計算機網絡安全隱患及漏洞發覺技術分析

潘旭 李昌昌

摘 要：隨著科學技術的飛速發展和大眾生活水平的日漸提高，當前社會對計算機網絡安全問題也越來越重視。當前時代是信息化時代，計算機網絡在各個領域之中均有所涉及和應用，計算機網絡為民眾生產生活提供了幫助，便利性特質尤為明顯，但是安全隱患問題依舊存在，所以應該有針對性地去分析網絡安全威脅出現的誘導因素，之后在此基礎上應用漏洞挖掘技術予以透徹處理。

關鍵詞：網絡；計算機安全；隱患；漏洞；發覺技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）03-0156-02

Analysis on the Computer Network Security Hidden Danger and Vulnerability Detection Technology

PAN Xu，LI Changchang

（Liupanshui Normal University，Liupanshui 553004，China）

Abstract：With the rapid development of technology and the improvement of people's living standard，the current society is paying more and more attention to computer network security. The present era is the information age，the computer network has been involved and applied in all fields，and the computer network provides help to the people's production and life. The convenience characteristics are particularly obvious，but the hidden security problems still exist，so it should be targeted to analyze the inducement factors of the threat of network security，after that. Based on this，we use vulnerability mining technology to deal with it thoroughly.

Keywords：network；computer security；hidden danger；vulnerability；discovery technology

0 引 言

時代在發展，社會在進步，計算機網絡當前應用范圍十分之廣，各行各業或多或少的都會應用到計算機網絡，計算機網絡便捷性特性突出，提升了人與人之間溝通交流的效率，與此同時，也穩步提升了數據信息處理效率。但是因為計算機網絡具備開放性、虛擬性，以及自由性等特點，其便利性不可否認，但是安全隱患也隨之而來，最為常見的就是黑客惡意攻擊行為、網絡詐騙行為以及網絡病毒侵襲等，無論是對企業還是個人，都是一種不小的影響。針對此種情況運用漏洞挖掘技術找尋漏洞，隨后對其進行處理，提升計算機運行安全性，綜合保障網絡信息安全。

1 計算機網絡安全簡述

我們通常所說的計算機網絡以綜合性學科形式出現，所涉技術內容繁多，主要涵蓋了網絡技術內容和通信技術內容以及密碼技術內容。計算機網絡安全運行的整個環節內，一般情況下應對結構系統軟件要素和硬件要素予以全面的防護，目的就是在一定程度上遏制系統惡意攻擊行為出現，造成文件丟失和數據損壞。

應該了解到，計算機網絡具備開發性特點和虛擬性特點以及自由性特點，上述特點的存在，會有效提升計算機網絡便捷性，但是隱患隨之而來。計算機網絡開放性盡管有力彰顯了信息資源共享效力和溝通便捷性，但非法人員也借助這一特性展開犯罪活動。自由性特點標志著技術局限性小，身為網民可以隨意在網上發布信息和獲取信息，但在此過程中，網絡病毒會趁機而入，非法站點病毒會對網民計算機網絡安全造成嚴重威脅。

2 現狀分析

當前計算機網絡技術正在如火如荼的發展著，開放度效能和自由度效能雙向凸顯出來，計算機網絡系統中核心安全隱患問題主要分為信息泄露問題和黑客攻擊問題，這兩種安全隱患會在一定程度上對網絡造成巨大影響，特別是后者，黑客借助計算機病毒能夠使計算機用戶電腦系統癱瘓，進而竊取用戶存儲文件內容和信息數據內容，非法監聽行為時有發生。

計算機網絡認證結構系統構建上存在不完善現象，安全防護技術以及產品類型少之又少，安全系統方面的缺陷十分明顯，網絡安全管理以及法律制度建設方面也不夠完善，存在較大問題。

當前計算機網絡系統構建處在發展階段，非法人員趁機介入幾率大大提高，這是世界性的問題，因為網絡安全隱患造成損失是不可估量的，所以有效、科學、合理的處理計算機網絡安全問題勢在必行。

3 不安全因素分析

因為計算機網絡系統支持不同類型的管理，各種管理模式借助模塊程序來平穩實施，假設出現漏洞，聯網計算機設備此時極易出現癱瘓情況，部分黑客攻擊便是借助計算機操作結構系統漏洞來對網絡進行攻擊并使之癱瘓。

另外，計算機操作系統存在漏洞與后門，其存在的安全隱患也是十分巨大的，計算機程序員在結構系統程序開發過程中，一般會設置程序后門，借助后門程序，設計人員可以越過繁瑣步驟直接對系統進行訪問，假設后門程序此時被黑客非法利用，便會發生信息泄漏等事故。加之計算機網絡操作系統之中遠程調用功能的使用，也為網絡安全埋下了諸多隱患。一般的計算機操作結構系統，通常具備遠程協助功能，此種功能的存在使得計算機聯網時能夠通過遠程操作運行程序。在遠程程序執行階段，啟動遠程要借助不同的點，那么在此過程之中便極有可能遭到監控，安全隱患隨之而來。

