網(wǎng)絡計算機安全隱患及漏洞挖掘技術研究

◆陳輝

網(wǎng)絡計算機安全隱患及漏洞挖掘技術研究

◆陳輝

（鎮(zhèn)江技師學院 江蘇 212000）

我國計算機網(wǎng)絡進入全新發(fā)展階段，已經(jīng)在各行業(yè)中普及，計算機網(wǎng)絡技術改變?nèi)藗兊墓ぷ鞣绞剑瑸槿藗児ぷ魈峁┚薮蟮谋憷?，但計算機本身存在缺陷，或者個人操作不當，因此還需了解影響網(wǎng)絡安全的因素，掌握網(wǎng)絡不安全因素的常見表現(xiàn)形式，對漏洞進行調(diào)整及改善，確保計算機網(wǎng)絡使用安全。

網(wǎng)絡計算機；安全隱患；漏洞挖掘技術

現(xiàn)階段，我國網(wǎng)絡技術已經(jīng)完全改變?nèi)藗兊纳睿S處可見智能手機、5G網(wǎng)絡。網(wǎng)絡計算機技術對我國的經(jīng)濟發(fā)展及教育模式等產(chǎn)生巨大影響。計算機網(wǎng)絡使天各一方的人們實時溝通，數(shù)據(jù)處理速度加快。計算機網(wǎng)絡典型特點是開放化，在虛擬及開放的網(wǎng)絡中，容易受到外部不法分子攻擊，使計算機使用面對安全問題。在網(wǎng)絡計算機技術發(fā)展背景下，需找到計算機網(wǎng)絡中的漏洞，可以使用先進的挖掘技術，提出合理解決問題的措施，這也是計算機技術發(fā)展的必然趨勢。

1 計算機網(wǎng)絡安全

計算機網(wǎng)絡涉及較多的高新技術內(nèi)容，包括網(wǎng)絡密匙技術、通信技術及軟硬件等。計算機若想穩(wěn)定運行，可以對軟硬件進行保護，以免網(wǎng)絡發(fā)生巨大的破壞，導致信息泄露風險增高。計算機網(wǎng)絡可以多人連接，具有開放性特點，在網(wǎng)絡中人們可以共享資源，共同使用軟件，共同搜索網(wǎng)站。在虛擬環(huán)境下，通過外部病毒入侵的方式，人們的網(wǎng)絡可能停止運行，沒有及時阻止病毒入侵，病毒將計算機網(wǎng)絡中的重要信息盜取，可能發(fā)生經(jīng)濟損失及財產(chǎn)丟失，對人們的生活質(zhì)量產(chǎn)生巨大的影響。用戶在上網(wǎng)時已經(jīng)具有網(wǎng)絡安全意識，在自由的網(wǎng)絡環(huán)境下，人們應當約束自身的技術行為，通過計算機網(wǎng)絡獲得相關的信息，并建立防火墻，避免計算機網(wǎng)絡安全受到影響，以防止因為計算機網(wǎng)絡特性，為不法分子侵入系統(tǒng)提供通道，為網(wǎng)絡安全埋下一些隱患；還要警惕非法網(wǎng)站及黑客，其為獲得信息，利用計算機網(wǎng)絡中的漏洞，對數(shù)據(jù)進行挖掘，導致計算機網(wǎng)絡面對重大的安全問題。

2 計算機網(wǎng)絡安全現(xiàn)狀及表現(xiàn)

2.1 現(xiàn)狀

在計算機網(wǎng)絡技術發(fā)展下，網(wǎng)絡空間開放性提升，黑客針對企業(yè)網(wǎng)絡進行攻擊，可能盜取企業(yè)的信息，對個人網(wǎng)絡進行攻擊，也會獲得個人信息，通過盜取信息的方式牟利。黑客侵入到系統(tǒng)中，會使系統(tǒng)癱瘓，用戶無法操作系統(tǒng)，用戶的信息被盜取而導致巨大的損失。我國計算機網(wǎng)絡認證系統(tǒng)構建存在漏洞，主要是防御產(chǎn)品質(zhì)量不高，網(wǎng)絡防御能力不強。在網(wǎng)絡安全及管理過程中，我國依舊處于持續(xù)發(fā)展階段，給不法分子預留作案的機會。國際上的很多國家均出現(xiàn)過較大的黑客攻擊事件，導致政府信息丟失，重要信息損失較大，對此，處理網(wǎng)絡安全問題已經(jīng)迫在眉睫。

2.2 不安全表現(xiàn)

（1）網(wǎng)絡病毒進入系統(tǒng)：網(wǎng)絡病毒破壞力較強，且具有傳染性，是攻擊網(wǎng)絡的主要手段，我國信息網(wǎng)絡技術進展中，病毒在不斷的挑戰(zhàn)，從而不斷打破人們的防御系統(tǒng)，有些病毒直接接入個人用戶，尤其是針對沒有安裝殺毒軟件的用戶，一旦發(fā)生病毒侵入，重要信息可能丟失。部分用戶在登錄網(wǎng)絡后，進入一些風險較大網(wǎng)站，或者下載不安全文件，文件中隱藏的病毒對計算機進行侵襲，計算機無法正常使用。

