◆陳輝

網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)研究

◆陳輝

（鎮(zhèn)江技師學(xué)院 江蘇 212000）

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入全新發(fā)展階段，已經(jīng)在各行業(yè)中普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)改變?nèi)藗兊墓ぷ鞣绞剑瑸槿藗児ぷ魈峁┚薮蟮谋憷?，但?jì)算機(jī)本身存在缺陷，或者個(gè)人操作不當(dāng)，因此還需了解影響網(wǎng)絡(luò)安全的因素，掌握網(wǎng)絡(luò)不安全因素的常見表現(xiàn)形式，對(duì)漏洞進(jìn)行調(diào)整及改善，確保計(jì)算機(jī)網(wǎng)絡(luò)使用安全。

網(wǎng)絡(luò)計(jì)算機(jī)；安全隱患；漏洞挖掘技術(shù)

現(xiàn)階段，我國(guó)網(wǎng)絡(luò)技術(shù)已經(jīng)完全改變?nèi)藗兊纳睿S處可見智能手機(jī)、5G網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展及教育模式等產(chǎn)生巨大影響。計(jì)算機(jī)網(wǎng)絡(luò)使天各一方的人們實(shí)時(shí)溝通，數(shù)據(jù)處理速度加快。計(jì)算機(jī)網(wǎng)絡(luò)典型特點(diǎn)是開放化，在虛擬及開放的網(wǎng)絡(luò)中，容易受到外部不法分子攻擊，使計(jì)算機(jī)使用面對(duì)安全問題。在網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展背景下，需找到計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，可以使用先進(jìn)的挖掘技術(shù)，提出合理解決問題的措施，這也是計(jì)算機(jī)技術(shù)發(fā)展的必然趨勢(shì)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)涉及較多的高新技術(shù)內(nèi)容，包括網(wǎng)絡(luò)密匙技術(shù)、通信技術(shù)及軟硬件等。計(jì)算機(jī)若想穩(wěn)定運(yùn)行，可以對(duì)軟硬件進(jìn)行保護(hù)，以免網(wǎng)絡(luò)發(fā)生巨大的破壞，導(dǎo)致信息泄露風(fēng)險(xiǎn)增高。計(jì)算機(jī)網(wǎng)絡(luò)可以多人連接，具有開放性特點(diǎn)，在網(wǎng)絡(luò)中人們可以共享資源，共同使用軟件，共同搜索網(wǎng)站。在虛擬環(huán)境下，通過外部病毒入侵的方式，人們的網(wǎng)絡(luò)可能停止運(yùn)行，沒有及時(shí)阻止病毒入侵，病毒將計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息盜取，可能發(fā)生經(jīng)濟(jì)損失及財(cái)產(chǎn)丟失，對(duì)人們的生活質(zhì)量產(chǎn)生巨大的影響。用戶在上網(wǎng)時(shí)已經(jīng)具有網(wǎng)絡(luò)安全意識(shí)，在自由的網(wǎng)絡(luò)環(huán)境下，人們應(yīng)當(dāng)約束自身的技術(shù)行為，通過計(jì)算機(jī)網(wǎng)絡(luò)獲得相關(guān)的信息，并建立防火墻，避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響，以防止因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特性，為不法分子侵入系統(tǒng)提供通道，為網(wǎng)絡(luò)安全埋下一些隱患；還要警惕非法網(wǎng)站及黑客，其為獲得信息，利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，對(duì)數(shù)據(jù)進(jìn)行挖掘，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)重大的安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及表現(xiàn)

2.1 現(xiàn)狀

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展下，網(wǎng)絡(luò)空間開放性提升，黑客針對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊，可能盜取企業(yè)的信息，對(duì)個(gè)人網(wǎng)絡(luò)進(jìn)行攻擊，也會(huì)獲得個(gè)人信息，通過盜取信息的方式牟利。黑客侵入到系統(tǒng)中，會(huì)使系統(tǒng)癱瘓，用戶無(wú)法操作系統(tǒng)，用戶的信息被盜取而導(dǎo)致巨大的損失。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證系統(tǒng)構(gòu)建存在漏洞，主要是防御產(chǎn)品質(zhì)量不高，網(wǎng)絡(luò)防御能力不強(qiáng)。在網(wǎng)絡(luò)安全及管理過程中，我國(guó)依舊處于持續(xù)發(fā)展階段，給不法分子預(yù)留作案的機(jī)會(huì)。國(guó)際上的很多國(guó)家均出現(xiàn)過較大的黑客攻擊事件，導(dǎo)致政府信息丟失，重要信息損失較大，對(duì)此，處理網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。