4 安全問題簡述

計算機網絡運行階段，假設出現保護不到位的狀況，很可能出現不同類型的攻擊和侵襲。其中，病毒破壞和緩沖區溢出攻擊以及木馬侵入、網絡炸彈威脅等均是核心安全隱患。

計算機病毒威脅網絡安全。計算機病毒實際上是一種程序，病毒可以對系統產生破壞力，導致系統不能正常運行。計算機病毒具備可復制特點和可傳染特點，一旦借助網絡傳播開來，網絡寬帶和存儲資源會被惡意占用，網絡堵塞狀況時有發生，嚴重情況下還會造成數據丟失現象和硬件毀壞現象以及系統癱瘓現象等。緩沖區溢出攻擊也是十分常見的，緩沖區溢出是指因操作系統和程序設計存在缺陷而出現的緩沖區技術漏洞，不法分子會獲取網站權限，對信息進行竊取，惡意攻擊用戶網絡。木馬存在于計算機之中，通過給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置，使電腦安全性受到威脅。網絡炸彈主要指的是黑客通過向計算機用戶目標郵箱發送大量垃圾數據，最后使其系統癱瘓。

5 漏洞發覺技術實施方案分析

5.1 漏洞研究和分析

管控安全漏洞的措施中，最為常見的就是計算機遠程控制安全漏洞，一般由計算機技術編程人員對可能存在漏洞的程序進行篩查，捕捉計算機程序存在的細微問題。大型計算機軟件工作會雇傭專家對產品進行查缺補漏，彌補相關技術缺陷，從安全漏洞修復角度入手解決問題。漏洞挖掘，從實際角度而言，歸屬于高級測試范疇。Fuzz方案最為常見，其漏洞挖掘水平極高，以黑盒測試形式為主。Fuzz通過對異常情況和發展態勢的掌控，向廠商一方進行漏洞描述。使用該方案需具備較強漏洞分析能力，在此基礎上來進行二進制級別程序操控。

漏洞分析階段，假設可以找尋到相關代碼信息要點，之后在此基礎上便可將漏洞予以還原，憑借調試器來透徹觀察漏洞出發點，但是若不能有力搜尋到相關代碼，便應該向廠商進行漏洞描述，讓其進行處理，首先進行可執行文件已修改內容比較，隨之應用反匯編工具實施真正意義的逆向分析。

5.2 漏洞發覺技術應用

首先是漏洞掃描，通過不同類型攻擊模式模擬檢查計算機主機安全漏洞是否切實存在，端口位置處掃描要隨之跟進，獲取主機開啟端口網絡服務和對應端口網絡服務，將信息與漏洞掃描系統數據庫二者達成合理匹配，找尋滿足條件的計算機網絡安全漏洞。還應該注意的是，漏洞掃描應該模仿黑客攻擊手法，針對網絡主機應用攻擊行為檢查方案進行網絡安全漏洞掃描，測試弱口令最為常見。

其次是白盒測試，主要以已知源代碼為操作基礎，對整體資源進行有力訪問，涵蓋了源代碼內容、設計章程內容、程序員內容，一般情況只能得到程序二進制代碼，但是假設應用反編譯工具類型來實施代碼反匯編操作，就能深度研究源代碼。源代碼評審以人工操作和自動操作為主，計算機程序內代碼繁多，若只是簡單地進行人工審查，那就無法保證漏洞檢查質量，自動化實施優異性明顯，會提升代碼閱讀效率和質量，但它也有缺點，就是只能進行可疑代碼識別，單一性缺陷明顯，后續工作還要有工作人員的人工分析來準確把握。

最后是黑盒測試，一般都是從程序外部結構入手進行操作的，盡管說黑盒內部細節無從知曉，但是測試最終目標和白盒測試有異曲同工之妙，換個角度而言，就是達成程序內部完成分支覆蓋和狀態全面覆蓋。因為不了解軟件程序內部詳情，達成全面覆蓋就是使用無窮無盡的數量，顯然這是難以達成的。針對黑盒測試操作，測試用例篩選和深度的優化設計十分關鍵。

6 結 論

網絡計算機安全隱患仍舊存在，我們應該正視此類問題，運用數據發覺技術更好更優地處理掉網絡漏洞，在及時發覺的基礎上查缺補漏，全方位、多角度地維護網絡信息安全。

參考文獻：

[1] 青虹宏.基于數據挖掘技術的客戶關系管理系統 [J].重慶工商大學學報：自然科學版，2004，21（4）：388-391.

[2] 方玉峰.基于線性鏈表的關聯規則數據挖掘技術在數字圖書館中的應用 [J].中國新通信，2017，19（16）：93.

作者簡介：潘旭（1996-），男，水族，貴州人，數學與信息工程學院計算機科學與技術專業14級本科生；李昌昌（1996-），男，苗族，貴州人，數學與信息工程學院計算機科學與技術專業14級本科生。