計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建研究

孫遠偉

摘要：隨著經(jīng)濟不斷發(fā)展，計算機信息技術在各行業(yè)的應用變得越來越廣，大大推動我國現(xiàn)代化建設的信息化發(fā)展進度。在實際應用過程中，網(wǎng)絡環(huán)境具有一定復雜性，使得計算機網(wǎng)絡出現(xiàn)各種安全漏洞，必須選擇合適的計算機網(wǎng)絡安全漏洞檢測方法，并高度重視攻擊圖構建問題，才能提高計算機的網(wǎng)絡安全和信息安全，最終全面計算機安全防范能力。

關鍵詞：計算機；網(wǎng)絡安全；漏洞檢測；攻擊圖構建

通常情況下，計算機網(wǎng)絡安全漏洞具有一定長久性、易被攻擊性和威脅性，給計算機用戶帶來很多煩惱。因此，對計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建有比較全面的了解，可以更好的防范各種不安全因素，從而為計算機網(wǎng)絡安全提供可靠保障。

1計算機網(wǎng)絡安全漏洞的表現(xiàn)形式

總的來說，計算機網(wǎng)絡正常運行過程中，安全漏洞的表現(xiàn)形式主要有如下幾個方面。

1.1應用軟件方面

在用戶進行正常的計算機操作時，會通過各種應用軟件來完成相關操作，而在代碼編寫、邏輯設計等方面會出現(xiàn)各種錯誤，使得安全漏洞成為黑客攻擊的主要途徑。一般不法分子會向計算機傳輸木馬和各種病毒，使得計算機整個系統(tǒng)被操縱，最終造成信息泄露問題。

1.2操作系統(tǒng)方面

在計算機的正常使用過程中，各種操作系統(tǒng)發(fā)揮著非常重要的作用，因此，操作系統(tǒng)的安全性與應用程序的安全性，是保障計算機信息安全的重要因素，必須對此給以高度重視。但是，在實際運行過程中，各種非法訪問、系統(tǒng)自身的缺陷等都為給計算機網(wǎng)絡帶來安全威脅。

1.3電子郵件方面

現(xiàn)代發(fā)展中，電子郵件已經(jīng)成為企業(yè)、個人互相來往的重要溝通方式，在各個領域都有若非常重要的影響。一般在用戶發(fā)送或接受某個郵件的時候，如果遇到惡意攻擊，并且戶不具有較高安全意識的情況下，則會將病毒帶入計算機，從而破壞計算機整個系統(tǒng)，最終威脅計算機網(wǎng)絡安全。

1.4遠程登錄方面

隨著計算機應用的不斷推廣遠程登錄已經(jīng)成為重要的聯(lián)系方式，給人們的生活、工作帶來了很多便利，但同時也給計算機網(wǎng)絡帶來很多安全威脅。一般在進行遠程登錄時，需要完成各種輸入口令才能有效登錄，使得各種信息在輸入的過程中受到安全威脅，最終造成各種數(shù)據(jù)信息的泄露。

2計算機網(wǎng)絡安全漏洞的檢測方法

2.1文件內容、保護機制方面

通常情況下，最容易出現(xiàn)各種病毒、最重要被攻擊的部分，是計算機中的各種命令文件和系統(tǒng)工具，如果出現(xiàn)上述情況，文件的內容會被迅速篡改，最終使計算機系統(tǒng)的整個安全遭到威脅。因此，注重文件內容方面的有效檢測，采取有效保護機制，才能擁有權限的用戶可以正常使用各種文件，從而避免各種安全問題出現(xiàn)。在實踐過程中，對文件內容、訪問權限等進行有效檢測，是安全漏洞檢測的重要基礎，對于提高文件的安全性、確保內容完整性有著重要影響。

2.2配置文件方面

在計算機系統(tǒng)的正常運行中，各種配置文件都具有極高的復雜性，如果出現(xiàn)缺省情況，則會引起各種安全漏洞，從而威脅整個計算機網(wǎng)絡的安全。根據(jù)相關分析發(fā)現(xiàn)，目前計算機網(wǎng)絡存在的安全漏洞，主要是因為計算機運行環(huán)境不良好引起的，特別是各種配置文件的安全漏洞檢測不及時和不準確，嚴重威脅計算機系統(tǒng)的安全。因此，合理的對配置文件進行安全漏洞檢測，可以獲得各種配置信息，從而在對各種配置信息進行全面分析的情況下，對計算機系統(tǒng)可能存在的安全漏洞問題進行準確預測，最終在各種配置文件問題出現(xiàn)之前，及時消除相關安全漏洞。由此可見，加強配置文件的安全漏洞檢測，可以有效降低配置文件出錯的可能性，從而提高配置文件的安全性，真正為計算機系統(tǒng)一個穩(wěn)定、健康的網(wǎng)絡。

