網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)

摘 要隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，當(dāng)前我國(guó)已經(jīng)逐漸步入到信息化時(shí)代，這也使得計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)前各個(gè)行業(yè)應(yīng)用也越來(lái)越廣泛。計(jì)算機(jī)網(wǎng)絡(luò)為人們的生產(chǎn)及生活帶來(lái)了極大的便利，但是由于計(jì)算機(jī)本身的缺陷以及個(gè)人操作不規(guī)范等因素，使得網(wǎng)絡(luò)安全隱患長(zhǎng)期存在。因此必須充分了解并研究網(wǎng)絡(luò)安全發(fā)生原因，以便進(jìn)行針對(duì)性的改善，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文簡(jiǎn)要概述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵及安全現(xiàn)狀，分析當(dāng)前網(wǎng)絡(luò)安全主要隱患以及產(chǎn)生原因，并提出了一種基于漏洞挖掘技術(shù)的安全隱患防御系統(tǒng)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患 漏洞 挖掘技術(shù)

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用，并且不斷滲透到當(dāng)前各個(gè)領(lǐng)域中，借助計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來(lái)越便捷。然而由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、虛擬性及自由性特點(diǎn)，這使得計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供巨大便利的同時(shí)也埋下了一定的安全隱患，如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等，這對(duì)個(gè)人及企業(yè)信息安全造成巨大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全防范策略在各個(gè)領(lǐng)域得到重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)綜合性較強(qiáng)的學(xué)科，涉及到的相關(guān)技術(shù)也多種多樣，具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，通常需要對(duì)系統(tǒng)的軟件及硬件部分進(jìn)行嚴(yán)密的保護(hù)，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、虛擬性以及自由性等特點(diǎn)，這些基本特點(diǎn)在提升計(jì)算機(jī)網(wǎng)絡(luò)便捷性的同時(shí)，也為網(wǎng)絡(luò)安全埋下較大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性雖然發(fā)揮了信息及資源共享、交流便捷的作用，但是也為計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全帶來(lái)一定的威脅，不法分子經(jīng)常會(huì)借助開(kāi)放性的網(wǎng)絡(luò)進(jìn)行非法犯罪活動(dòng)；計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的虛擬空間，為用戶提供娛樂(lè)、信息獲取等需求，然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件，一些詐騙分子在網(wǎng)絡(luò)上常常匿名發(fā)布虛假信息，使很多網(wǎng)民受騙，但是受騙后人們卻對(duì)這些不法分子無(wú)可奈何；計(jì)算機(jī)網(wǎng)絡(luò)有著高度的自由性，網(wǎng)民在操作上不受任何技術(shù)的約束，可以隨時(shí)隨地的發(fā)布或者收取信息，但是自由性也為計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供巨大便利，一些非法站點(diǎn)的病毒會(huì)對(duì)計(jì)算機(jī)安全造成巨大威脅。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，隨著計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放度與自由度逐漸提升，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患，即信息泄露與黑客攻擊。這兩種安全隱患都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大破壞，尤其是黑客攻擊，通過(guò)病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓，進(jìn)而使被攻擊對(duì)象的計(jì)算機(jī)系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲(chǔ)的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況，此外還常常會(huì)出現(xiàn)不法人員通過(guò)線路進(jìn)行非法監(jiān)聽(tīng)的行為。

