王一軍

摘要：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性取決于計(jì)算機(jī)的漏洞防御程度，所以就需要計(jì)算機(jī)對(duì)網(wǎng)絡(luò)漏洞掃描技術(shù)進(jìn)行充分運(yùn)用，這樣可以提高計(jì)算機(jī)的漏洞防御程度。在具體的技術(shù)使用中，需要將計(jì)算機(jī)網(wǎng)絡(luò)漏洞及其直接引發(fā)因素進(jìn)行全面掌握和分析，然后再結(jié)合研討分析結(jié)果選擇相應(yīng)的漏洞掃描技術(shù)。 這樣不僅會(huì)保證各種漏洞掃描技術(shù)得到充分運(yùn)用，而且更重要的是，還會(huì)在提高計(jì)算機(jī)漏洞防御程度的基礎(chǔ)上，也進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);漏洞掃描技術(shù);端口掃描技術(shù)

中圖分類號(hào)：TP311 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）34-0046-02

網(wǎng)絡(luò)環(huán)境都會(huì)體現(xiàn)豐富化和煩瑣化，如果網(wǎng)絡(luò)環(huán)境漏洞導(dǎo)致了不安全風(fēng)險(xiǎn)因素的凸顯，可以借助防火墻技術(shù)進(jìn)行被動(dòng)性防控，還可借助掃描模式進(jìn)行主動(dòng)性防控，結(jié)合漏洞狀況建立采取相應(yīng)的掃描措施，從而將其中的不安全因素控制在最小化或全面消除。其中主動(dòng)性防控技術(shù)能夠快捷、精準(zhǔn)地識(shí)別網(wǎng)絡(luò)環(huán)境中的各類型漏洞，根據(jù)防火墻技術(shù)特征，能夠采取動(dòng)靜聯(lián)合的模式把不良后果控制在最小化。

1 計(jì)算機(jī)網(wǎng)絡(luò)漏洞產(chǎn)生的原因

1.1 網(wǎng)絡(luò)漏洞概述

網(wǎng)絡(luò)漏洞是指一切導(dǎo)致威脅或破壞計(jì)算機(jī)系統(tǒng)安全的因素，包括可靠性、可用性，保密性，不可抵賴性等等。應(yīng)該說(shuō)在網(wǎng)絡(luò)中每個(gè)平臺(tái)都存在著漏洞，沒(méi)有絕對(duì)安全的系統(tǒng)與網(wǎng)絡(luò)。漏洞本身不會(huì)對(duì)系統(tǒng)運(yùn)行等造成影響，但是攻擊者可以利用漏洞引發(fā)安全事件，達(dá)到其非法目的。漏洞可以按照其對(duì)主機(jī)的危險(xiǎn)程度，分為四個(gè)級(jí)別：第一是一級(jí)漏洞能夠使遠(yuǎn)程主機(jī)上的惡意入侵者獲得有限的訪問(wèn)權(quán)限或root權(quán)限，從而控制整個(gè)系統(tǒng)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行非法訪問(wèn)、篡改和破壞。第二是二級(jí)漏洞是指允許本地用戶獲得增加的和非授權(quán)的訪問(wèn)，如讀取、寫(xiě)或執(zhí)行系統(tǒng)上的非根用戶文件。第三是三級(jí)漏洞是指允許拒絕服務(wù)的漏洞，用戶不能對(duì)文件和程序進(jìn)行訪問(wèn)。 第四是四級(jí)漏洞是指允許遠(yuǎn)程用戶獲取目標(biāo)主機(jī)上的某些信息，但是不會(huì)對(duì)系統(tǒng)造成危害。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞產(chǎn)生的原因

