計算機網絡安全防御與漏洞掃描技術研究

張紅巖

(吉林省經濟管理干部學院，吉林 長春 130012)

0 引言

當前，隨著我國科技技術的不斷發展，帶動著我國計算機技術也不斷進步。人們在日常生活和工作當中，對計算機網絡的依賴程度越來越高，大大提高了人們的日常生活質量，方便了人們之間的信息交流和傳輸，同時也推動我國社會企業整體生產力水平的提升。但是，因為計算機網絡具有開放性的特點，在具體的使用過程中可以為所有人提供出巨大的信息交換空間，所以計算機網絡中的安全漏洞問題也越來越明顯，人們在使用計算機網絡的過程中，個人的信息、財產等安全問題受到了較大的影響。盡管現階段，社會各行各業對計算機網絡安全防護問題加以充分重視，并且提出了一系列措施來加以解決，但是由于計算機網絡的整體結構相對比較復雜，其中仍然存在一系列漏洞問題無法得到充分解決。比如，社會當中的一些黑客，通過計算機系統防護存在的漏洞，對個人計算機網絡進行攻擊導致個人重要信息的泄露，進而造成經濟損失。

1 計算機網絡安全漏洞分析

1.1 安全漏洞的分析

在計算機網絡技術的使用過程中，安全漏洞問題的出現對用戶在網絡當中的重要信息和財產安全產生了重大影響，造成了用戶利益無法得到充分保護。計算機網絡漏洞主要針對的是網絡系統中的硬件、軟件以及一些重要協議等；通過發送計算機病毒的方式，可以非法訪問和控制系統中存在的一系列漏洞，進而對個人重要信息進行竊取，造成了個人信息的泄露以及經濟財產損失等[1]。

計算機網絡安全漏洞產生的具體原因各有不同，主要可以分為以下幾種形式：(1)計算機操作系統的結構不完善，安全防護工作沒有落實，造成了一系列安全漏洞問題。(2)計算機數據庫出現安全漏洞，造成一些重要的信息沒有得到有針對性的保護。(3)計算機網絡軟件出現安全漏洞問題，同時還存在其他一些更加特殊的安全漏洞需要進一步解決[2]。

1.2 安全漏洞的成因

在新時代發展的背景下，計算機網絡技術的整體發展層次越來越高，進而也造成了更多網絡安全漏洞問題的產生。由于計算機網絡系統結構的構成越來越復雜，所形成的網絡漏洞問題也越來越多樣化，因此，在安全漏洞問題的解決方法上也需要進一步提升和改進。要想有效解決計算機網絡安全漏洞問題，必須要充分了解不同網絡體系下安全漏洞產生的原因，才可以制定出更加有針對性的防范措施來加以保障。整體來看，計算機安全漏洞問題的主要成因，重點包含了以下兩種類型：第一，屬于外部網絡黑客的惡意攻擊，對計算機系統軟件進行惡意攻擊和破壞；第二，計算機自身系統程序產生安全漏洞。

2 計算機網絡安全漏洞防御措施

2.1 防火墻技術

通過網絡防火墻技術的有效使用，可以有效修復大部分系統的漏洞問題，并且隔離外部的惡意軟件攻擊，以此來實現對計算機系統的有效防護。但是，考慮防護技術的使用規則，在一些計算機隱蔽地址的條件下很難發揮作用，因此其在使用過程中也存在一定缺陷。有效使用代理技術時，盡管可以通過加密處理的方法進一步防護目標，但是必須要借助防護器。只有通過使用有針對性的防控技術，才可以通過防火墻裝置有效限制一些非法訪問用戶的權限，以此來防止外部惡意軟件的攻擊，實現對整個計算機網絡系統的安全防護[3]。

