網絡計算機安全隱患及漏洞挖掘技術

摘 要隨著計算機技術的快速發展，當前我國已經逐漸步入到信息化時代，這也使得計算機網絡在當前各個行業應用也越來越廣泛。計算機網絡為人們的生產及生活帶來了極大的便利，但是由于計算機本身的缺陷以及個人操作不規范等因素，使得網絡安全隱患長期存在。因此必須充分了解并研究網絡安全發生原因，以便進行針對性的改善，以提高計算機網絡的安全性。本文簡要概述了計算機網絡安全的內涵及安全現狀，分析當前網絡安全主要隱患以及產生原因，并提出了一種基于漏洞挖掘技術的安全隱患防御系統。

【關鍵詞】計算機網絡安全隱患 漏洞 挖掘技術

在信息技術飛速發展的今天，計算機網絡已經得到廣泛的應用，并且不斷滲透到當前各個領域中，借助計算機網絡的便捷性，現代人們溝通交流、數據處理等也越來越便捷。然而由于計算機網絡具有開放性、虛擬性及自由性特點，這使得計算機網絡在給人們提供巨大便利的同時也埋下了一定的安全隱患，如黑客攻擊、網絡詐騙、網絡病毒等，這對個人及企業信息安全造成巨大威脅。因此計算機網絡安全性逐漸成為人們關注的焦點，網絡安全防范策略在各個領域得到重視。

1 計算機網絡安全概念及現狀

1.1 計算機網絡安全的概念

計算機網絡是一個綜合性較強的學科，涉及到的相關技術也多種多樣，具體包括網絡技術、通信技術、密碼技術等。在計算機網絡安全運行中，通常需要對系統的軟件及硬件部分進行嚴密的保護，以防止計算機網絡系統遭到惡意攻擊、系統破壞導致的數據泄露及丟失情況。

計算機網絡具有開放性、虛擬性以及自由性等特點，這些基本特點在提升計算機網絡便捷性的同時，也為網絡安全埋下較大的隱患。計算機網絡的開放性雖然發揮了信息及資源共享、交流便捷的作用，但是也為計算機用戶的網絡安全帶來一定的威脅，不法分子經常會借助開放性的網絡進行非法犯罪活動；計算機網絡是一個龐大的虛擬空間，為用戶提供娛樂、信息獲取等需求，然而虛擬性也為網絡詐騙分子提供了良好條件，一些詐騙分子在網絡上常常匿名發布虛假信息，使很多網民受騙，但是受騙后人們卻對這些不法分子無可奈何；計算機網絡有著高度的自由性，網民在操作上不受任何技術的約束，可以隨時隨地的發布或者收取信息，但是自由性也為計算機網絡病毒的傳播提供巨大便利，一些非法站點的病毒會對計算機安全造成巨大威脅。

1.2 計算機網絡安全現狀

現階段，隨著計算機網絡的開放度與自由度逐漸提升，計算機網絡系統中存在兩種最為主要的安全隱患，即信息泄露與黑客攻擊。這兩種安全隱患都會對計算機網絡產生巨大破壞，尤其是黑客攻擊，通過病毒還能夠導致系統的完全癱瘓，進而使被攻擊對象的計算機系統遭到破壞以及網絡中存儲的重要文件以及信息數據發生泄漏及丟失情況，此外還常常會出現不法人員通過線路進行非法監聽的行為。

我國的計算機網絡在認證系統構建上依舊不完善，相關的安全防御技術及產品缺乏，且網絡安全系統也較為薄弱，此外在網絡安全管理與相關法律法規的建設上，我國依舊還處于持續建設階段，這樣必然給不法分子可乘之機。世界許多國家的計算機網絡也存在著網絡安全問題，這導致每年單單網絡安全損失就高達幾十億甚至幾百億美元。因此，解決計算機網絡安全問題刻不容緩。

2 計算機網絡安全隱患

2.1 網絡病毒入侵

網絡病毒具有高度的隱蔽性及傳染性，并且具備了較強的破壞能力，屬于網絡安全隱患中最常見的一種。隨著計算機網絡的快速發展，網絡病毒也在不斷更新換代，其破壞力也在不斷提升，有些病毒能夠輕而易舉的進入到一些個人操作不規范以及沒有安裝或者運行安全防護軟件的計算機系統中，使得用戶計算機系統遭受病毒入侵。比如，一些用戶如果登錄一些安全性能不高的網站下載一些軟件或者文件時，就很有可能被文件中所隱藏的網絡病毒感染，這最終會導致計算機系統癱瘓。

2.2 黑客攻擊

黑客活躍于網絡，掌握著較高水平的計算機技術，他們對計算機網絡安全防護體系非常了解，并且能夠利用那些存在安全漏洞的計算機網絡，憑借自己較高的計算機技術，采取非法手段通過網絡安全漏洞入侵其它用戶的計算機系統，對用戶的計算機進行破壞，使被攻擊的用戶計算機系統發生癱瘓、竊取用戶計算機中存儲的機密數據以及個人隱私。網絡黑客的攻擊除了其本人具有較高的計算機水平外，計算機本身的漏洞也為黑客入侵提供有利條件。

