計算機安全漏洞檢測技術(shù)的應(yīng)用

李小夏

摘要：計算機安全漏洞指計算機協(xié)議、軟件、硬件，以及系統(tǒng)安全策略存在的缺陷，—旦被不法分子發(fā)現(xiàn)與利用，不僅增加計算機被攻擊機率，而且會導(dǎo)致計算機重要信息的丟失，給人們的生產(chǎn)工作造成較大不良影響。文章對計算機安全漏洞相關(guān)知識進行分析，對計算機安全漏洞檢測技術(shù)的應(yīng)用進行探討，以供參考。

關(guān)鍵詞：計算機；安全漏洞；檢測技術(shù)；應(yīng)用

近年來，我國計算機技術(shù)發(fā)展迅速，但出現(xiàn)的計算機安全問題越來越多，尤其一些漏洞時常被不法分子利用，進行破壞活動，給人們正常使用計算機帶來諸多困擾，如何及時發(fā)現(xiàn)與修補漏洞，不斷提高計算機安全性，一直是業(yè)內(nèi)關(guān)注的熱點。

1 計算機安全漏洞及特點

計算機安全漏洞來自多個方面，軟硬件開發(fā)人員開發(fā)系統(tǒng)時考慮不全面以及用戶的不正確配置，都會導(dǎo)致漏洞的出現(xiàn)。理論上講，任何系統(tǒng)都存在漏洞，部分漏洞隨著時間的推移逐漸顯現(xiàn)，因此，做好計算機安全漏洞研究與檢測，是一個需要長期堅持的過程。研究發(fā)現(xiàn)，計算機安全漏洞具有以下特點。

1.1 長期存在性

計算機安全漏洞的長期存在性指，人們使用、研究系統(tǒng)時，一些系統(tǒng)漏洞逐漸顯現(xiàn)，而系統(tǒng)供應(yīng)商會不斷地發(fā)布補丁進行修補。舊漏洞不斷地加以修復(fù)，新漏洞不斷顯現(xiàn)，修補漏洞時還可能引入新的漏洞，因此，漏洞會長期存在。

1.2廣泛性 計算機操作系統(tǒng)、軟硬件設(shè)備等都可能存在漏洞，只是有些漏洞暫時沒有被發(fā)現(xiàn)。

1.3隱蔽性

計算機安全漏洞具有隱蔽性特點，需要人們不斷地研究，才會發(fā)現(xiàn)，有些漏洞被黑客利用后，人們才知道漏洞的存在，因此，為及時發(fā)現(xiàn)漏洞，做好安全漏洞的檢測尤為重要。

1.4被發(fā)現(xiàn)性

一些黑客或不法分子攻擊計算機，需要從漏洞著手，因為當(dāng)前的計算機安全體系較為健全，一旦攻擊行為成功，表明漏洞存在。人們不斷地發(fā)現(xiàn)漏洞，而后進行修補，使得原有系統(tǒng)的安全性越來越高。

2 計算機安全漏洞檢測技術(shù)

應(yīng)用專業(yè)的計算機安全漏洞檢測技術(shù)，對計算機系統(tǒng)進行檢測、掃描，及時發(fā)現(xiàn)可能存在的漏洞，積極采取措施加以修復(fù)，以防止被不法分子利用，給計算機的正常運行造成破壞。目前，漏洞檢測技術(shù)較多，主要包括以下技術(shù)：

2.1 基于應(yīng)用的檢測技術(shù)

該種檢測方法指使用非破壞性、被動的方法，對應(yīng)用軟件包的各項設(shè)置進行檢測，以發(fā)現(xiàn)存在的安全漏洞。

2.2 基于主機的檢測技術(shù)

采用非破壞性、被動措施，對操作系統(tǒng)補丁、文件屬性、系統(tǒng)內(nèi)核進行檢測，還涉及口令解密等，可較為準(zhǔn)確的定位系統(tǒng)存在的漏洞。但也存在一定缺點，即，與平臺關(guān)系密切，升級難度較大。

2.3基于目標(biāo)的檢測技術(shù)

