前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)漏洞掃描技術(shù)分析研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:本文首先對計算機網(wǎng)絡(luò)漏洞產(chǎn)生的原因進行研究,并對端口掃描技術(shù)、弱口令漏洞掃描技術(shù)、漏洞掃描技術(shù)三種常用的漏洞掃描技術(shù)進行分析,最后從主機的漏洞掃描技術(shù)、主動掃描與被動掃描方面闡述計算機網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用研究,以提高計算機網(wǎng)絡(luò)安全性。
關(guān)鍵詞:計算機;網(wǎng)絡(luò);漏洞;掃描技術(shù)
安全漏洞的問題受到全世界各個國家的重視,美國CERT組織(計算機緊急響應(yīng))統(tǒng)計了一組數(shù)據(jù),安全漏洞的數(shù)目從2004年展現(xiàn)大幅上升的趨勢:2004年發(fā)現(xiàn)了3700多種漏洞,2005年發(fā)現(xiàn)了接近6000種漏洞,而2006年則發(fā)現(xiàn)8000有余的漏洞數(shù)目。安全漏洞本身不能被叫作網(wǎng)絡(luò)攻擊或者入侵,但它的危害卻不亞于攻擊和入侵。因為大部分的網(wǎng)絡(luò)攻擊都是入侵者尋找系統(tǒng)弱點或者漏洞,然后通過漏洞避開系統(tǒng)防御悄無聲息的入侵系統(tǒng),擾亂系統(tǒng)、破壞信息或者盜取機密。目前網(wǎng)絡(luò)安全空間呈現(xiàn)多元化和復(fù)雜化,對于網(wǎng)絡(luò)空間中安全漏洞引起的安全問題,除了采用防火墻技術(shù)被動防御之外,還可以采用掃描式的主動防御,針對系統(tǒng)漏洞進行掃描以防患于未然,這樣的主動防御方式,可以快速有效地發(fā)現(xiàn)系統(tǒng)中的漏洞包括最新產(chǎn)生的漏洞,結(jié)合防火墻技術(shù)可以動靜結(jié)合,將損失降到最低。
1計算機網(wǎng)絡(luò)漏洞產(chǎn)生的原因
計算機網(wǎng)絡(luò)漏洞產(chǎn)生的原因主要是系統(tǒng)或應(yīng)用程序的不合格編寫引起的。隨著計算機的發(fā)展,計算機軟件的功能逐漸強大,相對的程序結(jié)構(gòu)也越來越復(fù)雜,在復(fù)雜的編程環(huán)境下,開發(fā)者容易忽視程序安全問題。從軟件產(chǎn)業(yè)來說,很多商業(yè)軟件的質(zhì)量不能得到保證,其僅僅能保證功能完整而對安全性不重視。用戶的配置策略也有可能產(chǎn)生漏洞。網(wǎng)絡(luò)中的漏洞主要是協(xié)議漏洞,設(shè)計者在設(shè)計協(xié)議時默認協(xié)議所應(yīng)用的環(huán)境為安全的網(wǎng)絡(luò)空間,然后僅僅考慮其網(wǎng)絡(luò)傳輸效率的問題,基本不考慮或者很少考慮網(wǎng)絡(luò)環(huán)境的安全問題,這就造成了某些網(wǎng)絡(luò)協(xié)議本身并不安全,然后基于此種協(xié)議的網(wǎng)絡(luò)服務(wù)的安全性也得不到保障,后者只能在應(yīng)用層面進行安全驗證和防護。主機系統(tǒng)中的漏洞一般叫作系統(tǒng)漏洞,其中又分為操作系統(tǒng)漏洞和應(yīng)用軟件漏洞。任何一種軟件包括操作系統(tǒng)都不是完美的,或多或少存在一些漏洞,而且隨軟件更新漏洞也在不斷更新,例如緩沖區(qū)溢出、SQL注入等漏洞。系統(tǒng)漏洞的形成和協(xié)議漏洞相似,也是在軟件設(shè)計或者開發(fā)時只重視功能而缺乏安全性編程造成的。操作系統(tǒng)漏洞和應(yīng)用軟件漏洞都是會直接危害用戶的漏洞類型,也是大多數(shù)入侵者主要利用的漏洞類型。