計算機網絡安全與漏洞掃描技術的應用研究

沈文婷，丁宜鵬，郭 衛，劉廣寅，劉明偉，程 飛

（山東省質量技術監督局信息中心，山東 濟南 250100）

計算機網絡安全與漏洞掃描技術的應用研究

沈文婷，丁宜鵬，郭 衛，劉廣寅，劉明偉，程 飛

（山東省質量技術監督局信息中心，山東 濟南 250100）

計算機網絡由于不間斷地在與計算機網絡中心進行信息交換，所以，計算機無法保證自身收到信息的安全性，漏洞給了黑客和不法分子以可乘之機，漏洞和系統的缺陷使得計算機網絡變得脆弱。漏洞掃描技術的應用使得人們能夠更快、更好地應用計算機技術，因此，研究了漏洞掃描技術的應用。

網絡安全；漏洞掃描技術；信息泄露；黑客

1 計算機時代概況

隨著時代的進步，人類對信息的存儲和獲取的方式發生了翻天覆地的變化，人們不再僅僅局限于“口口相傳”的信息交流，更多的交流方式在促進和增強人們對信息的攝取量，信息的存儲與安全問題變得尤為重要。由于人們過分地依賴于計算機技術的能力，使得無論是個人信息，還是企業資料，都面臨相當大的風險，一旦信息泄露，個人將蒙受巨大的經濟損失，而企業更可能面臨巨大的知識產權泄露，更有甚者利用網絡進行不法言論的傳播，對社會的穩定產生了巨大的影響。計算機技術是一種相對于成熟的管理系統，但由于計算機網絡本身具有的復雜性，使得計算機網絡安全問題得到徹底的解決很難實現。所以，我們有必要研究一種相對穩定的計算機漏洞掃描技術，以此來應對隨時可能發現的網絡攻擊，切實保證計算機使用者的信息安全，保證計算機網絡的穩定發展。

2 計算機漏洞掃描技術的定義

計算機在現階段防護攻擊的主要盾牌是防火墻，被動的防御方式使得黑客可以以更加先進的方式攻擊。黑客的技術越先進，防火墻的質量就越差。

計算機漏洞掃描技術是主動地對計算機系統和計算機網絡進行檢查，通過預檢查、模擬攻擊等多種方式對計算機進行維護，以此來找到計算機的漏洞并修復，可以有效降低系統被攻擊的風險，阻止信息泄露。

3 漏洞掃描類型的分類

3.1 信息安全漏洞的掃描

計算機作為一種大儲存量的存儲設備，信息安全不言而喻，由于系統漏洞的存在可能導致存儲信息的泄露。信息可能存在多種多樣的泄露方式，比如被監聽、復制、摧毀等。

3.2 計算機病毒的攻擊

程序員為了方便自己的管理而給系統留下了一些bug，主要是為了方便自己，但是這些后門一旦被不法之人發現，對于系統的打擊是很嚴重的，計算機病毒的出現就是其中一種典型的鉆研漏洞的行為。計算機病毒由于自身具有的傳播速度快、信息摧毀恢復度低等特點，使得病毒無法消除。

3.3 垃圾信息攻擊

作為重要的廣告宣傳方式，網絡也在承載著廣告業務，但垃圾短信和垃圾郵件隨之而生，人們的生活充斥著各種各樣的垃圾信息，不法的廠商為了一己私利，公然出售自己客戶的聯系方式，造成垃圾信息搭著漏洞的“順風車”進入了眾多人們的電腦客戶端。

3.4 黑客技術

黑客作為計算機大行其道下隨之產生的一個群體，越來越受到人們的重視，黑客的存在使得漏洞變得更多元化，且使得計算機程序員的安全維護工作量增加，他們有著自己的訓練與交流平臺，出于盈利目的或獵奇的心理，以計算機漏洞為主要的攻擊目標，通過自己的電腦對計算機網絡造成了巨大的威脅。

