計算機網(wǎng)絡安全技術漏洞的檢測與維護

甘露 徐澍

摘 要：計算機給人們的生產(chǎn)及生活帶來了很大的便利，但同時，因計算機網(wǎng)絡安全存在技術漏洞，導致計算機在給人們帶來眾多福利的同時也給人們帶來了很多系統(tǒng)安全問題。文章簡單闡述了計算機網(wǎng)絡安全技術漏洞的基本概念及表現(xiàn)，分析了計算機網(wǎng)絡安全技術漏洞的類型，并探討了相關的漏洞檢測與維護技術。

關鍵詞：計算機網(wǎng)絡安全；漏洞檢測；防火墻

現(xiàn)如今，隨著互聯(lián)網(wǎng)技術的發(fā)展，計算機網(wǎng)絡技術也迅速發(fā)展，給人們的生活及生產(chǎn)帶來了極大的便利。但是，現(xiàn)網(wǎng)絡環(huán)境越來越復雜，計算機系統(tǒng)不可避免地會遭到攻擊，如木馬攻擊、黑客入侵、病毒等，這不僅泄漏了用戶機密信息，而且也影響了系統(tǒng)的正常運行，給計算機網(wǎng)絡安全帶來了極大的威脅。為盡量避免出現(xiàn)計算機網(wǎng)絡安全技術漏洞，就必須不斷深入研究相關的檢測與維護技術，以保證計算機的網(wǎng)絡安全性。

1 計算機網(wǎng)絡安全技術漏洞

1.1 基本概念及表現(xiàn)

計算機網(wǎng)絡安全問題主要是指計算機的網(wǎng)絡硬件、軟件及數(shù)據(jù)等遭到破壞。計算機網(wǎng)絡安全問題具強隱蔽性，且潛伏期長，突發(fā)性強，擴散速度快。現(xiàn)計算機網(wǎng)絡安全技術漏洞主要表現(xiàn)在以下方面：第一，系統(tǒng)的安全較弱?，F(xiàn)所使用的各種系統(tǒng)都存在或多或少的安全漏洞，包括Windows系統(tǒng)、Unix系統(tǒng)等。第二，非法用戶可獲取訪問權。第三，合法用戶在未經(jīng)授權的基礎上也可提高訪問權限。第四，系統(tǒng)本身易遭受外界攻擊。

1.2 計算機網(wǎng)絡安全技術漏洞的類型

通過分析以往計算機網(wǎng)絡安全問題案例可發(fā)現(xiàn)，計算機網(wǎng)絡安全技術漏洞主要包括以下幾類：

第一，病毒。病毒是計算機網(wǎng)絡安全的主要問題，病毒本身也是一個程序，但此程序可被復制并通過磁盤、光盤或是網(wǎng)絡等進行傳播。病毒于20世紀80年代產(chǎn)生，具強隱蔽性，且破壞性大，傳播速度快。據(jù)統(tǒng)計，現(xiàn)已被人們發(fā)現(xiàn)的病毒多達幾萬種，且據(jù)分析，病毒還會繼續(xù)以超快的速度“繁衍”下去。我國計算機網(wǎng)絡曾遭受最嚴重的病毒“熊貓燒香”，使得大量用戶計算機系統(tǒng)癱瘓。病毒所帶來的危害不僅僅是單純的計算機系統(tǒng)問題，更嚴重的是帶來巨大的經(jīng)濟損失。據(jù)報道，病毒曾給美國帶來高達10萬美元的經(jīng)濟損失。

第二，E-mail攻擊。隨著網(wǎng)絡技術的發(fā)展，現(xiàn)使用E-mail進行溝通的用戶越來越多，利用E-mail進行信息的接發(fā)也越來越頻繁。因E-mail的收發(fā)非常方便，所以相比于其他攻擊方式，利用E-mail進行攻擊的操作簡單且見效快。E-mail攻擊主要是攻擊者通過郵件炸彈，結合CGI程序給用戶發(fā)送垃圾郵件，郵件的增多使得郵箱系統(tǒng)運行速度減慢，大量的垃圾郵件會導致郵箱被撐爆，最終使得郵箱癱瘓，嚴重的還可能會導致整個計算機系統(tǒng)無法正常運行。

第三，木馬攻擊。木馬，全稱為“特洛伊木馬”。木馬類似于病毒，其本身也是一個程序。木馬攻擊主要是將木馬程序偽裝成游戲或是系統(tǒng)程序，在用戶啟動程序之后，木馬即潛伏于用戶某個開機啟動程序當中，當用戶聯(lián)網(wǎng)之后，木馬程序即利用網(wǎng)絡將用戶IP地址及預設的商品發(fā)送至攻擊者，攻擊者在獲取相關信息之后再通過所植入的木馬程序來修改用戶計算機數(shù)據(jù)，從而盜取或篡改用戶文件信息。木馬攻擊是一種比較常見的計算機網(wǎng)絡安全技術漏洞，也是攻擊者用于攻擊用戶計算機的常用手段。

