陳培韜++陳廣輝

摘 要 這篇論文從我國計算機領(lǐng)域網(wǎng)絡(luò)安全維護的角度入手，詳細講述了目前網(wǎng)絡(luò)安全維護工作的現(xiàn)狀，并深入研究了實施過程中面臨的問題，并給予了相應(yīng)的改進方案，其中主要講述了漏洞掃描技術(shù)的應(yīng)用，期望未來計算機領(lǐng)域在互聯(lián)網(wǎng)使用安全方面做得更優(yōu)質(zhì)，以便更好地服務(wù)于全體社會人員。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 漏洞掃描技術(shù) 網(wǎng)絡(luò)信息安全

一般來說，互聯(lián)網(wǎng)設(shè)計的領(lǐng)域十分廣泛，不受地域、時間、人員的限制，基于互聯(lián)網(wǎng)上述的性質(zhì)，為人們的生活帶來了眾多便利，但是同時也無形中增加了自身的危險性，由于涉及的層面較多，關(guān)乎的因素也較多，因此，任何一種因素的改變都會制約互聯(lián)網(wǎng)的正常運行，使得互聯(lián)網(wǎng)失去安全的環(huán)境。這篇論文根據(jù)上述介紹的內(nèi)容做出了深入的研究，主要講述計算機網(wǎng)絡(luò)與漏洞掃描技術(shù)的實際應(yīng)用和存在的價值。

1 計算機網(wǎng)絡(luò)安全漏洞的概述

1.1 安全漏洞的分析

互聯(lián)網(wǎng)漏洞的存在最直接的影響者就是使用者本身，其自身的信息狀況和財產(chǎn)數(shù)據(jù)會出現(xiàn)泄露或流失的現(xiàn)象，無法確保使用者自身的利益。那么，什么是漏洞呢，詳細的說可以解釋為攻擊者對計算機網(wǎng)絡(luò)硬件、軟件以及協(xié)議等等物件進行破壞，并使其失去原有性能的一種現(xiàn)象。一般來說，攻擊者的破壞會導(dǎo)致整個互聯(lián)網(wǎng)系統(tǒng)失去原有的價值。

對于互聯(lián)網(wǎng)漏洞的具體表現(xiàn)形式，按照其出現(xiàn)原因不同，可以歸整為以下六點：第一點，操作系統(tǒng)處理功能不夠全面；第二點，數(shù)據(jù)收集器沒有進行全面的監(jiān)管；第三點，互聯(lián)網(wǎng)設(shè)備自身的質(zhì)量不佳；第四點，互聯(lián)網(wǎng)硬件系統(tǒng)的質(zhì)量不佳；第五點，互聯(lián)網(wǎng)對于相關(guān)設(shè)備的安全監(jiān)管力度不夠；第六點，互聯(lián)網(wǎng)使用模式不夠規(guī)范；以上所列舉的六點是以互聯(lián)網(wǎng)漏洞出現(xiàn)的原因進行劃分的最常見的幾種。

1.2 安全漏洞的成因

科技水平的高速進步，使得計算機的發(fā)展得到了前所未有的發(fā)展速度，但與此同時，伴隨而來的是計算機的使用漏洞的形式也逐漸增多，且各具特色、多種多樣，但是由于其直接的影響因素不同，相應(yīng)的改進方案也各不相同，必須采用一對一的解決策略。所以說，若是想徹底解決漏洞的出現(xiàn)，營造安全合理的信息防范體系，就必須要詳細了解這種現(xiàn)象出現(xiàn)的原因。根據(jù)以往的經(jīng)驗可以看出，漏洞出現(xiàn)的原因大概可以規(guī)劃為兩個方面：第一個方面為攻擊者的惡意破壞，造成整個體系癱瘓。比如說互聯(lián)網(wǎng)黑客入侵計算機編程模板，打亂原有的編碼順序或數(shù)據(jù)，以此盜取使用者自身的信息和資料；第二個方面為攻擊者進入非法的訪問的網(wǎng)站內(nèi)部，獲取相關(guān)機密，并盜取財產(chǎn)。

2 計算機網(wǎng)絡(luò)安全漏洞防范的具體措施

2.1 防火墻技術(shù)網(wǎng)絡(luò)

