楊繼武 河北旅游職業(yè)學(xué)院

網(wǎng)絡(luò)時(shí)代的來臨是這個(gè)時(shí)代生活的人們有了巨大的改變，生活增添了許多樂趣，學(xué)習(xí)、工作也變得更加高效，“在家可知天下事”的理想生活已然變成現(xiàn)實(shí)。應(yīng)該說，網(wǎng)絡(luò)計(jì)算機(jī)在改變?nèi)藗兩畹耐瑫r(shí)，進(jìn)一步促進(jìn)時(shí)代的發(fā)展。但是，從計(jì)算機(jī)自身的防護(hù)能力來看，仍然存有很多的不足之處，無法抵抗病毒、黑客等入侵，因此，以下筆者將先對(duì)網(wǎng)絡(luò)計(jì)算機(jī)中存在的安全隱患進(jìn)行分析，進(jìn)而對(duì)漏洞挖掘技術(shù)進(jìn)行簡(jiǎn)要探討，旨在提升計(jì)算機(jī)使用安全，保障廣大網(wǎng)民的利益。

一、網(wǎng)絡(luò)計(jì)算機(jī)的安全隱患

（一）病毒。相較于普通病毒不同，隱藏性較高、傳染性強(qiáng)是網(wǎng)絡(luò)病毒的主要特點(diǎn)，可以在短時(shí)間內(nèi)對(duì)連接病毒計(jì)算機(jī)的任何介質(zhì)造成傷害，破壞網(wǎng)絡(luò)整體的運(yùn)行環(huán)境。就當(dāng)前看來，網(wǎng)絡(luò)病毒的出現(xiàn)率較高。隨著的網(wǎng)絡(luò)技術(shù)。計(jì)算機(jī)技術(shù)不斷提升，病毒也開始多樣性化發(fā)展，破壞力更是有所提升。如果不能夠規(guī)范的對(duì)計(jì)算機(jī)進(jìn)行操作，疏忽對(duì)安全軟件的使用，就很容易導(dǎo)致病計(jì)算機(jī)系統(tǒng)受到病毒的侵害。舉個(gè)例子來講，在下載的過程中，選擇安全性較低的網(wǎng)站下載，就很容易受到病毒的感染[1]。

（二）黑客。身處于網(wǎng)絡(luò)時(shí)代的我們，對(duì)于“黑客”以此并不陌生，能夠意識(shí)到黑客對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)安全造成的威脅。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，黑客了如指掌，不僅如此，能夠被稱之為黑客的人通常具有超凡的計(jì)算機(jī)技術(shù)，他們通常會(huì)通過非法手段入侵網(wǎng)路存在的安全漏洞，然后對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，盜取信息。簡(jiǎn)單來講，對(duì)于具備較高計(jì)算機(jī)技術(shù)的黑客來講，網(wǎng)絡(luò)安全漏洞的存在相當(dāng)于為黑客開啟了入侵的大門[2]。

（三）網(wǎng)絡(luò)詐騙。開放性、自由性、交互性與虛擬性都是計(jì)算機(jī)網(wǎng)絡(luò)本身具有的特點(diǎn)，也正因如此，一些不法分子開始利用網(wǎng)絡(luò)對(duì)人們行騙。部分不法分子會(huì)對(duì)一些社交軟件、平臺(tái)加以利用，發(fā)放一些虛假?gòu)V告或者以交朋友的名義行騙，很多的人因此遭到經(jīng)濟(jì)上損失。

（四）網(wǎng)絡(luò)本身存在漏洞。就當(dāng)前情況而言，并沒有完善的網(wǎng)絡(luò)管理措施。正因如此，導(dǎo)致多種多樣的安全漏洞出現(xiàn)，換而言之，網(wǎng)絡(luò)漏洞可以算是一種計(jì)算機(jī)安全隱患。不僅使黑客入侵更加方便，也使得計(jì)算機(jī)更容易受到病毒的感染。這一點(diǎn)，對(duì)于一些網(wǎng)絡(luò)安全嘗試缺乏的用戶尤為明顯，必然會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成嚴(yán)重威脅。

二、網(wǎng)絡(luò)計(jì)算機(jī)漏洞挖掘技術(shù)