其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的直接導(dǎo)致因素就是程序編制不合理。在計(jì)算機(jī)具體更新升級(jí)期間，其中App效用也愈加提高，其中程序步驟也會(huì)愈加體現(xiàn)繁雜性，在這樣的條件下，專業(yè)技術(shù)人員往往都會(huì)淡化對(duì)網(wǎng)絡(luò)安全的重視。在App產(chǎn)業(yè)的角度上來(lái)而言，大部分商業(yè)性App質(zhì)量都不具有保障性，這些App僅能保證基本效用的完善，而無(wú)力確保網(wǎng)絡(luò)環(huán)境安全的持續(xù)。網(wǎng)民計(jì)算機(jī)的配置方法使得過(guò)程也容易出現(xiàn)漏洞現(xiàn)象。這方面漏洞通常都會(huì)體現(xiàn)出協(xié)議漏洞，專業(yè)技術(shù)人員在確立協(xié)議過(guò)程中，會(huì)確立安全空間，而在此基礎(chǔ)上也僅是注意信息數(shù)據(jù)傳遞的快捷性，幾乎不注重計(jì)算機(jī)網(wǎng)絡(luò)的安全，這就可能導(dǎo)致網(wǎng)絡(luò)協(xié)議及其服務(wù)安全性的弱化，并且網(wǎng)絡(luò)協(xié)議服務(wù)的也僅可在應(yīng)用層得到維護(hù)。通常來(lái)說(shuō)，主機(jī)系統(tǒng)漏洞都會(huì)被稱為系統(tǒng)漏洞，這種漏洞又會(huì)包括操作系統(tǒng)和應(yīng)用軟件。各種類型軟件所涉及的操作系統(tǒng)都不具有絕對(duì)的安全性。都伴隨不同程度的漏洞，并且在軟件升級(jí)的同時(shí)，其中漏洞也會(huì)隨之升級(jí)，比方說(shuō)緩沖區(qū)輸出，在SQL 注入等漏洞。系統(tǒng)漏洞發(fā)展過(guò)程與協(xié)議漏洞過(guò)程大同小異，這主要是在軟件開(kāi)發(fā)環(huán)節(jié)重效用輕安全所至。系統(tǒng)漏洞與軟件漏洞都可對(duì)網(wǎng)民計(jì)算機(jī)帶來(lái)嚴(yán)重破壞，此即很多網(wǎng)絡(luò)黑客通常使用的漏洞。盡管網(wǎng)絡(luò)協(xié)議較為完善，而且系統(tǒng)App也彌補(bǔ)了漏洞，但這并不意味著漏洞不會(huì)再產(chǎn)生。如果工作人員的網(wǎng)絡(luò)配置不合理，就會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)境安全性明顯降低，網(wǎng)民對(duì)安全密碼設(shè)置的過(guò)于簡(jiǎn)化，使得密碼很快被迎刃而解，比方說(shuō)，相關(guān)工作人員在主觀臆斷的態(tài)度下，將每一個(gè)來(lái)訪者都設(shè)定為合作者，工作人員本身計(jì)算機(jī)密碼保護(hù)性弱等，都是工作人員不合理使用計(jì)算機(jī)所導(dǎo)致。

2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)

漏洞掃描是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可能被黑客利用的漏洞。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞掃描技術(shù)在網(wǎng)絡(luò)漏洞掃描過(guò)程中屬于應(yīng)用最為廣泛的技術(shù)之一，漏洞掃描技的主要內(nèi)容為：在利用網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息傳輸過(guò)程中，漏洞掃描技術(shù)會(huì)對(duì)傳輸過(guò)程中所產(chǎn)生的TCP和UDP協(xié)議進(jìn)行掃描工作，防止數(shù)據(jù)傳輸過(guò)程中出現(xiàn)安全事故。這兩個(gè)協(xié)議可以 通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸端口的控制對(duì)破解對(duì)計(jì)算機(jī)的惡意入侵，有效降低數(shù)據(jù)傳輸過(guò)程中存在的數(shù)據(jù)盜取事故。在總結(jié)網(wǎng)絡(luò)漏洞掃描技術(shù)之后需要對(duì)端口掃描與弱口令漏洞掃描等技術(shù)進(jìn)行再次的分析，為后續(xù)優(yōu)化計(jì)算機(jī)漏洞掃描技術(shù)提供價(jià)值的理論基礎(chǔ)。

2.1 端口掃描技術(shù)

