文/王文娟（承德市衛(wèi)生健康委員會）

一、引言

隨著計算機技術的飛速發(fā)展，近年來互聯網已經逐漸滲透到社會中，但作為新時代必不可少的溝通渠道，互聯網不僅為人們提供了極大的便利，而且?guī)砹撕芏嘈畔踩珕栴}。在正常情況下，信息泄漏的主要原因是黑客和病毒，因此，有效地應用網絡漏洞掃描技術，可以盡可能避免信息泄漏問題，并保證更高的安全性。在保證互聯網技術健康發(fā)展的基礎上，創(chuàng)造更好的環(huán)境。

二、常見的計算機網絡安全問題

首先，如果計算機內部各種安全機制的覆蓋范圍是一致的，并且該機制的運行條件充足，則完整性程度相對較低，這可能對網絡用戶構成一定的安全風險。在保護計算機網絡安全方面，防火墻是當今使用最廣泛的技術，但是就其當前的功能而言，防止內部網絡之間的連接仍然是一項薄弱的環(huán)節(jié)，而且往往無法及時檢測到入侵。計算機系統(tǒng)也很容易受到內部網絡中斷的影響。另外，防火墻技術很難監(jiān)控系統(tǒng)，并且非常容易受到非法入侵，這可能導致嚴重的后果，例如信息損壞或丟失。其次，計算機內部的安全工具當前無法最大化其功能，并且極易受到人為因素的影響，從而導致工具使用效率低下。同時，如果系統(tǒng)管理員和網絡用戶未能實施科學合理的安全工具應用程序，則計算機網絡安全風險的可能性會增加。最后，在科學技術飛速發(fā)展的背景下，黑客網絡攻擊手段將不可避免地不斷更新，當計算機網絡安全工具停滯不前時，互聯網將會有重大危機。當前，安全工具經常在黑客攻擊計算機后無法及時檢測到，在這種情況下，糾正措施的作用微不足道，給用戶造成了不同程度的損失。

三、安全漏洞掃描技術的概念

安全漏洞掃描是計算機網絡安全保護的關鍵技術之一，可以實現對網絡設備或終端系統(tǒng)及應用程序的檢測和分析，以識別安全漏洞，同時提高維修的質量和及時性。同樣，相應的安全保護措施可以消除計算機網絡中的漏洞，并盡可能提高計算機的安全性。

根據計算機網絡安全漏洞掃描技術的現狀，主動和被動是最常見的兩種類型。前者只是簡單地使用網絡執(zhí)行系統(tǒng)自檢，然后根據主機的響應來理解、識別和確定主機操作系統(tǒng)服務和程序中的漏洞是否必要。被動類型可以通過服務器檢測多個內容，網絡管理員可以基于生成的檢測報告來分析和處理網絡漏洞。

四、應用計算機網絡漏洞掃描技術的關鍵點

（一）端口掃描

首先，當檢測到威脅網絡安全的入侵時，大多數技術人員都將重點放在掃描目標主機的端口上以查找安全漏洞。在實際的安全漏洞掃描過程中，網絡與目標主機進行通信所使用的端口絕對至關重要。實驗證明，發(fā)送特定信息是獲取部分端口信息的有效方法，并且目標主機中存在漏洞。例如，UNIX系統(tǒng)中包含的Finger服務黑客可從中獲取一些公共信息，因此，如果出現計算機網絡安全問題，技術人員會從該服務啟動掃描并測試驗證目標主機上的Finger服務是否打開。

（二）如何破解用戶密碼

用戶名和登錄密碼幾乎是網絡服務的重要組成部分，這對于提高計算機網絡的安全性也非常有幫助，但是就黑客而言，如果在用戶級別具有其他網絡操作權限的情況下破解用戶名，則也很容易獲得用戶的網絡訪問權限，嚴重重大威脅信息安全。

1.POP3漏洞密碼漏洞掃描

POP3是一種用于發(fā)送和接收郵件的通用協議，它要求用戶使用設置的用戶名和密碼來發(fā)送和接收郵件。首先，在應用漏洞掃描技術之前，技術人員必須創(chuàng)建相應的用戶ID和密碼文檔。用戶ID和登錄密碼是主要的存儲內容，并且具有更新功能。其次，在網絡安全漏洞掃描過程中，技術人員可以連接到POP3使用的目標端口，并檢查協議是否已通過身份驗證。具體來說，需要先完成將用戶ID發(fā)送到目標主機的任務，然后檢查響應結果中是否存在任何失敗或錯誤信息，如果有，則該ID不可用，但如果結果成功，身份認證已通過，計算機網絡上的用戶名和密碼表明已經達到了搜索目的。

2.FTP弱密碼漏洞掃描

FTP實際上屬于文件傳輸協議，并且在與用戶通信時，必須使用固定服務器來上傳和下載文件。FTP弱密碼漏洞掃描技術實際上與前面提到的POP3協議類似，不同之處在于需要在掃描時連接到SOCKET，該掃描技術的用戶名傳輸形式主要包括匿名和用戶命令。使用匿名命令時，如果允許表單登錄，技術人員可以直接登錄FTP服務器。

五、結束語

互聯網安全漏洞的出現表明用戶的人身安全、個人信息和財產數據可能受到威脅。隨著科學技術水平的不斷提高，互聯網的隱患明顯增加，甚至安全掃描也變得微不足道。因此，為了加強漏洞掃描技術并實現綜合檢測，有必要不斷加強安全維護工作。此外，安全維護人員必須不斷學習和開發(fā)滿足時代需求的新技術，從而使漏洞檢測系統(tǒng)更加全面、高效。如果在掃描中發(fā)現互聯網故障，管理員需要及時進行故障排除，創(chuàng)建一個安全健康的互聯網環(huán)境來進行計算機操作。