張思明

摘要：隨著科學(xué)技術(shù)的發(fā)展，國際網(wǎng)絡(luò)應(yīng)用過程中廣泛的應(yīng)用計算機信息技術(shù)。網(wǎng)絡(luò)環(huán)境下的運行比較繁瑣，容易引起各種各樣的網(wǎng)絡(luò)問題和安全漏洞。在網(wǎng)絡(luò)運行過程中，我們必須重視在安全漏洞檢測過程中存在的安全問題，一個計算機網(wǎng)絡(luò)工程，計算機網(wǎng)絡(luò)攻擊圖，計算機網(wǎng)絡(luò)信息安全提供了一個最大值，以提高安全性和實踐，提高計算機的保護系統(tǒng)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全漏洞；防護技術(shù)；攻擊圖構(gòu)建

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）03-0221-01

計算機通信協(xié)議的發(fā)展仍使用統(tǒng)一的國外網(wǎng)絡(luò)協(xié)議，在國內(nèi)，通信協(xié)議技術(shù)仍在被動地位，則外協(xié)議的信任度必然不可靠，實踐中，有很大數(shù)量的計算機系統(tǒng)是脆弱的并且存在很大的安全漏洞，使用計算機時有可能被一些不法軟件的侵占[1]。計算機遭到破壞會使個人信息遭到威脅及財產(chǎn)安全遭到損害。保護網(wǎng)絡(luò)安全不受非法軟件的侵襲，主動監(jiān)測網(wǎng)絡(luò)安全漏洞和檢測不同的操作系統(tǒng)、不同的網(wǎng)絡(luò)通信協(xié)議，是網(wǎng)絡(luò)安全研究的重點、難點。

1 網(wǎng)絡(luò)安全漏洞存在的方式

1.1 應(yīng)用軟件方面

用戶在進行計算機的使用時，通過應(yīng)用軟件來進行完成相應(yīng)的操作，主要在編碼方面與邏輯設(shè)計上出現(xiàn)的各種病毒、木馬等，黑客通常用木馬來控制計算機，破壞計算機系統(tǒng)的功能和隱私的竊取并影響整個操作系統(tǒng)，特別是。利用計算機網(wǎng)絡(luò)對計算機系統(tǒng)和程序?qū)Π踩┒吹臄?shù)據(jù)進行銷毀，對整套系統(tǒng)的源代碼進行混亂。

1.2 操作系統(tǒng)方面

計算機操作系統(tǒng)在計算機和用戶之間起著紐帶作用，操作系統(tǒng)起著保護計算機信息安全的重要責(zé)任。用戶通過計算機對應(yīng)用程序進行操作，其安全性需引起重視。在實際過程中，系統(tǒng)中各種非法的接入，系統(tǒng)本身因素也對計算機網(wǎng)絡(luò)安全帶來威脅。操作系統(tǒng)會產(chǎn)生錯誤信息，通常代理者可以安裝補丁來達到防護安全。差別檢測對系統(tǒng)的命令文件起著監(jiān)管防護的作用，差別檢測能夠準(zhǔn)確的檢測系統(tǒng)程序是否受到攻擊。

2 安全漏洞掃描技術(shù)

2.1 基于主機的漏洞掃描技術(shù)

掃描控制臺、中央服務(wù)器和防火墻及入侵檢測以及用戶，通常情況下安裝在一臺計算機上，這些通常在用戶的指令下完成相應(yīng)的工作，計算機運行在高危環(huán)境下，配置文件和安全檢測沒有及時地運行工作，這時計算機極有可能會出現(xiàn)一些系統(tǒng)漏洞，用戶合理使用配置文件對計算機進行檢測，能夠及時性的阻止一些計算機病毒、木馬，對相配置信息得到充分了解，可以有效的減少重要信息的丟失、出錯，從而提升網(wǎng)絡(luò)的安全性能。用戶間斷性的使用配置文件對計算機進行掃描，可以有效的預(yù)防計算機的系統(tǒng)漏洞。用戶可以通過配置信息可以充分了解計算機網(wǎng)絡(luò)的安全狀態(tài)、應(yīng)用軟件、技術(shù)發(fā)現(xiàn)安全漏洞等結(jié)果。在這一點上，配置文件測試成為一個可靠的工具來尋找這樣的漏洞。

