計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究

張思明

摘要：隨著科學技術的發(fā)展，國際網(wǎng)絡應用過程中廣泛的應用計算機信息技術。網(wǎng)絡環(huán)境下的運行比較繁瑣，容易引起各種各樣的網(wǎng)絡問題和安全漏洞。在網(wǎng)絡運行過程中，我們必須重視在安全漏洞檢測過程中存在的安全問題，一個計算機網(wǎng)絡工程，計算機網(wǎng)絡攻擊圖，計算機網(wǎng)絡信息安全提供了一個最大值，以提高安全性和實踐，提高計算機的保護系統(tǒng)。

關鍵詞：計算機網(wǎng)絡；安全漏洞；防護技術；攻擊圖構建

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）03-0221-01

計算機通信協(xié)議的發(fā)展仍使用統(tǒng)一的國外網(wǎng)絡協(xié)議，在國內，通信協(xié)議技術仍在被動地位，則外協(xié)議的信任度必然不可靠，實踐中，有很大數(shù)量的計算機系統(tǒng)是脆弱的并且存在很大的安全漏洞，使用計算機時有可能被一些不法軟件的侵占[1]。計算機遭到破壞會使個人信息遭到威脅及財產(chǎn)安全遭到損害。保護網(wǎng)絡安全不受非法軟件的侵襲，主動監(jiān)測網(wǎng)絡安全漏洞和檢測不同的操作系統(tǒng)、不同的網(wǎng)絡通信協(xié)議，是網(wǎng)絡安全研究的重點、難點。

1 網(wǎng)絡安全漏洞存在的方式

1.1 應用軟件方面

用戶在進行計算機的使用時，通過應用軟件來進行完成相應的操作，主要在編碼方面與邏輯設計上出現(xiàn)的各種病毒、木馬等，黑客通常用木馬來控制計算機，破壞計算機系統(tǒng)的功能和隱私的竊取并影響整個操作系統(tǒng)，特別是。利用計算機網(wǎng)絡對計算機系統(tǒng)和程序對安全漏洞的數(shù)據(jù)進行銷毀，對整套系統(tǒng)的源代碼進行混亂。

1.2 操作系統(tǒng)方面

計算機操作系統(tǒng)在計算機和用戶之間起著紐帶作用，操作系統(tǒng)起著保護計算機信息安全的重要責任。用戶通過計算機對應用程序進行操作，其安全性需引起重視。在實際過程中，系統(tǒng)中各種非法的接入，系統(tǒng)本身因素也對計算機網(wǎng)絡安全帶來威脅。操作系統(tǒng)會產(chǎn)生錯誤信息，通常代理者可以安裝補丁來達到防護安全。差別檢測對系統(tǒng)的命令文件起著監(jiān)管防護的作用，差別檢測能夠準確的檢測系統(tǒng)程序是否受到攻擊。

2 安全漏洞掃描技術

2.1 基于主機的漏洞掃描技術

掃描控制臺、中央服務器和防火墻及入侵檢測以及用戶，通常情況下安裝在一臺計算機上，這些通常在用戶的指令下完成相應的工作，計算機運行在高危環(huán)境下，配置文件和安全檢測沒有及時地運行工作，這時計算機極有可能會出現(xiàn)一些系統(tǒng)漏洞，用戶合理使用配置文件對計算機進行檢測，能夠及時性的阻止一些計算機病毒、木馬，對相配置信息得到充分了解，可以有效的減少重要信息的丟失、出錯，從而提升網(wǎng)絡的安全性能。用戶間斷性的使用配置文件對計算機進行掃描，可以有效的預防計算機的系統(tǒng)漏洞。用戶可以通過配置信息可以充分了解計算機網(wǎng)絡的安全狀態(tài)、應用軟件、技術發(fā)現(xiàn)安全漏洞等結果。在這一點上，配置文件測試成為一個可靠的工具來尋找這樣的漏洞。

2.2 主機漏洞掃描分析

主機漏洞分析通常指安裝在任務系統(tǒng)或服務系統(tǒng)和漏洞掃描系統(tǒng)進程可以訪問所有的文件，可以實現(xiàn)一個完整的漏洞掃描系統(tǒng)、基于主機的分析系統(tǒng)，網(wǎng)絡漏洞掃描技術是計算機內部用戶的檢測包括操作系統(tǒng)的漏洞包括掃描注冊表的內容。文件和系統(tǒng)配置和應用軟件的反饋信息的收集。因此，這樣將采集到的信息反饋給中央服務器后，通過中心服務器對控制平臺進行處理[2]。

2.3 安全共享庫檢測技術

許多計算機軟件的安全漏洞在于使用不確定的網(wǎng)絡共享庫，許多功能都不安全，如果使用許多計算機軟件功能不安全會對計算機系統(tǒng)的安全帶來非常嚴重的后果，共享庫檢測技術可以防止黑客進行大范圍攻擊。該技術主要基于動態(tài)連接技術，在程序運行過程中得到了廣泛的應用。特別是，這種技術可以用來評估內存大小，該數(shù)據(jù)被寫入的評價范圍之外。因此，這種技術是簡單的開發(fā)和配置，并且不需要任何現(xiàn)有的程序和變化的翻譯。

3 網(wǎng)絡攻擊圖的構建與分析

計算機安全漏洞嚴重影響著計算機的正常運行，能夠使計算機相關數(shù)據(jù)和用戶信息產(chǎn)生遺失的現(xiàn)象，計算機攻擊圖構建則有效的避免了計算機網(wǎng)絡安全的不利因素，起到了安全防護功能。合理的對計算機網(wǎng)絡進行安全預測與分析，在防護過程中實行圖式邏輯型進行推導制定了相應的規(guī)則。有效的提高了計算機的安全性能攻擊圖的構建可以判別網(wǎng)絡所面臨的安全問題，可以分析計算機網(wǎng)絡中存在的主要漏洞采取一系列的彌補。不斷提升和完善信息技術檢測的設備，才能更好的防范各種新的安全漏洞，構建更好更完善的計算機安全攻擊圖，可以對各種攻擊行為進行更明確、清晰、降低安全漏洞對計算機的影響，根據(jù)攻擊圖構建可以對計算機合理的進行評估和預測，有效的解決安全問題。

4 結語

計算機網(wǎng)絡技術的應用各種漏洞紛繁復雜，根據(jù)計算機系統(tǒng)的實際運行情況，不斷加強安全漏洞的檢測。安全漏洞檢測是目前防范計算機網(wǎng)絡風險的有效策略。除了目前計算機網(wǎng)絡安全漏洞一般檢測方法外，構建網(wǎng)絡攻擊圖對網(wǎng)絡脆弱性分析也具有非常重要的意義，網(wǎng)絡攻擊圖可以更高效的了解復雜的攻擊。計算機攻擊圖的構造和改進是為了減少計算機網(wǎng)絡的使用故障和降低網(wǎng)絡安全威脅。

參考文獻

[1]李楠.計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究[J].價值工程，2014，（05）：189-190.

[2]趙芳芳.計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究[D].上海交通大學，2008.