计算机安全漏洞指计算机协议、软件、硬件,以及系统安全策略存在的缺陷,一旦被不法分子发现与利用,不仅增加计算机被攻击机率,而且会导致计算机重要信息的丢失,给人们的生产工作造成较大不良影响。文章对计算机安全漏洞相关知识进行分析,对计算机安全漏洞检测技术的应用进行探讨,以供参考。
近年来,我国计算机技术发展迅速,但出现的计算机安全问题越来越多,尤其一些漏洞时常被不法分子利用,进行破坏活动,给人们正常使用计算机带来诸多困扰,如何及时发现与修补漏洞,不断提高计算机安全性,一直是业内关注的热点。
一、计算机安全漏洞及特点
计算机安全漏洞来自多个方面,软硬件开发人员开发系统时考虑不全面以及用户的不正确配置,都会导致漏洞的出现。理论上讲,任何系统都存在漏洞,部分漏洞随着时间的推移逐渐显现,因此,做好计算机安全漏洞研究与检测,是一个需要长期坚持的过程。研究发现,计算机安全漏洞具有以下特点。
1.1 长期存在性
计算机安全漏洞的长期存在性指,人们使用、研究系统时,一些系统漏洞逐渐显现,而系统供应商会不断地补丁进行修补。旧漏洞不断地加以修复,新漏洞不断显现,修补漏洞时还可能引入新的漏洞,因此,漏洞会长期存在。
1.2 广泛性
计算机操作系统、软硬件设备等都可能存在漏洞,只是有些漏洞暂时没有被发现。
1.3 隐蔽性
计算机安全漏洞具有隐蔽性特点,需要人们不断地研究,才会发现,有些漏洞被黑客利用后,人们才知道漏洞的存在,因此,为及时发现漏洞,做好安全漏洞的检测尤为重要。
1.4 被发现性
一些黑客或不法分子攻击计算机,需要从漏洞着手,因为当前的计算机安全体系较为健全,一旦攻击行为成功,表明漏洞存在。人们不断地发现漏洞,而后进行修补,使得原有系统的安全性越来越高。
二、计算机安全漏洞检测技术
应用专业的计算机安全漏洞检测技术,对计算机系统进行检测、扫描,及时发现可能存在的漏洞,积极采取措施加以修复,以防止被不法分子利用,给计算机的正常运行造成破坏。目前,漏洞检测技术较多,主要包括以下技术:
2.1 基于应用的检测技术
该种检测方法指使用非破坏性、被动的方法,对应用软件包的各项设置进行检测,以发现存在的安全漏洞。
2.2 基于主机的检测技术
采用非破坏性、被动措施,对操作系统补丁、文件属性、系统内核进行检测,还涉及口令解密等,可较为准确的定位系统存在的漏洞。但也存在一定缺点,即,与平台关系密切,升级难度较大。
2.3 基于目标的检测技术
采用非破坏性、被动措施,对系统的注册号、数据库、文件属性等内容进行检测,即,基于消息摘要算法,对文件、系统属性进行杂凑函数运算,当输入出现细微变化时,输出就会发生较大改变,以此感知数据流与文件细微变化。该算法在一个闭环上运行,实现系统、文件目标属性的处理,形成校验数后,与原校验数进行对比,发现变化便通知管理员处理。
2.4 基于网络的检测技术
使用非破坏性、积极的措施,对系统的稳定性进行检测,即,使用一系列脚本对系统进行攻击,分析攻击结果,发现系统可能存在的漏洞,不过该种技术容易给网络性能产生影响。实际上,对计算机安全漏洞进行检测时,可根据实际情况采用多种技术,实现对计算机系统的全面检测,及时发现与处理漏洞。
三、计算机安全漏洞检测技术应用策略
计算机安全漏洞检测技术专业性较强,应用中应结合实际情况,结合以往漏洞检测技术应用经验,把握漏洞检测技术要点,尽早检测出计算机存在的漏洞。
3.1 明确检测技术应用流程
应用漏洞检测技术对计算机安全漏洞进行检测时,应明确检测流程。首先,研究检测位置。对需要检测的内容进行分析,明确检测工作可能给系统产生的影响,确定所用的检测技术等。如借助软件检测,应安装最新版本,确保软件漏洞数据库是最新的。严格按照软件操作说明,执行漏洞检测。其次,认真分析漏洞报告。漏洞检测完成后,软件会列出检测结果,管理者应逐条进行分析,掌握计算机存在的漏洞,以及漏洞严重程度。最后,寻找漏洞解决方案。在明确漏洞的基础上,制定漏洞修补方案。一般情况下,一些系统供应商会定期漏洞信息,到官网下载、安装即可。
