張明經(jīng)

（陜西職業(yè)技術(shù)學院 數(shù)據(jù)信息中心，陜西 西安 710038）

0 引言

在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及下,各行各業(yè)逐漸加大了對計算機的應(yīng)用,而計算機由于自身防護能力差,存在嚴重的漏洞,為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子的惡意入侵和破壞提供了可乘之機,而漏洞挖掘技術(shù)的出現(xiàn)和應(yīng)用可以從根本上解決以上問題。 通過利用該技術(shù),可以實現(xiàn)對計算機漏洞問題的深入挖掘、分析和利用,將網(wǎng)絡(luò)安全風險降到最低,避免人們隱私信息出現(xiàn)泄露、丟失現(xiàn)象,從而更好地保障人們的人身安全和財產(chǎn)安全。 因此,加強對網(wǎng)絡(luò)計算機安全隱患以及漏洞挖掘技術(shù)的分析顯得尤為重要。

1 網(wǎng)絡(luò)計算機安全隱患

1.1 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒通常表現(xiàn)出較高的隱蔽性和傳染性,對軟件系統(tǒng)產(chǎn)生極大的破壞力,屬于網(wǎng)絡(luò)安全中比較典型隱患問題。 在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及下,網(wǎng)絡(luò)病毒也在不斷升級、更新,其破壞力變得越來越強。 當部分計算機系統(tǒng)沒有安裝相應(yīng)的安全防護軟件或用戶操作不當時,很容易給網(wǎng)絡(luò)病毒提供可乘之機,增加計算機系統(tǒng)安全風險［1］。 例如:如果從存在安全隱患的網(wǎng)站中下載和安裝軟件,計算機很容易被軟件中隱藏的網(wǎng)絡(luò)病毒入侵和破壞,造成計算機系統(tǒng)死機或癱瘓。

1.2 黑客攻擊

黑客主要集中活躍于計算機網(wǎng)絡(luò)中,具有較高的計算機技術(shù)應(yīng)用水平,可以全面地了解和掌握計算機網(wǎng)絡(luò)安全防護體系,一旦發(fā)現(xiàn)部分計算機系統(tǒng)出現(xiàn)安全漏洞,就可以借助非法手段,對用戶計算機系統(tǒng)入侵和破壞,不僅可以導(dǎo)致計算機系統(tǒng)出現(xiàn)癱瘓、死機現(xiàn)象,還可以直接竊取計算機系統(tǒng)中存儲的機密信息和隱私信息［2］。

1.3 計算機網(wǎng)絡(luò)本身漏洞

一旦網(wǎng)絡(luò)管理方案存在漏洞或缺陷,就很容易導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)各種安全隱患問題,網(wǎng)絡(luò)漏洞屬于比較常見的計算機網(wǎng)絡(luò)安全隱患問題。 如果計算機系統(tǒng)存在網(wǎng)絡(luò)漏洞,很容易給網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊提供可乘之機［3］。 另外,計算機用戶操作不規(guī)范、網(wǎng)絡(luò)安全意識薄弱也會造成計算機網(wǎng)絡(luò)漏洞,為計算機網(wǎng)絡(luò)運行埋下安全隱患。

1.4 網(wǎng)絡(luò)詐騙

現(xiàn)階段,計算機網(wǎng)絡(luò)具有開放性強、自由性高、虛擬性突出等特點,這無疑增加了網(wǎng)絡(luò)詐騙出現(xiàn)的概率。部分非法分子通過借助網(wǎng)絡(luò)社交平臺,不僅可以實施網(wǎng)絡(luò)詐騙,還會采用散發(fā)虛假廣告的方式,對網(wǎng)絡(luò)用戶實施詐騙,造成網(wǎng)絡(luò)用戶的經(jīng)濟損失［4］。

2 網(wǎng)絡(luò)計算機安全漏洞挖掘技術(shù)分析

計算機系統(tǒng)自身存在漏洞是導(dǎo)致計算機網(wǎng)絡(luò)安全隱患的原因,所以需要先利用漏洞挖掘技術(shù)使計算機內(nèi)部網(wǎng)絡(luò)漏洞問題得以暴露,再采用科學合理的方案將網(wǎng)絡(luò)安全漏洞修復(fù)工作落實到位,大幅度提升計算機網(wǎng)絡(luò)的可靠性和安全性,對用戶信息實現(xiàn)有效保護,避免因用戶信息泄漏而出現(xiàn)不必要的經(jīng)濟損失。 本文以“軟件安全漏洞”為例,對漏洞挖掘技術(shù)進行全面分析和研究。

