計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用

摘 要：邁入二十一世紀(jì)，我國(guó)進(jìn)入了信息化時(shí)代，計(jì)算機(jī)技術(shù)成為了這個(gè)時(shí)代發(fā)展的主角色。在網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的今天，計(jì)算機(jī)技術(shù)成為了大多數(shù)人們工作和生活中不可缺少的重要部分。計(jì)算機(jī)技術(shù)在經(jīng)濟(jì)交流、國(guó)家建設(shè)等方面都起著十分重要的作用，帶來(lái)了極大的便利和快捷。計(jì)算機(jī)科學(xué)給國(guó)家通信、安全、國(guó)防、工業(yè)和農(nóng)業(yè)等各個(gè)領(lǐng)域帶來(lái)新的促進(jìn)力量和管理渠道，很大程度上提高了社會(huì)的發(fā)展速度和效益，為我國(guó)的社會(huì)主義發(fā)展起到了極大的推動(dòng)作用。但是在計(jì)算機(jī)發(fā)展過(guò)程中，安全漏洞問(wèn)題是阻礙其發(fā)揮作用的主要因素，一旦出現(xiàn)漏洞，有些存儲(chǔ)在計(jì)算機(jī)里面的重要資料就有可能泄露，給我國(guó)的各項(xiàng)社會(huì)主義現(xiàn)代化建設(shè)帶來(lái)不可估量的損失。本文通過(guò)對(duì)當(dāng)前計(jì)算機(jī)安全漏洞的表現(xiàn)形式進(jìn)行分析，支出了當(dāng)前計(jì)算機(jī)安全所受到的威脅，進(jìn)而提出了彌補(bǔ)計(jì)算機(jī)安全漏洞提高其安全系數(shù)的具體措施，為相關(guān)問(wèn)題的解決提供一定的參考。

關(guān)鍵詞：計(jì)算機(jī)；安全漏洞檢測(cè)技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08

在網(wǎng)絡(luò)的覆蓋范圍越來(lái)越廣泛的今天，人們?cè)诨ヂ?lián)網(wǎng)上的活動(dòng)與交流越來(lái)越頻繁，甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)家、國(guó)家與國(guó)家、地區(qū)與地區(qū)之間的管理和聯(lián)系也起著重要作用，并且現(xiàn)在的經(jīng)濟(jì)交流、國(guó)防建設(shè)、政治管理等方面都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)雖然是一個(gè)虛擬的平臺(tái)，但是不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)對(duì)人類發(fā)展起著強(qiáng)大的促進(jìn)作用，在這個(gè)平臺(tái)中人們能夠進(jìn)行很多的經(jīng)濟(jì)活動(dòng)、人際交往、教育教學(xué)等。現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)到很多的重要信息，對(duì)于個(gè)人和國(guó)家都有很重要的意義，所以無(wú)論是個(gè)人還是國(guó)家都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性格外重視。

計(jì)算機(jī)網(wǎng)絡(luò)雖然發(fā)展非常迅速，但是還是存在著很多的不足，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性越來(lái)越高的今天，計(jì)算機(jī)網(wǎng)絡(luò)可靠性成為了眾多計(jì)算機(jī)用戶共同關(guān)心的話題。計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)可靠性出現(xiàn)問(wèn)題，會(huì)導(dǎo)致一些用戶數(shù)據(jù)、信息的丟失，或者網(wǎng)絡(luò)活動(dòng)終止等問(wèn)題。

1 計(jì)算機(jī)安全漏洞產(chǎn)生的原因及表現(xiàn)形式

產(chǎn)生漏洞的原因主要有以下幾種：（1）操作系統(tǒng)存在安全漏洞。由于操作系統(tǒng)在設(shè)計(jì)編程過(guò)程中存在著一定的缺陷或者不足，導(dǎo)致了操作系統(tǒng)存在著一定的漏洞。（2）網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進(jìn)行網(wǎng)絡(luò)通訊時(shí)需要用網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行信息的轉(zhuǎn)換，而網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)過(guò)程中存在著一定的漏洞，導(dǎo)致了協(xié)議的安全系數(shù)較低。（3）應(yīng)用程序的安全漏洞。應(yīng)用程序的編寫(xiě)過(guò)程不夠嚴(yán)謹(jǐn)導(dǎo)致了應(yīng)用程序存在著一定的安全漏洞。