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)證系統(tǒng)構(gòu)建上依舊不完善，相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏，且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱，此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上，我國(guó)依舊還處于持續(xù)建設(shè)階段，這樣必然給不法分子可乘之機(jī)。世界許多國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問(wèn)題，這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達(dá)幾十億甚至幾百億美元。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題刻不容緩。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性，并且具備了較強(qiáng)的破壞能力，屬于網(wǎng)絡(luò)安全隱患中最常見(jiàn)的一種。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代，其破壞力也在不斷提升，有些病毒能夠輕而易舉的進(jìn)入到一些個(gè)人操作不規(guī)范以及沒(méi)有安裝或者運(yùn)行安全防護(hù)軟件的計(jì)算機(jī)系統(tǒng)中，使得用戶計(jì)算機(jī)系統(tǒng)遭受病毒入侵。比如，一些用戶如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時(shí)，就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染，這最終會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客活躍于網(wǎng)絡(luò)，掌握著較高水平的計(jì)算機(jī)技術(shù)，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系非常了解，并且能夠利用那些存在安全漏洞的計(jì)算機(jī)網(wǎng)絡(luò)，憑借自己較高的計(jì)算機(jī)技術(shù)，采取非法手段通過(guò)網(wǎng)絡(luò)安全漏洞入侵其它用戶的計(jì)算機(jī)系統(tǒng)，對(duì)用戶的計(jì)算機(jī)進(jìn)行破壞，使被攻擊的用戶計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓、竊取用戶計(jì)算機(jī)中存儲(chǔ)的機(jī)密數(shù)據(jù)以及個(gè)人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計(jì)算機(jī)水平外，計(jì)算機(jī)本身的漏洞也為黑客入侵提供有利條件。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)本身漏洞

網(wǎng)絡(luò)管理策略本身存在一定的缺陷，這使得計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞，網(wǎng)絡(luò)漏洞的存在是計(jì)算機(jī)主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件，并且受計(jì)算機(jī)用戶本身操作不當(dāng)?shù)挠绊懠鞍踩庾R(shí)缺乏，使得計(jì)算機(jī)網(wǎng)絡(luò)漏洞逐漸擴(kuò)大，這必然會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大威脅。

2.4 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性、虛擬性及自由性的特點(diǎn)，使得網(wǎng)絡(luò)詐騙問(wèn)題頻出。一些非法分子經(jīng)常通過(guò)網(wǎng)絡(luò)社交平臺(tái)及各種聊天軟件工具進(jìn)行網(wǎng)絡(luò)詐騙，并且散布各種虛假?gòu)V告來(lái)誘騙用戶，使一些自我分辨能力較差的用戶不能有效甄別，進(jìn)而造成個(gè)人財(cái)產(chǎn)損失。

3 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因分析

3.1 計(jì)算機(jī)安全系統(tǒng)不完善

計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來(lái)越廣泛，但是相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)卻依舊不夠完善，這導(dǎo)致各種網(wǎng)絡(luò)安全問(wèn)題層出不窮，因此安全系統(tǒng)不完善是造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的重要因素之一。

3.2 計(jì)算機(jī)用戶個(gè)人操作不當(dāng)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入到家家戶戶，人們足不出戶就能知天下事，這使得計(jì)算機(jī)網(wǎng)絡(luò)的便利性更為突出，比如人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行聊天、新聞閱讀以及購(gòu)物等。但是其中比較嚴(yán)重的問(wèn)題是許多人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)往往缺乏安全意識(shí)，經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站，這為用戶的計(jì)算機(jī)安全埋下巨大的安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的源頭在于計(jì)算機(jī)本身存在漏洞，因此有必要采取一種針對(duì)性漏洞挖掘技術(shù)，將計(jì)算機(jī)中隱藏的漏洞顯現(xiàn)出來(lái)，并采取合理的方案進(jìn)行修復(fù)，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保護(hù)用戶信息安全。下面以軟件安全漏洞為例，對(duì)安全漏洞挖掘技術(shù)進(jìn)行分析。

4.1 漏洞研究

4.1.1 漏洞挖掘

計(jì)算機(jī)軟件中的安全漏洞本身不會(huì)對(duì)軟件的功能造成影響，因此很難通過(guò)功能性測(cè)試來(lái)發(fā)現(xiàn)，對(duì)于一些自己認(rèn)為是“正常操作”的普通用戶而言，更加難以觀察到軟件中存在的瑕疵。

安全性漏洞其實(shí)擁有很高的利用價(jià)值，比如導(dǎo)致計(jì)算機(jī)遠(yuǎn)程控制以及數(shù)據(jù)泄露的安全漏洞，通常是一些計(jì)算機(jī)技術(shù)精湛的編程人員尋找的重點(diǎn)，他們能夠敏感的捕捉到程序員犯下的細(xì)小錯(cuò)誤，這使得一些大型的軟件公司，常常會(huì)雇傭一些專家測(cè)試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析，漏洞挖掘其實(shí)屬于一種高級(jí)的測(cè)試，目前無(wú)論是專家還是攻擊者，普遍采用的漏洞挖掘方法是Fuzz，這實(shí)際上是一種黑盒測(cè)試。