2.3差別檢測方法

在實際應用過程中，如果采用差別檢測方法，則具有一定被動性，以在文件沒有被修改、不注重各種時間和期限等情況下，對文件存在的安全漏洞進行檢測。在運用差別檢測法時，文件被修改的部分或者是程序發(fā)生改變的部分不能得到還原，但可以對文件是否被修改給以準確的判定，有著非常顯著的檢測效果，并且，還可以對系統(tǒng)中的特洛木馬進行有效檢測。根據(jù)計算機網(wǎng)絡的運行情況來看，差別檢測方法需要經(jīng)常使用，才能確保檢測結構的準確性，從而有效防范各種不安全因素帶來的安全威脅。

2.4錯誤修正方面

在計算機系統(tǒng)出現(xiàn)各種操作錯誤時，網(wǎng)絡黑客、違法分子會乘機進行網(wǎng)絡攻擊，從而今日用戶的計算機系統(tǒng)，致使各種密碼、信息、機密文件等丟失，嚴重的還會給計算機用戶帶來重大經(jīng)濟損失。目前，在處理上述問題時，一般采用安裝修正錯誤補丁的方式，也可以采用安全殺毒軟件的方式，可以取得很好的防范效果。因此，在實際應用過程中，要事先安裝補丁程序，才能避免計算機網(wǎng)絡安全受到威脅。目前，錯誤修正檢測技術主要包括主動檢測和被動檢測兩種，其中，主動監(jiān)測可以對系統(tǒng)存在的各種安全漏洞進行有效檢測，并及時采取各種有效對策，從而防止安全漏洞給計算機系統(tǒng)帶來影響；而被動檢測主要是指安裝各種糾正補丁程序，以對各種安全漏洞進行及時防范。通過合理采用錯誤修正檢測方法，計算機的檢驗程序可以自動完成各種操作，大大節(jié)省了檢測時間，在提高安全漏洞檢測效率的同時，還能種安全漏洞帶來的問題得到有效解決。

3計算機網(wǎng)絡攻擊圖構建相關分析

3.1計算機網(wǎng)絡攻擊邏輯圖

在計算機系統(tǒng)的正常運行中，各種安全漏洞會給計算機運行帶來極大安全威脅，使得相關數(shù)據(jù)、信息出現(xiàn)丟失情況。因此，計算機網(wǎng)絡攻擊圖的有效構建，是在對各種網(wǎng)絡攻擊進行全面分析的基礎上，對計算機網(wǎng)絡存在的問題進行合理預測，以制定合適的安全防范措施和彌補措施，最終確保計算機網(wǎng)絡安全。由于計算機網(wǎng)絡所遭受的安全攻擊類型比較多，使得攻擊圖的構建方式也有很多種，如邏輯攻擊類型，需要對邏輯攻擊圖進行推導、制定相關規(guī)則，才能真正起到防范作用。在進行推導的時候，必須對攻擊產(chǎn)生的原因、經(jīng)過、和會產(chǎn)生的后果進行全面預測，才能避免邏輯類型的攻擊給計算機系統(tǒng)的安全帶來嚴重影響。

3.2計算機安全攻擊圖分析

隨著高科技信息技術的不斷發(fā)展，早期的攻擊圖已經(jīng)不能很好的滿足各種安全漏洞給計算機系統(tǒng)帶來的安全威脅需求，因此，必須注重先進技術的引進和利用，不斷完善各種信息技術設備，才能更好的防范各種新的安全漏洞，從而構建更完善的計算機安全攻擊圖。目前，使用比較普遍的攻擊圖是聚居攻擊圖，可以對各種攻擊行為進行更明確、更清晰的分析，從而有效降低安全漏洞給計算機系統(tǒng)帶來的影響，對于減少計算機網(wǎng)絡故障問題發(fā)揮著重要作用。根據(jù)攻擊圖的構建情況和實際應用情況可知，通過合理的、科學的對網(wǎng)絡環(huán)境進行評估和預測，可以使計算機系統(tǒng)當前存在的安全問題得到有效解決，并及時防范各種安全漏洞的出現(xiàn)，最終不斷增強計算機網(wǎng)絡系統(tǒng)的抗攻擊能力，對于提高我國計算機網(wǎng)絡系統(tǒng)的整體防范能力有著重要影響。與此同時，在實際應用過程中，安全攻擊圖的不斷完善，還可以對各種網(wǎng)絡入侵行為進行有效預警，從而避免文件內容被篡改情況出現(xiàn)，對于構建穩(wěn)定、健康的網(wǎng)絡環(huán)境發(fā)揮著重要作用。

4結語

隨著經(jīng)濟不斷發(fā)展，計算機網(wǎng)絡技術的應用范圍變得越來越廣使得各種完全漏洞層出不窮。因此，根據(jù)計算機系統(tǒng)的實際運行情況，不斷加強安全漏洞檢測，選擇最合適的安全漏洞檢測方法，并注重計算機安全攻擊圖的有效構建和完善，是減少故障問題和降低安全威脅的重要保障，對于提高計算機系統(tǒng)的運行安全性有著重要影響。