计算机网络安全问题研究(3)

        3. 漏洞扫描
        漏洞扫描技术是一项重要的主动防范安全技术，它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统，它是故意让人攻击的目标，引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析，来发现攻击者的攻击方法及系统存在的漏洞。
        五、结束语
        网络安全是一个复杂的问题， 涉及法律、 管理和技术等综合方面。 只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全。
参考文献：
［1］Chrustopger M.King  Curtis E.Dakton  T.Ertem Osmanoglu:安全体系结构的设计、部署与操作.清华大学出版社,2003,4(1).
［2］葛秀慧:计算机网络安全管理(第2版).清华大学出版社, 2008,5.
［3］胡铮等:网络与信息安全.清华大学出版社,2006,5.
［4］胡道元、闵京华:网络安全.科技信息,2005,10.
［5］王群:计算机网络安全技术.清华大学出版社,2008,7.