2.2 不安全表現(xiàn)

（1）網(wǎng)絡(luò)病毒進(jìn)入系統(tǒng)：網(wǎng)絡(luò)病毒破壞力較強(qiáng)，且具有傳染性，是攻擊網(wǎng)絡(luò)的主要手段，我國(guó)信息網(wǎng)絡(luò)技術(shù)進(jìn)展中，病毒在不斷的挑戰(zhàn)，從而不斷打破人們的防御系統(tǒng)，有些病毒直接接入個(gè)人用戶，尤其是針對(duì)沒有安裝殺毒軟件的用戶，一旦發(fā)生病毒侵入，重要信息可能丟失。部分用戶在登錄網(wǎng)絡(luò)后，進(jìn)入一些風(fēng)險(xiǎn)較大網(wǎng)站，或者下載不安全文件，文件中隱藏的病毒對(duì)計(jì)算機(jī)進(jìn)行侵襲，計(jì)算機(jī)無(wú)法正常使用。

（2）黑客攻擊：黑客是網(wǎng)絡(luò)上非?；钴S的技術(shù)高手，其計(jì)算機(jī)操作技術(shù)及應(yīng)用能力較強(qiáng)，對(duì)網(wǎng)絡(luò)安全防護(hù)體系較為了解，自安全漏洞角度上看，黑客能迅速發(fā)現(xiàn)漏洞，利用計(jì)算機(jī)技術(shù)，對(duì)漏洞進(jìn)行侵入，從而破壞計(jì)算機(jī)中的運(yùn)行體系，使計(jì)算機(jī)系統(tǒng)面臨癱瘓。黑客攻擊是主要的計(jì)算機(jī)系統(tǒng)侵入方式，普通用戶往往無(wú)法防備。

（3）自身漏洞：網(wǎng)絡(luò)管理系統(tǒng)可能會(huì)存在缺陷，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有安全漏洞，網(wǎng)絡(luò)漏洞為黑客攻擊及病毒入侵提供條件，部分計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)，采取不正當(dāng)?shù)牟僮?，使?jì)算機(jī)系統(tǒng)漏洞擴(kuò)大，最終影響網(wǎng)絡(luò)運(yùn)行安全。

（4）網(wǎng)絡(luò)詐騙：詐騙在各個(gè)國(guó)家較為常見，網(wǎng)絡(luò)詐騙已經(jīng)成為常見的方式，主要是計(jì)算機(jī)網(wǎng)絡(luò)是開放的空間，為不法分子提供通道，不法分子通過網(wǎng)絡(luò)社交平臺(tái)及聊天軟件詐騙，或者散步一些廣告，用戶進(jìn)入廣告后，不法分子便能獲得用戶的信息，進(jìn)而與用戶交流，詐騙其財(cái)產(chǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)本身漏洞具有相關(guān)性，采取針對(duì)漏洞的挖掘技術(shù)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，有利于采取合理化的方案進(jìn)行修復(fù)，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全性，及時(shí)保護(hù)用戶的信息。對(duì)此，本文針對(duì)軟件安全漏洞進(jìn)行分析，思考漏洞挖掘技術(shù)的研究情況。

3.1 漏洞挖掘

在計(jì)算機(jī)軟件應(yīng)用中，安全漏洞往往不會(huì)對(duì)軟件功能產(chǎn)生影響，對(duì)此，無(wú)法通過測(cè)試找到漏洞，部分用戶認(rèn)為自己在正常操作，但在操作過程中往往已經(jīng)暴露漏洞。安全漏洞具有較高利用性，比如，通過漏洞可以對(duì)數(shù)據(jù)進(jìn)行盜取，計(jì)算機(jī)技術(shù)精湛的人員會(huì)找到程序編碼上的錯(cuò)誤，從而及時(shí)修復(fù)漏洞。大型軟件公司一般會(huì)聘請(qǐng)技術(shù)能力強(qiáng)的專家，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，分析軟件是否存在漏洞。自安全漏洞修復(fù)層面進(jìn)行分析，漏洞挖掘作為一種高級(jí)的測(cè)試方法，專家及攻擊者采用的常見挖掘方式是Fuzz，屬于一種黑盒測(cè)試方法。