2.2 主機漏洞掃描分析

主機漏洞分析通常指安裝在任務(wù)系統(tǒng)或服務(wù)系統(tǒng)和漏洞掃描系統(tǒng)進程可以訪問所有的文件，可以實現(xiàn)一個完整的漏洞掃描系統(tǒng)、基于主機的分析系統(tǒng)，網(wǎng)絡(luò)漏洞掃描技術(shù)是計算機內(nèi)部用戶的檢測包括操作系統(tǒng)的漏洞包括掃描注冊表的內(nèi)容。文件和系統(tǒng)配置和應(yīng)用軟件的反饋信息的收集。因此，這樣將采集到的信息反饋給中央服務(wù)器后，通過中心服務(wù)器對控制平臺進行處理[2]。

2.3 安全共享庫檢測技術(shù)

許多計算機軟件的安全漏洞在于使用不確定的網(wǎng)絡(luò)共享庫，許多功能都不安全，如果使用許多計算機軟件功能不安全會對計算機系統(tǒng)的安全帶來非常嚴(yán)重的后果，共享庫檢測技術(shù)可以防止黑客進行大范圍攻擊。該技術(shù)主要基于動態(tài)連接技術(shù)，在程序運行過程中得到了廣泛的應(yīng)用。特別是，這種技術(shù)可以用來評估內(nèi)存大小，該數(shù)據(jù)被寫入的評價范圍之外。因此，這種技術(shù)是簡單的開發(fā)和配置，并且不需要任何現(xiàn)有的程序和變化的翻譯。

3 網(wǎng)絡(luò)攻擊圖的構(gòu)建與分析

計算機安全漏洞嚴(yán)重影響著計算機的正常運行，能夠使計算機相關(guān)數(shù)據(jù)和用戶信息產(chǎn)生遺失的現(xiàn)象，計算機攻擊圖構(gòu)建則有效的避免了計算機網(wǎng)絡(luò)安全的不利因素，起到了安全防護功能。合理的對計算機網(wǎng)絡(luò)進行安全預(yù)測與分析，在防護過程中實行圖式邏輯型進行推導(dǎo)制定了相應(yīng)的規(guī)則。有效的提高了計算機的安全性能攻擊圖的構(gòu)建可以判別網(wǎng)絡(luò)所面臨的安全問題，可以分析計算機網(wǎng)絡(luò)中存在的主要漏洞采取一系列的彌補。不斷提升和完善信息技術(shù)檢測的設(shè)備，才能更好的防范各種新的安全漏洞，構(gòu)建更好更完善的計算機安全攻擊圖，可以對各種攻擊行為進行更明確、清晰、降低安全漏洞對計算機的影響，根據(jù)攻擊圖構(gòu)建可以對計算機合理的進行評估和預(yù)測，有效的解決安全問題。

4 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用各種漏洞紛繁復(fù)雜，根據(jù)計算機系統(tǒng)的實際運行情況，不斷加強安全漏洞的檢測。安全漏洞檢測是目前防范計算機網(wǎng)絡(luò)風(fēng)險的有效策略。除了目前計算機網(wǎng)絡(luò)安全漏洞一般檢測方法外，構(gòu)建網(wǎng)絡(luò)攻擊圖對網(wǎng)絡(luò)脆弱性分析也具有非常重要的意義，網(wǎng)絡(luò)攻擊圖可以更高效的了解復(fù)雜的攻擊。計算機攻擊圖的構(gòu)造和改進是為了減少計算機網(wǎng)絡(luò)的使用故障和降低網(wǎng)絡(luò)安全威脅。

參考文獻

[1]李楠.計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程，2014，（05）：189-190.

[2]趙芳芳.計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[D].上海交通大學(xué)，2008.