計算機安全的漏洞檢測技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全的漏洞檢測技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機安全漏洞指計算機協議、軟件、硬件，以及系統安全策略存在的缺陷，一旦被不法分子發現與利用，不僅增加計算機被攻擊機率，而且會導致計算機重要信息的丟失，給人們的生產工作造成較大不良影響。文章對計算機安全漏洞相關知識進行分析，對計算機安全漏洞檢測技術的應用進行探討，以供參考。

關鍵詞：計算機；安全漏洞；檢測技術；應用

近年來，我國計算機技術發展迅速，但出現的計算機安全問題越來越多，尤其一些漏洞時常被不法分子利用，進行破壞活動，給人們正常使用計算機帶來諸多困擾，如何及時發現與修補漏洞，不斷提高計算機安全性，一直是業內關注的熱點。

1計算機安全漏洞及特點

計算機安全漏洞來自多個方面，軟硬件開發人員開發系統時考慮不全面以及用戶的不正確配置，都會導致漏洞的出現。理論上講，任何系統都存在漏洞，部分漏洞隨著時間的推移逐漸顯現，因此，做好計算機安全漏洞研究與檢測，是一個需要長期堅持的過程。研究發現，計算機安全漏洞具有以下特點。

1.1長期存在性

計算機安全漏洞的長期存在性指，人們使用、研究系統時，一些系統漏洞逐漸顯現，而系統供應商會不斷地補丁進行修補。舊漏洞不斷地加以修復，新漏洞不斷顯現，修補漏洞時還可能引入新的漏洞，因此，漏洞會長期存在。

1.2廣泛性

計算機操作系統、軟硬件設備等都可能存在漏洞，只是有些漏洞暫時沒有被發現。

1.3隱蔽性

計算機安全漏洞具有隱蔽性特點，需要人們不斷地研究，才會發現，有些漏洞被黑客利用后，人們才知道漏洞的存在，因此，為及時發現漏洞，做好安全漏洞的檢測尤為重要。

1.4被發現性

一些黑客或不法分子攻擊計算機，需要從漏洞著手，因為當前的計算機安全體系較為健全，一旦攻擊行為成功，表明漏洞存在。人們不斷地發現漏洞，而后進行修補，使得原有系統的安全性越來越高。

2計算機安全漏洞檢測技術

應用專業的計算機安全漏洞檢測技術，對計算機系統進行檢測、掃描，及時發現可能存在的漏洞，積極采取措施加以修復，以防止被不法分子利用，給計算機的正常運行造成破壞。目前，漏洞檢測技術較多，主要包括以下技術：

2.1基于應用的檢測技術

該種檢測方法指使用非破壞性、被動的方法，對應用軟件包的各項設置進行檢測，以發現存在的安全漏洞。

2.2基于主機的檢測技術

采用非破壞性、被動措施，對操作系統補丁、文件屬性、系統內核進行檢測，還涉及口令解密等，可較為準確的定位系統存在的漏洞。但也存在一定缺點，即，與平臺關系密切，升級難度較大。

2.3基于目標的檢測技術

采用非破壞性、被動措施，對系統的注冊號、數據庫、文件屬性等內容進行檢測，即，基于消息摘要算法，對文件、系統屬性進行雜湊函數運算，當輸入出現細微變化時，輸出就會發生較大改變，以此感知數據流與文件細微變化。該算法在一個閉環上運行，實現系統、文件目標屬性的處理，形成校驗數后，與原校驗數進行對比，發現變化便通知管理員處理。

2.4基于網絡的檢測技術

使用非破壞性、積極的措施，對系統的穩定性進行檢測，即，使用一系列腳本對系統進行攻擊，分析攻擊結果，發現系統可能存在的漏洞，不過該種技術容易給網絡性能產生影響。實際上，對計算機安全漏洞進行檢測時，可根據實際情況采用多種技術，實現對計算機系統的全面檢測，及時發現與處理漏洞。

3計算機安全漏洞檢測技術應用策略

計算機安全漏洞檢測技術專業性較強，應用中應結合實際情況，結合以往漏洞檢測技術應用經驗，把握漏洞檢測技術要點，盡早檢測出計算機存在的漏洞。

3.1明確檢測技術應用流程

應用漏洞檢測技術對計算機安全漏洞進行檢測時，應明確檢測流程。首先，研究檢測位置。對需要檢測的內容進行分析，明確檢測工作可能給系統產生的影響，確定所用的檢測技術等。如借助軟件檢測，應安裝最新版本，確保軟件漏洞數據庫是最新的。嚴格按照軟件操作說明，執行漏洞檢測。其次，認真分析漏洞報告。漏洞檢測完成后，軟件會列出檢測結果，管理者應逐條進行分析，掌握計算機存在的漏洞，以及漏洞嚴重程度。最后，尋找漏洞解決方案。在明確漏洞的基礎上，制定漏洞修補方案。一般情況下，一些系統供應商會定期漏洞信息，到官網下載、安裝即可。

