計(jì)算機(jī)網(wǎng)絡(luò)安全防御與漏洞掃描技術(shù)研究

張紅巖

(吉林省經(jīng)濟(jì)管理干部學(xué)院，吉林 長(zhǎng)春 130012)

0 引言

當(dāng)前，隨著我國(guó)科技技術(shù)的不斷發(fā)展，帶動(dòng)著我國(guó)計(jì)算機(jī)技術(shù)也不斷進(jìn)步。人們?cè)谌粘Ｉ詈凸ぷ鳟?dāng)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，大大提高了人們的日常生活質(zhì)量，方便了人們之間的信息交流和傳輸，同時(shí)也推動(dòng)我國(guó)社會(huì)企業(yè)整體生產(chǎn)力水平的提升。但是，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，在具體的使用過程中可以為所有人提供出巨大的信息交換空間，所以計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞問題也越來(lái)越明顯，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過程中，個(gè)人的信息、財(cái)產(chǎn)等安全問題受到了較大的影響。盡管現(xiàn)階段，社會(huì)各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題加以充分重視，并且提出了一系列措施來(lái)加以解決，但是由于計(jì)算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)相對(duì)比較復(fù)雜，其中仍然存在一系列漏洞問題無(wú)法得到充分解決。比如，社會(huì)當(dāng)中的一些黑客，通過計(jì)算機(jī)系統(tǒng)防護(hù)存在的漏洞，對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊導(dǎo)致個(gè)人重要信息的泄露，進(jìn)而造成經(jīng)濟(jì)損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析

1.1 安全漏洞的分析

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過程中，安全漏洞問題的出現(xiàn)對(duì)用戶在網(wǎng)絡(luò)當(dāng)中的重要信息和財(cái)產(chǎn)安全產(chǎn)生了重大影響，造成了用戶利益無(wú)法得到充分保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)漏洞主要針對(duì)的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及一些重要協(xié)議等；通過發(fā)送計(jì)算機(jī)病毒的方式，可以非法訪問和控制系統(tǒng)中存在的一系列漏洞，進(jìn)而對(duì)個(gè)人重要信息進(jìn)行竊取，造成了個(gè)人信息的泄露以及經(jīng)濟(jì)財(cái)產(chǎn)損失等[1]。

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的具體原因各有不同，主要可以分為以下幾種形式：(1)計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)不完善，安全防護(hù)工作沒有落實(shí)，造成了一系列安全漏洞問題。(2)計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)安全漏洞，造成一些重要的信息沒有得到有針對(duì)性的保護(hù)。(3)計(jì)算機(jī)網(wǎng)絡(luò)軟件出現(xiàn)安全漏洞問題，同時(shí)還存在其他一些更加特殊的安全漏洞需要進(jìn)一步解決[2]。

1.2 安全漏洞的成因

在新時(shí)代發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的整體發(fā)展層次越來(lái)越高，進(jìn)而也造成了更多網(wǎng)絡(luò)安全漏洞問題的產(chǎn)生。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的構(gòu)成越來(lái)越復(fù)雜，所形成的網(wǎng)絡(luò)漏洞問題也越來(lái)越多樣化，因此，在安全漏洞問題的解決方法上也需要進(jìn)一步提升和改進(jìn)。要想有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題，必須要充分了解不同網(wǎng)絡(luò)體系下安全漏洞產(chǎn)生的原因，才可以制定出更加有針對(duì)性的防范措施來(lái)加以保障。整體來(lái)看，計(jì)算機(jī)安全漏洞問題的主要成因，重點(diǎn)包含了以下兩種類型：第一，屬于外部網(wǎng)絡(luò)黑客的惡意攻擊，對(duì)計(jì)算機(jī)系統(tǒng)軟件進(jìn)行惡意攻擊和破壞；第二，計(jì)算機(jī)自身系統(tǒng)程序產(chǎn)生安全漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防御措施

2.1 防火墻技術(shù)

通過網(wǎng)絡(luò)防火墻技術(shù)的有效使用，可以有效修復(fù)大部分系統(tǒng)的漏洞問題，并且隔離外部的惡意軟件攻擊，以此來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的有效防護(hù)。但是，考慮防護(hù)技術(shù)的使用規(guī)則，在一些計(jì)算機(jī)隱蔽地址的條件下很難發(fā)揮作用，因此其在使用過程中也存在一定缺陷。有效使用代理技術(shù)時(shí)，盡管可以通過加密處理的方法進(jìn)一步防護(hù)目標(biāo)，但是必須要借助防護(hù)器。只有通過使用有針對(duì)性的防控技術(shù)，才可以通過防火墻裝置有效限制一些非法訪問用戶的權(quán)限，以此來(lái)防止外部惡意軟件的攻擊，實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)[3]。

2.2 身份認(rèn)證技術(shù)

通過電腦身份認(rèn)證技術(shù)的有效使用，可以識(shí)別電腦用戶自身的身份信息，有效判斷訪問電腦內(nèi)部信息的人員是否是電腦的主人，充分實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的高效化維護(hù)與處理。但是在現(xiàn)階段的發(fā)展過程中，很多網(wǎng)絡(luò)中的不法人員通過特殊的操作手段攻擊私人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其可以直接獲取計(jì)算機(jī)中的個(gè)人重要信息，因此，必須要進(jìn)一步升級(jí)身份認(rèn)證技術(shù)來(lái)有效保證計(jì)算機(jī)個(gè)人信息的安全性。對(duì)于身份認(rèn)證技術(shù)，必須要不斷加強(qiáng)身份認(rèn)證信息體系的構(gòu)建；不僅需要證明用戶的身份，還需要落實(shí)身份的識(shí)別鏈，將口令、智能密碼等相關(guān)技術(shù)有效關(guān)聯(lián)和組合，形成更加嚴(yán)密的安全防護(hù)效果。