2.1 漏洞研究

2.1.1 漏洞挖掘

安全漏洞本身不會對計算機軟件功能產(chǎn)生不良的影響,所以無法采用功能性測試法,對其進行有效的分析。 對于那些操作規(guī)范正常的用戶而言,無法有效地觀察和發(fā)現(xiàn)軟件中出現(xiàn)的漏洞問題。

對于安全性漏洞而言,其自身通常具有較高的利用價值,例如:造成計算機遠程控制存在的安全漏洞問題,編程人員可以敏銳地捕捉計算機系統(tǒng)存在的各種細小問題。 為此,部分互聯(lián)網(wǎng)公司會聘用軟件測試人員對產(chǎn)品內(nèi)部隱藏漏洞問題進行分析和測試,再開展相應(yīng)的安全漏洞修復(fù)工作。 目前,網(wǎng)絡(luò)專家或者網(wǎng)絡(luò)攻擊者在進行漏洞挖掘期間,均采用了Fuzz 法,這種方法屬于典型黑盒測試法［5］。

2.1.2 漏洞分析

當通過Fuzz 法,分析和捕捉到軟件內(nèi)部存在的異常問題時,要想向廠家提供詳細的漏洞細節(jié)問題時,需要確保自身具有較高的漏洞分析能力。 同時,漏洞分析作為一種常用程序,主要用到了調(diào)試二進制方式。為了進一步提高漏洞分析結(jié)果的精確性和真實性,需要利用調(diào)試器快速搜索POC 代碼,全面地分析和觀察漏洞細節(jié)問題或通過使用其他工具,確定出漏洞的來源點。 在這個過程中,一旦無法快速、有效地搜索到POC 代碼,則需要向廠家詳細地描述漏洞問題,利用補丁比較器,確定需要修改的可執(zhí)行文件內(nèi)容,同時,借助反匯編工具,采用逆向分析的方式,對漏洞問題進行全面分析［6］。

2.1.3 漏洞利用

20 世紀80 年代初,出現(xiàn)了漏洞利用,而漏洞利用在1996 年才真正流行起來。 在時間的不斷推移下,大量軟件安全專家對漏洞利用相關(guān)技術(shù)進行全面地分析和研究,并將相關(guān)技術(shù)有效地應(yīng)用于操作系統(tǒng)［7］。

2.2 漏洞挖掘技術(shù)研究

2.2.1 安全掃描技術(shù)

掃描漏洞主要是指通過全面地檢查和掃描計算機端口信息,查找這些信息是否存在隱藏漏洞問題。 漏洞掃描結(jié)果主要包含可能存在的攻擊問題、可能被黑客攻擊的端口等。 所以,安全掃描主要用于對計算機安全性的有效地評估［8］。 漏洞掃描技術(shù)在實際使用中,主要借助端口掃描技術(shù),并全面地分析和觀察各種網(wǎng)絡(luò)入侵行為和漏洞收集結(jié)果,從而為用戶提供良好的網(wǎng)絡(luò)服務(wù)。 漏洞掃描主要是指通過利用模擬攻擊法,對目標主機可能存在的安全漏洞問題進行全面的分析和檢查。 當端口掃描結(jié)束后,獲取和整理目標主機所對應(yīng)的網(wǎng)絡(luò)服務(wù),并將這些網(wǎng)絡(luò)服務(wù)與漏洞掃描系統(tǒng)進行充分結(jié)合,以實現(xiàn)對漏洞數(shù)據(jù)庫的高效匹配,從而分析和確定出系統(tǒng)存在的符合相關(guān)條件的安全漏洞問題。 漏洞掃描流程如圖1 所示。 從圖1 中可以看出,漏洞掃描主要包含以下步驟:(1)掃描目標主機端口。 采用端口掃描法全面掃描目標主機的端口,發(fā)現(xiàn)可能存在的安全漏洞問題。 (2)獲取目標主機網(wǎng)絡(luò)服務(wù)。 端口掃描結(jié)束后,獲取和整理目標主機對應(yīng)的網(wǎng)絡(luò)服務(wù)。 (3)匹配漏洞數(shù)據(jù)庫。 將這些網(wǎng)絡(luò)服務(wù)與漏洞掃描系統(tǒng)充分結(jié)合,實現(xiàn)對漏洞數(shù)據(jù)庫的高效匹配,分析和確定出系統(tǒng)存在的符合相關(guān)條件的安全漏洞問題。 另外,漏洞掃描還能實現(xiàn)對黑客攻擊方法的有效模擬,對目標主機內(nèi)部存在的隱藏安全漏洞進行全面掃描。 例如:通過對弱口令進行測試,得到模擬攻擊結(jié)果,如果模擬攻擊 結(jié)果顯示“成功”,說明主機系統(tǒng)真實存在安全漏洞問題。

