淺析計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)

鄭鑫淼

（河南省商務(wù)中等職業(yè)學校，河南　鄭州　450002）

淺析計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)

鄭鑫淼

（河南省商務(wù)中等職業(yè)學校，河南鄭州450002）

計算機網(wǎng)絡(luò)具有較高的開放性、自由性以及全球性，但也導致了網(wǎng)絡(luò)面臨著各種因素的攻擊與破壞，例如黑客攻擊利用系統(tǒng)漏洞對個人信息或企業(yè)機密進行竊取或銷毀，導致了計算機網(wǎng)絡(luò)使用過程中容易出現(xiàn)安全問題。文章主要針對計算機網(wǎng)絡(luò)與漏洞掃描技術(shù)展開研究。

計算機網(wǎng)絡(luò)安全；漏洞掃描技術(shù)；網(wǎng)絡(luò)信息安全

1　網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)數(shù)據(jù)和本地數(shù)據(jù)采取的一系列防護措施，從而避免數(shù)據(jù)的泄漏、丟失、破壞，從而保持系統(tǒng)的持續(xù)運轉(zhuǎn)，簡而言之就是在網(wǎng)絡(luò)環(huán)境中鑒別和補救系統(tǒng)漏洞的技術(shù)。

為了保障用戶的信息安全，必須加強以下幾點：（1）可用性：指計算機網(wǎng)絡(luò)使用安全的特性，代表用戶所使用的網(wǎng)絡(luò)是安全的，同時可用性也可指網(wǎng)絡(luò)系統(tǒng)的運行狀況和效率。（2）可靠性：指網(wǎng)絡(luò)在特定時間和條件下完成用戶指定任務(wù)的特點，可靠性是網(wǎng)絡(luò)安全中的基礎(chǔ)特性之一。在網(wǎng)絡(luò)可靠性的檢查中通常采用有效性檢測、生存性檢測和抗毀性檢測等方式進行判斷。（3）完整性：指某一等級用戶在通常情況下是不能對更高等級的設(shè)置進行操作的，這樣就有效避免不當操作而丟失或損壞。完整性是信息安全的重要指標，即信息在網(wǎng)絡(luò)傳遞或存儲過程中的完整性［2］。（4）保密性：即用戶信息的秘密性，是禁止非法用戶在網(wǎng)絡(luò)獲取信息的一種特性。要想保障網(wǎng)絡(luò)信息的保密性，就必須要求其擁有良好的可用性和可靠性，其是保護網(wǎng)絡(luò)安全的重要方法。（5）不可抵賴性：即用戶在網(wǎng)絡(luò)交互過程中保持同一身份，不能對自身操作后悔和否認。（6）可控性：即用戶可對網(wǎng)絡(luò)信息的傳輸進行控制。

2　系統(tǒng)漏洞的內(nèi)涵、影響及產(chǎn)生原因

2.1系統(tǒng)漏洞的內(nèi)涵

系統(tǒng)漏洞是指計算機各個環(huán)節(jié)中出現(xiàn)問題，非法用戶盜取系統(tǒng)操作權(quán)限或篡改自身訪問權(quán)限，從而破壞系統(tǒng)安全，黑客攻擊通常是利用系統(tǒng)漏洞來實現(xiàn)攻擊他人計算機［3］。系統(tǒng)漏洞與系統(tǒng)安全是相對應(yīng)的，其對系統(tǒng)的安全性造成了嚴重的威脅。但系統(tǒng)漏洞幾乎存在于所有的計算機系統(tǒng)中，因此可以說沒有絕對安全的計算機系統(tǒng)。一般而言，系統(tǒng)漏洞不會自動影響系統(tǒng)安全，但是，黑客可以利用系統(tǒng)漏洞，實現(xiàn)一些非法操作，從而破壞系統(tǒng)安全。從模糊概念理論出發(fā)，漏洞是系統(tǒng)缺陷在各個方面影響了用戶、管理者操作的存在；從訪問控制角度分析，漏洞主要是由于用戶指令與程序函數(shù)之間產(chǎn)生矛盾從而引發(fā)的問題；從狀態(tài)空間角度分析，漏洞是用于區(qū)分系統(tǒng)脆弱部分與非脆弱部分的特性?？偠灾┒词侵赶到y(tǒng)存在的任何可能引起安全問題的弱點。