如果將端口掃描技術(shù)進(jìn)行合理運(yùn)用，所體現(xiàn)出的技術(shù)效用具有重要的現(xiàn)實(shí)意義，這種技術(shù)不僅會(huì)切實(shí)體現(xiàn)本身固有的隱密性效用，而且還會(huì)以高效率的運(yùn)行模式和易操作的效用被確定為漏洞掃描中的基本技術(shù)之一，在對(duì)端口掃描技術(shù)運(yùn)行環(huán)節(jié)會(huì)涉及篩選作業(yè)的開(kāi)展，促進(jìn)漏洞掃描環(huán)節(jié)可以將服務(wù)器網(wǎng)民的作業(yè)狀況等信息做出快捷性的收錄。除此之外，在具體篩選環(huán)節(jié)，合理的篩選可以借助實(shí)時(shí)性管理，了解協(xié)議端口服務(wù)器的作業(yè)進(jìn)展，促進(jìn)漏洞掃描環(huán)節(jié)可以將服務(wù)端網(wǎng)民的作業(yè)狀況等信息全面收錄。在具體篩選環(huán)節(jié)應(yīng)當(dāng)借助對(duì)服務(wù)器端網(wǎng)民作業(yè)過(guò)程的分析，來(lái)辨別其操作過(guò)程的合理性，之后便及時(shí)做出反饋，如果是以不合理手段來(lái)對(duì)計(jì)算機(jī)信息數(shù)據(jù)庫(kù)進(jìn)行不合理訪問(wèn)或入侵，就應(yīng)當(dāng)借助有效的措施，攔截其對(duì)網(wǎng)絡(luò)環(huán)境不斷入侵，避免計(jì)算機(jī)網(wǎng)絡(luò)主要效用的弱化。

2.2 弱口令漏洞掃描技術(shù)

所謂弱口令主要指加密技術(shù)，網(wǎng)民借助對(duì)智能終端設(shè)備平臺(tái)密碼的確立，來(lái)將智能終端設(shè)備施以訪問(wèn)權(quán)利的設(shè)置，如果有外來(lái)者對(duì)網(wǎng)民智能終端設(shè)備中的信息數(shù)據(jù)平臺(tái)不合理入侵，會(huì)在的輸入三次錯(cuò)誤密碼的條件下，智能終端設(shè)備就會(huì)在馬上做出自我保護(hù)，使得黑客不能再進(jìn)行任何動(dòng)作，借助這種弱口令漏洞技術(shù)的運(yùn)用，可以精準(zhǔn)掌控黑客的不合理訪問(wèn)步驟，確保智能終端設(shè)備網(wǎng)絡(luò)環(huán)境的安全。不僅如此，借助對(duì)弱口令掃描技術(shù)的合理運(yùn)用能夠維護(hù)終端設(shè)備加密端口的良好狀態(tài)，如果有黑客借助不合理手段，將智能終端設(shè)備信息數(shù)據(jù)庫(kù)密碼全部獲取，智能終端設(shè)備就會(huì)出于自我保護(hù)的角度發(fā)出預(yù)警，防止智能終端聽(tīng)數(shù)據(jù)信息流失，確保智能終端設(shè)備網(wǎng)絡(luò)環(huán)境的安全發(fā)展。

2.3 CGI漏洞掃描技術(shù)

相對(duì)于一般意義上的網(wǎng)絡(luò)漏洞掃描技術(shù)來(lái)說(shuō)，CGI技術(shù)的掃描技術(shù)功效相來(lái)說(shuō)會(huì)更顯著，這種技術(shù)的抵御力也會(huì)較一般意義上的掃描技術(shù)更具深透性。比方說(shuō)把CGI技術(shù)融入于公共網(wǎng)絡(luò)，能夠使若干個(gè)網(wǎng)民在信息數(shù)據(jù)上傳、存儲(chǔ)環(huán)節(jié)不被網(wǎng)絡(luò)黑客入侵。因?yàn)镃GI技術(shù)中的Campas法能夠在網(wǎng)民的智能終端設(shè)備中制造漏洞，將黑客的漏洞獲取信息步驟以特征碼的模式做出比對(duì)，在此基礎(chǔ)上再對(duì)架構(gòu)做出研討，同時(shí)將控制平臺(tái)中本就呈現(xiàn)的漏洞做出檢測(cè)、識(shí)別，然后再對(duì)所識(shí)別到的漏洞施以填補(bǔ)。這種CGI漏洞掃描技術(shù)在實(shí)際運(yùn)用所體現(xiàn)出的弊端就是，在具體技術(shù)作業(yè)環(huán)節(jié)，應(yīng)當(dāng)將智能終端設(shè)備中的數(shù)據(jù)信息等做出全面?zhèn)浞荩粗?，就可以?huì)使得這些數(shù)據(jù)信息全消失。

