【計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用6300字（論文）】

計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用案例分析TOC\o"1-3"\h\u112631引言 /41引言隨著計算機信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種計算機網(wǎng)絡(luò)安全技術(shù)也應(yīng)運而生,這些技術(shù)為人們進行現(xiàn)代辦公、娛樂提供了諸多方便,從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機的使用更加普遍,給生活帶來了便利的同時也會帶來一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個人隱私可能會暴露在公眾的視線范圍內(nèi),從而使得用戶帶來一定的財產(chǎn)損失等,嚴重者,甚至會威脅著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表,計算機網(wǎng)絡(luò)通信成功地改變了人們的生活,工作和學習方式,借助這項技術(shù),信息傳播的范圍和速度得到了極大的改善,工作的質(zhì)量和效率得到了提高。網(wǎng)絡(luò)及數(shù)據(jù)的安全已上升到了國家戰(zhàn)略層面。網(wǎng)絡(luò)安全和信息化是事關(guān)國家經(jīng)濟社會可持續(xù)發(fā)展、國家長治久安、人民群眾福祉的重大戰(zhàn)略問題，對此習近平總書記作出重要論斷：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，深刻闡述了網(wǎng)絡(luò)安全和信息化發(fā)展的辯證關(guān)系，并指出了“網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動之雙輪”。鑒于目前學術(shù)界關(guān)于計算機信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏在實際案列的應(yīng)用分析，本文將根據(jù)現(xiàn)有的計算機網(wǎng)絡(luò)安全漏洞及風險闡述、分析并提出優(yōu)化對策，同時結(jié)合本人所完成的城域網(wǎng)(MAN)實際案列的背景、內(nèi)容、應(yīng)用程度及成效進行綜合分析,對如何做好網(wǎng)絡(luò)安全防護具有一定的現(xiàn)實指導(dǎo)意義。

2相關(guān)理論綜述2.1計算機網(wǎng)絡(luò)安全的涵義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，控制非法、有害信息的傳播，從而維護道德、法規(guī)或國家利益。其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當廣泛，從廣義上的角度來說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。2.2計算機網(wǎng)絡(luò)安全分析2.2.1物理安全風險計算機網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會的電子計算機也無比脆弱，所以計算機若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。2.2.2網(wǎng)絡(luò)安全風險互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物就是其中之一，而網(wǎng)購的不斷發(fā)展進步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機技術(shù)進行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。2.2.3系統(tǒng)安全風險系統(tǒng)漏洞現(xiàn)在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實是非常容易受到黑客的利用和攻擊的。而當黑客成功的入侵到你的計算機之后，其實可以非常容易的對你留在計算機中的個人數(shù)據(jù)進行盜取。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。2.2.4病毒安全風險隨著計算機網(wǎng)絡(luò)的快速發(fā)展,計算機病毒也應(yīng)運而生,一般的計算機病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一系列惡意代碼,可能損害計算機的正常運行。它可以通過網(wǎng)絡(luò)安全漏洞進行嵌入,但是隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來越大。通常隱藏在軟件安裝包中,很難防止。隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機病毒的主要攻擊目標。近年來,計算機軟件的功能在不斷增強,提供更多的服務(wù)給人們,但是軟件病毒更加嚴重,軟件病毒是隱藏的,因此在使用前無法找到。使用該軟件后,計算機中可能存在病毒,信息被盜等漏洞,計算機病毒也是網(wǎng)絡(luò)安全管理的重要組成部分,計算機病毒防護軟件也在不斷增加。網(wǎng)絡(luò)計算機病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發(fā)性等眾多特性。2.2.5管理安全風險俗話說，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進行強化培訓，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網(wǎng)絡(luò)安全。加強人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻，并有針對性的對新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強化互聯(lián)網(wǎng)安全意識并加強管理。

