1.国网山东省电力公司培训中心 山东济南 250002
2.3.国网山东省电力公司经济技术研究院 山东济南 250002
摘要:随着网络的普及,各种威胁网络安全运行以及管理的现象也不断出现,作为信息管理与维护人员应当将网络安全建设摆在首要位置。本文着重论述了在现代化信息建设中网络安全漏洞扫描和防病毒技术的重要性,并对网络安全设计思路及发展趋势进行了初步的研究探讨。
关键词:漏洞扫描;网络安全
1 安全漏洞扫描技术
考虑到网络中存在着诸多漏洞以及网络犯罪等影响到网络安全的因素,因此,为了维护网络的正常使用,就应该针对安全漏洞采取相应的堵塞技术。从现代化的网络技术发展来看,从不同的角度入手,采取不同的技术才能够确保网络信息不受到破坏,在网络安全技术的使用中主要包含了防火墙、病毒防护、虚拟网、安全扫描等多个方面的技术。安全漏洞扫描主要是针对计算机系统以及网络设备进行监测,从而找出可能被Hacker所能利用的及存在安全隐患的漏洞。一般的漏洞扫描工具是在网络系统被入侵的时候Hacker所使用的工具,通过这一部分工具,Hacker能够对网站的漏洞、相关的服务以及操作系统等进行针对性了解,所以在预防入侵的时候,系统管理人员就可以事先对自己主机上存在的漏洞采取漏洞扫描技术来加以检测并进行修复,从而降低系统风险的存在。因此,在信息化建设当中,我们不能够忽视安全漏洞的扫描。
2 安全漏洞扫描策略
扫描安全漏洞主要通过主动式及被动式两种策略。主动式策略主要是基于网络,在实际的INTERNET环境下通过仿真Hacker对目标主机进行扫描,从而对目标主机的漏洞、相关服务等进行相应的了解;被动式策略主要是基于服务器,深入的扫描操作系统内部存在的问题,并且通过检测密码、锁定重要资料等方式,通过动态式的警讯向管理者上报,最后在通过报表的分析进而引导管理人员对漏洞进行修补。
3安全漏洞扫描的主要方式
在安全漏洞的测试当中主要有扫描和模拟攻击两大类。扫描目标系统,就是连接目标主机 TCP/IP 端口,然后将目标主机的应答一一的记录下来,从而对目标系统安全漏洞的有关信息进行收集。模拟攻击主要采取的方法就是模拟攻击的使用,例如:逐项检查目标系统当中已经存在的安全漏洞,通常是采取缓冲区溢出、保护欺骗等方式,从而将系统当中的安全漏洞找出来。对于安全漏洞通过人工的方式查找,需要的检测时间相对较长,并且所收集到的数据还需要再加以处理分析,所以,网络漏洞扫描器的使用,不仅能够达到快速要求,而且还易操作。在使用网络漏洞扫描器的时候,主要是根据原理收集这一类方法,确定目标主机的的开放端口及系统,然后再根据扫描程序全面、自动的对资料库进行逐一对比,生成一个容易让用户理解的扫描结果报告给用户,并且将漏洞的详细情况以及相应的解决方案一并上报给用户。
4防病毒系统的总体构思
在开放性、无界性的广域网内,要想保证整个广域网安全无毒的稳定运行,就必须首先要保证每一个局域网不受病毒的侵害。所以应该根具每一个局域网不同防病毒的要求,来构建合适的病毒防护体系和相应的比较有针对性的防病毒策略。最后,将各个局域网的防病毒系统进行有机的结合,形成一个多层次的、完善的广域网病毒防护体系。
期刊文章分类查询,尽在期刊图书馆要想建立一个完善的病毒防护系统就应该做好以下几个方面:
4.1 构建控管中心集中管理架构
构建控管中心是为了使保证每一台客户端计算机和所有不同业务类型的服务器,在出现新病毒的时候,可以在控制管理系统中进行系统更新和安全漏洞查处与维护,这样就可以防范于未然,避免计算机因系统漏洞而被病毒攻击。除此之外,控管系统管理员也可以随时随地的通过网络对防毒系统进行维护与管理,这样才能保证整个防毒系统时时刻刻都能做到安全有效,可以及时的对病毒进行拦截与清除。
4.2 构建全方位、多层次的防毒体系