3 漏洞掃描技術(shù)的具體應(yīng)用

3.1 主機(jī)的漏洞掃描技術(shù)

如果以主機(jī)核心，再以掃描技術(shù)為支撐，就可以優(yōu)無(wú)對(duì)漏洞掃描進(jìn)行運(yùn)用，借助對(duì)智能終端設(shè)備中信息的研討，判定智能終端技術(shù)中呈現(xiàn)的運(yùn)行不安全漏洞。例如：借助對(duì)黑客入侵模式的運(yùn)用，將智能終端中呈現(xiàn)的漏洞做出全面診斷、識(shí)別。在具體的漏洞掃描技術(shù)運(yùn)用中通常都會(huì)涉及以下三個(gè)步驟：其一是在對(duì)智能終端設(shè)備控制系統(tǒng)進(jìn)行掃描時(shí)，應(yīng)當(dāng)在把指定智能終端設(shè)備和掃描點(diǎn)做出確定的基礎(chǔ)上，再將掃描點(diǎn)做出進(jìn)一步確認(rèn)，之后再對(duì)掃描點(diǎn)做出相應(yīng)性地正式掃描;其二是管控裝置是掃描環(huán)節(jié)中的主要項(xiàng)目，在對(duì)指定主機(jī)進(jìn)行比對(duì)后，再借助篩選的方法將所涉工作組做出類型上的劃分;其三是在描裝置定位環(huán)節(jié)結(jié)束后，需要待管理管控裝置發(fā)出指令的條件下，再對(duì)主機(jī)進(jìn)行漏洞檢測(cè)，再將檢測(cè)最終信息傳遞至管理裝置中。在這三個(gè)步驟具體實(shí)行環(huán)節(jié)，應(yīng)當(dāng)體現(xiàn)總體上的和諧化，如此一來(lái)，就會(huì)為快捷性和成效性掃描創(chuàng)造有利條件。

3.2 主動(dòng)掃描與被動(dòng)掃描

主動(dòng)掃描技術(shù)具有長(zhǎng)久的發(fā)展歷程，可以說(shuō)是基本性漏洞管理模式。因而，主動(dòng)掃描技術(shù)就被設(shè)置于智能終端設(shè)備中，體現(xiàn)抵擋外來(lái)入侵的功能，也體現(xiàn)著對(duì)智能終端網(wǎng)絡(luò)管理維護(hù)的作用;而被動(dòng)掃描則以無(wú)可替代的自控性能對(duì)智能終端設(shè)備的網(wǎng)絡(luò)施以管控。主動(dòng)掃描技術(shù)在網(wǎng)絡(luò)管理中的運(yùn)用相對(duì)來(lái)說(shuō)其深廣性較為明顯，而被動(dòng)掃描在具體運(yùn)用中可以切實(shí)改善主動(dòng)掃描中不良狀況，將這兩種掃描技術(shù)聯(lián)合運(yùn)用可以使漏洞掃描過(guò)程近一步體現(xiàn)充分性。而這兩種技術(shù)具有根本上的不同，其中主動(dòng)掃描技術(shù)在運(yùn)用中，會(huì)進(jìn)一步體現(xiàn)快捷性、機(jī)敏性和精準(zhǔn)性;而其中被動(dòng)掃描技術(shù)則會(huì)進(jìn)一步體現(xiàn)充分性，以此進(jìn)一步體現(xiàn)漏洞管控的深廣性。

4 計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)的發(fā)展趨勢(shì)