（2）黑客攻擊：黑客是網(wǎng)絡上非?；钴S的技術高手，其計算機操作技術及應用能力較強，對網(wǎng)絡安全防護體系較為了解，自安全漏洞角度上看，黑客能迅速發(fā)現(xiàn)漏洞，利用計算機技術，對漏洞進行侵入，從而破壞計算機中的運行體系，使計算機系統(tǒng)面臨癱瘓。黑客攻擊是主要的計算機系統(tǒng)侵入方式，普通用戶往往無法防備。

（3）自身漏洞：網(wǎng)絡管理系統(tǒng)可能會存在缺陷，導致計算機網(wǎng)絡在運行過程中具有安全漏洞，網(wǎng)絡漏洞為黑客攻擊及病毒入侵提供條件，部分計算機用戶缺乏網(wǎng)絡安全意識，采取不正當?shù)牟僮鳎褂嬎銠C系統(tǒng)漏洞擴大，最終影響網(wǎng)絡運行安全。

（4）網(wǎng)絡詐騙：詐騙在各個國家較為常見，網(wǎng)絡詐騙已經(jīng)成為常見的方式，主要是計算機網(wǎng)絡是開放的空間，為不法分子提供通道，不法分子通過網(wǎng)絡社交平臺及聊天軟件詐騙，或者散步一些廣告，用戶進入廣告后，不法分子便能獲得用戶的信息，進而與用戶交流，詐騙其財產(chǎn)。

3 計算機網(wǎng)絡安全漏洞挖掘技術研究

計算機網(wǎng)絡安全與計算機本身漏洞具有相關性，采取針對漏洞的挖掘技術，及時發(fā)現(xiàn)計算機網(wǎng)絡中的漏洞，有利于采取合理化的方案進行修復，從而提升計算機網(wǎng)絡安全性，及時保護用戶的信息。對此，本文針對軟件安全漏洞進行分析，思考漏洞挖掘技術的研究情況。

3.1 漏洞挖掘

在計算機軟件應用中，安全漏洞往往不會對軟件功能產(chǎn)生影響，對此，無法通過測試找到漏洞，部分用戶認為自己在正常操作，但在操作過程中往往已經(jīng)暴露漏洞。安全漏洞具有較高利用性，比如，通過漏洞可以對數(shù)據(jù)進行盜取，計算機技術精湛的人員會找到程序編碼上的錯誤，從而及時修復漏洞。大型軟件公司一般會聘請技術能力強的專家，對網(wǎng)絡系統(tǒng)進行檢測，分析軟件是否存在漏洞。自安全漏洞修復層面進行分析，漏洞挖掘作為一種高級的測試方法，專家及攻擊者采用的常見挖掘方式是Fuzz，屬于一種黑盒測試方法。

3.2 漏洞分析

Fuzz在運行中發(fā)現(xiàn)不正常的信息，及時向用戶進行反饋，用戶看到反饋信息后，對系統(tǒng)進行病毒查殺，黑盒具有分析漏洞的能力，通過二進制手段進行漏洞修復。針對網(wǎng)絡漏洞，可以檢索到POC代碼，及時掌握其中的漏洞情況，并利用調(diào)試器對漏洞進行分析，使用一些工具掌握漏洞情況。若無法及時搜索到POC，還需向開發(fā)商簡單說明漏洞，利用一些補丁手段及Patch前后執(zhí)行文件中的內(nèi)容進行分析，找到被修改的內(nèi)容，隨后通過反匯編輯工具進行分析。在漏洞分析中，漏洞挖掘人員需要具有較高的調(diào)試技術能力，也要請精通各個場景的人員，對軟件實際運行狀態(tài)進行觀察，但軟件所處環(huán)境不同，面對的漏洞存在差異，還需具體問題具體分析。在漏洞分析后，軟件管家對漏洞進行修復，完成全面編譯，為漏洞分析工作奠定堅實的基礎。

3.3 安全掃描技術

在漏洞挖掘過程中，應當使用技術對網(wǎng)絡安全進行掃描，從而找到漏洞信息，對端口進行修復。漏洞經(jīng)過掃描后會發(fā)現(xiàn)一些攻擊性行為，再由用戶分析是否發(fā)生黑客攻擊或者網(wǎng)絡病毒。通過安全掃描方式有利于評估計算機安全狀態(tài)，分析入侵行為，對漏洞進行檢驗。漏洞掃描技術在我國已經(jīng)發(fā)展多年，較多的軟件開發(fā)商關注掃描技術，避免軟件存在漏洞，一旦軟件存在漏洞，軟件開發(fā)商的信譽也會受到影響，導致其市場競爭力降低，通過掃描技術，可以獲得符合條件的漏洞。漏洞掃描也會模擬黑客攻擊，對主機安全漏洞進行掃描，若模擬攻擊成功則表示主機系統(tǒng)存在安全漏洞。