2.2漏洞造成的影響

一般情況下，漏洞不會對系統(tǒng)安全和信息安全造成影響，但是其能夠被黑客所利用，對系統(tǒng)發(fā)起攻擊。漏洞造成的影響主要表現(xiàn)為以下幾方面：（1）黑客利用系統(tǒng)漏洞破壞系統(tǒng)運轉(zhuǎn)，例如造成系統(tǒng)的無法工作，從而無法滿足用戶的需求；（2）網(wǎng)絡(luò)攻擊者可以利用漏洞提高自身訪問權(quán)限，進而惡意篡改數(shù)據(jù)或盜取數(shù)據(jù)，導致信息的完整性被破壞或信息泄露。（3）非法用戶可以通過漏洞破壞系統(tǒng)功能，例如延遲數(shù)據(jù)傳輸時間或破壞數(shù)據(jù)傳輸?shù)倪B續(xù)性。（4）黑客可能利用系統(tǒng)漏洞獲得用戶私密信息并販賣給他人。（5）網(wǎng)絡(luò)攻擊者通過計算機漏洞破壞計算機系統(tǒng)。

2.3漏洞產(chǎn)生的原因

編碼錯誤、程序編輯錯誤是系統(tǒng)漏洞出現(xiàn)的主要原因，筆者根據(jù)多年工作經(jīng)驗分析漏洞產(chǎn)生的主要原因是以下幾方面：（1）輸入驗證錯誤：這主要是由于用戶輸入信息和數(shù)據(jù)不合法造成的，相關(guān)統(tǒng)計學指出，此類錯誤在目前系統(tǒng)漏洞產(chǎn)生原因中所占比重最高的一個。（2）訪問驗證錯誤：用戶在訪問網(wǎng)絡(luò)時的驗證流程若出現(xiàn)邏輯錯誤，可能被黑客所利用，通過邏輯錯誤繞開訪問用戶登錄環(huán)節(jié)，進而盜竊計算機信息或破壞計算機系統(tǒng)［4］。（3）競爭條件錯誤：這種漏洞出現(xiàn)的主要原因是實體與編程存在偏差，可以利用處理過程中出現(xiàn)的問題非法控制系統(tǒng)。（4）處理意外情況錯誤：此類漏洞出現(xiàn)的主要原因是程序在運行過程中出現(xiàn)了編程中外的意外情況，從而導致出現(xiàn)意外情況時系統(tǒng)無法自行處理，這種漏洞在現(xiàn)代軟件設(shè)計中比較常見。（5）配置錯誤：這主要是由于系統(tǒng)安裝過程中各環(huán)節(jié)出現(xiàn)配置錯誤，例如軟件安裝在不合理的區(qū)盤、系統(tǒng)設(shè)置參數(shù)不合理以及用戶權(quán)限設(shè)置不科學等問題。（6）環(huán)境錯誤：這些漏洞主要是由于系統(tǒng)參數(shù)設(shè)定操作不合理或參數(shù)設(shè)定不正確引起的，這會提升出現(xiàn)系統(tǒng)漏洞的風險。（7）設(shè)計錯誤：除了上述錯誤外，其他的錯誤都屬于設(shè)計錯誤。

3　漏洞檢測技術(shù)

3.1靜態(tài)檢測技術(shù)