3.2 漏洞分析

Fuzz在運(yùn)行中發(fā)現(xiàn)不正常的信息，及時(shí)向用戶進(jìn)行反饋，用戶看到反饋信息后，對(duì)系統(tǒng)進(jìn)行病毒查殺，黑盒具有分析漏洞的能力，通過二進(jìn)制手段進(jìn)行漏洞修復(fù)。針對(duì)網(wǎng)絡(luò)漏洞，可以檢索到POC代碼，及時(shí)掌握其中的漏洞情況，并利用調(diào)試器對(duì)漏洞進(jìn)行分析，使用一些工具掌握漏洞情況。若無(wú)法及時(shí)搜索到POC，還需向開發(fā)商簡(jiǎn)單說明漏洞，利用一些補(bǔ)丁手段及Patch前后執(zhí)行文件中的內(nèi)容進(jìn)行分析，找到被修改的內(nèi)容，隨后通過反匯編輯工具進(jìn)行分析。在漏洞分析中，漏洞挖掘人員需要具有較高的調(diào)試技術(shù)能力，也要請(qǐng)精通各個(gè)場(chǎng)景的人員，對(duì)軟件實(shí)際運(yùn)行狀態(tài)進(jìn)行觀察，但軟件所處環(huán)境不同，面對(duì)的漏洞存在差異，還需具體問題具體分析。在漏洞分析后，軟件管家對(duì)漏洞進(jìn)行修復(fù)，完成全面編譯，為漏洞分析工作奠定堅(jiān)實(shí)的基礎(chǔ)。

3.3 安全掃描技術(shù)

在漏洞挖掘過程中，應(yīng)當(dāng)使用技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描，從而找到漏洞信息，對(duì)端口進(jìn)行修復(fù)。漏洞經(jīng)過掃描后會(huì)發(fā)現(xiàn)一些攻擊性行為，再由用戶分析是否發(fā)生黑客攻擊或者網(wǎng)絡(luò)病毒。通過安全掃描方式有利于評(píng)估計(jì)算機(jī)安全狀態(tài)，分析入侵行為，對(duì)漏洞進(jìn)行檢驗(yàn)。漏洞掃描技術(shù)在我國(guó)已經(jīng)發(fā)展多年，較多的軟件開發(fā)商關(guān)注掃描技術(shù)，避免軟件存在漏洞，一旦軟件存在漏洞，軟件開發(fā)商的信譽(yù)也會(huì)受到影響，導(dǎo)致其市場(chǎng)競(jìng)爭(zhēng)力降低，通過掃描技術(shù)，可以獲得符合條件的漏洞。漏洞掃描也會(huì)模擬黑客攻擊，對(duì)主機(jī)安全漏洞進(jìn)行掃描，若模擬攻擊成功則表示主機(jī)系統(tǒng)存在安全漏洞。

3.4 白盒檢測(cè)

針對(duì)源代碼，可以對(duì)資源進(jìn)行訪問，一般是程序員及用戶訪問，一般情況下，只能獲得程序二進(jìn)制代碼，采取翻譯軟件進(jìn)行處理，可以分析源代碼的安全狀態(tài)。源代碼是軟件中的重要組成部分，關(guān)系到軟件能否順利運(yùn)行。一般情況下，每個(gè)計(jì)算機(jī)中含有大量的源代碼，單純采取人工掃描的方式無(wú)法找到其中的漏洞，現(xiàn)階段，自動(dòng)化技術(shù)已經(jīng)被廣泛應(yīng)用，有利于縮減人工檢查任務(wù)量，及時(shí)找到其中異常的代碼。在隨后的工作中依舊需要人工進(jìn)行分析，從而達(dá)到完善漏洞的目標(biāo)。源代碼分析常見編譯器及瀏覽器、自動(dòng)源代碼審核工具等，編譯過程中針對(duì)不同的漏洞進(jìn)行分析，及時(shí)彌補(bǔ)代碼缺陷。在自動(dòng)審查后，采取人工審查的方法，主要針對(duì)異常信息。作為一種輔助檢查方式，審查人員可以進(jìn)行交叉巡查，從而保證審查的整體安全性。在白盒檢測(cè)過程中，非常明顯的優(yōu)勢(shì)便是源代碼的路徑直接被審核，及時(shí)查找到其中的漏洞，白盒檢測(cè)也具有缺陷，比如，源代碼分析技術(shù)不夠先進(jìn)，需要及時(shí)進(jìn)行更新，其中可能存在虛假報(bào)告，針對(duì)特殊的計(jì)算機(jī)系統(tǒng)，應(yīng)用范圍受到限制。

