計(jì)算機(jī)安全漏洞檢測技術(shù)分析

周 橋

（重慶郵電大學(xué)移通學(xué)院 重慶 401520）

0 引言

在網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的今天，計(jì)算機(jī)技術(shù)成為了大多數(shù)人們工作和生活中不可缺少的重要部分。計(jì)算機(jī)技術(shù)在經(jīng)濟(jì)交流、國家建設(shè)等方面都起著十分重要的作用，帶來了極大的便利和快捷。計(jì)算機(jī)科學(xué)給國家通信、安全、國防、工業(yè)和農(nóng)業(yè)等各個領(lǐng)域帶來新的促進(jìn)力量和管理渠道，很大程度上提高了社會的發(fā)展速度和效益，為我國的社會主義發(fā)展起到了極大的推動作用。但是在計(jì)算機(jī)發(fā)展過程中，安全漏洞問題是阻礙其發(fā)揮作用的主要因素，一旦出現(xiàn)漏洞，有些存儲在計(jì)算機(jī)里面的重要資料就有可能泄露，給我國的各項(xiàng)社會主義現(xiàn)代化建設(shè)帶來不可估量的損失。在網(wǎng)絡(luò)的覆蓋范圍越來越廣泛的今天，人們在互聯(lián)網(wǎng)上的活動與交流越來越頻繁，甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)雖然發(fā)展非常迅速，但還是存在著很多的不足，在人們對計(jì)算機(jī)網(wǎng)絡(luò)依賴性越來越高的今天，計(jì)算機(jī)網(wǎng)絡(luò)可靠性成為了眾多計(jì)算機(jī)用戶共同關(guān)心的話題。計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)可靠性出現(xiàn)問題，會導(dǎo)致一些用戶數(shù)據(jù)、信息的丟失，或者網(wǎng)絡(luò)活動終止等問題。

1 關(guān)于計(jì)算機(jī)安全漏洞產(chǎn)生原因及表現(xiàn)形式

1.1 產(chǎn)生漏洞的原因

（1）操作系統(tǒng)存在安全漏洞。由于操作系統(tǒng)在設(shè)計(jì)編程過程中存在著一定的缺陷或者不足，導(dǎo)致了操作系統(tǒng)存在著一定的漏洞。

（2）網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進(jìn)行網(wǎng)絡(luò)通訊時需要用網(wǎng)絡(luò)協(xié)議來進(jìn)行信息的轉(zhuǎn)換，而網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)過程中存在著一定的漏洞，導(dǎo)致了協(xié)議的安全系數(shù)較低。

（3）應(yīng)用程序的安全漏洞。應(yīng)用程序的編寫過程不夠嚴(yán)謹(jǐn)導(dǎo)致了應(yīng)用程序存在著一定的安全漏洞。

1.2 計(jì)算機(jī)安全漏洞的表現(xiàn)形式

（1）計(jì)算機(jī)系統(tǒng)存在著一定的安全隱患和漏洞，而且普遍存在，系統(tǒng)的整體安全系數(shù)較低，容易受到威脅和攻擊。

（2）合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問權(quán)限，甚至能夠具備最高的訪問權(quán)限，獲取最機(jī)密的信息，計(jì)算機(jī)系統(tǒng)在授權(quán)訪問權(quán)限方面存在著一定的不足。

（3）計(jì)算機(jī)系統(tǒng)在限制非法用戶訪問權(quán)限的能力上存在一定的缺陷，導(dǎo)致了非法用戶存在獲取系統(tǒng)訪問權(quán)的可能性，使計(jì)算機(jī)系統(tǒng)的安全受到了一定程度上的威脅。

2 計(jì)算機(jī)安全所受到的威脅

2.1 電子郵件攻擊

當(dāng)前隨著人們交流方式的越來越多樣化，電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式，而且十分的方便和快捷，所以許多不法分子看重這一點(diǎn)，通過大量發(fā)送垃圾信息郵件的方式來使用戶的郵箱因?yàn)榇鎯臻g的不足而處于運(yùn)行反應(yīng)緩慢的狀態(tài)，嚴(yán)重的話會導(dǎo)致郵件系統(tǒng)的癱瘓崩潰，嚴(yán)重威脅電子計(jì)算機(jī)的安全。

2.2 病毒攻擊

病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最常見的威脅，對于計(jì)算機(jī)系統(tǒng)的損害十分巨大。病毒的本質(zhì)是程序，通過網(wǎng)絡(luò)、磁盤等形式進(jìn)行傳播。病毒具備很強(qiáng)的破壞性和隱蔽性，一般用戶很難發(fā)現(xiàn)，而且病毒一旦對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，所導(dǎo)致的后果十分巨大，往往會帶來不可估量的損失。