第四，黑客入侵。黑客入侵嚴重威脅了用戶的數(shù)據(jù)安全及通信安全。就現(xiàn)在的網(wǎng)絡環(huán)境而言，黑客入侵屢見不鮮，并已成為一大社會公害。為方便后期的維護，計算機設計人員通常會安置“后門”以便于進入系統(tǒng)后臺進行數(shù)據(jù)的修改，而黑客入侵則利用這一點。通過利用系統(tǒng)所存在的漏洞，結合各種先進的安全工具以對用戶服務器進行控制，并盜取或篡改用戶數(shù)據(jù)，以獲得具高利用價值的機密信息。對于傳統(tǒng)安全工具來說，系統(tǒng)“后門”是一個容易被忽略的地方，因此黑客攻擊往往也很難阻止。

2 計算機網(wǎng)絡安全技術漏洞的檢測與維護

2.1 殺毒軟件

殺毒軟件是現(xiàn)用于檢測計算機網(wǎng)絡安全技術漏洞的主要方式。通過上述分析可知，在現(xiàn)有的網(wǎng)絡環(huán)境下，計算機網(wǎng)絡病毒的種類多、傳播速度快，為能及時檢測并消除病毒，就有必要選擇網(wǎng)絡版本的殺毒軟件，如360、金山毒霸、瑞星等。要注意的是，用戶最好在每日開機后便利用殺毒軟件對電腦進行病毒查殺，并檢測系統(tǒng)是否存在安全漏洞，同時及時更新和升級殺毒軟件，以減少并盡量避免計算機遭受網(wǎng)絡攻擊。

2.2 入侵檢測系統(tǒng)及漏洞檢測系統(tǒng)

入侵檢測是近些年來迅速發(fā)展的一種新型安全技術，入侵檢測綜合使用了各類先進的技術和方法，包括統(tǒng)計技術、網(wǎng)絡通信技術、人工智能、推理、規(guī)則方法、密碼學等，其主要用于對網(wǎng)絡系統(tǒng)是否存在被濫用或被入侵的征兆進行監(jiān)督和控制。入侵檢測系統(tǒng)可對計算機網(wǎng)絡當中未經(jīng)授權或是存在異?，F(xiàn)象的行為進行檢測，并將檢測結果反饋給用戶，同時還對此類違反系統(tǒng)規(guī)則的行為發(fā)揮限制作用。入侵檢測系統(tǒng)具反擊功能，可將違反系統(tǒng)規(guī)則行為進行即時阻斷或獵殺，因此在實際應用的過程當中，可通過信息獲取及模擬攻擊來對網(wǎng)絡漏洞進行分析，以提前預測可能地遭到的入侵攻擊，從而采取相應的方式進行預防。入侵檢測系統(tǒng)可有效抵制木馬及黑客的攻擊，從而保護計算機系統(tǒng)的網(wǎng)絡安全。

漏洞檢測系統(tǒng)主要是通過掃描整個計算機系統(tǒng)，從而找到可能對系統(tǒng)產(chǎn)生威脅的漏洞，并利用優(yōu)化系統(tǒng)配置或是打補丁的方式來對漏洞進行修復。漏洞檢測系統(tǒng)可有效消除計算機網(wǎng)絡系統(tǒng)所存在的安全隱患，從而為計算機網(wǎng)絡構建一個良好的運行環(huán)境?？傮w而言，漏洞檢測系統(tǒng)的掃描技術主要有端口掃描、脆弱點探測、ping掃描、防火墻掃描及OS探測等，不同技術的運行原理有所不同，同時其實現(xiàn)目標也存在差異。計算機網(wǎng)絡安全技術漏洞的修補可采取各種措施，如通過修改管理員口令以避免弱勢口令攻擊；通過下載相應補丁來修復漏洞等?？傮w而言，為能找到并及時修補漏洞，計算機網(wǎng)絡管理員應經(jīng)常利用模擬攻擊以對網(wǎng)絡漏洞進行分析，從而將漏洞消滅在萌芽狀態(tài)，有效保護計算機網(wǎng)絡安全。

2.3 防火墻技術

防火墻技術是現(xiàn)用于保護計算機網(wǎng)絡安全所使用的最為廣泛的一種檢測及維護技術。防火墻是計算機網(wǎng)絡安全的第一道防線，其主要用于對可信任網(wǎng)絡及不可信任網(wǎng)絡之間的訪問通道進行監(jiān)督和控制，在內(nèi)部網(wǎng)和外部網(wǎng)之間構建一道保護屏障，以攔截外部網(wǎng)的非法訪問，同時防止內(nèi)部信息泄露。防火墻由應用網(wǎng)關、包過濾、驗證工具及服務訪問政策四部分組成。依照實現(xiàn)原理來分，防火墻有應用級網(wǎng)關、規(guī)則檢查防火墻、電路級網(wǎng)關及網(wǎng)絡級防火墻四種，其中網(wǎng)絡級防火墻又叫做包過濾型防火墻。不同類型的防火墻各具其優(yōu)勢及劣勢，在實際的使用過程當中應根據(jù)用戶需求進行選擇。