采用非破壞性、被動措施，對系統(tǒng)的注冊號、數(shù)據(jù)庫、文件屬性等內(nèi)容進行檢測，即，基于消息摘要算法，對文件、系統(tǒng)屬性進行雜湊函數(shù)運算，當(dāng)輸入出現(xiàn)細微變化時，輸出就會發(fā)生較大改變，以此感知數(shù)據(jù)流與文件細微變化。該算法在一個閉環(huán)上運行，實現(xiàn)系統(tǒng)、文件目標(biāo)屬性的處理，形成校驗數(shù)后，與原校驗數(shù)進行對比，發(fā)現(xiàn)變化便通知管理員處理。

2.4 基于網(wǎng)絡(luò)的檢測技術(shù)

使用非破壞性、積極的措施，對系統(tǒng)的穩(wěn)定性進行檢測，即，使用一系列腳本對系統(tǒng)進行攻擊，分析攻擊結(jié)果，發(fā)現(xiàn)系統(tǒng)可能存在的漏洞，不過該種技術(shù)容易給網(wǎng)絡(luò)性能產(chǎn)生影響。

實際上，對計算機安全漏洞進行檢測時，可根據(jù)實際情況采用多種技術(shù)，實現(xiàn)對計算機系統(tǒng)的全面檢測，及時發(fā)現(xiàn)與處理漏洞。

3 計算機安全漏洞檢測技術(shù)應(yīng)用策略

計算機安全漏洞檢測技術(shù)專業(yè)性較強，應(yīng)用中應(yīng)結(jié)合實際情況，結(jié)合以往漏洞檢測技術(shù)應(yīng)用經(jīng)驗，把握漏洞檢測技術(shù)要點，盡早檢測出計算機存在的漏洞。

3.1 明確檢測技術(shù)應(yīng)用流程

應(yīng)用漏洞檢測技術(shù)對計算機安全漏洞進行檢測時，應(yīng)明確檢測流程。首先，研究檢測位置。對需要檢測的內(nèi)容進行分析，明確檢測工作可能給系統(tǒng)產(chǎn)生的影響，確定所用的檢測技術(shù)等。如借助軟件檢測，應(yīng)安裝最新版本，確保軟件漏洞數(shù)據(jù)庫是最新的。嚴(yán)格按照軟件操作說明，執(zhí)行漏洞檢測。其次，認(rèn)真分析漏洞報告。漏洞檢測完成后，軟件會列出檢測結(jié)果，管理者應(yīng)逐條進行分析，掌握計算機存在的漏洞，以及漏洞嚴(yán)重程度。最后，尋找漏洞解決方案。在明確漏洞的基礎(chǔ)上，制定漏洞修補方案。一般情況下，一些系統(tǒng)供應(yīng)商會定期發(fā)布漏洞信息，到官網(wǎng)下載、安裝即可。

3.2 養(yǎng)成檢測漏洞的良好習(xí)慣

為及時發(fā)現(xiàn)計算機漏洞，管理人員應(yīng)養(yǎng)成良好的漏洞檢測習(xí)慣，使用合理的漏洞檢測工具，檢測計算機漏洞。一方面，定期使用第三方軟件進行漏洞檢測。目前計算機漏洞檢測工具較多，例如，使用360安全衛(wèi)士的“電腦體檢”功能，對計算機進行體驗，以發(fā)現(xiàn)與修復(fù)存在的漏洞。另一方面，注重使用系統(tǒng)供應(yīng)商提供的檢測工具。一般情況下，計算機系統(tǒng)供應(yīng)商會定期發(fā)布系統(tǒng)漏洞，提供漏洞補丁供用戶修補，因此，管理人員應(yīng)多瀏覽系統(tǒng)供應(yīng)商官方網(wǎng)站。例如，對Windows系統(tǒng)而言，微軟每周都會發(fā)布新的漏洞，并提供修補程序。但考慮到漏洞的發(fā)現(xiàn)是隨機的，具有不確定性，管理員可通過專業(yè)工具，對系統(tǒng)漏洞進行檢測。例如，可使用微軟提供的微軟基準(zhǔn)安全分析器（Microsoft BaselineSecurity Analyzer， MBSA）工具，掃描系統(tǒng)存在的漏洞，及時進行修復(fù)。