2.3 黑客攻擊

黑客原本是高水平的電腦專家，但是今天則多指對計(jì)算機(jī)系統(tǒng)和用戶進(jìn)行攻擊破壞的人，而且由于他們具備很高的電腦知識水平，善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的漏洞，所以對于計(jì)算機(jī)所存儲的機(jī)密信息是很大的潛在威脅，令計(jì)算機(jī)用戶防不勝防。

2.4 木馬攻擊

木馬與病毒在本質(zhì)上類似，均屬于程序的范疇，通過偽裝成用戶常用的程序軟件來進(jìn)行攻擊。由于用戶缺乏足夠的防范意識，一旦啟動就會將用戶的個人信息盜走，通過修改電腦參數(shù)的方式來獲取重要的文件信息，在實(shí)際網(wǎng)絡(luò)信息傳播過程中，木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來進(jìn)行。

3 試析如何提高計(jì)算機(jī)安全系數(shù)

3.1 提高計(jì)算機(jī)程序編寫人員的綜合能力，提高系統(tǒng)的安全系數(shù)

程序編寫人員編寫能力的強(qiáng)弱決定著程序的質(zhì)量和安全系數(shù)，針對當(dāng)前有些黑客會根據(jù)程序編寫員編寫的程序而尋找到攻擊系統(tǒng)的弱點(diǎn)，一方面要提高計(jì)算機(jī)程序編寫人員的程序編寫能力，減少程序的漏洞，防止黑客借助系統(tǒng)漏洞對計(jì)算機(jī)系統(tǒng)和用戶信息進(jìn)行攻擊。另一方面要提高程序編寫人員的思想覺悟水平，要認(rèn)識到自身工作的重要性，使自己能夠盡職盡責(zé)的工作，嚴(yán)格約束自己的行為，禁止出現(xiàn)違反職業(yè)道德的行為，從根本上保護(hù)計(jì)算機(jī)系統(tǒng)的安全性。

3.2 增強(qiáng)設(shè)備性能，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)可靠性提高需要增強(qiáng)使用設(shè)備的性能，并且優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)。一方面，使用設(shè)備要跟上時代步伐，具備較強(qiáng)的適應(yīng)性，能夠承擔(dān)越來越多用戶帶來的負(fù)擔(dān)，設(shè)備在運(yùn)行過程中要減少局部出現(xiàn)故障的現(xiàn)象，以防止由于設(shè)備原因影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的情況。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)要進(jìn)一步的改進(jìn)，使計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)問題能夠更加智能的采取一系列的補(bǔ)救措施，使損失降到最低。如在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，一旦主網(wǎng)絡(luò)不能夠?qū)嵱?，另一層網(wǎng)絡(luò)能夠維持整個網(wǎng)絡(luò)的正常運(yùn)行。

3.3 規(guī)范計(jì)算機(jī)用戶的上網(wǎng)行為，提高防范意識，抵制不良誘惑

在實(shí)際上網(wǎng)行為中，許多情況是因?yàn)橛?jì)算機(jī)用戶主動打開了某些程序而導(dǎo)致了系統(tǒng)受到攻擊，所以計(jì)算機(jī)用戶要具備較強(qiáng)的防范意識，對于危險的程序要具備一定的判斷能力，自覺抵制不良信息網(wǎng)站的誘惑，減少木馬病毒的傳播概率。同時要定期對電腦進(jìn)行漏洞掃描和病毒查殺，要采用比較正規(guī)的殺毒軟件，提高殺毒的質(zhì)量。

3.4 凈化計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為

國家要加大監(jiān)督執(zhí)法力度，規(guī)范大眾的上網(wǎng)行為，凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，對于那些網(wǎng)絡(luò)違法行為要予以嚴(yán)厲的打擊，起到警示的作用，以減少犯罪行為的發(fā)生。同時要加大健康文明上網(wǎng)的宣傳力度，喚起全民抵制違法犯罪的思想認(rèn)識，監(jiān)督并及時制止危害計(jì)算機(jī)系統(tǒng)安全的行為，樹立起良好的社會風(fēng)氣。

4 結(jié)語

在信息化時代的今天，計(jì)算機(jī)網(wǎng)絡(luò)在社會主義發(fā)展建設(shè)的各個領(lǐng)域都占有者十分重要的地位，所以提高計(jì)算機(jī)安全系數(shù)，及時地找出并彌補(bǔ)系統(tǒng)漏洞，具有十分重要的現(xiàn)實(shí)意義。作為一項(xiàng)任務(wù)艱巨而又長期的工作，需要從多方面進(jìn)行努力，才能實(shí)現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全。

[1]陳駿銘,王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺反病毒模塊的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集(上)[C].2006.

[2]韓春曉,常澤威,劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C].2011.

[3]文齊,印桂生,楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集(下)[C].2006.

[4]李國兵.探討計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問題[J].城市建設(shè)理論研究.2012.