利用人工或檢測工具來檢測系統(tǒng)原始漏洞的方法被稱為靜態(tài)檢測法，主要是對系統(tǒng)源代碼進行檢測，繼而觀察系統(tǒng)是否存在漏洞。由于源代碼量龐大，人工檢查要花費的時間和精力較大，且無法有效完全排查計算機中存在的漏洞。靜態(tài)檢測具有以下特點：（1）能夠利用系統(tǒng)工具進行源代碼掃描，從而實現(xiàn)計算機的自我漏洞排查；（2）可以通過在系統(tǒng)中設(shè)置一些方程組或帶函數(shù)，進而對代碼的正確性進行詳細檢查；此外，該技術(shù)能夠?qū)θ鏛iunx系統(tǒng)起到較好的系統(tǒng)漏洞排查作用，能夠有效檢查到計算機中存在的漏洞，但是該技術(shù)也存在相當明顯的缺陷，就是必須要獲得系統(tǒng)源代碼。筆者以多年工作經(jīng)驗分析，該技術(shù)在漏洞檢測方面雖然具有較高的效率，但是容易出現(xiàn)漏查、誤差的現(xiàn)象，無法滿足現(xiàn)代計算機網(wǎng)絡(luò)安全防護的需求。

為了進一步提高靜態(tài)檢測方法的效率和質(zhì)量，相關(guān)文獻利用基于數(shù)據(jù)跟蹤的系統(tǒng)漏洞檢測方法，該方法能夠有效提高計算機漏洞檢測的效率，同時提高了漏洞檢測的準確性，能夠有效保障用戶的網(wǎng)絡(luò)安全［4］。

3.2動態(tài)檢測方法

就現(xiàn)階段計算機網(wǎng)絡(luò)應(yīng)用情況分析，開源代碼軟件或系統(tǒng)應(yīng)用范圍小，這就代表靜態(tài)檢測技術(shù)在日常生活中使用的頻率較小。因此，這就代表需要通過利用其他漏洞檢測方式提高網(wǎng)絡(luò)安全。動態(tài)檢測技術(shù)主要是通過在系統(tǒng)內(nèi)加入一段非法數(shù)據(jù)，通過觀察系統(tǒng)的運轉(zhuǎn)情況，觀察數(shù)據(jù)的走向，從而判斷系統(tǒng)各環(huán)節(jié)有無漏洞存在。這種技術(shù)主要是利用了軟件系統(tǒng)各個環(huán)節(jié)的結(jié)構(gòu)和數(shù)據(jù)流向差異，通過在系統(tǒng)中加入錯誤的代碼，來進行系統(tǒng)漏洞檢測。動態(tài)監(jiān)測技術(shù)無法實現(xiàn)靜態(tài)檢測技術(shù)的完全檢測。雖然動態(tài)檢測技術(shù)具有較好的準確性，但是其效率較低。此外，由于動態(tài)監(jiān)測技術(shù)只有在系統(tǒng)運作的時候才能夠進行檢測，可能會對用戶的使用體驗造成一定的影響。

3.3混合檢測方法

由于上述兩種方法各有其缺點和優(yōu)點，靜態(tài)檢測要求必須活動系統(tǒng)原始代碼，其漏報率和錯報率較高；動態(tài)監(jiān)測技術(shù)的覆蓋范圍小，效率低。因此，將兩種技術(shù)聯(lián)合應(yīng)用的方式能夠提高系統(tǒng)漏洞檢測的效率和質(zhì)量。混合漏洞檢測結(jié)合了靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)的優(yōu)勢，能夠有效規(guī)避兩種技術(shù)的去電，進而進一步提高了漏洞檢測的效率和質(zhì)量。