即使網(wǎng)絡(luò)協(xié)議沒有缺陷,系統(tǒng)軟件也消除了bug,漏洞仍然可能出現(xiàn)。在網(wǎng)絡(luò)中管理員對于網(wǎng)絡(luò)安全配置的不正確使得安全機制失效或者不完整造成系統(tǒng)的安全存在缺陷,用戶對主機的資源加密性不足或者不加密,導(dǎo)致非常容易被破解利用。比如網(wǎng)絡(luò)系統(tǒng)管理員隨意添加用戶為信任關(guān)系,用戶自己存在弱密碼漏洞等等都是由于用戶不正常操作引起的。
2計算機網(wǎng)絡(luò)漏洞掃描技術(shù)分析
漏洞掃描技術(shù)在網(wǎng)絡(luò)漏洞掃描過程中屬于應(yīng)用最為廣泛的技術(shù)之一,漏洞掃描技的主要內(nèi)容為:在利用網(wǎng)絡(luò)對數(shù)據(jù)信息傳輸過程中,漏洞掃描技術(shù)會對傳輸過程中所產(chǎn)生的TCP和UDP協(xié)議進行掃描工作,防止數(shù)據(jù)傳輸過程中出現(xiàn)安全事故。這兩個協(xié)議可以通過對網(wǎng)絡(luò)數(shù)據(jù)傳輸端口的控制對破解對計算機的惡意入侵,有效降低數(shù)據(jù)傳輸過程中存在的數(shù)據(jù)盜取事故。在總結(jié)網(wǎng)絡(luò)漏洞掃描技術(shù)之后需要對端口掃描與弱口令漏洞掃描等技術(shù)進行再次的分析,為后續(xù)優(yōu)化計算機漏洞掃描技術(shù)提供價值的理論基礎(chǔ)。
2.1端口掃描技術(shù)
端口掃描技術(shù)在漏洞掃描應(yīng)用過程中表現(xiàn)出的能力極為有益,該技術(shù)即可發(fā)揮自設(shè)隱蔽能力,又能夠以便捷的使用方式和簡單的功能占據(jù)漏洞掃描技術(shù)中較為重要的位置。在利用端口掃描技術(shù)過程中需要先進行篩選工作,通過有效的篩選工作能夠以動態(tài)管理形式,掌握協(xié)議端口有活動跡象的服務(wù)器工作情況,幫助掃描工作對服務(wù)器端用戶的所有行為進行快速獲取。完成篩選工作之中需要通過分析服務(wù)器端用戶的行為來判斷其是否存在可疑動作,然后快速做出反應(yīng)。若是可疑動作做出惡意攻擊行為便需要利用具體的安全防控操作阻止其對計算機網(wǎng)絡(luò)進行持續(xù)的攻擊,防止其損壞計算機網(wǎng)絡(luò)。
2.2弱口令漏洞掃描技術(shù)
計算機的加密技術(shù)稱之為弱口令,指的是用戶通過設(shè)置計算機密碼對計算機進行權(quán)限的設(shè)定工作,若是其他用戶或者黑客對用戶計算機設(shè)備中的數(shù)據(jù)信息進行攻擊或竊取時,破解密碼過程中輸入三次以上,計算機便會自動進行防護,無法繼續(xù)正常操作,利用該種方式能夠破解不法之徒或不懷好意的攻擊,保護用戶計算機的使用安全。使用弱口令漏洞掃描技術(shù)可有效保護檢測用戶計算機的加密端口,若是有惡意分子通過黑客技術(shù)對用戶設(shè)置密碼進行破解,系統(tǒng)也會對該種不法破解途徑進行報警處理,幫助保護計算機信息數(shù)據(jù)不被惡意分子所竊取,保證計算機用戶信息與網(wǎng)絡(luò)的安全運行。
2.3CGI漏洞掃描技術(shù)
網(wǎng)絡(luò)漏洞掃描技術(shù)中CGI技術(shù)的防護效果最為優(yōu)異,該技術(shù)的防護范圍相比其他技術(shù)更加廣闊。比如:將CGI漏洞掃描技術(shù)應(yīng)用在公共網(wǎng)絡(luò)接口中可以讓更多計算機用戶在信息傳輸過程中不受不法分子的惡意攻擊。CGI漏洞掃描技術(shù)中的Campas漏洞技術(shù),可以在用戶的計算機中形成漏洞,對利用漏洞竊取信息的不法行為以特征碼的記錄方式和GTTP4040進行對比分析工作,然后對結(jié)構(gòu)可進行分析,并對系統(tǒng)存在的其他漏洞進行檢查,并對檢查到的漏洞加以修復(fù)。CGI漏洞掃描技術(shù)的不足之處在于使用該項技術(shù)時必須要對計算機中的信息進行備份處理,否則會出現(xiàn)信息丟失的現(xiàn)象。
