近年來(lái)，我國(guó)計(jì)算機(jī)技術(shù)發(fā)展迅速，但出現(xiàn)的計(jì)算機(jī)安全問(wèn)題越來(lái)越多，尤其一些漏洞時(shí)常被不法分子利用，進(jìn)行破壞活動(dòng)，給人們正常使用計(jì)算機(jī)帶來(lái)諸多困擾，如何及時(shí)發(fā)現(xiàn)與修補(bǔ)漏洞，不斷提高計(jì)算機(jī)安全性，一直是業(yè)內(nèi)關(guān)注的熱點(diǎn)。

　　1計(jì)算機(jī)安全漏洞及特點(diǎn)

　　計(jì)算機(jī)安全漏洞來(lái)自多個(gè)方面，軟硬件開(kāi)發(fā)人員開(kāi)發(fā)系統(tǒng)時(shí)考慮不全面以及用戶的不正確配置，都會(huì)導(dǎo)致漏洞的出現(xiàn)。理論上講，任何系統(tǒng)都存在漏洞，部分漏洞隨著時(shí)間的推移逐漸顯現(xiàn)，因此，做好計(jì)算機(jī)安全漏洞研究與檢測(cè)，是一個(gè)需要長(zhǎng)期堅(jiān)持的過(guò)程。研究發(fā)現(xiàn)，計(jì)算機(jī)安全漏洞具有以下特點(diǎn)。

　　1.1長(zhǎng)期存在性

　　計(jì)算機(jī)安全漏洞的長(zhǎng)期存在性指，人們使用、研究系統(tǒng)時(shí)，一些系統(tǒng)漏洞逐漸顯現(xiàn)，而系統(tǒng)供應(yīng)商會(huì)不斷地發(fā)布補(bǔ)丁進(jìn)行修補(bǔ)。舊漏洞不斷地加以修復(fù)，新漏洞不斷顯現(xiàn)，修補(bǔ)漏洞時(shí)還可能引入新的漏洞，因此，漏洞會(huì)長(zhǎng)期存在。

　　1.2廣泛性

　　計(jì)算機(jī)操作系統(tǒng)、軟硬件設(shè)備等都可能存在漏洞，只是有些漏洞暫時(shí)沒(méi)有被發(fā)現(xiàn)。

　　1.3隱蔽性

　　計(jì)算機(jī)安全漏洞具有隱蔽性特點(diǎn)，需要人們不斷地研究，才會(huì)發(fā)現(xiàn)，有些漏洞被黑客利用后，人們才知道漏洞的存在，因此，為及時(shí)發(fā)現(xiàn)漏洞，做好安全漏洞的檢測(cè)尤為重要。

　　1.4被發(fā)現(xiàn)性

　　一些黑客或不法分子攻擊計(jì)算機(jī)，需要從漏洞著手，因?yàn)楫?dāng)前的計(jì)算機(jī)安全體系較為健全，一旦攻擊行為成功，表明漏洞存在。人們不斷地發(fā)現(xiàn)漏洞，而后進(jìn)行修補(bǔ)，使得原有系統(tǒng)的安全性越來(lái)越高。

　　2計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

　　應(yīng)用專(zhuān)業(yè)的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)、掃描，及時(shí)發(fā)現(xiàn)可能存在的漏洞，積極采取措施加以修復(fù)，以防止被不法分子利用，給計(jì)算機(jī)的正常運(yùn)行造成破壞。目前，漏洞檢測(cè)技術(shù)較多，主要包括以下技術(shù)：

　　2.1基于應(yīng)用的檢測(cè)技術(shù)

　　該種檢測(cè)方法指使用非破壞性、被動(dòng)的方法，對(duì)應(yīng)用軟件包的各項(xiàng)設(shè)置進(jìn)行檢測(cè)，以發(fā)現(xiàn)存在的安全漏洞。

　　2.2基于主機(jī)的檢測(cè)技術(shù)

　　采用非破壞性、被動(dòng)措施，對(duì)操作系統(tǒng)補(bǔ)丁、文件屬性、系統(tǒng)內(nèi)核進(jìn)行檢測(cè)，還涉及口令解密等，可較為準(zhǔn)確的定位系統(tǒng)存在的漏洞。但也存在一定缺點(diǎn)，即，與平臺(tái)關(guān)系密切，升級(jí)難度較大。

　　2.3基于目標(biāo)的檢測(cè)技術(shù)

　　采用非破壞性、被動(dòng)措施，對(duì)系統(tǒng)的注冊(cè)號(hào)、數(shù)據(jù)庫(kù)、文件屬性等內(nèi)容進(jìn)行檢測(cè)，即，基于消息摘要算法，對(duì)文件、系統(tǒng)屬性進(jìn)行雜湊函數(shù)運(yùn)算，當(dāng)輸入出現(xiàn)細(xì)微變化時(shí)，輸出就會(huì)發(fā)生較大改變，以此感知數(shù)據(jù)流與文件細(xì)微變化。該算法在一個(gè)閉環(huán)上運(yùn)行，實(shí)現(xiàn)系統(tǒng)、文件目標(biāo)屬性的處理，形成校驗(yàn)數(shù)后，與原校驗(yàn)數(shù)進(jìn)行對(duì)比，發(fā)現(xiàn)變化便通知管理員處理。