2.3 計算機網絡本身漏洞

網絡管理策略本身存在一定的缺陷，這使得計算機網絡經常存在各種各樣的安全漏洞，網絡漏洞的存在是計算機主要的安全隱患之一。網絡漏洞的存在為黑客攻擊以及病毒入侵提供有利條件，并且受計算機用戶本身操作不當的影響及安全意識缺乏，使得計算機網絡漏洞逐漸擴大，這必然會對計算機網絡安全造成巨大威脅。

2.4 網絡詐騙

計算機網絡開放性、虛擬性及自由性的特點，使得網絡詐騙問題頻出。一些非法分子經常通過網絡社交平臺及各種聊天軟件工具進行網絡詐騙，并且散布各種虛假廣告來誘騙用戶，使一些自我分辨能力較差的用戶不能有效甄別，進而造成個人財產損失。

3 造成計算機網絡安全隱患的原因分析

3.1 計算機安全系統不完善

計算機網絡在各行各業應用的越來越廣泛，但是相應的計算機網絡安全防護系統卻依舊不夠完善，這導致各種網絡安全問題層出不窮，因此安全系統不完善是造成計算機網絡安全事故的重要因素之一。

3.2 計算機用戶個人操作不當

當前計算機網絡已經進入到家家戶戶，人們足不出戶就能知天下事，這使得計算機網絡的便利性更為突出，比如人們可以利用計算機網絡進行聊天、新聞閱讀以及購物等。但是其中比較嚴重的問題是許多人們在使用網絡時往往缺乏安全意識，經常瀏覽一些非法或者安全性較低的網站，這為用戶的計算機安全埋下巨大的安全隱患。

4 計算機網絡安全漏洞挖掘技術

計算機網絡安全問題的源頭在于計算機本身存在漏洞，因此有必要采取一種針對性漏洞挖掘技術，將計算機中隱藏的漏洞顯現出來，并采取合理的方案進行修復，以提高計算機網絡安全性，保護用戶信息安全。下面以軟件安全漏洞為例，對安全漏洞挖掘技術進行分析。

4.1 漏洞研究

4.1.1 漏洞挖掘

計算機軟件中的安全漏洞本身不會對軟件的功能造成影響，因此很難通過功能性測試來發現，對于一些自己認為是“正常操作”的普通用戶而言，更加難以觀察到軟件中存在的瑕疵。

安全性漏洞其實擁有很高的利用價值，比如導致計算機遠程控制以及數據泄露的安全漏洞，通常是一些計算機技術精湛的編程人員尋找的重點，他們能夠敏感的捕捉到程序員犯下的細小錯誤，這使得一些大型的軟件公司，常常會雇傭一些專家測試自己產品中的漏洞。從安全漏洞修復層面分析，漏洞挖掘其實屬于一種高級的測試，目前無論是專家還是攻擊者，普遍采用的漏洞挖掘方法是Fuzz，這實際上是一種黑盒測試。

4.1.2 漏洞分析

當Fuzz捕捉到軟件中的異常情況后，需要向廠商簡單描述漏洞的細節時，就要具備一定的漏洞分析能力，漏洞分析通常是使用一種調試二進制級別的程序。

進行漏洞的分析時，若能搜索到POC代碼，則能夠重現漏洞觸發的現場，通過調試器觀察漏洞細節，或利用一些工具能夠找到漏洞的出發點。而如果不能搜索到POC時，就需要向廠商簡單的描述漏洞，使用較為普遍的是補丁比較器，先比較patch前后可執行文件中有哪些內容進行了修改，之后就可以用反匯編工具進行逆向分析。

漏洞分析對漏洞挖掘人員的逆向基礎以及調試技術有較高的要求，除此之外還要求相關人員應精通各個場景下漏洞的利用方法，這些操作更多的依賴實際處理經驗，因此很難形成通用的方法與技術規范。

4.1.3 漏洞利用

漏洞利用在上世紀80年代就已經出現，而其真正流行是在1996年，隨著時間的逐漸推移，經過無數的軟件安全專家以及黑客的針對性研究，該技術已經在多種流行的操作系統以及編譯環境下得到了有效的實踐，并且日趨完善。

4.2 漏洞挖掘技術研究

4.2.1 安全掃描技術

掃描漏洞主要是對計算機端口信息進行檢查以及掃描，以便發現其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結果通常只是指出哪些攻擊可能存在，哪些端口能夠被黑客用來攻擊，因此安全掃描僅僅是對計算機進行安全性評估。漏洞掃描技術通常建立在端口掃描技術的基礎上，通過對入侵行為進行分析以及觀察相關漏洞的收集結果，大多數是針對某一網絡服務。