目前，為了給計算機網(wǎng)絡(luò)的使用提供安全、健康的環(huán)境，科技人員創(chuàng)造出防火墻技術(shù)，將安全漏洞和整體系統(tǒng)進行分離。但是，這種過濾型隔離技術(shù)并不是十全十美的，其很難分辨出隱含的操作地址，使得整個安全維護工作出現(xiàn)了弊端。盡管，目前的代理技術(shù)可以緩解上述問題，但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應(yīng)用到互聯(lián)網(wǎng)安全維護體系中，就必須要利用防控技術(shù)，合理控制互聯(lián)網(wǎng)使用者的權(quán)限，避免部分數(shù)據(jù)資料的流失，以此維護互聯(lián)網(wǎng)的穩(wěn)定。

2.2 漏洞掃描技術(shù)

這項技術(shù)的使用宗旨在于對計算機互聯(lián)網(wǎng)體系內(nèi)部漏洞的監(jiān)管，及時發(fā)現(xiàn)漏洞的存在并給以相應(yīng)的解決方案。比如說，在對計算機主機端口進行漏洞掃描的時候，可以采用模擬的形式確定漏洞是否存在，接下來在一層層的確認環(huán)節(jié)后，將出現(xiàn)的和將要出現(xiàn)的漏洞統(tǒng)統(tǒng)找到，最后根據(jù)其成因給出解決方案。一般來說，對于互聯(lián)網(wǎng)端口和設(shè)備的檢測必須要經(jīng)常進行，要定期檢查并不定期抽查，特別是在經(jīng)常出現(xiàn)漏洞的部位更要嚴格檢測，因為只有每隔一段時間的監(jiān)管才能確保計算機一直處在安全穩(wěn)定的環(huán)境當中，才能保證其正常的操作和使用。

3 安全漏洞掃描的技術(shù)簡析

3.1 主動掃描與被動掃描

現(xiàn)今社會當中，科技水平在逐年強化，整個漏洞監(jiān)管體系也被分成兩個方面：主動掃描和被動掃描。對于主動掃描的概念可以解釋為：其是一種較為老舊的監(jiān)管方式，是計算機自帶的一種安全防衛(wèi)模式，以便計算機對互聯(lián)網(wǎng)環(huán)境的維護。被動掃描的概念可以解釋為：其是一種自動感應(yīng)的互聯(lián)網(wǎng)監(jiān)管體系，一般只會在極其特殊的情況下才會運作，使得整個監(jiān)管系統(tǒng)變得全面。雖然兩者具有本質(zhì)的不同，但是都有各自的優(yōu)勢：主動掃描進行的速度很快、反應(yīng)敏捷且掃描準確；被動掃描進行的較為全面，監(jiān)管力度較強。

3.2 采用暴力破解法

一般來說，很多互聯(lián)網(wǎng)體系都會安裝安全防護裝置，以此保護使用者的使用安全，但是如果想要得到使用者的信息則需要對應(yīng)的口則，導(dǎo)致問題較為繁瑣，使得難度較低的口則被攻擊者輕易破解。這樣一來，攻擊者就會輕而易舉的得到互聯(lián)網(wǎng)的訪問權(quán)限，但是不會引起管理人員的注意。

4 結(jié)束語

互聯(lián)網(wǎng)危險度表現(xiàn)為以下幾點：互聯(lián)網(wǎng)因為安全漏洞的出現(xiàn)，導(dǎo)致使用人的人身安全、人員信息、財產(chǎn)數(shù)據(jù)等等信息泄露；隨著科學(xué)技術(shù)水平的不斷提升，使得網(wǎng)絡(luò)的使用狀況更加危險，很多隱含的漏洞無形中增加，就算是安全掃描也可能忽視。所以說，若是想強化互聯(lián)網(wǎng)漏洞掃描技術(shù)，實現(xiàn)整體化的檢測，就必須要不斷強化互聯(lián)網(wǎng)安全維護工作，將每一份任務(wù)都做到位。除此之外，安全維護人員還要不斷學(xué)習(xí)，創(chuàng)造出順應(yīng)時代需要的新技能，使得漏洞掃描系統(tǒng)更加全面和高效。對于目前掃描中發(fā)現(xiàn)的互聯(lián)網(wǎng)缺陷，管理人員必須要及時解決，為計算機的運行營造安全、健康的互聯(lián)網(wǎng)環(huán)境。

參考文獻

[1]魏昭.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[2]肖征.基于網(wǎng)絡(luò)爬蟲的網(wǎng)絡(luò)漏洞掃描檢測系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2014.

[3]趙喜明.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與用，2014（01）：123-125.

[4]李文博，邢志遠.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].網(wǎng)友世界，2014（12）：16-17.

[5]黃楊.計算機網(wǎng)絡(luò)安全管理技術(shù)分析[J].企業(yè)科技與發(fā)展，2014（21）：21-23.

作者單位

北京工業(yè)大學(xué)附屬中學(xué) 北京市 100022