圖1 漏洞掃描流程

2.2.2 白盒測試

白盒測試主要是指在參照源代碼的基礎(chǔ)上,全面訪問和分析源代碼、程序員本人、設(shè)計規(guī)則等資源信息,從而得到相應(yīng)的程序二進制代碼,或利用反編譯工具,對相關(guān)代碼進行反匯編處理,從而實現(xiàn)對源代碼的精確化分析和處理。 源代碼評審主要包含兩種方式:一種是人工方式,另一種是自動方式。 通常而言,計算機程序內(nèi)部代碼達到數(shù)十萬條,如果采用人工審查的方式,對這些代碼進行人為檢查,效率低下,難以完成。此時,需要利用自動化工具檢查代碼,提高代碼的閱讀速度,但由于自動化工具僅僅識別部分可疑代碼片段,因此后期仍然需要采用人工審查的方式,彌補和完善自動化工具存在的不足。 代碼分析工具主要包含以下3 種:(1)編譯時檢測器。 編譯時檢測器內(nèi)部主要集成了編譯器,可以實現(xiàn)對不同種類漏洞的精確化檢測,從而有效地解決編譯器檢測不全面問題。 (2)源代碼瀏覽器。 源代碼瀏覽器主要用于對源代碼的評審,通過利用該工具,可以實現(xiàn)對代碼的高級搜索以及代碼交叉導(dǎo)航。 (3)自動源代碼審核工具。 該工具主要用于對編程語言的全面化關(guān)注。 代碼分析工具分類,如圖2所示。

圖2 代碼分析工具分類

2.2.3 黑盒測試

終端用戶主要負責對信息輸入情況的自動化控制,信息輸入端是黑盒子的子一端,而結(jié)果輸出端為黑盒子的另一端,技術(shù)人員在不知道黑盒內(nèi)部的工作細節(jié)的情況下,也能正常使用黑盒測試方法。 另外,黑盒測試明確提出測試程序可以接受所有東西,這為黑客攻擊網(wǎng)絡(luò)系統(tǒng)提供了可乘之機。 黑盒測試在實際的運用中,主要借助程序外部接口,不需要知道黑客內(nèi)部工作細節(jié),就可以實現(xiàn)對系統(tǒng)隱藏漏洞問題的全面分析和查找。 另外,黑客測試無法了解和掌握軟件程序內(nèi)部具體情況,要想實現(xiàn)覆蓋測試的完全化,離不開無窮數(shù)量的使用,這就增加了實現(xiàn)難度。 因此,在使用黑客測試之前,要做好對測試用例的科學選擇和設(shè)計。

2.2.4 灰盒測試

灰盒測試主要浮動于白盒測試和黑客測試之間。該測試主要包含黑盒測試審核和逆向工程,其中,逆向工程主要用到了源代碼,該代碼很容易被軟件開發(fā)人員所閱讀和理解。 通過采用分析編譯方式,可以獲得匯編代碼指令,從而幫助軟件測試人員在無須運用源代碼的情況下,也能將安全評估工作落實到位。

3 結(jié)語

綜上所述,在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下,計算機網(wǎng)絡(luò)安全問題日益突出,出現(xiàn)這一現(xiàn)象的根本原因是計算機網(wǎng)絡(luò)安全隱患種類變得越來越多樣化,使其涉及的因素越來越多。 為了進一步提高計算機網(wǎng)絡(luò)安全隱患防范能力,技術(shù)人員除了要利用相應(yīng)的技術(shù)手段,加強對系統(tǒng)的全面化保護外,還要重視對漏洞挖掘技術(shù)的科學應(yīng)用,通過應(yīng)用該技術(shù),確保網(wǎng)絡(luò)安全隱患漏洞問題得以有效地暴露和分析,從根本上解決計算機網(wǎng)絡(luò)安全存在的警報問題,使得計算機網(wǎng)絡(luò)安全性和可靠性得以大幅度提升。 只有這樣,才能實現(xiàn)對個人信息安全和財產(chǎn)安全的有效保護。