漏洞掃描原理主要是借助各種模擬攻擊方法來檢查目標主機是否存在已知安全漏洞，在端口掃描后可以得到目標主機開啟端口以及相應端口上的網絡服務，將相關信息與漏洞掃描系統所提供的漏洞數據庫進行有效匹配，進而得出系統中是否存在條件符合的安全漏洞。此外，漏洞掃描還經常模擬黑客攻擊手法，對目標主機采取攻擊性的安全漏洞掃描，比如測試弱口令，如果模擬攻擊成功則表明主機系統的確存在安全漏洞。

4.2.2 白盒測試

白盒測試指的是在已知的源代碼基礎上，對所有資源進行充分訪問，包括源代碼、設計規約、程序員本人等，通常而言往往只能得到程序的二進制代碼，然而若采取反編譯工具，進行代碼的反匯編，則能夠進一步分析源代碼。

源代碼的評審包括人工及自動兩種方式。通常而言，計算機程序中包含數十萬的代碼，如果單純的進行人工審查是很難完成的。自動化工具作為一種寶貴資源，通常能夠減少長時間閱讀代碼的繁重任務，但是自動化工具卻常常只能識別一些可疑的代碼片段，后續仍需人工分析來完善。

源代碼分析工具通常可分為編譯時檢測器、源代碼瀏覽器以及自動源代碼審核工具。其中編譯時檢測器常常與編譯器集成在一起，能夠檢測不同類型的漏洞，有效彌補了編譯器的檢測不完全的缺陷。源代碼瀏覽器專門用來輔助人工評審源代碼，該工具允許評審者執行代碼高級搜索及在代碼交叉處應用位置之間進行導航。源代碼自動審核工具同大多數的安全性工具一樣，但是該工具卻傾向于關注具體編程語言。

白盒測試的優點：源代碼所有可能的路徑都可以被審核，這便于發現可能的漏洞。

白盒測試的缺點：源代碼分析工具不完善，可能出現報告出偽問題；白盒測試的評審在Win32環境下較為罕見，因此使用范圍也比較有限。

4.2.3 黑盒測試

作為終端用戶，可以控制輸入，從一個黑盒子一端提供輸入，然后從另一端觀察輸出結果，并不知道內部工作細節。黑盒測試要求所有東西可以被測試程序接受，這也是黑客攻擊者常用的手段。

黑盒測試通常只是從程序外部接口入手，雖然不知黑盒內部的任何細節，然而測試的最終目的卻與白盒測試相同，即達到程序內部完整分支覆蓋以及狀態覆蓋。此外，由于無法得知軟件程序的內部具體情況，做到完全覆蓋測試就是使用無窮數量，但是這是很難實現的。所以對于黑盒測試，測試用例選擇及設計尤為重要。

黑盒測試優點：黑盒測試在源代碼可用情況下優勢突出；黑盒測試無需對目標進行假設；測試方法簡單，能夠在不十分了解程序內部細節的情況下執行。

黑盒測試缺點：確定測試合適結束以及測試有效性是最大挑戰；不適用復雜攻擊情形并且此類攻擊還需要深入理解應用程序底層邏輯。

4.2.4 灰盒測試

灰盒測試在白盒測試與黑盒測試中間浮動，這對該測試的具體含義，給出下面的定義：灰盒測試包含了黑盒測試審核，內容中還包含了逆向工程獲取結果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源，具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預期所需要的輸入以及具體功能的輸出內容。分析編譯后得到的匯編代碼指令可以幫助測試者在源代碼缺失的情況下進行安全評估，該過程忽略了源代碼這一層次，在匯編代碼層次上進行安全評估，使用二進制進行相關的審核。

5 結語

總之，隨著計算機技術的快速發展，計算機網絡安全問題日趨嚴重。由于計算機網絡安全隱患多樣、涉及的因素也較多，因此對計算機安全隱患的防范不單單是利用簡單的技術措施對系統進行保護，而是應采取相應的漏洞挖掘技術，將計算機網絡安全隱藏的漏洞充分暴露出來，并采取相應的修復措施，以解除計算機網絡安全警報，提高計算機網絡安全性，保證用戶個人信息安全。

參考文獻

[1]劉春娟.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試，2014（05）：83-85.

[2]吳志毅，茅曉紅.探討計算機網絡存在的安全隱患及其維護措施[J].科技傳播，2014（05）：223-224.

[3]李智勇.數據挖掘在計算機網絡病毒防御中的應用探究[J].電子測試，2014（12）：46-48.

[4]馮偉林.探討計算機網絡存在的安全隱患及其維護措施[J].計算機光盤軟件與應用，2014（16）：177-178.

作者簡介

高旗（1990-），男，北京市人。大學本科學歷。現為國家新聞出版廣電總局監管中心助理工程師。研究方向為廣播電視監測。

作者單位

國家新聞出版廣電總局監管中心 北京市 100000