4　漏洞檢測技術(shù)對計算機網(wǎng)絡(luò)安全的作用

（1）預(yù)防競爭性漏洞。在預(yù)防計算機系統(tǒng)程序漏洞工作中，可以通過使用競爭編碼預(yù)防安全漏洞。原子編碼是編程語言中最小的單位，對系統(tǒng)運行的影響較?。?］。原子化操作是指通過鎖定系統(tǒng)狀態(tài)從而避免系統(tǒng)發(fā)生異常變化，導致間接調(diào)動系統(tǒng)文件或語句。（2）預(yù)防緩沖區(qū)漏洞。緩沖區(qū)的漏洞能夠通過計算機系統(tǒng)程序檢測出來，同時可以通過應(yīng)用系統(tǒng)中的危險函數(shù)進行預(yù)防，通過強制更新計算機版本覆蓋存在安全漏洞的版本，例如將版本4.0.6.7683更新至4.0.6.7687。（3）預(yù)防隨機性漏洞。通過使用性能良好的隨機發(fā)生設(shè)備能夠有效預(yù)防計算機系統(tǒng)程序出現(xiàn)隨機性漏洞?；谠O(shè)備自帶密碼算法，能夠通過隨機流數(shù)來實現(xiàn)計算機安全監(jiān)測。當計算機出現(xiàn)系統(tǒng)漏洞時，由于無法確定具體數(shù)據(jù)，及時被黑客攻擊也無法獲取計算機中的資料。（4）預(yù)防字符串漏洞。通過在數(shù)碼中直接應(yīng)用于格式常量能夠有效預(yù)防字符串漏洞，能夠使黑客無法對系統(tǒng)進行侵入。函數(shù)公式在沒有給出具體數(shù)值的情況下，是無法進行計算的。因此，計算機程序在使用各類函數(shù)進行安全監(jiān)測時，需要確保各方面的參數(shù)設(shè)置以及性能的均衡。

5　結(jié)語

網(wǎng)絡(luò)在為人們提供便利的同時，也出現(xiàn)了新的問題，例如網(wǎng)絡(luò)的開放性代表著其可能受到世界各個地方發(fā)起的攻擊。這些問題使得一些不法分子利用網(wǎng)絡(luò)非法竊取或篡改他人信息，為社會發(fā)展再來了嚴重的影響。

［1］趙柳榕，梅姝娥，仲偉俊.等.基于博弈論的防火墻、入侵檢測系統(tǒng)和漏洞掃描技術(shù)的最優(yōu)配置［J］.東南大學學報（英文版），2013 （2）：144-147.

［2］趙之眸.基于工具測試的校園網(wǎng)絡(luò)服務(wù)平臺漏洞掃描的探索與實踐［J］.科技資訊，2015（16）：15-16.

［3］楊昌學.關(guān)于構(gòu)建漏洞掃描系統(tǒng)提高供電企業(yè)信息安全管理水平的分析［J］.大科技，2014（7）：74-75.

［4］王慶，劉嘉勇，胡勇等.基于Windows下溢出漏洞掃描技術(shù)的網(wǎng)絡(luò)滲透分析與實現(xiàn)［J］.成都信息工程學院學報，2014（1）：26-30.

［5］時予.發(fā)展入侵檢測及漏洞掃描技術(shù)為全網(wǎng)安全提供技術(shù)支撐—“2014年中國網(wǎng)絡(luò)安全系統(tǒng)入侵檢測及漏洞掃描技術(shù)與應(yīng)用大會”側(cè)記［J］.計算機安全，2014（7）：2-3.

Analysis of computer network security and loophole scanning technology

Zheng Xinmiao
（Henan Business Vocational School， Zhengzhou 450002， China）

The computer network has the characteristics such as high openness， freedom and globality， but which also led to the problem that network is faced with attacks and destruction from a variety of factors， such as the hacker steals anddestroys the personal privacy or the secret of enterprises by using loopholes in the system， resulting in problems in the process of using the computer network. This paper mainly carries out a research of computer network and loophole scanning technology.

computer network security； loophole scanning technology； network information security

鄭鑫淼（1983— ），女，河南南陽，本科，講師；研究方向：計算機應(yīng)用，數(shù)字影音技術(shù)。