4.1.2 漏洞分析

當(dāng)Fuzz捕捉到軟件中的異常情況后，需要向廠商簡(jiǎn)單描述漏洞的細(xì)節(jié)時(shí)，就要具備一定的漏洞分析能力，漏洞分析通常是使用一種調(diào)試二進(jìn)制級(jí)別的程序。

進(jìn)行漏洞的分析時(shí)，若能搜索到POC代碼，則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場(chǎng)，通過(guò)調(diào)試器觀察漏洞細(xì)節(jié)，或利用一些工具能夠找到漏洞的出發(fā)點(diǎn)。而如果不能搜索到POC時(shí)，就需要向廠商簡(jiǎn)單的描述漏洞，使用較為普遍的是補(bǔ)丁比較器，先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進(jìn)行了修改，之后就可以用反匯編工具進(jìn)行逆向分析。

漏洞分析對(duì)漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求，除此之外還要求相關(guān)人員應(yīng)精通各個(gè)場(chǎng)景下漏洞的利用方法，這些操作更多的依賴實(shí)際處理經(jīng)驗(yàn)，因此很難形成通用的方法與技術(shù)規(guī)范。

4.1.3 漏洞利用

漏洞利用在上世紀(jì)80年代就已經(jīng)出現(xiàn)，而其真正流行是在1996年，隨著時(shí)間的逐漸推移，經(jīng)過(guò)無(wú)數(shù)的軟件安全專家以及黑客的針對(duì)性研究，該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實(shí)踐，并且日趨完善。

4.2 漏洞挖掘技術(shù)研究

4.2.1 安全掃描技術(shù)

掃描漏洞主要是對(duì)計(jì)算機(jī)端口信息進(jìn)行檢查以及掃描，以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在，哪些端口能夠被黑客用來(lái)攻擊，因此安全掃描僅僅是對(duì)計(jì)算機(jī)進(jìn)行安全性評(píng)估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上，通過(guò)對(duì)入侵行為進(jìn)行分析以及觀察相關(guān)漏洞的收集結(jié)果，大多數(shù)是針對(duì)某一網(wǎng)絡(luò)服務(wù)。

漏洞掃描原理主要是借助各種模擬攻擊方法來(lái)檢查目標(biāo)主機(jī)是否存在已知安全漏洞，在端口掃描后可以得到目標(biāo)主機(jī)開(kāi)啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù)，將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫(kù)進(jìn)行有效匹配，進(jìn)而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外，漏洞掃描還經(jīng)常模擬黑客攻擊手法，對(duì)目標(biāo)主機(jī)采取攻擊性的安全漏洞掃描，比如測(cè)試弱口令，如果模擬攻擊成功則表明主機(jī)系統(tǒng)的確存在安全漏洞。

4.2.2 白盒測(cè)試

白盒測(cè)試指的是在已知的源代碼基礎(chǔ)上，對(duì)所有資源進(jìn)行充分訪問(wèn)，包括源代碼、設(shè)計(jì)規(guī)約、程序員本人等，通常而言往往只能得到程序的二進(jìn)制代碼，然而若采取反編譯工具，進(jìn)行代碼的反匯編，則能夠進(jìn)一步分析源代碼。

源代碼的評(píng)審包括人工及自動(dòng)兩種方式。通常而言，計(jì)算機(jī)程序中包含數(shù)十萬(wàn)的代碼，如果單純的進(jìn)行人工審查是很難完成的。自動(dòng)化工具作為一種寶貴資源，通常能夠減少長(zhǎng)時(shí)間閱讀代碼的繁重任務(wù)，但是自動(dòng)化工具卻常常只能識(shí)別一些可疑的代碼片段，后續(xù)仍需人工分析來(lái)完善。