3.2養成檢測漏洞的良好習慣

為及時發現計算機漏洞，管理人員應養成良好的漏洞檢測習慣，使用合理的漏洞檢測工具，檢測計算機漏洞。一方面，定期使用第三方軟件進行漏洞檢測。目前計算機漏洞檢測工具較多，例如，使用360安全衛士的“電腦體檢”功能，對計算機進行體驗，以發現與修復存在的漏洞。另一方面，注重使用系統供應商提供的檢測工具。一般情況下，計算機系統供應商會定期系統漏洞，提供漏洞補丁供用戶修補，因此，管理人員應多瀏覽系統供應商官方網站。例如，對Windows系統而言，微軟每周都會新的漏洞，并提供修補程序。但考慮到漏洞的發現是隨機的，具有不確定性，管理員可通過專業工具，對系統漏洞進行檢測。例如，可使用微軟提供的微軟基準安全分析器（MicrosoftBaselineSecurityAnalyzer，MBSA）工具，掃描系統存在的漏洞，及時進行修復。

3.3做好計算機的安全漏洞掃描

管理人員應認真執行計算機漏洞掃描程序，不放過任何一個細節，以及時發現存在的漏洞，防止被不法分子利用。具體應注重以下內容的落實。首先，做好傳統掃描工作。所示，管理人員應認真執行。其次，做好各端口的掃描。端口掃描方法包括開放掃描、隱蔽掃描以及半開放掃描三種類型。其中開放掃描包括TCP反向Ident掃描、TCPConnect（）掃描等。隱蔽掃描包括分段掃描、TCPProxy掃描、TCPXmas掃描與TCPNull掃描、TCPFIN掃描等。半開放掃描包括TCP間接掃描、TCPSYN掃描等，要求管理者明確各掃描的作用，定期進行掃描操作。最后，正確設置掃描指令。使用漏洞掃描工具進行掃描時，為保證掃描工作的正常進行，管理人員應保證掃描指令的正確設置。例如，使用Nmap對目標主機上開放的TCP端口進行掃描，可參考以下指令。基于NmapXma技術對172.16.10.175與172.16.10.190主機上是否開放110，80，53，25，23，22，21端口進行掃描，并顯示詳細信息，可輸入的指令為：#nmap-v-sX-p21，22,25,53,80,110172.16.10.175,190基于Nmap的TCPSYN技術檢測172.16.10.195主機上開放的端口情況，設置的指令為：#nmap-v-sS172.16.10.195基于Nmap的TCPconnect（）技術，對172.16.10.195主機上1～1024之間開放的端口進行掃描，配置指令為：#nmap-v-sT-p1-1024172.16.10.195總之，為保證掃描指令的正確配置，要求管理者加強理論知識學習，不斷總結以往工作經驗，順利完成各種掃描任務，及時發現與修補計算機可能存在的漏洞，為計算機的安全、運行運行創造良好的環境。

4結語

計算機在人們生產生活中扮演著越來越重要的角色，保證計算機安全具有重要的現實意義。為防止不法分析利用計算機漏洞從事非法行為，管理者應認真落實漏洞掃描工作，堅持不懈，不斷總結以往經驗，加強漏洞掃描新知識的學習與研究，熟練操作各種漏洞檢測軟件，及時發現與處理潛在漏洞。本研究得出以下結論。（1）計算機安全漏洞客觀存在，具有長期存在性、廣泛性、隱蔽性、被發現性等特點，因此，管理者應提高認識，充分認識到漏洞檢測技術的重要性，認真落實漏洞檢測工作。（2）計算機安全漏洞檢測技術較多，包括基于應用的檢測技術、基于主機的檢測技術、基于目標與基于網絡的檢測技術，為提高漏洞檢測效率與質量，可采用多種檢測技術。（3）為及時檢測出計算機安全漏洞，管理者一方面明確漏洞檢測技術應用流程，把握應用的重點與細節，另一方面，養成良好的漏洞檢測習慣，另外，還應做好安全漏洞掃描工作。

[參考文獻]

[1]王霞.計算機安全漏洞檢測技術的應用[J].電子技術與軟件工程，2017（21）：193.

[2]安曉光.計算機安全漏洞檢測技術的應用探究[J].中外企業家，2016（9）：167-168.

[3]龍厚彥.計算機安全漏洞檢測技術的應用[J].電子制作，2015（20）：29.

[4]孫向軍.計算機安全漏洞檢測技術的應用[J].電子制作，2015（7）：134-135.

作者:李小夏 單位:國家新聞出版廣電總局九一六臺