4 漏洞掃描技術介紹

4.1 基于網絡的漏洞掃描技術

TCP協議和UDP協議是TCPIIP協議傳輸層中兩個用于控制數據傳輸的協議，TCP協議和UDP協議作為TCPIIP協議中用于控制數據傳輸的協議，由于其控制著大量的端口，受到了網絡工作者和黑客的關注。

4.1.1 端口掃描技術

端口掃描技術是一種相對簡單且比較隱蔽的掃描方法，從端口出發可以更好地篩選活動的服務器端，從而及時發現可疑用戶，避免被針對。運用這種方法，可以有效地避免用戶的造假問題。

4.1.2 弱口令漏洞掃描技術

弱口令漏洞掃描技術可保證用戶的正常體驗，幾乎所有的網絡業務都將權限分配給了用戶，即計算機的登錄賬號和密碼，兩者的聯合確認大大降低了網絡安全問題的發生概率，只有在破解用戶名和用戶密碼的情況下才有可能盜用信息。因此，掃描各個用戶的弱口令可以保證用戶的安全問題。

4.1.3 CGI漏洞掃描技術

CGI漏洞掃描技術是一種公共的網接口，涉及多種多樣的計算機語言，因此，也常常被人所利用，一旦出現問題，則會導致嚴重的系統癱瘓。

針對這樣的問題，計算機管理員開發出來了Campas漏洞技術，它雖然允許不法分子對Web端信息的竊取，但是掃描系統會將返回特征碼與HTTP404進行對比，并以此判斷有無漏洞。

4.2 基于主機的漏洞掃描技術

基于主機的漏洞掃描技術主要是指作用在主機上的一種漏洞掃描技術。通過實時對計算機的各項數據進行分析，以此判斷計算機各個部分是否存在漏洞，并可通過模擬攻擊的方式，非常規地檢測系統存在的漏洞。主要分為3層：①控制臺。主要是確認掃描的范圍和對象，對整體進行全局分析，保證對象的唯一性。②管理器。是該掃描漏洞系統的核心，通過對各個主機的各項指標進行對比分析，篩查各個部分的具體情況，并對控制臺下發的主機進行分類。③漏洞掃描器代理。它的存在更像是專職的工人，每一個掃描的對象都將安裝漏洞掃描器代理，當管理器發表命令時，掃描器代理單獨完成各項指標的測定并反饋給管理器，這3個部分相互合作，共同完成各個項目的掃描。

4.3 漏洞掃描器的優缺點與選擇

當今市面上大部分的選擇器為基于網絡的選擇器，因為它的價格低，且無需安裝任何軟件在目標上，這就使得網絡掃描器更加簡單和方便操作，但其無法訪問所有的系統文件，存在一定的局限性，而基于主機的掃描器并不存在這個問題，但主機型掃描器需要更多的權限來進行操作，主機型掃描系統需要在目標系統上安裝未知安全的軟件，這無法在所有時間段得到系統管理員的認可。所以，這兩種類型的掃描器均存在自己的優勢和長處，同時，也都有自己的不足和缺陷。

5 結束語

總體而言，計算機在快速發展過程中存在漏洞，而漏洞掃描技術這一新穎的方法可加強系統的安全性。兩種不同的掃描器有著各自的優缺點，雖然用現在的手段將兩種掃描器完全結合還不成熟，但是為了加強防火墻的防護意識，爭取早一天實現系統漏洞的自我檢測防護，仍然需要繼續研究漏洞掃描技術。希望本文能夠加強人們對計算機網絡安全與漏洞掃描技術的認識。

［1］耿筠.計算機應用中的網絡安全防范對策探索［J］.電腦迷，2014（01）.

［2］牛建強.計算機應用中的網絡安全防范對策探析［J］.商，2015（01）.

［3］王琰.關于計算機軟件中安全漏洞檢測技術的應用研究［J］.電子制作，2015（01）.

TP398.08

A

10.15913/j.cnki.kjycx.2018.01.154

2095－6835（2018）01－0154－02

〔編輯：張思楠〕