自帶密碼算法，能夠通過隨機(jī)流數(shù)來實(shí)現(xiàn)計(jì)算機(jī)安全監(jiān)測(cè)。當(dāng)計(jì)算機(jī)出現(xiàn)系統(tǒng)漏洞時(shí)，由于無法確定具體數(shù)據(jù)，及時(shí)被黑客攻擊也無法獲取計(jì)算機(jī)中的資料。（4）預(yù)防字符串漏洞。通過在數(shù)碼中直接應(yīng)用于格式常量能夠有效預(yù)防字符串漏洞，能夠使黑客無法對(duì)系統(tǒng)進(jìn)行侵入。函數(shù)公式在沒有給出具體數(shù)值的情況下，是無法進(jìn)行計(jì)算的。因此，計(jì)算機(jī)程序在使用各類函數(shù)進(jìn)行安全監(jiān)測(cè)時(shí)，需要確保各方面的參數(shù)設(shè)置以及性能的均衡。

5　結(jié)語

網(wǎng)絡(luò)在為人們提供便利的同時(shí)，也出現(xiàn)了新的問題，例如網(wǎng)絡(luò)的開放性代表著其可能受到世界各個(gè)地方發(fā)起的攻擊。這些問題使得一些不法分子利用網(wǎng)絡(luò)非法竊取或篡改他人信息，為社會(huì)發(fā)展再來了嚴(yán)重的影響。

［1］趙柳榕，梅姝娥，仲偉俊.等.基于博弈論的防火墻、入侵檢測(cè)系統(tǒng)和漏洞掃描技術(shù)的最優(yōu)配置［J］.東南大學(xué)學(xué)報(bào)（英文版），2013 （2）：144-147.

［2］趙之眸.基于工具測(cè)試的校園網(wǎng)絡(luò)服務(wù)平臺(tái)漏洞掃描的探索與實(shí)踐［J］.科技資訊，2015（16）：15-16.

［3］楊昌學(xué).關(guān)于構(gòu)建漏洞掃描系統(tǒng)提高供電企業(yè)信息安全管理水平的分析［J］.大科技，2014（7）：74-75.

［4］王慶，劉嘉勇，胡勇等.基于Windows下溢出漏洞掃描技術(shù)的網(wǎng)絡(luò)滲透分析與實(shí)現(xiàn)［J］.成都信息工程學(xué)院學(xué)報(bào)，2014（1）：26-30.

［5］時(shí)予.發(fā)展入侵檢測(cè)及漏洞掃描技術(shù)為全網(wǎng)安全提供技術(shù)支撐—“2014年中國網(wǎng)絡(luò)安全系統(tǒng)入侵檢測(cè)及漏洞掃描技術(shù)與應(yīng)用大會(huì)”側(cè)記［J］.計(jì)算機(jī)安全，2014（7）：2-3.

Analysis of computer network security and loophole scanning technology

Zheng Xinmiao
（Henan Business Vocational School， Zhengzhou 450002， China）

The computer network has the characteristics such as high openness， freedom and globality， but which also led to the problem that network is faced with attacks and destruction from a variety of factors， such as the hacker steals anddestroys the personal privacy or the secret of enterprises by using loopholes in the system， resulting in problems in the process of using the computer network. This paper mainly carries out a research of computer network and loophole scanning technology.

computer network security； loophole scanning technology； network information security

鄭鑫淼（1983— ），女，河南南陽，本科，講師；研究方向：計(jì)算機(jī)應(yīng)用，數(shù)字影音技術(shù)。