（一）漏洞挖掘與分析。一般來講，計(jì)算機(jī)內(nèi)軟件的功能不會(huì)受到計(jì)算機(jī)安全漏洞的影響，因此，當(dāng)安全漏洞出現(xiàn)時(shí)，如果不進(jìn)行專業(yè)的測(cè)試，難以通過軟件存在的安全漏洞，特別是普通的網(wǎng)絡(luò)計(jì)算機(jī)用戶，由于其本身并不具備計(jì)算機(jī)專業(yè)技能，對(duì)于軟件僅會(huì)使用一些簡(jiǎn)單的功能，并沒有更深的了解，網(wǎng)絡(luò)中及時(shí)存在一定的安全漏洞，也無從得知。但大多數(shù)情況下，可以對(duì)安全性漏洞加以利用。比如：計(jì)算機(jī)水平較高的技術(shù)人員可以對(duì)數(shù)據(jù)防護(hù)、遠(yuǎn)程控制方面的安全性漏洞加以利用，可以通過敏感捕捉找出漏洞與存在的不足，為了能夠?qū)浖写嬖诘陌踩┒催M(jìn)行彌補(bǔ)，很多的公司已經(jīng)開始聘用測(cè)試專家完成測(cè)試，而FUZZ是選擇最多漏洞挖掘技術(shù)。

假設(shè)FUZZ捕捉處軟件存在的漏洞，需要立即與開發(fā)企業(yè)取得聯(lián)系，或者與代碼編程人員聯(lián)系，而相關(guān)人員在除了要具備敏感的漏洞捕捉能力，同時(shí)也要具備一定的分析能力，并在分析的過程中充分的利用相應(yīng)的軟件，在軟件的協(xié)助下更好的完成分析。如果軟件漏洞捕捉是由POC代碼完成，需要找出漏洞的原始產(chǎn)生點(diǎn)，這一步可以通過輔助軟件完成，然后對(duì)比PATCH執(zhí)行文件，對(duì)漏洞進(jìn)行查看并完成修補(bǔ)，進(jìn)行逆向分析是采用反編譯軟件，對(duì)系統(tǒng)漏洞進(jìn)行完善的修復(fù)，以此將軟件的防護(hù)能力提升進(jìn)而確保使用的安全性[3]。

（二）安全掃描技術(shù)。安全掃描技術(shù)是漏洞挖掘技術(shù)的一種，主要用于在對(duì)計(jì)算機(jī)端口信息進(jìn)行掃描和檢查，對(duì)于計(jì)算機(jī)端口存在的安全漏洞可以及時(shí)發(fā)現(xiàn)，當(dāng)黑客想要對(duì)計(jì)算機(jī)進(jìn)行共計(jì)，盜取數(shù)據(jù)時(shí)，計(jì)算機(jī)端口做為第一道門，通過進(jìn)行掃描評(píng)估后，對(duì)掃描數(shù)據(jù)進(jìn)行構(gòu)建，然后再進(jìn)行分析了解到黑客的入侵行為，及時(shí)反映出了的，盡量減少用戶的損失[4]。

（三）白盒測(cè)試技術(shù)。與安全掃描技術(shù)相同，白盒測(cè)試技術(shù)也是漏洞挖掘技術(shù)的一種，它還有另一個(gè)名字，即外部測(cè)試技術(shù)[5]。相對(duì)來講，該項(xiàng)技術(shù)在使用上具有一定的局限性，軟件功能、系統(tǒng)功能是否能夠滿足用戶的需要就是白盒測(cè)試技術(shù)的主要內(nèi)容，而對(duì)于軟件的代碼，該項(xiàng)技術(shù)不會(huì)進(jìn)行檢測(cè)。所以，在使用該項(xiàng)技術(shù)時(shí)，首先要對(duì)相應(yīng)的儲(chǔ)蓄代碼進(jìn)行獲取，然后再通過反編譯程序之后對(duì)漏洞代碼進(jìn)行修改，軟件防護(hù)能力由此提升，提高網(wǎng)絡(luò)運(yùn)行的安全性。

結(jié)束語(yǔ)：目前，人們的生活、學(xué)習(xí)、工作均已經(jīng)離不開網(wǎng)絡(luò)計(jì)算機(jī)，可以說，網(wǎng)絡(luò)計(jì)算機(jī)是生活中的重要元素。因此，為了能夠使其在我們生活中發(fā)揮更大的作用，提高學(xué)習(xí)、工作效率，帶給我們更多娛樂，首先要了解存在的安全隱患，并實(shí)施有效的防范措施，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，并加以彌補(bǔ)，從而讓我們能夠在網(wǎng)絡(luò)計(jì)算機(jī)的幫助下更好的生活、工作。