計算機網絡安全漏洞檢測技術研究

前言：本站為你精心整理了計算機網絡安全漏洞檢測技術研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】在現代化社會中計算機已是必不可少的重要設備，給社會生活與工業生產帶來便捷與高效的同時，也埋下了一定的安全隱患。計算機網絡安全問題給計算機使用者們帶來了很大困擾，本文主要針對計算機網絡安全漏洞檢測技術進行研究。

【關鍵詞】計算機網絡安全；漏洞檢測；技術

1引言

隨著信息社會的發展，我國計算機網絡覆蓋面越來越大，成為人們日常生活、生產中的必需品。但是，網絡技術發展的同時也導致了網絡環境的復雜化，計算機網絡易受各種因素影響，出現計算機網絡安全技術漏洞。因此，為保障計算機網絡的正常運行，保障用戶機密信息，必須加強安全漏洞檢測方面的分析研究。

2計算機網絡安全概述

目前，“網絡安全”尚未有一個固定的定義，出發角度不同，則其具體的定義范疇也有所差異。究其本質而言，網絡安全指的是信息安全問題，即：通過多方管理，切實保證軟、硬件數據安全，防止出現信息損壞、泄漏等事故。站在宏觀的角度而言，網絡安全研究不僅包括網絡管理，也包括確保信息真實、完整的相關技術，通過技術與管理手段的雙重支持，切實實現信息的良好保護。網絡安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的條件下、時間范疇內，網絡信息系統可維持應有的功能性特征；②可用性，即通過網絡設置，被授權用戶可訪問、使用相關網絡信息；③保密性，即確保非法用戶無法訪問、使用網絡信息，防止信息被篡改、泄露；④完整性，即網絡信息傳輸或是存儲過程中的安全，防止出現被非法刪除、篡改、插入。

3計算機網絡安全技術漏洞類型

3.1系統與鏈路連接漏洞

網絡系統具有共享性和交互性，這也是其能夠滿足不同用戶需求的重要前提之一，但是網絡系統的多功能環境也導致了其安全漏洞的出現，以致于網絡安全受到影響。無論是何種計算機網絡系統均是存在漏洞的，并且隨著計算機網絡的運行時間的增加，漏洞暴露的風險也在持續增大。鏈路是計算機網絡系統運行的一個重要組成部分，若是在網絡數據的交互過程中，對其進行攻擊，則勢必導致數據的損壞或是丟失，出現網絡安全事故。

3.2協議與安全策略漏洞

協議漏洞指的就是TCP/IP協議自身存在的缺陷，根據TCP/IP協議的調查分析可知，其缺陷主要表現在控制機制方面，無法科學辨認源地址、確定IP的產生，黑客通過此漏洞，采用偵聽的方式劫持數據，推測序列號、篡改路由地址，干擾鑒別。端口開放是計算機網絡正常運行的重要前提，如：HTTP服務、SMTP服務分別需要80端口、25端口開放，但是端口一旦開放，則會導致網絡安全風險增大，端口攻擊防護難度較大。

3.3數據庫與網絡軟件安全漏洞

HTML表單的作用主要是接收各個用戶的輸入，提交表單也就是往服務器內傳輸數據，實現交互，在此過程中必須要重視表單參數的驗證，以免因為數據庫遭受惡意攻擊，出現數據破壞、信息泄露等問題。網絡軟件安全漏洞主要表現在以下幾個方面：①電子郵件漏洞；②匿名FTP；③域名服務漏洞；④程序漏洞。

4計算機網絡安全漏洞檢測技術的應用

4.1防火墻技術

根據防護原理的不同，可以將防火墻技術劃分為以下幾種類型：①過濾防護技術，此種防護手段出現的較早，其主要是通過路由器對協議、地址進行篩查，達到保護計算機網絡安全的目的。但是，此種技術的局限性也加大，若是對地址進行了修改，則防火墻無法起到應有的作用，安全風險大大增加。②技術，該技術直接連接應用程序，根據接收到數據包分析達到訪問控制的目的，同時技術可自動記錄防護數據，生成列表供查詢。技術的局限性主要體現在其防護范圍受到服務器的限制。③訪控技術，該技術主要是通過身份識別達到安全防護的目的，維護用戶的登錄權限，確保數據安全。

4.2漏洞掃描技術

漏洞掃描，即通過模擬攻擊行為，探測、分析計算機網路系統內的不合理信息，以達到查找漏洞的目的。漏洞掃描技術并不局限于本地計算機，其也具有遠程控制的功能，因此具有全面性的特點。根據計算機網路系統自身特點分析可知，端口、服務器、運行軟件是與網絡數據接觸最多的部分，也是安全風險最高的部分，極易成為黑客攻擊的對象、病毒依附的路徑，因此應將此部分作為漏洞掃描的重點對象，定期維護，切實保證網絡安全。

4.3數據備份技術

計算機網絡安全并不僅限于對外界攻擊行為的防護，也要重視數據的備份、還原問題，切實增強自身的安全性。數據備份是一項傳統的網絡安全技術，也相對較為簡單、枯燥，但是該技術是確保數據完整性的關鍵所在，是一種未雨綢繆的措施，切實降低各種網絡攻擊帶來的損失。

4.4完善網絡漏洞特征信息庫

網絡漏洞特征信息庫是提高漏洞掃描效率與精確性的重要基礎，每個網絡漏洞均予以相應的特征碼。由于漏洞檢測的實際對象是數據包，因此必須在確保數據包接收、檢測準確的基礎上，構建相應的特征信息庫，同時由于漏洞的數量與種類均十分多，因此必須確保特征碼準確，確保漏洞分析等工作的順利開展。

5結語

目前，人類社會的發展已經離不開計算機網絡系統的支撐，營造一個安全、穩定的網絡環境，不僅是個人用戶的需求，也是社會大環境的要求。計算機網絡安全漏洞檢測技術可有效預防漏洞引發的安全問題，維護計算機安全、正常使用。因此，在平時的工作當中，應正確面對計算機網絡安全所存在的漏洞，通過防護墻技術、漏洞掃描技術、數據備份技術以及網絡漏洞特征信息庫的應用，切實保證網絡安全。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然版），2009，25（1）：48~49.

[2]林燁秋，林元乖，朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報，2010，17（2）：51~53.

[3]陳建麗.計算機網絡安全漏洞檢測及防護[J].漯河職業技術學院學報，2009，8（2）：59~61.

作者:劉欣勇 梁果 單位:山西大同大學