计算机网络安全漏洞检测技术运用

一、计算机网络产生漏洞的因素

对于计算机网络安全进行入侵最为明显的是“黑客”,只要“黑客”对电脑进行了控制,就会严重影响到电脑整个操作系统,特别是对商业机密的窃取黑客”是怎么实现入侵的呢,这就得依靠电脑的木马程序,人们在买到一台新电脑,都会安装上一个木马程序,电脑安装上的木马程序包括服务器程序、控制器程,“黑客”就是利用木马程序上的木马控对电脑进行控制,利用其熟练的操作技巧对电脑程序进行控制编写,直到进入整个系统,对系统存在的信息进行阅读、盗窃。
“黑客”对系统进行控制主要是为了获取操作使用权、存储权,并且对电脑功能进行损坏计算机在使用一段时间后总是会有中毒现象,这也是计算机网络安全漏洞中的一种,这种计算机病毒具体说的是对计算机编制的以及程序数据的破坏,在计算机木马程序上能自动复制恢复,对整套源代码系统进行混淆,该种病毒具有一定独特性。
计算机中操作系统以及程序的应用产生的漏洞直接被蠕虫病毒利用,其攻击性比较强,完全可以依靠计算机作为载体,对计算机网络安全破坏很大,在自身的特性基础上以一个寄生病毒存在于计算机内存中,可以与“黑客”相遇,进行合作共同破坏计算机,其传播性速度快,对与之相关的计算机可以在较短的时间内进行连续入侵,严重的时候会让整个计算机网络处于崩溃的状态,无法进行任何一项功能的操作。

一、计算机网络安全漏洞检测技术运用探究

1. 检测方式。
（1）木马通过文件等途径来植入电脑,其中特洛伊木马最喜欢就是通过启动脚本文件和系统工具植入电脑,会对文件进行窃取,这一过程如果没有相关的保护措施,那么最终会使用户的信息失窃,造成损失,对于文件的保护检测就显得非常重要,正规的检测工具只是对正规的用户起到保护作用,对于盗版的和非法用户不具备保护功能。访问端口的检测是整个检测过程的开始,在用户使用的系统中支持多个访问端口,因此会出现多个访问端口同时进行访问的现象,使得系统的检查变得复杂化,而且仅仅是端口检测完全无法满足安全检测的需要。
在使用文件的过程中,计算机会对文件进行检查,之所以要这样是因为计算机环境并不是一个绝对安全的环境,计算机网络中存在着漏洞,可以使木马进入系统,通过文件植入计算机。计算机用户因为操作原因或者疏于对计算机的保护,使得计算机出现漏洞或者系统错误,那么就要及时的对计算机进行系统的维护杀毒,以免受到病毒和木马的攻击,别等到造成了损失再来弥补。所以,系统可以通过端口检测来进行初步的检测,然后再通过差别检测来进一步阻止木马进入,最后还可以使用文件检测对信息的传输进行检测,使病毒木马隔离在系统之外。


（2）计算机网络安全漏洞检测的另一种方法就是差别检测,这种检测方法是根据每个基准时间段进行修改整治,其地位比较被动。通过差别审计检测通常问忘记对文件的时间日期进行检测,这种检测存在着一定的缺陷,但是在确定程序的整修数据上非常有用,文件的时间日期总是在不断更改,这种更改程序不是一般检测技术能很好的确定下来,检测出来不具备可靠性,容易被抄袭,甚至被损坏,对于其检测的方法就是直接进行基准检测,将检验出来的效果完全从电脑中隔离出来,适当的制定出保密措施在计算机的使用上经常会出现错误的程序,这种错误的程序会为入侵电脑的病毒提供一条道路,这种网络安全系统造成严重漏洞,为了防止这种漏洞,可以进行补丁的安装,在计算机运行出现错误时,可以用已安装好的补丁对程序进行自动修复,程序中的二进制文件会对系统的漏洞进行检测,找到漏洞执行修复,修复效果明显。

2.网络安全漏洞检测技术运用。
（1）随着网络安全漏洞的不断蔓延,对于计算机安全网络的检测技术也不断兴起,在计算机的系统检测中,对其进行扫描检测之后可以进一步进行安全检测。检测的内容主要包括整个系统机构的扫描,服务器的安全状态,系统操作时的速度以及变化程度,在遇到席通风更新现象时,可以根据需要执行适当的更新处理,保持软件的正常工作,这样的检测技术会将检测到的结果形成数据源对席通风总站进行报告,一旦发现异常状况就会及时被发现,执行解决方案,防止病毒的入侵。
系统检测漏洞可以在任何一个时间段执行检测,对任何一个版本的软件都可执行检测,可以形成对整个系统的安全检测,并且在发现漏洞时会及时提醒机主对漏洞进行修补,只要机主点击确定修补即可自动修补,操作方便,检测准确,修补漏洞的内容包括补丁的下载,删除不必要的程序服务等检测技术运用还在数据包运送中体现出来,系统的检测修补会通过数据包的传送,发送代码的检测包包括接受数据包在里面,执行在检测时,需要找到漏洞包中特征码,组成数据包进行发送,执行这一操作之前也要确保机主在线,对操作系统的基本状况要进行简单的了解,对计算机端口开放程度以及服务特性也要执行扫描,如果机主不在线可暂时不进行数据发送,如果发送也只会造成空作业,降低检测的效率,如果扫描到的端口不利于发送数据也不要执行作业,避免出现意外。

（2）计算机网络漏洞检测技术的运用可以在漏洞里建设起漏洞特征库与验证库,特征库可以方便检测的执行,漏洞当中的特征码是其特点,每个漏洞都拥有属于自己的特征码,特征库的建立能汇总特征漏洞,形成数据库传送出去。
在真正检测的时候,其中最终操作的是网络数据库的操作,漏洞特征码被检测出来,然后汇总到特征库中,特征库会对特征码进行辨认,然后再向数据库进行发送,数据库接收到的特征码通过网络的检测,最终确定漏洞的修补,最后操作部分要确保作业的顺利进行,这就决定了特征库在操作时就要确保漏洞特征码的有效性验证库也是其中技术运用部分,主要运用到文件的检测,对于文件的相应部分进行字段的对比,这种检验方式可以根据漏洞的多少来进行分种检验,检验当中可以获取相应文件类型放到内存中,检验可以随时停止,随时继续以及结束,操作简单,检测效果好。