文/王文娟（承德市衛(wèi)生健康委員會）

一、引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，近年來互聯(lián)網(wǎng)已經(jīng)逐漸滲透到社會中，但作為新時(shí)代必不可少的溝通渠道，互聯(lián)網(wǎng)不僅為人們提供了極大的便利，而且?guī)砹撕芏嘈畔踩珕栴}。在正常情況下，信息泄漏的主要原因是黑客和病毒，因此，有效地應(yīng)用網(wǎng)絡(luò)漏洞掃描技術(shù)，可以盡可能避免信息泄漏問題，并保證更高的安全性。在保證互聯(lián)網(wǎng)技術(shù)健康發(fā)展的基礎(chǔ)上，創(chuàng)造更好的環(huán)境。

二、常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

首先，如果計(jì)算機(jī)內(nèi)部各種安全機(jī)制的覆蓋范圍是一致的，并且該機(jī)制的運(yùn)行條件充足，則完整性程度相對較低，這可能對網(wǎng)絡(luò)用戶構(gòu)成一定的安全風(fēng)險(xiǎn)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面，防火墻是當(dāng)今使用最廣泛的技術(shù)，但是就其當(dāng)前的功能而言，防止內(nèi)部網(wǎng)絡(luò)之間的連接仍然是一項(xiàng)薄弱的環(huán)節(jié)，而且往往無法及時(shí)檢測到入侵。計(jì)算機(jī)系統(tǒng)也很容易受到內(nèi)部網(wǎng)絡(luò)中斷的影響。另外，防火墻技術(shù)很難監(jiān)控系統(tǒng)，并且非常容易受到非法入侵，這可能導(dǎo)致嚴(yán)重的后果，例如信息損壞或丟失。其次，計(jì)算機(jī)內(nèi)部的安全工具當(dāng)前無法最大化其功能，并且極易受到人為因素的影響，從而導(dǎo)致工具使用效率低下。同時(shí)，如果系統(tǒng)管理員和網(wǎng)絡(luò)用戶未能實(shí)施科學(xué)合理的安全工具應(yīng)用程序，則計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可能性會增加。最后，在科學(xué)技術(shù)飛速發(fā)展的背景下，黑客網(wǎng)絡(luò)攻擊手段將不可避免地不斷更新，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全工具停滯不前時(shí)，互聯(lián)網(wǎng)將會有重大危機(jī)。當(dāng)前，安全工具經(jīng)常在黑客攻擊計(jì)算機(jī)后無法及時(shí)檢測到，在這種情況下，糾正措施的作用微不足道，給用戶造成了不同程度的損失。

三、安全漏洞掃描技術(shù)的概念

安全漏洞掃描是計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵技術(shù)之一，可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備或終端系統(tǒng)及應(yīng)用程序的檢測和分析，以識別安全漏洞，同時(shí)提高維修的質(zhì)量和及時(shí)性。同樣，相應(yīng)的安全保護(hù)措施可以消除計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，并盡可能提高計(jì)算機(jī)的安全性。

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)的現(xiàn)狀，主動和被動是最常見的兩種類型。前者只是簡單地使用網(wǎng)絡(luò)執(zhí)行系統(tǒng)自檢，然后根據(jù)主機(jī)的響應(yīng)來理解、識別和確定主機(jī)操作系統(tǒng)服務(wù)和程序中的漏洞是否必要。被動類型可以通過服務(wù)器檢測多個內(nèi)容，網(wǎng)絡(luò)管理員可以基于生成的檢測報(bào)告來分析和處理網(wǎng)絡(luò)漏洞。

四、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)的關(guān)鍵點(diǎn)

