計算機網絡安全技術漏洞的檢測與維護

甘露 徐澍

摘 要：計算機給人們的生產及生活帶來了很大的便利，但同時，因計算機網絡安全存在技術漏洞，導致計算機在給人們帶來眾多福利的同時也給人們帶來了很多系統安全問題。文章簡單闡述了計算機網絡安全技術漏洞的基本概念及表現，分析了計算機網絡安全技術漏洞的類型，并探討了相關的漏洞檢測與維護技術。

關鍵詞：計算機網絡安全；漏洞檢測；防火墻

現如今，隨著互聯網技術的發展，計算機網絡技術也迅速發展，給人們的生活及生產帶來了極大的便利。但是，現網絡環境越來越復雜，計算機系統不可避免地會遭到攻擊，如木馬攻擊、黑客入侵、病毒等，這不僅泄漏了用戶機密信息，而且也影響了系統的正常運行，給計算機網絡安全帶來了極大的威脅。為盡量避免出現計算機網絡安全技術漏洞，就必須不斷深入研究相關的檢測與維護技術，以保證計算機的網絡安全性。

1 計算機網絡安全技術漏洞

1.1 基本概念及表現

計算機網絡安全問題主要是指計算機的網絡硬件、軟件及數據等遭到破壞。計算機網絡安全問題具強隱蔽性，且潛伏期長，突發性強，擴散速度快。現計算機網絡安全技術漏洞主要表現在以下方面：第一，系統的安全較弱。現所使用的各種系統都存在或多或少的安全漏洞，包括Windows系統、Unix系統等。第二，非法用戶可獲取訪問權。第三，合法用戶在未經授權的基礎上也可提高訪問權限。第四，系統本身易遭受外界攻擊。

1.2 計算機網絡安全技術漏洞的類型

通過分析以往計算機網絡安全問題案例可發現，計算機網絡安全技術漏洞主要包括以下幾類：

第一，病毒。病毒是計算機網絡安全的主要問題，病毒本身也是一個程序，但此程序可被復制并通過磁盤、光盤或是網絡等進行傳播。病毒于20世紀80年代產生，具強隱蔽性，且破壞性大，傳播速度快。據統計，現已被人們發現的病毒多達幾萬種，且據分析，病毒還會繼續以超快的速度“繁衍”下去。我國計算機網絡曾遭受最嚴重的病毒“熊貓燒香”，使得大量用戶計算機系統癱瘓。病毒所帶來的危害不僅僅是單純的計算機系統問題，更嚴重的是帶來巨大的經濟損失。據報道，病毒曾給美國帶來高達10萬美元的經濟損失。

第二，E-mail攻擊。隨著網絡技術的發展，現使用E-mail進行溝通的用戶越來越多，利用E-mail進行信息的接發也越來越頻繁。因E-mail的收發非常方便，所以相比于其他攻擊方式，利用E-mail進行攻擊的操作簡單且見效快。E-mail攻擊主要是攻擊者通過郵件炸彈，結合CGI程序給用戶發送垃圾郵件，郵件的增多使得郵箱系統運行速度減慢，大量的垃圾郵件會導致郵箱被撐爆，最終使得郵箱癱瘓，嚴重的還可能會導致整個計算機系統無法正常運行。

第三，木馬攻擊。木馬，全稱為“特洛伊木馬”。木馬類似于病毒，其本身也是一個程序。木馬攻擊主要是將木馬程序偽裝成游戲或是系統程序，在用戶啟動程序之后，木馬即潛伏于用戶某個開機啟動程序當中，當用戶聯網之后，木馬程序即利用網絡將用戶IP地址及預設的商品發送至攻擊者，攻擊者在獲取相關信息之后再通過所植入的木馬程序來修改用戶計算機數據，從而盜取或篡改用戶文件信息。木馬攻擊是一種比較常見的計算機網絡安全技術漏洞，也是攻擊者用于攻擊用戶計算機的常用手段。

第四，黑客入侵。黑客入侵嚴重威脅了用戶的數據安全及通信安全。就現在的網絡環境而言，黑客入侵屢見不鮮，并已成為一大社會公害。為方便后期的維護，計算機設計人員通常會安置“后門”以便于進入系統后臺進行數據的修改，而黑客入侵則利用這一點。通過利用系統所存在的漏洞，結合各種先進的安全工具以對用戶服務器進行控制，并盜取或篡改用戶數據，以獲得具高利用價值的機密信息。對于傳統安全工具來說，系統“后門”是一個容易被忽略的地方，因此黑客攻擊往往也很難阻止。

2 計算機網絡安全技術漏洞的檢測與維護

2.1 殺毒軟件

殺毒軟件是現用于檢測計算機網絡安全技術漏洞的主要方式。通過上述分析可知，在現有的網絡環境下，計算機網絡病毒的種類多、傳播速度快，為能及時檢測并消除病毒，就有必要選擇網絡版本的殺毒軟件，如360、金山毒霸、瑞星等。要注意的是，用戶最好在每日開機后便利用殺毒軟件對電腦進行病毒查殺，并檢測系統是否存在安全漏洞，同時及時更新和升級殺毒軟件，以減少并盡量避免計算機遭受網絡攻擊。

2.2 入侵檢測系統及漏洞檢測系統

入侵檢測是近些年來迅速發展的一種新型安全技術，入侵檢測綜合使用了各類先進的技術和方法，包括統計技術、網絡通信技術、人工智能、推理、規則方法、密碼學等，其主要用于對網絡系統是否存在被濫用或被入侵的征兆進行監督和控制。入侵檢測系統可對計算機網絡當中未經授權或是存在異常現象的行為進行檢測，并將檢測結果反饋給用戶，同時還對此類違反系統規則的行為發揮限制作用。入侵檢測系統具反擊功能，可將違反系統規則行為進行即時阻斷或獵殺，因此在實際應用的過程當中，可通過信息獲取及模擬攻擊來對網絡漏洞進行分析，以提前預測可能地遭到的入侵攻擊，從而采取相應的方式進行預防。入侵檢測系統可有效抵制木馬及黑客的攻擊，從而保護計算機系統的網絡安全。