3計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)3.1物理安全技術(shù)備份行為是大家確保系統(tǒng)信息有效運作的一道關(guān)鍵流程。信息備份行為是從應(yīng)用程序主機上的硬盤或陣列復(fù)制整個系統(tǒng)的全部或大部分數(shù)據(jù)，并將其拷貝到另一個存儲介質(zhì)中的流程。備份過程中，大家能夠隨意篩選想要備份的數(shù)據(jù)，或者部分內(nèi)容，以及可以選擇備份多份。通常，專業(yè)的備份控制程序一般包括兩類別。能夠?qū)⑺鼈儎澐殖桑阂活愂遣僮飨到y(tǒng)的程序制造商在本身的備份程序內(nèi)附帶的，比方說存在netware用于專業(yè)操作軟件的“backup”備份性能，用于專業(yè)操作系統(tǒng)的nt的“ntbackup”等；第二類是由相應(yīng)專業(yè)資料備份控制程序制造商或使用者自帶的完整的規(guī)范性的資料備份控制軟件?；謴?fù)性安全手段在這一系統(tǒng)備份環(huán)節(jié)中始終占據(jù)著非常關(guān)鍵的策略地位。當系統(tǒng)受到安全性損壞時，它很大程度影響這一系統(tǒng)的備份程序以及主機文檔是不是可以及時、有效以及快速地展開風險應(yīng)對。全盤系統(tǒng)恢復(fù)一般大量投入于系統(tǒng)程序由于事故或是相應(yīng)自然危機災(zāi)難而造成的系統(tǒng)所有信息被破壞或泄露、系統(tǒng)徹底死機或具有恢復(fù)計劃的所有計算機系統(tǒng)文件的自動升級，系統(tǒng)將展開復(fù)制或是重新組合等相應(yīng)現(xiàn)象，也就是可以簡單地將其稱之為所有系統(tǒng)全盤恢復(fù)。3.2訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問進行限制。系統(tǒng)訪問控制則可以把不同的主機資源訪問權(quán)限提供給不同的用戶。3.3身份認證技術(shù)身份認證技術(shù)可以通過筆跡、口令等可以進行識別的方法對網(wǎng)絡(luò)信息安全進行保護，以確認其是否為控制者。它可以在人與機器之間或機器與機器之間進行認證。操作員與計算機之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當使用計算機時，如果輸入內(nèi)容匹配，則需要輸入標識信息，則確認是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進行登錄，安全性強。身份認證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴重的后果。3.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進行多級的保護。有效合理的運用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機進行訪問。通常情況下，對防火墻進行正確的安裝并科學合理的對其進行系統(tǒng)配置，可以達到下面的一些效果：（1）限制訪問特定網(wǎng)站。（2）防止不安全因素進入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。（3）防止非法進入者進入網(wǎng)絡(luò)。（4）網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護計算機網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機網(wǎng)絡(luò)時，有很多信息需要保護。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護每個區(qū)域。3.5入侵建設(shè)技術(shù)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進行極其快速的檢測，最大限度上為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，己知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。3.6漏洞掃描技術(shù)漏洞掃描技術(shù)是確保網(wǎng)絡(luò)安全的重要技術(shù)。管理員使用網(wǎng)絡(luò)掃描技術(shù)定期監(jiān)視網(wǎng)絡(luò)，并發(fā)現(xiàn)在一段時間內(nèi)在網(wǎng)絡(luò)或主機上可能發(fā)生的問題，從而防止惡意攻擊以及對網(wǎng)絡(luò)和主機安全的損害?；诰W(wǎng)絡(luò)的掃描技術(shù)可以讓網(wǎng)絡(luò)管路員及時的發(fā)現(xiàn)自己服務(wù)器上可能存在的漏洞和風險，這種技術(shù)采用的是主動防范的方式來保護主機受到一切入侵的可能。3.7管理技術(shù)管理技術(shù)主要包括兩部分。第一，訪問控制技術(shù)。訪問限制意味著系統(tǒng)通過用戶標識及其預(yù)定義的策略組來限制用戶使用數(shù)據(jù)庫資源的權(quán)限和范圍。訪問控制技術(shù)可以防止非法用戶入侵或訪問受保護的資源，防止合法用戶訪問非法資源。訪問限制模型指定對象對對象的訪問限制?；谠摌俗R，根據(jù)已知用戶的身份信息對資源訪問請求進行限制。其中，對象指的是資源，包括文檔、設(shè)備、信號量；主題通常指的是活動的資源和訪問對象的發(fā)起方，對象指的是用戶、程序或進程。訪問控制策略包括訪問控制、權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點。第二，用戶認證技術(shù)（包括可固化控制和防火墻控制）。在數(shù)字世界中，包括用戶身份信息在內(nèi)的所有信息都由一組特定的數(shù)據(jù)表示。由于計算機只能識別用戶的數(shù)字身份，因此用戶的授權(quán)也是對用戶數(shù)字身份的確認。一種用戶認證技術(shù)，通過認證用戶的密碼、令牌或生物特征來識別和認證用戶的身份。并防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫，防止合法用戶超越權(quán)限訪問數(shù)據(jù)。