2.3 病毒防御

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的破壞力和范圍相對(duì)較大，通常情況下，病毒在攻擊計(jì)算機(jī)過程中具有傳播非常迅速的特性。如果用戶的計(jì)算機(jī)安全防護(hù)系統(tǒng)存在漏洞，那么將會(huì)給病毒提供可乘之機(jī)。病毒在進(jìn)入計(jì)算機(jī)系統(tǒng)后會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)信息造成巨大的破壞，因此，需要對(duì)各種病毒進(jìn)行實(shí)時(shí)性防控，做好周期性病毒掃描工作，來(lái)有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不會(huì)受到病毒的侵?jǐn)_[4]。

3 安全漏洞掃描的技術(shù)分析

3.1 主動(dòng)掃描與被動(dòng)掃描

從現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)的整體發(fā)展趨勢(shì)來(lái)看，在具體的使用過程中，比較常用的漏洞掃描技術(shù)可以大體分為主動(dòng)掃描和被動(dòng)掃描兩種方式。主動(dòng)掃描技術(shù)，屬于一種對(duì)計(jì)算機(jī)系統(tǒng)的保守性掃描工作方法，在其工作過程中，可以通過電腦終端系統(tǒng)向安全防護(hù)軟件發(fā)送特殊的安全控制指令，有效掃描出電腦當(dāng)中存在的漏洞問題，并且提高電腦中個(gè)人信息的安全性。被動(dòng)掃描技術(shù)，屬于一種觸發(fā)形式的個(gè)人信息防護(hù)工作模式，在特殊的網(wǎng)絡(luò)工作環(huán)境下會(huì)直接被啟動(dòng)和使用，可以對(duì)網(wǎng)絡(luò)交互工作實(shí)時(shí)監(jiān)測(cè)與控制。兩種不同的掃描控制技術(shù)，各自有著獨(dú)特的優(yōu)勢(shì)，同時(shí)也有相應(yīng)的劣勢(shì)。盡管前者在整個(gè)掃描的速率和準(zhǔn)確度上更高，但是掃描完成之后，遺留的痕跡也比較明顯，需要有效突破防護(hù)墻來(lái)確定掃描目標(biāo)，因此，大大提升了整個(gè)掃描工作的難度。兩種掃描技術(shù)都存在一定的缺陷，需要進(jìn)行一系列改進(jìn)之后，通過配合使用才可發(fā)揮出最大的工作效果[5]。

3.2 暴力破解法獲取用戶名

對(duì)于網(wǎng)絡(luò)安全系統(tǒng)來(lái)講，在使用過程中必須要具有對(duì)應(yīng)的用戶名以及個(gè)人操作口令，才可有效保證個(gè)人信息的安全。在設(shè)置個(gè)人操作口令過程中，必須要保證口令的組合具有復(fù)雜性和獨(dú)特性，才可有效防止口令直接被黑客所破解。通過更加復(fù)雜的口令設(shè)置，加大口令破解的難度，有效提高計(jì)算機(jī)信息的安全性。如果個(gè)人電腦操作口令直接被非法人員破解，計(jì)算機(jī)當(dāng)中的重要信息會(huì)直接泄露，不法人員可通過其進(jìn)行一些非法操作，直接影響到個(gè)人財(cái)產(chǎn)安全以及信息安全。通常情況下，這一問題產(chǎn)生的主要原因是網(wǎng)絡(luò)管理工作人員沒有充分認(rèn)識(shí)到操作口令對(duì)計(jì)算機(jī)的重要性，一些比較簡(jiǎn)單和容易破解的口令會(huì)造成個(gè)人計(jì)算機(jī)的安全性受到嚴(yán)重威脅。

用戶在使用個(gè)人計(jì)算機(jī)過程中，對(duì)計(jì)算機(jī)內(nèi)部的信息具有完全操控權(quán)以及讀取權(quán)。如果個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞問題，黑客可通過個(gè)人計(jì)算機(jī)上的信息來(lái)直接操控電腦——將特定的指令直接傳輸?shù)竭x定的計(jì)算機(jī)系統(tǒng)當(dāng)中，通過判斷計(jì)算機(jī)系統(tǒng)的應(yīng)答以及相關(guān)的反饋信息之后，從中發(fā)現(xiàn)用戶的對(duì)應(yīng)口令和用戶名，會(huì)造成個(gè)人信息無(wú)法得到安全的保障。要想防止該環(huán)節(jié)出現(xiàn)網(wǎng)絡(luò)漏洞問題，用戶必須要充分重視個(gè)人計(jì)算機(jī)密碼和操作口令的設(shè)定，因此，必須要保證密碼和操作口令的設(shè)定更加復(fù)雜，同時(shí)具有特殊性。因?yàn)椴僮骺诹詈兔艽a的設(shè)置復(fù)雜程度越高，則在破解過程中的難度就越高，進(jìn)而可以充分保證用戶的計(jì)算機(jī)以及個(gè)人信息的安全性。

4 結(jié)語(yǔ)

在新時(shí)代的發(fā)展背景下，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)必須要得到相關(guān)工作人員的高度重視。在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，人們必須要具備基礎(chǔ)的安全防護(hù)知識(shí)，同時(shí)，有效應(yīng)用更加先進(jìn)的網(wǎng)絡(luò)漏洞掃描技術(shù)，提高了計(jì)算機(jī)系統(tǒng)的運(yùn)行安全性和穩(wěn)定性，保證了個(gè)人信息和財(cái)產(chǎn)安全。