在網(wǎng)絡(luò)技術(shù)和信息技術(shù)被各行業(yè)領(lǐng)域普及運(yùn)用現(xiàn)今背景下，網(wǎng)絡(luò)平臺(tái)所體現(xiàn)出的實(shí)時(shí) 性、開(kāi)放性為各行業(yè)領(lǐng)域工作快捷性發(fā)展創(chuàng)造了有利條件，但其間也給不明App和黑客的入侵留下了可乘之機(jī)，使得服務(wù)器無(wú)力發(fā)揮其主要效用，網(wǎng)絡(luò)平臺(tái)內(nèi)容大量流失等漏洞問(wèn)題不斷凸顯，這些問(wèn)題若未能盡快得到處理，就可能會(huì)導(dǎo)致這些問(wèn)題進(jìn)一步惡化，甚至還可能使得網(wǎng)絡(luò)平臺(tái)安全性明顯降低。如果將漏洞掃描裝置充分運(yùn)用，就能夠使智能終端設(shè)備自主識(shí)別漏洞，也能夠以遙感模式來(lái)對(duì)漏洞程序進(jìn)行總結(jié)。在這樣的條件下，相關(guān)專業(yè)技術(shù)人員就可以實(shí)時(shí)性地接收端口給出的提示，知曉相關(guān)App版本及其所呈現(xiàn)出的漏洞和不足，調(diào)整系統(tǒng)配置，消除網(wǎng)絡(luò)漏洞現(xiàn)象。在具體消除漏洞時(shí)，會(huì)涉及對(duì)掃描裝置的運(yùn)用，這種裝置運(yùn)行遵循的專業(yè)理論知識(shí)是，網(wǎng)民借助在智能終端的控制系統(tǒng)中傳遞出掃描密令、待掃描引擎接收到控制系統(tǒng)發(fā)出的這些密令后，便在第一時(shí)間基于安全性的角度，對(duì)指定智能終端設(shè)備施以全面掃描，然后再對(duì)最終信息數(shù)據(jù)進(jìn)行研討總結(jié)，并將所總結(jié)出的信息數(shù)據(jù)整理為報(bào)表。如此一來(lái)，就會(huì)為漏洞現(xiàn)象的識(shí)別給出現(xiàn)實(shí)性的參考依據(jù)，從而結(jié)合這些現(xiàn)實(shí)依據(jù)，建立實(shí)行有針對(duì)性的措施將所有漏洞現(xiàn)象全面消除。在一般條件下，都會(huì)主要借助兩種措施，來(lái)將漏洞程度的識(shí)別、診斷。其一是借助黑客慣用的入侵方法，將指定智能終端設(shè)備施以入侵性掃描，比方說(shuō)密令安全檢測(cè)等，如果這種入侵性安全檢測(cè)達(dá)到了目的，就意味著該智能終端設(shè)備含有漏洞。其二是可以精準(zhǔn)性掌握指定終端設(shè)備啟動(dòng)時(shí)的總端口數(shù)及其所具有的實(shí)際效用，然后在漏洞平臺(tái)中探索到與這些端口緊密相關(guān)的信息，再以精細(xì)態(tài)度尋找切合相關(guān)信息的漏洞。

5 結(jié)語(yǔ)

盡管計(jì)算機(jī)技術(shù)前瞻性已在不斷凸顯，然而在實(shí)際技術(shù)作業(yè)環(huán)節(jié)所伴隨的漏洞現(xiàn)象也越發(fā)明顯，繼而則使得智能終端設(shè)備和網(wǎng)絡(luò)環(huán)境的安全性不斷弱化?；谶@樣的考慮，本文就對(duì)幾種常用性計(jì)算機(jī)漏洞掃描技術(shù)及其發(fā)展趨勢(shì)展開(kāi)了研討，從中意識(shí)到，漏洞現(xiàn)象完全可以全面消除，而且在此基礎(chǔ)上，還能夠進(jìn)一步保證智能終端設(shè)備和網(wǎng)絡(luò)環(huán)境進(jìn)一步體現(xiàn)安全穩(wěn)定。所以，在計(jì)算機(jī)運(yùn)轉(zhuǎn)環(huán)節(jié)，就應(yīng)當(dāng)以現(xiàn)實(shí)客觀的角度考慮，來(lái)選擇運(yùn)用相應(yīng)的漏洞掃描技術(shù)，進(jìn)而保證計(jì)算機(jī)、智能終端設(shè)備和網(wǎng)絡(luò)環(huán)境安全的持續(xù)。

參考文獻(xiàn)：

[1] 蒲在毅.計(jì)算機(jī)安全漏洞檢測(cè)與漏洞修復(fù)方式分析[J].信息與電腦（理論版），2020（9）：206-208.

[2] 沈子雷.基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J].無(wú)線互聯(lián)科技，2020（5）：19-20.

[3] 石俊濤，范玉紅，劉尚慧，等.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞防范技術(shù)研究[J].軟件，2020，41（2）：273-275，282.

[4] 任波.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用研究[J].信息與電腦（理論版），2019（24）：202-203.

【通聯(lián)編輯：李雅琪】