計(jì)算機(jī)安全漏洞的表現(xiàn)形式主要有以下幾種：（1）計(jì)算機(jī)系統(tǒng)存在著一定的安全隱患和漏洞，而且普遍存在，系統(tǒng)的整體安全系數(shù)較低，容易受到威脅和攻擊。（2）合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問(wèn)權(quán)限，甚至能夠具備最高的訪問(wèn)權(quán)限，獲取最機(jī)密的信息，計(jì)算機(jī)系統(tǒng)在授權(quán)訪問(wèn)權(quán)限方面存在著一定的不足。（3）計(jì)算機(jī)系統(tǒng)在限制非法用戶訪問(wèn)權(quán)限的能力上存在一定的缺陷，導(dǎo)致了非法用戶存在獲取系統(tǒng)訪問(wèn)權(quán)的可能性，使計(jì)算機(jī)系統(tǒng)的安全受到了一定程度上的威脅。

2 計(jì)算機(jī)安全所受到的威脅

當(dāng)前計(jì)算機(jī)安全所受到的威脅種類形式比較多，主要表現(xiàn)為以下幾種：

2.1 電子郵件攻擊。當(dāng)前隨著人們交流方式的越來(lái)越多樣化，電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式，而且十分的方便和快捷，所以許多不法分子看重這一點(diǎn)，通過(guò)大量發(fā)送垃圾信息郵件的方式來(lái)使用戶的郵箱因?yàn)榇鎯?chǔ)空間的不足而處于運(yùn)行反應(yīng)緩慢的狀態(tài)，嚴(yán)重的話會(huì)導(dǎo)致郵件系統(tǒng)的癱瘓崩潰，嚴(yán)重威脅電子計(jì)算機(jī)的安全。

2.2 病毒攻擊。病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的最常見(jiàn)的威脅，對(duì)于計(jì)算機(jī)系統(tǒng)的損害十分巨大。病毒的本質(zhì)是程序，通過(guò)網(wǎng)絡(luò)、磁盤(pán)等形式進(jìn)行傳播。病毒具備很強(qiáng)的破壞性和隱蔽性，一般用戶很難發(fā)現(xiàn)，而且病毒一旦對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，所導(dǎo)致的后果十分巨大，往往會(huì)帶來(lái)不可估量的損失。

2.3 黑客攻擊。黑客原本是高水平的電腦專家，但是今天則多指對(duì)計(jì)算機(jī)系統(tǒng)和用戶進(jìn)行攻擊破壞的人，而且由于他們具備很高的電腦知識(shí)水平，善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的漏洞，所以對(duì)于計(jì)算機(jī)所存儲(chǔ)的機(jī)密信息是很大的潛在威脅，令計(jì)算機(jī)用戶防不勝防。

2.4 木馬攻擊。木馬與病毒在本質(zhì)上類似，均屬于程序的范疇，通過(guò)偽裝成用戶常用的程序軟件來(lái)進(jìn)行攻擊。由于用戶缺乏足夠的防范意識(shí)，一旦啟動(dòng)就會(huì)將用戶的個(gè)人信息盜走，通過(guò)修改電腦參數(shù)的方式來(lái)獲取重要的文件信息，在實(shí)際網(wǎng)絡(luò)信息傳播過(guò)程中，木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來(lái)進(jìn)行。