要想构建全方位、多层次的防护系统,就必须从最基础的客户端入手,根据客户端的具体需求,组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系子防毒系统,保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断,然后将各个子防毒系统进行结合,构建从局部到整体的防毒体系,这样才能实现对病毒的全布控制。
4.3 构建高效的网关防毒子系统
防病毒网关可以保证局域网内进出数据的安全,而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言,一个安全病毒防护系统的首要任务就是防止病毒通过邮件或附件进入到网络中,网关作为企业网络连接到另一个网络的关口,就好比一扇大门,一旦大门敞开,企业的网络信息就会暴露无遗。可以说构建高效的网关子防毒系统是整个病毒防护系统最重要的一部分,它不仅可以消除垃圾邮件和恶意附件中病毒的威胁,还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描,一旦发现病毒就可以对其进行查杀,从而有效的切断了病毒最主要的传播途径。
4.4 构建高效的网络层防毒子系统
对于企业网络病毒防护系统而言,要想做好病毒防范工作,可以在网络接口和一些重要的连接节点构建高效的网络层防毒子系统,这样就可以斩断病毒的传播与寄生的每一个节点,使整个网络不受病毒的侵害,同时还可以根据病毒的传播途径与传播形式,对其进行主动攻击,将其扼杀在摇篮里。
4.5 构建覆盖病毒发作生命周期的控制体系
当网络遭受到病毒攻击时,如果防护系统仅仅是依靠病毒的源代码来对其进行防范,这将会严重制约防毒系统查杀病毒的效率,也许在病毒代码到来之后,病毒已经使得整个网络瘫痪。所以,防护系统必须具备完善的预警机制、查杀机制以及根除机制,使得未进来的病毒不能进来,进来的病毒没有传播途径,这样才能高效的对病毒进行处理,并有效制约了其破坏性和破坏范围。构建覆盖病毒发作生命周期的控制体系,可以在对病毒进行查杀与系统修复的阶段,对病毒进行及时有效的清楚,使整个网络更快更完好的恢复正常。
4.6 系统服务
系统服务是整个防毒系统中的最后一个环节,也是最重要的一环。在防病毒系统建成之后,能否保证该防病毒系统在上市之后可以有效的对病毒进行防范,还与病毒厂商能否提供全面完善的服务有着直接的关系,这不仅需要厂商游戏盒全球化的防毒体系,还要求其具备精良的技术人才,一旦防毒系统在实际应用中出现了问题,厂商要能够快速的找到其原因并及时解决。除此之外,如有新型病毒爆发,防病毒厂商还要提供有优质的售后服务和详细的应急处理计划。
5 结束语
综上,随着信息化时代的带来,计算机网络应用将逐渐普及,网络安全问题也将日益突出。为了保证网络信息的安全无毒,建立完善计算机网络防病毒系统是必不可少的,我们应该仔细考虑系统的安全需求,建立相应病毒防护策略,并将各种安全技术和管理手段与防病毒系统进行有机的结合,这样才能建成一个高效、通用、安全的防病毒系统。漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议。
参考文献:
[1]徐海军.浅析网络安全中的漏洞扫描技术[J].软件工程师,2013,(2).
[2]向碧群,黄仁.漏洞扫描及其在入侵检测系统中的应用[J].计算机工程与设计,2012,(7).
[3]郎为民,杨德鹏,李虎生.无线传感器网络云连接紧急行为检测技术研究[J].信息网络安全,2012,(06):3-5.
[4]]张明浩.计算机病毒防范技术探讨[J].科技信息(学术报),2010,10.
论文作者:吴峰1,张浩2,李彦3
论文发表刊物:《基层建设》2015年25期供稿
论文发表时间:2016/3/22
标签:系统论文; 病毒论文; 网络论文; 防病毒论文; 网络安全论文; 漏洞扫描论文; 漏洞论文; 《基层建设》2015年25期供稿论文;