2.2 身份認證技術

通過電腦身份認證技術的有效使用，可以識別電腦用戶自身的身份信息，有效判斷訪問電腦內部信息的人員是否是電腦的主人，充分實現對網絡系統的高效化維護與處理。但是在現階段的發展過程中，很多網絡中的不法人員通過特殊的操作手段攻擊私人計算機網絡系統，其可以直接獲取計算機中的個人重要信息，因此，必須要進一步升級身份認證技術來有效保證計算機個人信息的安全性。對于身份認證技術，必須要不斷加強身份認證信息體系的構建；不僅需要證明用戶的身份，還需要落實身份的識別鏈，將口令、智能密碼等相關技術有效關聯和組合，形成更加嚴密的安全防護效果。

2.3 病毒防御

病毒對計算機網絡產生的破壞力和范圍相對較大，通常情況下，病毒在攻擊計算機過程中具有傳播非常迅速的特性。如果用戶的計算機安全防護系統存在漏洞，那么將會給病毒提供可乘之機。病毒在進入計算機系統后會對計算機的系統和數據信息造成巨大的破壞，因此，需要對各種病毒進行實時性防控，做好周期性病毒掃描工作，來有效保證計算機網絡系統不會受到病毒的侵擾[4]。

3 安全漏洞掃描的技術分析

3.1 主動掃描與被動掃描

從現階段我國計算機網絡安全漏洞掃描技術的整體發展趨勢來看，在具體的使用過程中，比較常用的漏洞掃描技術可以大體分為主動掃描和被動掃描兩種方式。主動掃描技術，屬于一種對計算機系統的保守性掃描工作方法，在其工作過程中，可以通過電腦終端系統向安全防護軟件發送特殊的安全控制指令，有效掃描出電腦當中存在的漏洞問題，并且提高電腦中個人信息的安全性。被動掃描技術，屬于一種觸發形式的個人信息防護工作模式，在特殊的網絡工作環境下會直接被啟動和使用，可以對網絡交互工作實時監測與控制。兩種不同的掃描控制技術，各自有著獨特的優勢，同時也有相應的劣勢。盡管前者在整個掃描的速率和準確度上更高，但是掃描完成之后，遺留的痕跡也比較明顯，需要有效突破防護墻來確定掃描目標，因此，大大提升了整個掃描工作的難度。兩種掃描技術都存在一定的缺陷，需要進行一系列改進之后，通過配合使用才可發揮出最大的工作效果[5]。

3.2 暴力破解法獲取用戶名

對于網絡安全系統來講，在使用過程中必須要具有對應的用戶名以及個人操作口令，才可有效保證個人信息的安全。在設置個人操作口令過程中，必須要保證口令的組合具有復雜性和獨特性，才可有效防止口令直接被黑客所破解。通過更加復雜的口令設置，加大口令破解的難度，有效提高計算機信息的安全性。如果個人電腦操作口令直接被非法人員破解，計算機當中的重要信息會直接泄露，不法人員可通過其進行一些非法操作，直接影響到個人財產安全以及信息安全。通常情況下，這一問題產生的主要原因是網絡管理工作人員沒有充分認識到操作口令對計算機的重要性，一些比較簡單和容易破解的口令會造成個人計算機的安全性受到嚴重威脅。

用戶在使用個人計算機過程中，對計算機內部的信息具有完全操控權以及讀取權。如果個人計算機網絡出現漏洞問題，黑客可通過個人計算機上的信息來直接操控電腦——將特定的指令直接傳輸到選定的計算機系統當中，通過判斷計算機系統的應答以及相關的反饋信息之后，從中發現用戶的對應口令和用戶名，會造成個人信息無法得到安全的保障。要想防止該環節出現網絡漏洞問題，用戶必須要充分重視個人計算機密碼和操作口令的設定，因此，必須要保證密碼和操作口令的設定更加復雜，同時具有特殊性。因為操作口令和密碼的設置復雜程度越高，則在破解過程中的難度就越高，進而可以充分保證用戶的計算機以及個人信息的安全性。

4 結語

在新時代的發展背景下，我國計算機網絡安全防護技術必須要得到相關工作人員的高度重視。在使用計算機網絡過程中，人們必須要具備基礎的安全防護知識，同時，有效應用更加先進的網絡漏洞掃描技術，提高了計算機系統的運行安全性和穩定性，保證了個人信息和財產安全。