　　2.4基于網(wǎng)絡(luò)的檢測(cè)技術(shù)

　　使用非破壞性、積極的措施，對(duì)系統(tǒng)的穩(wěn)定性進(jìn)行檢測(cè)，即，使用一系列腳本對(duì)系統(tǒng)進(jìn)行攻擊，分析攻擊結(jié)果，發(fā)現(xiàn)系統(tǒng)可能存在的漏洞，不過(guò)該種技術(shù)容易給網(wǎng)絡(luò)性能產(chǎn)生影響。實(shí)際上，對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)時(shí)，可根據(jù)實(shí)際情況采用多種技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)，及時(shí)發(fā)現(xiàn)與處理漏洞。

　　3計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用策略

　　計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)專(zhuān)業(yè)性較強(qiáng)，應(yīng)用中應(yīng)結(jié)合實(shí)際情況，結(jié)合以往漏洞檢測(cè)技術(shù)應(yīng)用經(jīng)驗(yàn)，把握漏洞檢測(cè)技術(shù)要點(diǎn)，盡早檢測(cè)出計(jì)算機(jī)存在的漏洞。

　　3.1明確檢測(cè)技術(shù)應(yīng)用流程

　　應(yīng)用漏洞檢測(cè)技術(shù)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)時(shí)，應(yīng)明確檢測(cè)流程。首先，研究檢測(cè)位置。對(duì)需要檢測(cè)的內(nèi)容進(jìn)行分析，明確檢測(cè)工作可能給系統(tǒng)產(chǎn)生的影響，確定所用的檢測(cè)技術(shù)等。如借助軟件檢測(cè)，應(yīng)安裝最新版本，確保軟件漏洞數(shù)據(jù)庫(kù)是最新的。嚴(yán)格按照軟件操作說(shuō)明，執(zhí)行漏洞檢測(cè)。其次，認(rèn)真分析漏洞報(bào)告。漏洞檢測(cè)完成后，軟件會(huì)列出檢測(cè)結(jié)果，管理者應(yīng)逐條進(jìn)行分析，掌握計(jì)算機(jī)存在的漏洞，以及漏洞嚴(yán)重程度。最后，尋找漏洞解決方案。在明確漏洞的基礎(chǔ)上，制定漏洞修補(bǔ)方案。一般情況下，一些系統(tǒng)供應(yīng)商會(huì)定期發(fā)布漏洞信息，到官網(wǎng)下載、安裝即可。

　　3.2養(yǎng)成檢測(cè)漏洞的良好習(xí)慣

　　為及時(shí)發(fā)現(xiàn)計(jì)算機(jī)漏洞，管理人員應(yīng)養(yǎng)成良好的漏洞檢測(cè)習(xí)慣，使用合理的漏洞檢測(cè)工具，檢測(cè)計(jì)算機(jī)漏洞。一方面，定期使用第三方軟件進(jìn)行漏洞檢測(cè)。目前計(jì)算機(jī)漏洞檢測(cè)工具較多，例如，使用360安全衛(wèi)士的“電腦體檢”功能，對(duì)計(jì)算機(jī)進(jìn)行體驗(yàn)，以發(fā)現(xiàn)與修復(fù)存在的漏洞。另一方面，注重使用系統(tǒng)供應(yīng)商提供的檢測(cè)工具。一般情況下，計(jì)算機(jī)系統(tǒng)供應(yīng)商會(huì)定期發(fā)布系統(tǒng)漏洞，提供漏洞補(bǔ)丁供用戶修補(bǔ)，因此，管理人員應(yīng)多瀏覽系統(tǒng)供應(yīng)商官方網(wǎng)站。例如，對(duì)Windows系統(tǒng)而言，微軟每周都會(huì)發(fā)布新的漏洞，并提供修補(bǔ)程序。但考慮到漏洞的發(fā)現(xiàn)是隨機(jī)的，具有不確定性，管理員可通過(guò)專(zhuān)業(yè)工具，對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)。例如，可使用微軟提供的微軟基準(zhǔn)安全分析器(MicrosoftBaselineSecurityAnalyzer，MBSA)工具，掃描系統(tǒng)存在的漏洞，及時(shí)進(jìn)行修復(fù)。

