网络安全漏洞检测技术与防范对策

网络安全漏洞检测技术与防范对策

高文颖 龙滢

75841 部队，湖南 长沙 410000

摘要：网络安全工作是防守和进攻的博弈，及时和准确地识别网络信息系统弱点和漏洞，才能在网络安全保障工作中处于先机，立于不败之地。网络安全漏洞检测技术对网络信息系统的保障有着非常重要的作用，不仅可以借此提高整体技术水平、质量水平，还可以加强安全性能。降低网络信息系统出现安全问题的概率，已经成为网络安全领域的关注重点。网络漏洞检测的目的在于发现漏洞、修补漏洞，进而从根本上提高信息系统的安全性，减少安全事件的发生。

关键词：网络安全漏洞；检测技术；应用

安全漏洞检测技术是一种新型的软件保护手段，这种技术提升了计算机的软件安全性能，对计算机行业的发展起到了至关重要的作用，并且安全漏洞检测技术的发展对互联网行业也有着一定的支持，对这两者之间存在着一种积极的影响。随着科学技术的发展，安全漏洞检测技术一定可以对计算机的软件安全进行更加出色的优化和提升。

1 计算机网络产生漏洞的因素

对于计算机网络安全进行入侵最为明显的是“黑客”，只要“黑客”对电脑进行了控制，就会严重影响到电脑整个操作系统，特别是对商业机密的窃取。“黑客”是怎么实现入侵的呢，这就得依靠电脑的木马程序，人们在买到一台新电脑，都会安装上一个木马程序，电脑安装上的木马程序包括服务器程序、控制器程，“黑客”就是利用木马程序上的木马监控对电脑进行控制，利用其熟练的操作技巧对电脑程序进行控制编写，直到进入整个系统，对系统存在的信息进行阅读、盗窃。“黑客”对系统进行控制主要是为了获取操作使用权、存储权，并且对电脑功能进行损坏；计算机在使用一段时间后总是会有中毒现象，这也是计算机网络安全漏洞中的一种，这种计算机病毒具体说的是对计算机编制的以及程序数据的破坏，在计算机木马程序上能自动复制恢复，对整套源代码系统进行混淆，该种病毒具有一定独特性。计算机中操作系统以及程序的应用产生的漏洞直接被蠕虫病毒利用，其攻击性比较强，完全可以依靠计算机作为载体，对计算机网络安全破坏很大，在自身的特性基础上以一个寄生病毒存在于计算机内存中，可以与“黑客”相遇，进行合作共同破坏计算机，其传播性速度快，对与之相关的计算机可以在较短的时间内进行连续入侵，严重的时候会让整个计算机网络处于崩溃的状态，无法进行任何一项功能的操作。

2 计算机网络安全技术漏洞类型

2.1 系统与链路连接漏洞

网络系统具有共享性和交互性，这也是其能够满足不同用户需求的重要前提之一，但是网络系统的多功能环境也导致了其安全漏洞的出现，以致于网络安全受到影响。无论是何种计算机网络系统均是存在漏洞的，并且随着计算机网络的运行时间的增加，漏洞暴露的风险也在持续增大。链路是计算机网络系统运行的一个重要组成部分，若是在网络数据的交互过程中，对其进行攻击，则势必导致数据的损坏或是丢失，出现网络安全事故。

2.2 协议与安全策略漏洞

协议漏洞指的就是TCP/IP 协议自身存在的缺陷，根据TCP/IP 协议的调查分析可知，其缺陷主要表现在控制机制方面，无法科学辨认源地址、确定IP 的产生，黑客通过此漏洞，采用侦听的方式劫持数据，推测序列号、篡改路由地址，干扰鉴别。

端口开放是计算机网络正常运行的重要前提，如：HTTP服务、SMTP 服务分别需要80端口、25端口开放，但是端口一旦开放，则会导致网络安全风险增大，端口攻击防护难度较大。

2.3 数据库与网络软件安全漏洞

HTML 表单的作用主要是接收各个用户的输入，提交表单也就是往服务器内传输数据，实现交互，在此过程中必须要重视表单参数的验证，以免因为数据库遭受恶意攻击，出现数据破坏、信息泄露等问题。网络软件安全漏洞主要表现在以下几个方面：①电子邮件漏洞；②匿名FTP；③域名服务漏洞；④程序漏洞。

3 计算机网络安全漏洞检测技术的应用

3.1 防火墙技术

根据防护原理的不同，可以将防火墙技术划分为以下几种类型：①过滤防护技术，此种防护手段出现的较早，其主要是通过路由器对协议、地址进行筛查，达到保护计算机网络安全的目的。但是，此种技术的局限性也加大，若是对地址进行了修改，则防火墙无法起到应有的作用，安全风险大大增加。②代理技术，该技术直接连接应用程序，根据接收到数据包分析达到访问控制的目的，同时代理技术可自动记录防护数据，生成列表供查询。代理技术的局限性主要体现在其防护范围受到服务器的限制。③访控技术，该技术主要是通过身份识别达到安全防护的目的，维护用户的登录权限，确保数据安全。

3.2 漏洞扫描技术

漏洞扫描，即通过模拟攻击行为，探测、分析计算机网路系统内的不合理信息，以达到查找漏洞的目的。漏洞扫描技术并不局限于本地计算机，其也具有远程控制的功能，因此具有全面性的特点。

根据计算机网路系统自身特点分析可知，端口、服务器、运行软件是与网络数据接触最多的部分，也是安全风险最高的部分，极易成为黑客攻击的对象、病毒依附的路径，因此应将此部分作为漏洞扫描的重点对象，定期维护，切实保证网络安全。

3.3 数据备份技术

计算机网络安全并不仅限于对外界攻击行为的防护，也要重视数据的备份、还原问题，切实增强自身的安全性。数据备份是一项传统的网络安全技术，也相对较为简单、枯燥，但是该技术是确保数据完整性的关键所在，是一种未雨绸缪的措施，切实降低各种网络攻击带来的损失。

3.4 完善网络漏洞特征信息库

网络漏洞特征信息库是提高漏洞扫描效率与精确性的重要基础，每个网络漏洞均予以相应的特征码。由于漏洞检测的实际对象是数据包，因此必须在确保数据包接收、检测准确的基础上，构建相应的特征信息库，同时由于漏洞的数量与种类均十分多，因此必须确保特征码准确，确保漏洞分析等工作的顺利开展。

结语

综上所述，计算机软件安全漏洞是影响计算机系统稳定运行的一大危害，轻则造成系统反应不灵敏，信息泄露，重则导致计算机系统无法运行，造成不可估量的损失。这就需要软件开发公司加强对软件安全漏洞检测技术的重视，不断提高软件的安全性，从而保障计算机的安全性。

参考文献：

[1]计算机网络安全漏洞及防范措施 [J]. 黄熙岱. 电子技术与软件工程. 2019(24)

[2]计算机网络安全漏洞及防范措施解析 [J]. 张建忠. 电子技术与软件工程. 2020(01)

[3]计算机网络安全漏洞及解决措施分析策略 [J]. 张广根,陈云. 科技创新与应用. 2020(31)