網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)芻議

趙輝

摘? ?要：現(xiàn)如今，我國(guó)計(jì)算機(jī)設(shè)備的應(yīng)用十分普遍，互聯(lián)網(wǎng)通信網(wǎng)絡(luò)鋪設(shè)范圍日益擴(kuò)大，計(jì)算機(jī)的計(jì)算具有精準(zhǔn)性與便捷性等特征，使計(jì)算機(jī)依然成為人們生活與生產(chǎn)中必不可少的一部分，計(jì)算機(jī)的應(yīng)用帶給人們便利的同時(shí)，受計(jì)算機(jī)人為操作失誤、計(jì)算機(jī)防護(hù)功能較弱等因素影響，使網(wǎng)絡(luò)計(jì)算機(jī)安全存在較高隱患，已經(jīng)威脅人們的生產(chǎn)與生活。故此，文章主要對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)進(jìn)行分析。

關(guān)鍵詞：產(chǎn)品安全;滲透測(cè)試;漏洞挖掘技術(shù)

隨著我國(guó)計(jì)算機(jī)生產(chǎn)技術(shù)水平的日益提高，計(jì)算機(jī)硬件、軟件的價(jià)格也隨之下降，這為計(jì)算機(jī)的廣泛應(yīng)用打下良好的基礎(chǔ)，我國(guó)光纖網(wǎng)絡(luò)鋪設(shè)范圍逐漸擴(kuò)大，對(duì)計(jì)算機(jī)的廣泛應(yīng)用發(fā)揮著積極作用，但是由于計(jì)算機(jī)自身防護(hù)能力存在一定的不足與缺陷，導(dǎo)致其自身防護(hù)能力效果較低，加之少數(shù)人員的不良操作，使網(wǎng)絡(luò)計(jì)算機(jī)安全隱患逐漸加大，給人們的生活與生產(chǎn)帶來(lái)不利影響。

1? ? 當(dāng)前我國(guó)網(wǎng)絡(luò)計(jì)算機(jī)安全隱患的概述

1.1? 黑客的不良攻擊

當(dāng)前我國(guó)網(wǎng)絡(luò)有大量的黑客，由于黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)了解得十分全面，而且有著較高的計(jì)算機(jī)操作技能與代碼編寫能力，如若網(wǎng)絡(luò)計(jì)算機(jī)本身有較大的安全漏洞，黑客就會(huì)對(duì)其加以病毒編寫或者運(yùn)用操作技術(shù)手段，以不法手段侵入他人計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)的數(shù)據(jù)信息，獲得利潤(rùn)報(bào)酬。黑客如若入侵計(jì)算機(jī)，不但要具備較高的計(jì)算機(jī)操作水平，還要有熟練的編寫病毒能力，加之計(jì)算機(jī)系統(tǒng)本身存在安全漏洞，增加了黑客不良攻擊的概率[1]。

1.2? 熱門安全防護(hù)軟件的漏洞

360安全衛(wèi)士、金山毒霸、騰訊管家等是當(dāng)前我國(guó)熱門的安全防護(hù)軟件，我國(guó)安全防護(hù)軟件編寫部門盡管始終致力于軟件更新防護(hù)，以此提高軟件防護(hù)效果，但是受網(wǎng)絡(luò)病毒自身的入侵性、多元化等因素影響，導(dǎo)致目前我國(guó)熱門安全防護(hù)軟件仍然有諸多漏洞問(wèn)題[2]。為此，我國(guó)熱門安全防護(hù)軟件設(shè)計(jì)者與開(kāi)發(fā)者，應(yīng)該堅(jiān)持創(chuàng)新精神，注重新防護(hù)代碼的研發(fā)，將計(jì)算機(jī)本身的安全漏洞方面作為切入點(diǎn)，以此促進(jìn)安全防護(hù)軟件的更新，有效地解決網(wǎng)絡(luò)漏洞，才能切實(shí)保障計(jì)算機(jī)不會(huì)遭到網(wǎng)絡(luò)病毒與黑客的攻擊。

