龙源期刊网 https://www.doczj.com/doc/aa13413951.html,
计算机网络安全与漏洞扫描技术分析
作者:韩辉
来源:《硅谷》2013年第15期
摘要本文首先简要介绍了维护网络安全的意义,然后对计算机网络中存在的安全漏洞以及相应的扫描策略进行了分析,之后重点对如何对计算机网络中存在的安全漏洞进行扫描进行了研究。
关键词网络安全;漏洞;扫描策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)15-0045-01
计算机网络极大的改变了信息的传输与获取方式,但是也为信息带来了更严重的安全威胁,如何使用必要的安全防护与漏洞管理技术来确保计算机网络的安全已经成为当前网络研究的重点之一。
1 网络安全概述
计算机网络具有高度的开放性和自由性,这种特性使得人们在应用计算机网络进行信息传输或存储时必须考虑如何确保信息不受窃取或破坏,维护个人利益或商业利益。从本质来看,保护计算机网络的安全就是保护网络中所传输的信息的安全,确保网络中的各项内容具有完整性、真实性与机密性,确保网络服务具有连续性和稳定性,确保网络是可控的。
但是在实际应用中,计算机网络中存在多种不可控因素,这些因素使得每一针对网络安全的防护机制都被限定在有限的范围和情境中,且受人为因素的影响较大。同时,无论是何种应用还是网络都不可避免的存在一些漏洞,这些漏洞一旦被发现和利用则会造成不同程度的损失。如防火墙可有效监控内网与外网之间的通信活动,但是对于内网间的某些非法行为则是无法起作用的;即便是安全防护工具也有可能存在安全漏洞,这些漏洞很有可能被攻击者利用等。
2 安全漏洞扫描技术
安全漏洞扫描是网络安全防护技术的一种,其可以对计算机网络内的网络设备或终端系统和应用等进行检测与分析,查找出其中存在的缺陷的漏洞,协助相关人员修复或采取必要的安全防护措施来消除或降低这些漏洞,进而提升计算机网络的安全性能。
目前进行安全漏洞扫描时可以遵循的策略大致可以分为两种:主动式与被动式。其中主动式安全漏洞扫描策略可以利用网络进行系统自检,根据主机的响应可以了解和掌握主机操作系统、服务以及程序中是否存在漏洞需要修复。被动式安全漏洞扫描策略可以在服务器的基础上