（一）端口掃描

首先，當(dāng)檢測到威脅網(wǎng)絡(luò)安全的入侵時(shí)，大多數(shù)技術(shù)人員都將重點(diǎn)放在掃描目標(biāo)主機(jī)的端口上以查找安全漏洞。在實(shí)際的安全漏洞掃描過程中，網(wǎng)絡(luò)與目標(biāo)主機(jī)進(jìn)行通信所使用的端口絕對至關(guān)重要。實(shí)驗(yàn)證明，發(fā)送特定信息是獲取部分端口信息的有效方法，并且目標(biāo)主機(jī)中存在漏洞。例如，UNIX系統(tǒng)中包含的Finger服務(wù)黑客可從中獲取一些公共信息，因此，如果出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，技術(shù)人員會從該服務(wù)啟動掃描并測試驗(yàn)證目標(biāo)主機(jī)上的Finger服務(wù)是否打開。

（二）如何破解用戶密碼

用戶名和登錄密碼幾乎是網(wǎng)絡(luò)服務(wù)的重要組成部分，這對于提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性也非常有幫助，但是就黑客而言，如果在用戶級別具有其他網(wǎng)絡(luò)操作權(quán)限的情況下破解用戶名，則也很容易獲得用戶的網(wǎng)絡(luò)訪問權(quán)限，嚴(yán)重重大威脅信息安全。

1.POP3漏洞密碼漏洞掃描

POP3是一種用于發(fā)送和接收郵件的通用協(xié)議，它要求用戶使用設(shè)置的用戶名和密碼來發(fā)送和接收郵件。首先，在應(yīng)用漏洞掃描技術(shù)之前，技術(shù)人員必須創(chuàng)建相應(yīng)的用戶ID和密碼文檔。用戶ID和登錄密碼是主要的存儲內(nèi)容，并且具有更新功能。其次，在網(wǎng)絡(luò)安全漏洞掃描過程中，技術(shù)人員可以連接到POP3使用的目標(biāo)端口，并檢查協(xié)議是否已通過身份驗(yàn)證。具體來說，需要先完成將用戶ID發(fā)送到目標(biāo)主機(jī)的任務(wù)，然后檢查響應(yīng)結(jié)果中是否存在任何失敗或錯誤信息，如果有，則該ID不可用，但如果結(jié)果成功，身份認(rèn)證已通過，計(jì)算機(jī)網(wǎng)絡(luò)上的用戶名和密碼表明已經(jīng)達(dá)到了搜索目的。

2.FTP弱密碼漏洞掃描

FTP實(shí)際上屬于文件傳輸協(xié)議，并且在與用戶通信時(shí)，必須使用固定服務(wù)器來上傳和下載文件。FTP弱密碼漏洞掃描技術(shù)實(shí)際上與前面提到的POP3協(xié)議類似，不同之處在于需要在掃描時(shí)連接到SOCKET，該掃描技術(shù)的用戶名傳輸形式主要包括匿名和用戶命令。使用匿名命令時(shí)，如果允許表單登錄，技術(shù)人員可以直接登錄FTP服務(wù)器。

五、結(jié)束語

互聯(lián)網(wǎng)安全漏洞的出現(xiàn)表明用戶的人身安全、個人信息和財(cái)產(chǎn)數(shù)據(jù)可能受到威脅。隨著科學(xué)技術(shù)水平的不斷提高，互聯(lián)網(wǎng)的隱患明顯增加，甚至安全掃描也變得微不足道。因此，為了加強(qiáng)漏洞掃描技術(shù)并實(shí)現(xiàn)綜合檢測，有必要不斷加強(qiáng)安全維護(hù)工作。此外，安全維護(hù)人員必須不斷學(xué)習(xí)和開發(fā)滿足時(shí)代需求的新技術(shù)，從而使漏洞檢測系統(tǒng)更加全面、高效。如果在掃描中發(fā)現(xiàn)互聯(lián)網(wǎng)故障，管理員需要及時(shí)進(jìn)行故障排除，創(chuàng)建一個安全健康的互聯(lián)網(wǎng)環(huán)境來進(jìn)行計(jì)算機(jī)操作。