3.5 黑盒檢測(cè)

終端用戶也可對(duì)輸入及輸出進(jìn)行控制，黑盒可以檢測(cè)輸入及輸出的情況，掌握內(nèi)部工作細(xì)節(jié)。黑盒測(cè)試需要檢測(cè)的程序接受，這也是黑客攻擊代表性手段，黑盒檢測(cè)自程序外部接口著手，并未明確黑盒內(nèi)部細(xì)節(jié)，但檢測(cè)最終目標(biāo)與白盒檢測(cè)類似，達(dá)到程序內(nèi)部覆蓋及狀態(tài)。但無(wú)法獲得軟件運(yùn)行內(nèi)部的情況，無(wú)法做到檢測(cè)全覆蓋。對(duì)此，在檢測(cè)過程中，針對(duì)黑盒檢測(cè)，應(yīng)當(dāng)進(jìn)行綜合設(shè)計(jì)，從而達(dá)到漏洞挖掘目標(biāo)。黑盒檢測(cè)較為明顯的優(yōu)勢(shì)是源代碼優(yōu)勢(shì)突出的情況下，黑盒檢測(cè)無(wú)需對(duì)目標(biāo)進(jìn)行設(shè)計(jì)，檢測(cè)方式較為簡(jiǎn)單，在沒有掌握程序內(nèi)部細(xì)節(jié)的情況下可以進(jìn)行檢測(cè)。黑盒檢測(cè)的缺陷是無(wú)法測(cè)試結(jié)果是否有效，在復(fù)雜的攻擊情形中不適用，針對(duì)漏洞的邏輯分析不到位。

3.6 灰盒檢測(cè)

相比白盒檢測(cè)及黑盒檢測(cè)，灰盒檢測(cè)包括黑盒檢測(cè)中的內(nèi)容，也具有逆向工程檢測(cè)方法，屬于非常有效的漏洞挖掘技術(shù)。逆向工程也稱之為逆向代碼工程，獲得軟件源代碼，具有容易閱讀及理解人們的軟件應(yīng)用情況功能，源代碼中隱性功能及輸入、輸出情況也能被揭露，對(duì)編譯后的匯編代碼進(jìn)行測(cè)試，可以對(duì)源代碼缺失的情況下進(jìn)行評(píng)估，此過程中將源代碼忽視，直接對(duì)上層匯編代碼進(jìn)行檢測(cè)及評(píng)估，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)軟件中的漏洞，為漏洞挖掘奠定基礎(chǔ)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)人們的生活方式產(chǎn)生影響，一旦發(fā)生嚴(yán)重的網(wǎng)絡(luò)安全問題，人們的信息、財(cái)產(chǎn)等可能丟失。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全研究進(jìn)入全新階段，網(wǎng)絡(luò)專家關(guān)注全新的防御機(jī)制，從而建立防火墻、殺毒系統(tǒng)，避免系統(tǒng)被病毒入侵，但黑客及病毒也在與時(shí)俱進(jìn)，甚至將專家系統(tǒng)攻克，導(dǎo)致網(wǎng)絡(luò)安全問題一直無(wú)法解決，對(duì)此，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，應(yīng)當(dāng)關(guān)注漏洞挖掘技術(shù)，通過技術(shù)發(fā)現(xiàn)漏洞，及時(shí)保護(hù)人們的信息安全。

[1]蘇鵬. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題分析及對(duì)策[J]. 數(shù)碼世界，2019（09）：258.

[2]賈瓊. 新時(shí)期網(wǎng)絡(luò)計(jì)算機(jī)安全防護(hù)的有效措施探討[J]. 信息系統(tǒng)工程，2019（03）：80.

[3]吳樂璋. 對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)研究[J]. 電腦迷，2018（10）：30.

[4]趙立新. 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J]. 信息與電腦（理論版），2018（03）：158-160.

[5]方子圓. 網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：9-10.

[6]孫英巍. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性及優(yōu)化對(duì)策[J]. 黑龍江科技信息，2017（13）：143.