1.3? 網(wǎng)絡(luò)病毒的入侵與傳播

網(wǎng)絡(luò)病毒與其他形式的網(wǎng)絡(luò)入侵存在差異性，網(wǎng)絡(luò)病毒有著極強(qiáng)的隱蔽性，并且感染力較高，傳播速度較快，因此，對(duì)于網(wǎng)絡(luò)與計(jì)算機(jī)有較大的破壞性。在網(wǎng)絡(luò)安全隱患當(dāng)中，網(wǎng)絡(luò)病毒十分常見(jiàn)，在網(wǎng)絡(luò)普及的環(huán)境下，網(wǎng)絡(luò)病毒影響力也隨之提升，如若計(jì)算機(jī)操作者的操作方式存在錯(cuò)誤問(wèn)題，就會(huì)加大網(wǎng)絡(luò)病毒的入侵概率，尤其是在使用局部網(wǎng)連接過(guò)程中，如若一臺(tái)計(jì)算機(jī)受病毒入侵影響，同時(shí)，此計(jì)算機(jī)沒(méi)有安裝殺毒軟件，那么網(wǎng)絡(luò)病毒就會(huì)經(jīng)過(guò)計(jì)算機(jī)共享連接的端口對(duì)其局域網(wǎng)中的計(jì)算機(jī)進(jìn)行入侵，最終對(duì)整體局域網(wǎng)絡(luò)造成影響。

2? ? 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)的概述

2.1? 漏洞挖掘與分析

計(jì)算機(jī)軟件的安全漏洞并不會(huì)對(duì)其他軟件功能造成影響，為此，如若不對(duì)軟件功能展開(kāi)測(cè)試，則很難發(fā)現(xiàn)軟件的安全漏洞問(wèn)題，尤其針對(duì)軟件普通用戶而言，用戶所應(yīng)用的軟件功能較為淺顯、單一，很難發(fā)現(xiàn)軟件中存在的問(wèn)題。一般情況下，安全性漏洞有著較高的應(yīng)用價(jià)值，如計(jì)算機(jī)遠(yuǎn)程控制與數(shù)據(jù)防護(hù)的安全性漏洞[3]。針對(duì)本身有著較高水平計(jì)算機(jī)編碼能力的編程者而言，找到系統(tǒng)的安全漏洞是其工作的主要內(nèi)容，代碼編程者可以借助軟件安全測(cè)試進(jìn)而發(fā)現(xiàn)軟件存在的問(wèn)題，目前大多數(shù)軟件公司都會(huì)聘用測(cè)試方面的專業(yè)人士對(duì)自身的軟件漏洞展開(kāi)測(cè)試，從而解決軟件中的安全漏洞問(wèn)題。

2.2? 安全掃描技術(shù)手段

在漏洞挖掘技術(shù)中，安全掃描技術(shù)手段是通過(guò)對(duì)計(jì)算機(jī)端口信息的檢測(cè)與掃描，從而發(fā)現(xiàn)計(jì)算機(jī)端口存在的安全漏洞問(wèn)題，其工作原理如圖1所示。黑客如若想要攻擊計(jì)算機(jī)盜取計(jì)算機(jī)的數(shù)據(jù)信息，需要通過(guò)計(jì)算機(jī)端口，安全掃描技術(shù)作為評(píng)價(jià)計(jì)算機(jī)安全性的方式之一，對(duì)端口展開(kāi)掃描，構(gòu)建出掃描的數(shù)據(jù)信息，進(jìn)而分析與觀察入群行為，采集安全漏洞的數(shù)據(jù)信息。

2.3? 白盒測(cè)試技術(shù)手段

在漏洞挖掘技術(shù)中，白盒測(cè)試技術(shù)手段也被人們稱為外部測(cè)試技術(shù)，但是由于白盒測(cè)試技術(shù)本身有一定的局限性，其測(cè)試主要圍繞軟件與系統(tǒng)的功能、用戶實(shí)際需求是否存在沖突矛盾，并不會(huì)對(duì)其軟件代碼加以檢測(cè)，因此，只有獲得有關(guān)程序代碼才能對(duì)反編譯程序加以溝通，對(duì)存在漏洞的代碼進(jìn)行修改[4]。為了提升軟件的防護(hù)效果，需要對(duì)自身存在的安全隱患加以排查，才能避免此類問(wèn)題。

3? ? 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)的廣泛應(yīng)用為人們帶來(lái)了極大的便利，但是也逐漸產(chǎn)生了網(wǎng)絡(luò)計(jì)算機(jī)安全問(wèn)題，由于目前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患比較多，為了改善計(jì)算機(jī)安全防護(hù)效果，應(yīng)該合理借助漏洞挖掘技術(shù)手段，有效地彌補(bǔ)網(wǎng)絡(luò)系統(tǒng)的不足，才能提升計(jì)算機(jī)應(yīng)用的有效性與安全性。

[參考文獻(xiàn)]

[1]劉軍.小議網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)分析[J].科技展望，2017（28）：55.

[2]吳樂(lè)璋.對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)研究[J].電腦迷，2018（10）：38.

[3]高旗.網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)[J].電子技術(shù)與軟件工程，2017（9）：201-202.

[4]李鳳翔.網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)探討[J].計(jì)算機(jī)產(chǎn)品與流通，2018（2）：12.