论计算机网络安全与漏洞扫描技术

2016-11-04 19:17郝炳洁
科技与创新 2016年18期
关键词:计算机

郝炳洁

摘 要:随着计算机网络的发展,极大便利了人们的日常学习和生活,但也埋下了各种安全隐患,比如黑客攻击等。如何保护计算机网络安全,避免数据信息被窃取或篡改是当前相关单位面临的主要问题。应提升对计算机网络安全的重视程度,充分应用漏洞扫描技术,从而实现计算机网络安全性的提升。主要论述了漏洞扫描技术在计算机网络安全中的应用。

关键词:计算机;信息数据;漏洞扫描技术;网络安全防护

中图分类号:TP393.08 文献标识码:A DOI:10.15913/j.cnki.kjycx.2016.18.155

计算机网络技术普及后,信息传输及其获取方式有了极大的变化。同时,信息面临的安全威胁也越来越多。因此,只有进一步研究漏洞扫描技术,将其充分应用到计算机网络安全防护中,才能有效保证用户个人信息安全,避免遭受不必要的损失。

1 计算机网络安全

计算机网络的自由性和开放性极强,在通过计算机网络传输或存储信息的过程中,需要做好安全防护措施,避免信息数据被破坏或窃取。在计算机网络安全防护中,重点应提升信息传输的安全性,保证网络中所有内容信息的机密性、完整性和真实性,必须提供持续、稳定的网络服务。然而,现实中对计算机网络的应用中存在很多无法控制的因素,进而导致网络防护机制被限定在一定的情境和范围中,尤其是人为因素的影响。此外,计算机网络中存在很多安全漏洞,只要这些漏洞被人加以利用,就会给用户造成巨大损失。虽然防火墙能监控内外网的通信活动,但不能避免内网中发生非法行为,且安全防护工具也会出现安全漏洞,攻击者可以利用这些漏洞窃取用户信息。

2 安全漏洞扫描技术

安全漏洞扫描是一种重要的网络安全防护手段,能检测并分析计算机网络中的终端系统和网络设备,将其中存在的漏洞或缺陷查找出来,便于管理人员进行修复或采取相应的安全防护手段,降低漏洞造成的损失,实现计算机网络安全性能的提升。现阶段,安全漏洞扫描技术主要有主动式与被动式两种。其中,主动式安全漏洞扫描技术能通过网络自动检测系统,根据主机响应了解主机操作系统、服务、程序等有无漏洞需要修复;被动式安全漏洞扫描技术能以服务器为基础,扫描并检测计算机网络中的各项内容,并将生成的检测报告反馈给网络管理人员,从而及时分析并处理漏洞。

3 计算机网络安全漏洞的扫描方法

3.1 基于端口扫描的漏洞分析法

在出现网络安全入侵行为后,一般会扫描目标主机的某些端口,检测这些端口有无安全漏洞。因此,在漏洞扫描过程中,将特定信息发送到网络通向目标主机的某些端口,从而获取这些端口的信息。同时,根据掌握的信息对目标主机中的漏洞进行判断和分析,比如UNIX系统,Finger服务允许入侵者获取某些公开信息,扫描该服务以后能够对目标主机的Finger服务是否开放作出判断,从而根据判断结果修复漏洞。

3.2 基于暴力的用户口令破解法

为了实现网络用户安全性能的提升,几乎所有网络服务均设置了用户名和登录密码,将网络操作权限分配给不同用户。如果可以破解用户名,则就获得相应网络访问权限,进而增加了对网络安全的威胁。

3.2.1 POP3弱口令漏洞扫描

POP3是一种邮件收发协议,主要通过用户名和密码实现对邮件的接收和发送。在漏洞扫描的过程中,要先建立一个密码文档和用户标识,并将用户标识和登录密码存储在文档内,并实时更新。在漏洞扫描的操作中,通过连接POP3所用的目标端口,确认该协议是否为认证状态。实际操作流程为:为目标主机发送用户标识,对目标主机返回答应结果进行分析。如果结果中有错误或失败的信息,则表明该标识不可用;如果结果中有成功信息,则表明通过身份认证,并将登录密码发送给目标主机。根据以上流程可对返回指令作出判断,使用这种方法能将计算机网络中的用户名和密码查找出来。

3.2.2 FTP弱口令漏洞扫描

FTP是一种文件传输协议,可对FTP服务器和用户进行连接,可以提供文件上传和下载服务。使用该协议来扫描漏洞的原理类似于POP3方法,不同点在于其通过SOCKET连接扫描漏洞。用户名主要发送两种指令,分别为匿名指令和用户指令。如果可以匿名登录,则能直接登录FTP服务器;如果无法匿名登录,则需要使用POP3口令破解方法扫描漏洞。

3.3 数据包发送和漏洞扫描

在遇到一些特殊字符或操作时,计算机网络可能出现安全问题。为了对这类漏洞进行检测,可采用特征码法将有特征码的数据包发送至目标主机端口,根据主句返回信息对有无漏洞进行判断,并修复相应的漏洞。

3.3.1 CGI漏洞扫描

CGI是一种公用网接口,涉及范围比较广、内容众多,能支持多种编程语言。基于CGI语言标准开发的计算机应用过程中,如果处理不当,则会影响输入、输出以及指令的执行,降低网络的稳定性,为网络带来CGI漏洞等不安全因素。针对这类漏洞,可使用Campas漏洞法,其允许不法分子查看Web端存储的信息数据;在扫描过程中,应将Winsock工具连接到服务器的HrHP端口,之后将GET请求发送到服务器中,请求为Campas漏洞的特征码;根据服务返回的信息判断有无漏洞存在,如果服务器返回HTTP404信息则表示无漏洞,而返回相应的信息则表示有漏洞,必须及时修复漏洞。

3.3.2 UNICODE漏洞扫描

UNICODE是一种标准的编码方法,但计算机系统对这类编码进行处理时极易发生错误,其对漏洞的扫描类似于CGI漏洞扫描,不同点是连接了CONNECT函数,通信端口为80端口,特征码也是UNICODE漏洞的特征码,根据返回结果能够判断计算机网络中有无安全漏洞。

4 结束语

总而言之,在计算机网络的应用和普及过程中,极大地方便了人们的生产和生活,但计算机网络的安全问题也更加复杂化。因此,为了最大限度地发挥计算机网络的作用,需要不断改进漏洞扫描技术,加大对其的应用力度,及时修复计算机网络系统,为计算机网络的安全应用提供可靠保障。

参考文献

[1]赵喜明.计算机网络安全与漏洞扫描技术研究[J].网络安全技术与应用,2014(01).

[2]卓家.信息化建设中网络安全漏洞扫描技术的研究[J].信息安全与技术,2013(08).

[3]傅明丽.探析网络的安全漏洞扫描技术与系统实现研究[J].数字技术与应用,2016(04).

〔编辑:张思楠〕

猜你喜欢
计算机
我和《微型计算机》 MC读者心声
中国计算机报202007、08合刊
中国计算机报2019年48、49期合刊
中国古代的“计算机”
注重“三引导”推进计算机基础教学
电脑的跨越
电影中的牛气计算器
随“声”随意 欧凡OA-G10 2.4G无线耳机
一体式,趋便携雅兰仕AL-225
计算机:看我72变等3则