4計算機網(wǎng)絡(luò)安全案例4.1項目實施背景隨著峨眉山市智慧城市、智慧旅游視頻資源的逐步提升，聯(lián)網(wǎng)共享的視頻攝像機規(guī)模逐步擴大，視頻攝像機智能安全管理需求凸顯，峨眉山市天網(wǎng)工程迫切需要專門針對海量視頻攝像機進行多維度、安全可控的管理。本次技術(shù)優(yōu)化改造通過無代理水印系統(tǒng)、無代理終端安全準入系統(tǒng)和視頻專用網(wǎng)絡(luò)智能防御系統(tǒng)等技術(shù)方案來實現(xiàn)海量視頻攝像機及數(shù)據(jù)安全可控管理。4.2項目的實施內(nèi)容峨眉山市天網(wǎng)業(yè)務(wù)平臺技術(shù)改造主要包含四個方面：一是通過將水印服務(wù)器與峨眉山市天網(wǎng)業(yè)務(wù)系統(tǒng)進行對接，用戶通過終端上或移動終端訪問天網(wǎng)業(yè)務(wù)系統(tǒng)時，業(yè)務(wù)系統(tǒng)在返回內(nèi)容時調(diào)用水印服務(wù)器提供的接口，將用戶的訪問信息及需要返回的內(nèi)容推送至水印服務(wù)器，由水印服務(wù)器完成水印的加載后，再返回給用戶終端或移動終端，此時用戶看到業(yè)務(wù)系統(tǒng)頁面上自動加上水印。此后若人員拍照、截屏、打印泄密后，即可通過照片或文件上的水印得到用戶的訪問信息，進而鎖定泄密者。二是通過將終端設(shè)備準入系統(tǒng)部署在網(wǎng)絡(luò)核心層或匯聚層，捕捉或接收終端數(shù)據(jù)流量信息，分析終端流量請求，對于未認證的終端流量予以阻斷攔截，并通知終端進行身份認證，終端可通過web瀏覽器或設(shè)備指紋特征進行認證，認證成功后NACC控制器對其流量放行，允許接入網(wǎng)絡(luò)，未通過身份認證終端則攔截其入網(wǎng)流量，禁止訪問網(wǎng)絡(luò)資源。通過系統(tǒng)實時掃描，對設(shè)備弱口令進行報警，提醒管理人員及時修改校正；同時根據(jù)設(shè)備特征信息是否發(fā)生變化判斷是否為仿冒設(shè)備，進而阻斷仿冒設(shè)備入網(wǎng)，發(fā)出預(yù)警，有效解決將前端攝像頭作為跳板攻擊、侵入天網(wǎng)系統(tǒng)。三是視頻專網(wǎng)攝像頭智能防御系統(tǒng)通過主動發(fā)現(xiàn)和被動發(fā)現(xiàn)技術(shù)對網(wǎng)內(nèi)網(wǎng)絡(luò)終端資產(chǎn)進行設(shè)備發(fā)現(xiàn)，獲取設(shè)備特征信息智能識別出攝像頭與非攝像頭設(shè)備類型設(shè)備，將發(fā)現(xiàn)的設(shè)備以類型形式統(tǒng)計并分類展示，幫忙管理員管理網(wǎng)內(nèi)資產(chǎn)設(shè)備信息；攝像頭準入是根據(jù)攝像頭的特征值生成指紋庫，識別到攝像頭類型的設(shè)備則智能免檢接入網(wǎng)絡(luò)，非攝像頭類型設(shè)備禁止接入網(wǎng)絡(luò)；設(shè)備仿冒以攝像頭的指紋庫（指紋庫包含IP、MAC地址、設(shè)備類型、設(shè)備名稱、操作系統(tǒng)、設(shè)備端口、系統(tǒng)服務(wù)、網(wǎng)絡(luò)行為、TTL值等）為依據(jù)，當發(fā)現(xiàn)接入的設(shè)備指紋特征發(fā)生變化時則判斷為仿冒設(shè)備，禁止仿冒設(shè)備入網(wǎng)。有效的協(xié)助公安局對攝像機資產(chǎn)的實時安全管控，提升對視頻數(shù)據(jù)資產(chǎn)的安全性管理。通過對合法設(shè)備接入審批，完整掌握所有設(shè)備的特征信息（如MAC地址、IP地址等），經(jīng)過認證保證實時直觀掌握設(shè)備的狀態(tài)、類型、分布等信息。四是對有操作系統(tǒng)的設(shè)備接入必須根據(jù)提示安裝接入插件，通過插件全面收集終端各類信息，在終端通網(wǎng)前便掌握了終端的全部數(shù)據(jù)信息；安裝完插件也需要授權(quán)賬號和密碼正確方能接入網(wǎng)絡(luò)。有效防止了終端的管理和隨意接入問題。

5結(jié)語近年來，計算機網(wǎng)絡(luò)應(yīng)用為經(jīng)濟及科技發(fā)展帶來天翻地覆的變化，人們對數(shù)據(jù)及信息的安全性要求也越來越高，計算機網(wǎng)絡(luò)安全與病毒防護任重而道遠。安全的計算機網(wǎng)絡(luò)，才是保障科技及經(jīng)濟的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計算機逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計算機病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機病毒的時候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對和探討平時對于計算機病毒的防護措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到計算機網(wǎng)絡(luò)安全和病毒防范的研究中