　　3.3做好計(jì)算機(jī)的安全漏洞掃描

　　管理人員應(yīng)認(rèn)真執(zhí)行計(jì)算機(jī)漏洞掃描程序，不放過(guò)任何一個(gè)細(xì)節(jié)，以及時(shí)發(fā)現(xiàn)存在的漏洞，防止被不法分子利用。具體應(yīng)注重以下內(nèi)容的落實(shí)。首先，做好傳統(tǒng)掃描工作。所示，管理人員應(yīng)認(rèn)真執(zhí)行。其次，做好各端口的掃描。端口掃描方法包括開(kāi)放掃描、隱蔽掃描以及半開(kāi)放掃描三種類(lèi)型。其中開(kāi)放掃描包括TCP反向Ident掃描、TCPConnect()掃描等。隱蔽掃描包括分段掃描、TCPProxy掃描、TCPXmas掃描與TCPNull掃描、TCPFIN掃描等。半開(kāi)放掃描包括TCP間接掃描、TCPSYN掃描等，要求管理者明確各掃描的作用，定期進(jìn)行掃描操作。最后，正確設(shè)置掃描指令。使用漏洞掃描工具進(jìn)行掃描時(shí)，為保證掃描工作的正常進(jìn)行，管理人員應(yīng)保證掃描指令的正確設(shè)置。例如，使用Nmap對(duì)目標(biāo)主機(jī)上開(kāi)放的TCP端口進(jìn)行掃描，可參考以下指令�；�于NmapXma技術(shù)對(duì)172.16.10.175與172.16.10.190主機(jī)上是否開(kāi)放110，80，53，25，23，22，21端口進(jìn)行掃描，并顯示詳細(xì)信息，可輸入的指令為：#nmap-v-sX-p21，22,25,53,80,110172.16.10.175,190基于Nmap的TCPSYN技術(shù)檢測(cè)172.16.10.195主機(jī)上開(kāi)放的端口情況，設(shè)置的指令為：#nmap-v-sS172.16.10.195基于Nmap的TCPconnect()技術(shù)，對(duì)172.16.10.195主機(jī)上1～1024之間開(kāi)放的端口進(jìn)行掃描，配置指令為：#nmap-v-sT-p1-1024172.16.10.195總之，為保證掃描指令的正確配置，要求管理者加強(qiáng)理論知識(shí)學(xué)習(xí)，不斷總結(jié)以往工作經(jīng)驗(yàn)，順利完成各種掃描任務(wù)，及時(shí)發(fā)現(xiàn)與修補(bǔ)計(jì)算機(jī)可能存在的漏洞，為計(jì)算機(jī)的安全、運(yùn)行運(yùn)行創(chuàng)造良好的環(huán)境。

　　4結(jié)語(yǔ)

　　計(jì)算機(jī)在人們生產(chǎn)生活中扮演著越來(lái)越重要的角色，保證計(jì)算機(jī)安全具有重要的現(xiàn)實(shí)意義。為防止不法分析利用計(jì)算機(jī)漏洞從事非法行為，管理者應(yīng)認(rèn)真落實(shí)漏洞掃描工作，堅(jiān)持不懈，不斷總結(jié)以往經(jīng)驗(yàn)，加強(qiáng)漏洞掃描新知識(shí)的學(xué)習(xí)與研究，熟練操作各種漏洞檢測(cè)軟件，及時(shí)發(fā)現(xiàn)與處理潛在漏洞。本研究得出以下結(jié)論。(1)計(jì)算機(jī)安全漏洞客觀存在，具有長(zhǎng)期存在性、廣泛性、隱蔽性、被發(fā)現(xiàn)性等特點(diǎn)，因此，管理者應(yīng)提高認(rèn)識(shí)，充分認(rèn)識(shí)到漏洞檢測(cè)技術(shù)的重要性，認(rèn)真落實(shí)漏洞檢測(cè)工作。(2)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)較多，包括基于應(yīng)用的檢測(cè)技術(shù)、基于主機(jī)的檢測(cè)技術(shù)、基于目標(biāo)與基于網(wǎng)絡(luò)的檢測(cè)技術(shù)，為提高漏洞檢測(cè)效率與質(zhì)量，可采用多種檢測(cè)技術(shù)。(3)為及時(shí)檢測(cè)出計(jì)算機(jī)安全漏洞，管理者一方面明確漏洞檢測(cè)技術(shù)應(yīng)用流程，把握應(yīng)用的重點(diǎn)與細(xì)節(jié)，另一方面，養(yǎng)成良好的漏洞檢測(cè)習(xí)慣，另外，還應(yīng)做好安全漏洞掃描工作。

　　[參考文獻(xiàn)]

　　[1]王霞.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017(21)：193.

　　[2]安曉光.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用探究[J].中外企業(yè)家，2016(9)：167-168.

　　[3]龍厚彥.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子制作，2015(20)：29.

　　[4]孫向軍.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子制作，2015(7)：134-135.

　　《計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用》來(lái)源：《現(xiàn)代鹽化工》，作者:李小夏

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiyingyonglw/73387.html