3.2 养成检测漏洞的良好习惯
为及时发现计算机漏洞,管理人员应养成良好的漏洞检测习惯,使用合理的漏洞检测工具,检测计算机漏洞。一方面,定期使用第三方软件进行漏洞检测。目前计算机漏洞检测工具较多,例如,使用360安全卫士的“电脑体检”功能,对计算机进行体验,以发现与修复存在的漏洞。另一方面,注重使用系统供应商提供的检测工具。一般情况下,计算机系统供应商会定期系统漏洞,提供漏洞补丁供用户修补,因此,管理人员应多浏览系统供应商官方网站。例如,对Windows系统而言,微软每周都会新的漏洞,并提供修补程序。但考虑到漏洞的发现是随机的,具有不确定性,管理员可通过专业工具,对系统漏洞进行检测。例如,可使用微软提供的微软基准安全分析器(MicrosoftBaselineSecurityAnalyzer,MBSA)工具,扫描系统存在的漏洞,及时进行修复。
3.3 做好计算机的安全漏洞扫描
管理人员应认真执行计算机漏洞扫描程序,不放过任何一个细节,以及时发现存在的漏洞,防止被不法分子利用。具体应注重以下内容的落实。首先,做好传统扫描工作。所示,管理人员应认真执行。其次,做好各端口的扫描。端口扫描方法包括开放扫描、隐蔽扫描以及半开放扫描三种类型。其中开放扫描包括TCP反向Ident扫描、TCPConnect()扫描等。隐蔽扫描包括分段扫描、TCPProxy扫描、TCPXmas扫描与TCPNull扫描、TCPFIN扫描等。半开放扫描包括TCP间接扫描、TCPSYN扫描等,要求管理者明确各扫描的作用,定期进行扫描操作。最后,正确设置扫描指令。使用漏洞扫描工具进行扫描时,为保证扫描工作的正常进行,管理人员应保证扫描指令的正确设置。例如,使用Nmap对目标主机上开放的TCP端口进行扫描,可参考以下指令。基于NmapXma技术对172.16.10.175与172.16.10.190主机上是否开放110,80,53,25,23,22,21端口进行扫描,并显示详细信息,可输入的指令为:#nmap-v-sX-p21,22,25,53,80,110172.16.10.175,190基于Nmap的TCPSYN技术检测172.16.10.195主机上开放的端口情况,设置的指令为:#nmap-v-sS172.16.10.195基于Nmap的TCPconnect()技术,对172.16.10.195主机上1~1024之间开放的端口进行扫描,配置指令为:#nmap-v-sT-p1-1024172.16.10.195总之,为保证扫描指令的正确配置,要求管理者加强理论知识学习,不断总结以往工作经验,顺利完成各种扫描任务,及时发现与修补计算机可能存在的漏洞,为计算机的安全、运行运行创造良好的环境。
四、结语
计算机在人们生产生活中扮演着越来越重要的角色,保证计算机安全具有重要的现实意义。为防止不法分析利用计算机漏洞从事非法行为,管理者应认真落实漏洞扫描工作,坚持不懈,不断总结以往经验,加强漏洞扫描新知识的学习与研究,熟练操作各种漏洞检测软件,及时发现与处理潜在漏洞。本研究得出以下结论。(1)计算机安全漏洞客观存在,具有长期存在性、广泛性、隐蔽性、被发现性等特点,因此,管理者应提高认识,充分认识到漏洞检测技术的重要性,认真落实漏洞检测工作。(2)计算机安全漏洞检测技术较多,包括基于应用的检测技术、基于主机的检测技术、基于目标与基于网络的检测技术,为提高漏洞检测效率与质量,可采用多种检测技术。(3)为及时检测出计算机安全漏洞,管理者一方面明确漏洞检测技术应用流程,把握应用的重点与细节,另一方面,养成良好的漏洞检测习惯,另外,还应做好安全漏洞扫描工作。