大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  （3）插件
                  插件的实现方法是将系统的具体检测功能分别封装在具有统一接口的DLL文件
             中，每个DLL文件分别对应于一个或一类信息探测或渗透测试方法。检测插件的一般
             结构由三部分组成：第一部分是插件描述信息定义；第二部分是插件输出函数和检测

             线程函数的定义；第三部分是插件输出函数和检测线程函数的实现。第一部分主要
             由一系列的宏定义组成，主要定义插件的名称、ID编号、插件描述、版权、所属家
             族、适用目标平台、被攻击的起始和终止端口、插件种类等。第二部分主要声明插件
             的输出接口函数和检测线程函数，主要包括插件初始化接口、插件运行接口和检测功

             能实现函数，其他用户需要的函数也在此一并声明。第三部分是各函数的算法实现，
             也是插件的实际功能实现部分，其中插件初始化接口函数和插件运行接口函数都遵循
             统一的模式，所有插件之间没有实质的区别，只有一些参数上的差异。插件初始化接
             口函数主要完成对描述插件接口的数据结构的初始化，其基本过程是向检测引擎传递

             插件描述信息，插件运行接口函数主要完成对输入参数的合法性进行检验、创建检测
             线程，通过检测线程的返回结果判断检测的有效性，并将结果返回给检测引擎。检测
             功能函数是插件的进行安全检测和验证的主函数，其一般模式是创建并初始化需要的

             socket套接字，根据需要进行相应的socket处理，发送检测数据包，接受检测返回数据
             包，对返回结果进行条件匹配，并将检测结果填入结果数据结构返回。该函数的具体
             处理过程依据检测内容而定。

                 五、计算机漏洞防范措施


                 （一）技术措施
                  1.定期进行漏洞扫描
                  算机运行空间进行扫描和分析，及时发现恶意入侵、攻击行为，监测信息的合法

             性与合理性，第一时间进行漏洞修复，避免带来更严重的计算机网络安全问题。计算
             机系统中的数据交换通过服务器及核心硬件响应、申请及应答完成，漏洞扫描能够有
             效检测安全漏洞并对其进行控制，模拟计算机安全防护缺陷，指导系统管理人员安全
             防护系统优化工作的开展。

                  漏洞扫描技术包括Ping扫描技术、端口扫描技术、弱点探测技术等。例如，
             Ping扫描技术以计算机主机IP地址为监测目标，判断计算机端口网络状态及服务条
             件是否处于正常范围，以此对计算机网络安全情况进行分析。在使用Ping扫描技
             术时，需定期进行技术升级，提高技术性能，确保其能够有效识别新型病毒。使

             用时，适当扩大漏洞扫描范围，并保证扫描后计算机环境质量，提升计算机网络
             安全性。


             • 86 •