3漏洞掃描技術(shù)的具體應(yīng)用
3.1主機的漏洞掃描技術(shù)
將主機為基礎(chǔ)使用掃描技術(shù)來開展工作的方式為主機漏洞掃描技術(shù)。通過分析計算機內(nèi)部數(shù)據(jù)查找計算機存在的運行漏洞。比如:利用模擬攻擊的方式對計算機系統(tǒng)存在的漏洞進行全面的檢測。主機的漏洞掃描技術(shù)在應(yīng)用過程中可以分為以下三個部分:第一,控制臺的掃描工作進行過程中需要將掃描對象和范圍進行明確后進行具體掃描對象的確定工作,然后進行針對性掃描處理;第二,管理器是掃描工作核心內(nèi)容,通過分析對比主機的各項指標(biāo)之后通過篩選對各個部門進行分類處理;第三,漏洞掃描器的安裝工作完成后可以在管理器發(fā)出命令時,依照明令檢測各項指標(biāo),并將檢測的結(jié)果發(fā)送至管理器之中。三個部分在實際運行過程中必須要協(xié)同運行,才能在運行過程中進行高質(zhì)量掃描工作。
3.2主動掃描與被動掃描
主動掃描的使用時間相對較長,所以屬于較為傳統(tǒng)的漏洞監(jiān)管方式。主動掃描本身便存在于計算機內(nèi)部,發(fā)揮安全防護的作用,且可以對網(wǎng)絡(luò)進行維修與保護工作;被動掃描以其獨特的自動感應(yīng)能力對計算機網(wǎng)絡(luò)進行有效監(jiān)管。主動掃描在網(wǎng)絡(luò)監(jiān)管中的應(yīng)用較為廣泛,被動掃描在應(yīng)用過程中能夠有效彌補主動掃描過程中存在的不足,兩者結(jié)合的方是讓監(jiān)管系統(tǒng)的漏洞掃描更加全面。主動掃描和被動掃描兩種掃描方式存在本質(zhì)區(qū)別,主動掃描相比被動掃描,其運行速度、反應(yīng)能力、掃描精準(zhǔn)度都更為優(yōu)異;被動掃描的優(yōu)勢則在于可進行全面性掃描,擴大漏洞監(jiān)管范圍與力度。
4結(jié)論
雖然計算機技術(shù)的發(fā)展愈發(fā)先進,但是其漏洞問題也愈發(fā)嚴重,對計算機的安全性運行產(chǎn)生了較為嚴重的威脅。筆者通過對目前采用額漏洞掃描技術(shù)進行分析,發(fā)現(xiàn)其不僅可以有效對漏洞問題進行彌補,還可以讓系統(tǒng)運行安全得到相應(yīng)的保障。因此,在計算機運行過程中需要積極使用漏洞掃描技術(shù),提升計算機運行的安全性、穩(wěn)定性。
參考文獻:
[1]沈文婷,丁宜鵬,郭衛(wèi),劉廣寅,劉明偉,程飛.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用研究[J].科技與創(chuàng)新,2018(01):154-155.
[2]易永紅.計算機網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)運用[J].電子技術(shù)與軟件工程,2017(07):217.
[3]徐峰,蔡令先.計算機網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用[J].通訊世界,2016(20):40.
[4]王世雄.計算機網(wǎng)絡(luò)安全及漏洞掃描技術(shù)[J].信息與電腦(理論版),2016(10):186-187.
[5]王勇.關(guān)于計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的分析探討[J].數(shù)字技術(shù)與應(yīng)用,2016(04):211.
作者:劉沙 單位: 中國煙草總公司福建省公司