源代碼分析工具通?？煞譃榫幾g時(shí)檢測(cè)器、源代碼瀏覽器以及自動(dòng)源代碼審核工具。其中編譯時(shí)檢測(cè)器常常與編譯器集成在一起，能夠檢測(cè)不同類型的漏洞，有效彌補(bǔ)了編譯器的檢測(cè)不完全的缺陷。源代碼瀏覽器專門用來(lái)輔助人工評(píng)審源代碼，該工具允許評(píng)審者執(zhí)行代碼高級(jí)搜索及在代碼交叉處應(yīng)用位置之間進(jìn)行導(dǎo)航。源代碼自動(dòng)審核工具同大多數(shù)的安全性工具一樣，但是該工具卻傾向于關(guān)注具體編程語(yǔ)言。

白盒測(cè)試的優(yōu)點(diǎn)：源代碼所有可能的路徑都可以被審核，這便于發(fā)現(xiàn)可能的漏洞。

白盒測(cè)試的缺點(diǎn)：源代碼分析工具不完善，可能出現(xiàn)報(bào)告出偽問(wèn)題；白盒測(cè)試的評(píng)審在Win32環(huán)境下較為罕見(jiàn)，因此使用范圍也比較有限。

4.2.3 黑盒測(cè)試

作為終端用戶，可以控制輸入，從一個(gè)黑盒子一端提供輸入，然后從另一端觀察輸出結(jié)果，并不知道內(nèi)部工作細(xì)節(jié)。黑盒測(cè)試要求所有東西可以被測(cè)試程序接受，這也是黑客攻擊者常用的手段。

黑盒測(cè)試通常只是從程序外部接口入手，雖然不知黑盒內(nèi)部的任何細(xì)節(jié)，然而測(cè)試的最終目的卻與白盒測(cè)試相同，即達(dá)到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外，由于無(wú)法得知軟件程序的內(nèi)部具體情況，做到完全覆蓋測(cè)試就是使用無(wú)窮數(shù)量，但是這是很難實(shí)現(xiàn)的。所以對(duì)于黑盒測(cè)試，測(cè)試用例選擇及設(shè)計(jì)尤為重要。

黑盒測(cè)試優(yōu)點(diǎn)：黑盒測(cè)試在源代碼可用情況下優(yōu)勢(shì)突出；黑盒測(cè)試無(wú)需對(duì)目標(biāo)進(jìn)行假設(shè)；測(cè)試方法簡(jiǎn)單，能夠在不十分了解程序內(nèi)部細(xì)節(jié)的情況下執(zhí)行。

黑盒測(cè)試缺點(diǎn)：確定測(cè)試合適結(jié)束以及測(cè)試有效性是最大挑戰(zhàn)；不適用復(fù)雜攻擊情形并且此類攻擊還需要深入理解應(yīng)用程序底層邏輯。

4.2.4 灰盒測(cè)試

灰盒測(cè)試在白盒測(cè)試與黑盒測(cè)試中間浮動(dòng)，這對(duì)該測(cè)試的具體含義，給出下面的定義：灰盒測(cè)試包含了黑盒測(cè)試審核，內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源，具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測(cè)試者在源代碼缺失的情況下進(jìn)行安全評(píng)估，該過(guò)程忽略了源代碼這一層次，在匯編代碼層次上進(jìn)行安全評(píng)估，使用二進(jìn)制進(jìn)行相關(guān)的審核。

5 結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重。由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多，因此對(duì)計(jì)算機(jī)安全隱患的防范不單單是利用簡(jiǎn)單的技術(shù)措施對(duì)系統(tǒng)進(jìn)行保護(hù)，而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來(lái)，并采取相應(yīng)的修復(fù)措施，以解除計(jì)算機(jī)網(wǎng)絡(luò)安全警報(bào)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保證用戶個(gè)人信息安全。

參考文獻(xiàn)

[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測(cè)試，2014（05）：83-85.

[2]吳志毅，茅曉紅.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].科技傳播，2014（05）：223-224.

[3]李智勇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測(cè)試，2014（12）：46-48.

[4]馮偉林.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（16）：177-178.

作者簡(jiǎn)介

高旗（1990-），男，北京市人。大學(xué)本科學(xué)歷。現(xiàn)為國(guó)家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向?yàn)閺V播電視監(jiān)測(cè)。

作者單位

國(guó)家新聞出版廣電總局監(jiān)管中心 北京市 100000