漏洞檢測系統主要是通過掃描整個計算機系統，從而找到可能對系統產生威脅的漏洞，并利用優化系統配置或是打補丁的方式來對漏洞進行修復。漏洞檢測系統可有效消除計算機網絡系統所存在的安全隱患，從而為計算機網絡構建一個良好的運行環境。總體而言，漏洞檢測系統的掃描技術主要有端口掃描、脆弱點探測、ping掃描、防火墻掃描及OS探測等，不同技術的運行原理有所不同，同時其實現目標也存在差異。計算機網絡安全技術漏洞的修補可采取各種措施，如通過修改管理員口令以避免弱勢口令攻擊；通過下載相應補丁來修復漏洞等。總體而言，為能找到并及時修補漏洞，計算機網絡管理員應經常利用模擬攻擊以對網絡漏洞進行分析，從而將漏洞消滅在萌芽狀態，有效保護計算機網絡安全。

2.3 防火墻技術

防火墻技術是現用于保護計算機網絡安全所使用的最為廣泛的一種檢測及維護技術。防火墻是計算機網絡安全的第一道防線，其主要用于對可信任網絡及不可信任網絡之間的訪問通道進行監督和控制，在內部網和外部網之間構建一道保護屏障，以攔截外部網的非法訪問，同時防止內部信息泄露。防火墻由應用網關、包過濾、驗證工具及服務訪問政策四部分組成。依照實現原理來分，防火墻有應用級網關、規則檢查防火墻、電路級網關及網絡級防火墻四種，其中網絡級防火墻又叫做包過濾型防火墻。不同類型的防火墻各具其優勢及劣勢，在實際的使用過程當中應根據用戶需求進行選擇。

從根本上來說，防火墻技術主要有包過濾、狀態監視及應用代理三種技術，不管是哪種類型的防火墻，其根本都是利用這三種技術實現網絡安全技術漏洞的檢測與維護的。包過濾技術主要是對基于TCP/IP協議的數據包進行檢測。利用事先設定好的防火墻過濾規則來核對數據包的類型、地址、協議及頭部等信息，核對正確可允許其進入計算機網絡系統當中，若核對不正確此數據包則會被阻止進入計算機網絡系統當中且會被丟棄。

防火墻本身就是一個代理服務器，只是此服務器可對過濾數據進行檢測，因此其具檢測與維護計算機網絡安全技術漏洞的功能。在代理設備當中加設“應用協議分析”可使防火墻的檢測范圍擴大至應用層，以實現最高層數據的檢測。

狀態監測集應用代理技術及包過濾技術于一體，是現使用的最為先進的一種防火墻技術，其可在不對網絡安全產生影響的基礎上仍正常工作。狀態監測技術主要是利用“狀態監視”模塊以對整個網絡通信層進行監測，并依照預設的過濾準則來判斷通信的安全性。但因狀態監視技術在實際工作當中的實現過程相對復雜，所以其無法真正完全有效地實現網絡數據安全技術漏洞的檢測與維護。2.4 網絡加密技術及MAC地址捆綁技術

利用木馬對電腦進行攻擊首先要獲取用戶的IP地址，為盡量避免木馬攻擊，可采取對用戶IP地址進行加密的方式，利用網絡加密技術以防用戶IP地址被盜。網絡加密技術的服務有不愉快控制、數據流機密性、無連接完整性及機密性等。另還可利用MAC地址捆綁技術，將用戶IP地址與MAC地址共同捆綁在路由器上，利用用戶IP地址及MAC地址的唯一性進行網絡安全的檢測。當某個IP對網絡進行訪問時，路由器就會自動檢測訪問者的MAC地址，看其是否同于路由器上的MAC地址，若相同則允許訪問，若不同則會禁止訪問。通過這種方式也能有效檢測并維護計算機的網絡安全，以免計算機遭黑客攻擊。

3 結語

計算機網絡安全直接關系著用戶機密信息的保護，間接影響了經濟的發展。為充分發揮計算機網絡的優勢，在平時的工作當中，要正確面對計算機網絡安全所存在的漏洞，并針對這些漏洞采取相應的檢測與維護措施，包括各類殺毒軟件的使用、防火墻技術等，同時不斷開發更好的檢測與維護技術，為計算機網絡的安全運行創造一個良好的環境，逐漸解決計算機網絡安全問題。

[參考文獻]

[1]魏傳宇.分析計算機網絡安全技術漏洞的檢測與防護[J].計算機光盤軟件與應用，2012（3）：127-128.

[2]王曉軍.計算機網絡安全技術漏洞的檢測與防護[J].硅谷，2012（6）：52，171.

[3]褚洪波.計算機網絡安全漏洞檢測技術研究[J].計算機光盤軟件與應用，2013（23）：221-222.

[4]馬大勇，李思慧.計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].科技致富向導，2015（2）：250-251.

Inspection and Maintenance of Computer Network Security Vulnerabilities

Gan Lu， Xu Shu

（Xinyang Vocational and Technical College， Xinyang 464000， China）

Abstract： Computers have brought great convenience to peoples production and life，but at the same time， because of computer network security vulnerabilities， the computers give people not only numerous benefits but also a lot of system security issues. This paper briefly describes the basic concepts and performance of computer network security technology vulnerabilities， analyzes the types of computer network security technology vulnerabilities， and explores the related vulnerability detection and maintenance technology.

Key words： computer network security； vulnerability detection； firewall