3 提高計(jì)算機(jī)安全系數(shù)的措施

為了提高計(jì)算機(jī)的安全系數(shù)，檢測(cè)彌補(bǔ)相關(guān)的漏洞，需要從以下幾個(gè)方面來(lái)努力：

3.1 提高計(jì)算機(jī)程序編寫(xiě)人員的綜合能力，提高系統(tǒng)的安全系數(shù)。程序編寫(xiě)人員編寫(xiě)能力的強(qiáng)弱決定著程序的質(zhì)量和安全系數(shù)，針對(duì)當(dāng)前有些黑客會(huì)根據(jù)程序編寫(xiě)員編寫(xiě)的程序而尋找到攻擊系統(tǒng)的弱點(diǎn)，一方面要提高計(jì)算機(jī)程序編寫(xiě)人員的程序編寫(xiě)能力，減少程序的漏洞，防止黑客借助系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)和用戶信息進(jìn)行攻擊。另一方面要提高程序編寫(xiě)人員的思想覺(jué)悟水平，要認(rèn)識(shí)到自身工作的重要性，使自己能夠盡職盡責(zé)的工作，嚴(yán)格約束自己的行為，禁止出現(xiàn)違反職業(yè)道德的行為，從根本上保護(hù)計(jì)算機(jī)系統(tǒng)的安全性。

3.2 增強(qiáng)設(shè)備性能，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)可靠性提高需要增強(qiáng)使用設(shè)備的性能，并且優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)。一方面，使用設(shè)備要跟上時(shí)代步伐，具備較強(qiáng)的適應(yīng)性，能夠承擔(dān)越來(lái)越多用戶帶來(lái)的負(fù)擔(dān)，設(shè)備在運(yùn)行過(guò)程中要減少局部出現(xiàn)故障的現(xiàn)象，以防止由于設(shè)備原因影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的情況。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)要進(jìn)一步的改進(jìn)，使計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題能夠更加智能的采取一系列的補(bǔ)救措施，使損失降到最低。如在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，一旦主網(wǎng)絡(luò)不能夠?qū)嵱?，另一層網(wǎng)絡(luò)能夠維持整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

3.3 規(guī)范計(jì)算機(jī)用戶的上網(wǎng)行為，提高防范意識(shí)，抵制不良誘惑。在實(shí)際上網(wǎng)行為中，許多情況是因?yàn)橛?jì)算機(jī)用戶主動(dòng)打開(kāi)了某些程序而導(dǎo)致了系統(tǒng)受到攻擊，所以計(jì)算機(jī)用戶要具備較強(qiáng)的防范意識(shí)，對(duì)于危險(xiǎn)的程序要具備一定的判斷能力，自覺(jué)抵制不良信息網(wǎng)站的誘惑，減少木馬病毒的傳播概率。同時(shí)要定期對(duì)電腦進(jìn)行漏洞掃描和病毒查殺，要采用比較正規(guī)的殺毒軟件，提高殺毒的質(zhì)量。

3.4 凈化計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為。國(guó)家要加大監(jiān)督執(zhí)法力度，規(guī)范大眾的上網(wǎng)行為，凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，對(duì)于那些網(wǎng)絡(luò)違法行為要予以嚴(yán)厲的打擊，起到警示的作用，以減少犯罪行為的發(fā)生。同時(shí)要加大健康文明上網(wǎng)的宣傳力度，喚起全民抵制違法犯罪的思想認(rèn)識(shí)，監(jiān)督并及時(shí)制止危害計(jì)算機(jī)系統(tǒng)安全的行為，樹(shù)立起良好的社會(huì)風(fēng)氣。

4 結(jié)束語(yǔ)

在信息化時(shí)代的今天，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)主義發(fā)展建設(shè)的各個(gè)領(lǐng)域都占有者十分重要的地位，所以提高計(jì)算機(jī)安全系數(shù)，及時(shí)地找出并彌補(bǔ)系統(tǒng)漏洞，具有十分重要的現(xiàn)實(shí)意義。作為一項(xiàng)任務(wù)艱巨而又長(zhǎng)期的工作，需要從多方面進(jìn)行努力，才能實(shí)現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

[1]陳駿銘，王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺(tái)反病毒模塊的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（上）[C].2006.

[2]韓春曉，常澤威，劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問(wèn)題研究[A].2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].2011.

[3]文齊，印桂生，楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C].2006.

[4]李國(guó)兵.探討計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問(wèn)題[J].城市建設(shè)理論研究，2012（04）.

作者簡(jiǎn)介：王俠（1982-），女，江蘇徐州人，碩士，講師，主要研究方向：計(jì)算機(jī)軟件技術(shù)。

作者單位：徐州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇徐州 221400