從根本上來說，防火墻技術主要有包過濾、狀態(tài)監(jiān)視及應用代理三種技術，不管是哪種類型的防火墻，其根本都是利用這三種技術實現(xiàn)網(wǎng)絡安全技術漏洞的檢測與維護的。包過濾技術主要是對基于TCP/IP協(xié)議的數(shù)據(jù)包進行檢測。利用事先設定好的防火墻過濾規(guī)則來核對數(shù)據(jù)包的類型、地址、協(xié)議及頭部等信息，核對正確可允許其進入計算機網(wǎng)絡系統(tǒng)當中，若核對不正確此數(shù)據(jù)包則會被阻止進入計算機網(wǎng)絡系統(tǒng)當中且會被丟棄。

防火墻本身就是一個代理服務器，只是此服務器可對過濾數(shù)據(jù)進行檢測，因此其具檢測與維護計算機網(wǎng)絡安全技術漏洞的功能。在代理設備當中加設“應用協(xié)議分析”可使防火墻的檢測范圍擴大至應用層，以實現(xiàn)最高層數(shù)據(jù)的檢測。

狀態(tài)監(jiān)測集應用代理技術及包過濾技術于一體，是現(xiàn)使用的最為先進的一種防火墻技術，其可在不對網(wǎng)絡安全產(chǎn)生影響的基礎上仍正常工作。狀態(tài)監(jiān)測技術主要是利用“狀態(tài)監(jiān)視”模塊以對整個網(wǎng)絡通信層進行監(jiān)測，并依照預設的過濾準則來判斷通信的安全性。但因狀態(tài)監(jiān)視技術在實際工作當中的實現(xiàn)過程相對復雜，所以其無法真正完全有效地實現(xiàn)網(wǎng)絡數(shù)據(jù)安全技術漏洞的檢測與維護。2.4 網(wǎng)絡加密技術及MAC地址捆綁技術

利用木馬對電腦進行攻擊首先要獲取用戶的IP地址，為盡量避免木馬攻擊，可采取對用戶IP地址進行加密的方式，利用網(wǎng)絡加密技術以防用戶IP地址被盜。網(wǎng)絡加密技術的服務有不愉快控制、數(shù)據(jù)流機密性、無連接完整性及機密性等。另還可利用MAC地址捆綁技術，將用戶IP地址與MAC地址共同捆綁在路由器上，利用用戶IP地址及MAC地址的唯一性進行網(wǎng)絡安全的檢測。當某個IP對網(wǎng)絡進行訪問時，路由器就會自動檢測訪問者的MAC地址，看其是否同于路由器上的MAC地址，若相同則允許訪問，若不同則會禁止訪問。通過這種方式也能有效檢測并維護計算機的網(wǎng)絡安全，以免計算機遭黑客攻擊。

3 結語

計算機網(wǎng)絡安全直接關系著用戶機密信息的保護，間接影響了經(jīng)濟的發(fā)展。為充分發(fā)揮計算機網(wǎng)絡的優(yōu)勢，在平時的工作當中，要正確面對計算機網(wǎng)絡安全所存在的漏洞，并針對這些漏洞采取相應的檢測與維護措施，包括各類殺毒軟件的使用、防火墻技術等，同時不斷開發(fā)更好的檢測與維護技術，為計算機網(wǎng)絡的安全運行創(chuàng)造一個良好的環(huán)境，逐漸解決計算機網(wǎng)絡安全問題。

[參考文獻]

[1]魏傳宇.分析計算機網(wǎng)絡安全技術漏洞的檢測與防護[J].計算機光盤軟件與應用，2012（3）：127-128.

[2]王曉軍.計算機網(wǎng)絡安全技術漏洞的檢測與防護[J].硅谷，2012（6）：52，171.

[3]褚洪波.計算機網(wǎng)絡安全漏洞檢測技術研究[J].計算機光盤軟件與應用，2013（23）：221-222.

[4]馬大勇，李思慧.計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究[J].科技致富向?qū)В?015（2）：250-251.

Inspection and Maintenance of Computer Network Security Vulnerabilities

Gan Lu， Xu Shu

（Xinyang Vocational and Technical College， Xinyang 464000， China）

Abstract： Computers have brought great convenience to peoples production and life，but at the same time， because of computer network security vulnerabilities， the computers give people not only numerous benefits but also a lot of system security issues. This paper briefly describes the basic concepts and performance of computer network security technology vulnerabilities， analyzes the types of computer network security technology vulnerabilities， and explores the related vulnerability detection and maintenance technology.

Key words： computer network security； vulnerability detection； firewall