3.3做好計算機的安全漏洞掃描

管理人員應(yīng)認(rèn)真執(zhí)行計算機漏洞掃描程序，不放過任何一個細節(jié)，以及時發(fā)現(xiàn)存在的漏洞，防止被不法分子利用。具體應(yīng)注重以下內(nèi)容的落實。

首先，做好傳統(tǒng)掃描工作。傳統(tǒng)掃描工作類型與目標(biāo)如表1所示，管理人員應(yīng)認(rèn)真執(zhí)行。

其次，做好各端口的掃描。端口掃描方法包括開放掃描、隱蔽掃描以及半開放掃描三種類型。其中開放掃描包括TCP反向Ident掃描、TCP Connect（）掃描等。隱蔽掃描包括分段掃描、TCP Proxy掃描、TCP Xmas掃描與TCP Null掃描、TCP FIN掃描等。半開放掃描包括TCP間接掃描、TCPSYN掃描等，要求管理者明確各掃描的作用，定期進行掃描操作。最后，正確設(shè)置掃描指令。使用漏洞掃描工具進行掃描時，為保證掃描工作的正常進行，管理人員應(yīng)保證掃描指令的正確設(shè)置。例如，使用Nmap對目標(biāo)主機上開放的TCP端口進行掃描，可參考以下指令。

基于Nmap Xma技術(shù)對172.16.10.175與172.16.10.190主機上是否開放110，80，53，25，23，22，21端口進行掃描，并顯示詳細信息，可輸入的指令為：

#nmap-v-sX-p 21， 22.25.53.80.110 172.16.10.175.190

基于Nmap的TCP SYN技術(shù)檢測172.16.10.195主機上開放的端口情況，設(shè)置的指令為：

#nmap-v-sS 172.16.10.195

基于Nmap的TCP connect（）技術(shù)，對172.16.10.195主機上1-1024之間開放的端口進行掃描，配置指令為： #nmap-v-sT-p 1-1024 172.16.10.195

總之，為保汪掃描指令的正確配置，要求管理者加強理論知識學(xué)習(xí)，不斷總結(jié)以往工作經(jīng)驗，順利完成各種掃描任務(wù)，及時發(fā)現(xiàn)與修補計算機可能存在的漏洞，為計算機的安全、運行運行創(chuàng)造良好的環(huán)境。

4 結(jié)語

計算機在人們生產(chǎn)生活中扮演著越來越重要的角色，保證計算機安全具有重要的現(xiàn)實意義。為防止不法分析利用計算機漏洞從事非法行為，管理者應(yīng)認(rèn)真落實漏洞掃描工作，堅持不懈，不斷總結(jié)以往經(jīng)驗，加強漏洞掃描新知識的學(xué)習(xí)與研究，熟練操作各種漏洞檢測軟件，及時發(fā)現(xiàn)與處理潛在漏洞。本研究得出以下結(jié)論。

（1）計算機安全漏洞客觀存在，具有長期存在性、廣泛性、隱蔽性、被發(fā)現(xiàn)性等特點，因此，管理者應(yīng)提高認(rèn)識，充分認(rèn)識到漏洞檢測技術(shù)的重要性，認(rèn)真落實漏洞檢測工作。（2）計算機安全漏洞檢測技術(shù)較多，包括基于應(yīng)用的檢測技術(shù)、基于主機的檢測技術(shù)、基于目標(biāo)與基于網(wǎng)絡(luò)的檢測技術(shù)，為提高漏洞檢測效率與質(zhì)量，可采用多種檢測技術(shù)。（3）為及時檢測出計算機安全漏洞，管理者一方面明確漏洞檢測技術(shù)應(yīng)用流程，把握應(yīng)用的重點與細節(jié)，另一方面，養(yǎng)成良好的漏洞檢測習(xí)慣，另外，還應(yīng)做好安全漏洞掃描工作。