導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中不可或缺的部分，雖然網(wǎng)絡(luò)技術(shù)使人們的信息傳輸和獲取更為方便，但是同時(shí)也使信息面臨著一定的威脅。因此，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用過程中，人們一定要加強(qiáng)加強(qiáng)計(jì)算機(jī)安全漏洞掃描技術(shù)的運(yùn)用，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，只有這樣才能保障用戶的信息安全，避免由于網(wǎng)絡(luò)安全問題帶來不必要的損失。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

近年來，我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，在人們的生活、工作和學(xué)習(xí)中的應(yīng)用都非常廣泛，為人們帶來了很大的便捷，人們在日常生活中都喜歡采用計(jì)算機(jī)網(wǎng)絡(luò)來完成相關(guān)的工作和操作，可以提升工作的效率和質(zhì)量，搜集相關(guān)的信息非常方便。計(jì)算機(jī)網(wǎng)絡(luò)有很強(qiáng)的便利性和開放性，人們不僅可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工作，還可以利用其完成網(wǎng)絡(luò)購物和娛樂，豐富了人們的生活。但是與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也帶來了一定的威脅和風(fēng)險(xiǎn)。人們在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，常常需要留下自己的一些個(gè)人信息，如果這些信息沒有被保護(hù)好，一旦泄露出去將會(huì)對(duì)人們的財(cái)產(chǎn)安全和隱私安全造成重大的影響，例如存款被盜等。不僅如此，在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，如果收到計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵，就會(huì)破壞電腦程序，導(dǎo)致電腦系統(tǒng)癱瘓，不僅影響人們對(duì)計(jì)算機(jī)正常使用，甚至還會(huì)帶來很多麻煩。一些惡意的軟件也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)部系統(tǒng)不能正常運(yùn)行。從現(xiàn)在的情況來看，我國的計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全問題，已經(jīng)嚴(yán)重影響了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，帶來了很多的不良影響。

2計(jì)算機(jī)安全漏洞掃描技術(shù)

計(jì)算機(jī)安全漏洞掃描技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)的一種重要防護(hù)手段，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和終端系統(tǒng)進(jìn)行檢測，如果設(shè)備和系統(tǒng)中存在著一定的漏洞和安全問題，就可以及時(shí)找出來，此時(shí)管理人員就可以結(jié)合具體的漏洞類型和缺陷情況采取有效的方式來進(jìn)行修復(fù)，避免系統(tǒng)漏洞造成嚴(yán)重的損害和威脅，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，提升其安全性能。從現(xiàn)在的情況來看，我國的安全漏洞掃描技術(shù)分為兩種，分別為被動(dòng)式掃描技術(shù)和主動(dòng)式掃描技術(shù)。其中被動(dòng)式漏洞掃描技術(shù)可以使計(jì)算機(jī)網(wǎng)絡(luò)中的很多項(xiàng)內(nèi)容都進(jìn)行檢測和掃描，它是以服務(wù)器為基礎(chǔ)進(jìn)行掃描和檢測的，并且檢測之后會(huì)形成檢測報(bào)告，網(wǎng)絡(luò)管理人員就可以通過對(duì)報(bào)告的分析和研究來了解計(jì)算機(jī)設(shè)備和系統(tǒng)存在的安全漏洞，并采取有效的方法來處理。主動(dòng)式漏洞掃描技術(shù)體現(xiàn)在檢測的自動(dòng)化，是一種更為先進(jìn)的檢測技術(shù)，只要有網(wǎng)絡(luò)就可以實(shí)現(xiàn)自動(dòng)化漏洞檢測，在自動(dòng)檢測過程中，通過主機(jī)的響應(yīng)來了解主機(jī)的操作系統(tǒng)、程序和服務(wù)器等是否存在著漏洞是需要修復(fù)的，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)漏洞的檢測。

3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)的運(yùn)用

3.1基于暴力的用戶口令破解法應(yīng)用?；诒┝Φ挠脩艨诹钇平夥ㄒ彩怯?jì)算機(jī)安全漏洞掃描的重要方法。從現(xiàn)在的情況來看，很多計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)設(shè)置用戶名和登陸密碼，從而將網(wǎng)絡(luò)的操作權(quán)限分給不同的用戶，如果人們將用戶名破解，就可以獲得網(wǎng)絡(luò)的訪問權(quán)限，使網(wǎng)絡(luò)安全難以保障。針對(duì)這種情況，就可以采用基于暴力的用戶口令破解法。例如采用POP3弱口令漏洞掃描，通過用戶名和密碼來發(fā)送和接收郵件。在掃描漏洞時(shí)，建立用戶標(biāo)識(shí)和密碼文檔，在文檔中儲(chǔ)存登陸密碼和用戶標(biāo)識(shí)，可以實(shí)現(xiàn)及時(shí)更新。在漏洞掃描時(shí)，將目標(biāo)端口連接，判斷這個(gè)協(xié)議是否為認(rèn)證狀態(tài)，如果由失敗或者錯(cuò)誤的信息，就說明這個(gè)標(biāo)識(shí)是不可用的，如果所有的結(jié)果都是有用信息，則說明身份認(rèn)證通過。根據(jù)這個(gè)指令來做出判斷，從而保障系統(tǒng)安全。此外，F(xiàn)TP弱口令漏洞掃描也是一種基于暴力的用戶口令破解法，其是一種文件傳輸協(xié)議，其原理和POP3弱口令漏洞掃描非常相似，只是其是通過SOCKET連接來掃描漏洞的。3.2基于端口掃描的漏洞分析法的應(yīng)用?；诙丝趻呙璧穆┒捶治龇ㄊ且环N常見的計(jì)算機(jī)網(wǎng)絡(luò)漏洞檢測方法，當(dāng)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)一些安全入侵行為之后，就可以對(duì)目標(biāo)主機(jī)的一些端口進(jìn)行掃描，就可以將端口的安全漏洞檢測出來。因此，在實(shí)際使用基于端口掃描的漏洞分析法時(shí)，對(duì)漏洞進(jìn)行掃描時(shí)需要向網(wǎng)絡(luò)通向目標(biāo)主機(jī)的一些端口發(fā)送特定的信息，就可以獲得關(guān)于這些端口的信息。此時(shí)，還需要對(duì)目標(biāo)主機(jī)中存在的漏洞進(jìn)行分析和判斷，根據(jù)已經(jīng)掌握的信息來實(shí)現(xiàn)。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，F(xiàn)inger服務(wù)和UNIX系統(tǒng)其允許入侵者獲得一些公共的信息，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)面臨著安全風(fēng)險(xiǎn)，利用基于端口掃描的漏洞分析法對(duì)服務(wù)和系統(tǒng)進(jìn)行掃描，就可以判斷目標(biāo)主機(jī)的Finger服務(wù)是開放還是關(guān)閉的，得出結(jié)果之后就可以采取一定的措施來對(duì)漏洞進(jìn)行修復(fù)。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全引起了人們的高度重視，為了保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，可以通過安全漏洞掃描技術(shù)的應(yīng)用來實(shí)現(xiàn)，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)通過基于端口掃描的漏洞分析法和基于暴力的用戶口令破解法的運(yùn)用，就可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

作者:易永紅 單位:綿陽職業(yè)技術(shù)學(xué)院計(jì)算機(jī)科學(xué)系

參考文獻(xiàn)

[1]王勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的分析探討[J].數(shù)字技術(shù)與應(yīng)用,2016,21(04):211-211.

[2]趙喜明.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,17(01):123-124.

[3]劉紅霞.新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J].信息與電腦,2015,11(24):136-137.