网络安全漏洞检测技术与分析
作者：张爱玲
来源：《读与写·教育教学版》2011年第12期

        摘要：网络安全漏洞已成为网络安全的焦点问题之一。本文给出了存在漏洞的原因及漏洞对网络安全的影响，并详细介绍了漏洞的检测与分析；最后列举了网络漏洞的检测分析及防护实例。

        关键词：网络安全 安全漏洞 漏洞检测与分析

        中图分类号：TP309 文献标识码： C 文章编号：1672-1578（2011)12-0220-02

        随着网络的普及，网络安全已成为Internet上的焦点，它关系着Internet的进一步发展和普及，甚至关系着Internet的生存。引发网络攻击的一个重要的原因就是在计算机中存在着各种漏洞，它们很容易被利用来进行网络攻击，网络安全在过去一直倾向采取被动式防护策略，如数据加密技术、防火墙技术、访问控制技术、入侵检测技术等，而单靠被动式防护，已显得安全防御力的不足。因此，必须进而采取主动防护的策略，找出网络安全漏洞并消除它才能有效降低风险。尽管从技术上讲，很难彻底解决这些漏洞，但可以通过对网络安全漏洞的检测与分析，找出有效的防护措施，提高网络的安全，减少网络漏洞带来的危害。

        1 漏洞概述

        “漏洞”是一个抽象的概念，是和计算机安全相对而言的。计算机漏洞是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。在计算机安全领域，安全漏洞通常又称作“脆弱性”。这里的漏洞既包括单个计算机系统的脆弱性，也包括计算机网络系统的漏洞。

        2 安全漏洞的检测与分析

        网络安全漏洞检测与分析是目前网络安全技术研究的热点之一。安全漏洞检测与分析主要研究通过多种漏洞检测手段，发现远端系统的安全隐患。对于网络的管理者来说，利用网络安全漏洞检测技术对网络进行有效的管理是非常有必要的。

网络安全漏洞检测技术与分析