3.4 白盒檢測

針對源代碼，可以對資源進行訪問，一般是程序員及用戶訪問，一般情況下，只能獲得程序二進制代碼，采取翻譯軟件進行處理，可以分析源代碼的安全狀態(tài)。源代碼是軟件中的重要組成部分，關系到軟件能否順利運行。一般情況下，每個計算機中含有大量的源代碼，單純采取人工掃描的方式無法找到其中的漏洞，現(xiàn)階段，自動化技術已經(jīng)被廣泛應用，有利于縮減人工檢查任務量，及時找到其中異常的代碼。在隨后的工作中依舊需要人工進行分析，從而達到完善漏洞的目標。源代碼分析常見編譯器及瀏覽器、自動源代碼審核工具等，編譯過程中針對不同的漏洞進行分析，及時彌補代碼缺陷。在自動審查后，采取人工審查的方法，主要針對異常信息。作為一種輔助檢查方式，審查人員可以進行交叉巡查，從而保證審查的整體安全性。在白盒檢測過程中，非常明顯的優(yōu)勢便是源代碼的路徑直接被審核，及時查找到其中的漏洞，白盒檢測也具有缺陷，比如，源代碼分析技術不夠先進，需要及時進行更新，其中可能存在虛假報告，針對特殊的計算機系統(tǒng)，應用范圍受到限制。

3.5 黑盒檢測

終端用戶也可對輸入及輸出進行控制，黑盒可以檢測輸入及輸出的情況，掌握內(nèi)部工作細節(jié)。黑盒測試需要檢測的程序接受，這也是黑客攻擊代表性手段，黑盒檢測自程序外部接口著手，并未明確黑盒內(nèi)部細節(jié)，但檢測最終目標與白盒檢測類似，達到程序內(nèi)部覆蓋及狀態(tài)。但無法獲得軟件運行內(nèi)部的情況，無法做到檢測全覆蓋。對此，在檢測過程中，針對黑盒檢測，應當進行綜合設計，從而達到漏洞挖掘目標。黑盒檢測較為明顯的優(yōu)勢是源代碼優(yōu)勢突出的情況下，黑盒檢測無需對目標進行設計，檢測方式較為簡單，在沒有掌握程序內(nèi)部細節(jié)的情況下可以進行檢測。黑盒檢測的缺陷是無法測試結果是否有效，在復雜的攻擊情形中不適用，針對漏洞的邏輯分析不到位。

3.6 灰盒檢測

相比白盒檢測及黑盒檢測，灰盒檢測包括黑盒檢測中的內(nèi)容，也具有逆向工程檢測方法，屬于非常有效的漏洞挖掘技術。逆向工程也稱之為逆向代碼工程，獲得軟件源代碼，具有容易閱讀及理解人們的軟件應用情況功能，源代碼中隱性功能及輸入、輸出情況也能被揭露，對編譯后的匯編代碼進行測試，可以對源代碼缺失的情況下進行評估，此過程中將源代碼忽視，直接對上層匯編代碼進行檢測及評估，可以及時發(fā)現(xiàn)計算機軟件中的漏洞，為漏洞挖掘奠定基礎。

4 結束語

計算機網(wǎng)絡技術對人們的生活方式產(chǎn)生影響，一旦發(fā)生嚴重的網(wǎng)絡安全問題，人們的信息、財產(chǎn)等可能丟失。我國計算機網(wǎng)絡安全研究進入全新階段，網(wǎng)絡專家關注全新的防御機制，從而建立防火墻、殺毒系統(tǒng)，避免系統(tǒng)被病毒入侵，但黑客及病毒也在與時俱進，甚至將專家系統(tǒng)攻克，導致網(wǎng)絡安全問題一直無法解決，對此，在計算機網(wǎng)絡安全管理中，應當關注漏洞挖掘技術，通過技術發(fā)現(xiàn)漏洞，及時保護人們的信息安全。

[1]蘇鵬. 網(wǎng)絡環(huán)境下計算機安全問題分析及對策[J]. 數(shù)碼世界，2019（09）：258.

[2]賈瓊. 新時期網(wǎng)絡計算機安全防護的有效措施探討[J]. 信息系統(tǒng)工程，2019（03）：80.

[3]吳樂璋. 對網(wǎng)絡計算機安全隱患及漏洞挖掘技術研究[J]. 電腦迷，2018（10）：30.

[4]趙立新. 神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全評價中的應用研究[J]. 信息與電腦（理論版），2018（03）：158-160.

[5]方子圓. 網(wǎng)絡計算機安全隱患及漏洞挖掘技術探討[J]. 網(wǎng)絡安全技術與應用，2018（02）：9-10.

[6]孫英巍. 試論計算機網(wǎng)絡安全的重要性及優(yōu)化對策[J]. 黑龍江科技信息，2017（13）：143.