◆方子圓

網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)探討

◆方子圓

(西安電子科技大學(xué) 陜西 710071)

隨著社會經(jīng)濟(jì)的不斷發(fā)展和科學(xué)技術(shù)的日益更新，我們迎來了信息化時代，互聯(lián)網(wǎng)在人們生產(chǎn)生活中得到廣泛應(yīng)用。這在很大程度上改變了人們的生產(chǎn)生活方式、社會交往方式以及學(xué)習(xí)方式。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，網(wǎng)絡(luò)計(jì)算機(jī)安全隱患也頻發(fā)。由于計(jì)算機(jī)本身的缺陷以及個人操作不規(guī)范等因素，使得網(wǎng)絡(luò)安全隱患長期存在。因而，要想使計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展，需要充分了解并研究網(wǎng)絡(luò)安全發(fā)生的原因，繼而提出切實(shí)可行的對策，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文將對網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)進(jìn)行探討，從而找尋到切實(shí)可行的策略，使計(jì)算機(jī)技術(shù)健康持續(xù)地發(fā)展。

計(jì)算機(jī)；隱患；漏洞；策略

0 前言

今天，信息技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)在人們生產(chǎn)生活中得到廣泛應(yīng)用，并且滲透到生產(chǎn)生活中的各個領(lǐng)域，包括軍事、政治、商業(yè)、經(jīng)濟(jì)等。計(jì)算機(jī)網(wǎng)絡(luò)的使用，使得人們之間的交流更為便捷，對數(shù)據(jù)的處理也更為迅速。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性等特征，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。因而，找尋到計(jì)算機(jī)安全隱患及漏洞，并為其提出科學(xué)合理的解決措施，是社會發(fā)展的必然趨勢，也是計(jì)算機(jī)發(fā)展的必然要求。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)是一門綜合性較強(qiáng)的學(xué)科，也就是說，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過程中需要涉及到網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多學(xué)科的技術(shù)。當(dāng)然，為了使計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，需要對系統(tǒng)的軟硬件采取嚴(yán)密的保護(hù)措施，從而防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子入侵，繼而降低信息泄露的風(fēng)險(xiǎn)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性、自由性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，是指計(jì)算機(jī)網(wǎng)絡(luò)中的信息和資源可以進(jìn)行共享，從而使交流更為便捷。計(jì)算機(jī)網(wǎng)絡(luò)具有虛擬性，是指計(jì)算機(jī)網(wǎng)絡(luò)是一個龐大的虛擬空間，用戶在這個虛擬空間中可以進(jìn)行娛樂、學(xué)習(xí)等。計(jì)算機(jī)網(wǎng)絡(luò)具有自由性，是指計(jì)算機(jī)網(wǎng)絡(luò)使用者在操作過程中不受任何技術(shù)的限制，通過計(jì)算機(jī)網(wǎng)絡(luò)，即可獲得自己所要查找的信息和資源。當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、虛擬性、自由性等特點(diǎn)，也為不法分子入侵網(wǎng)絡(luò)系統(tǒng)提供了一定的通道，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展埋下一定的隱患。當(dāng)然，一些非法站點(diǎn)為了獲得信息或資源，從而通過病毒對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的表現(xiàn)

2.1黑客入侵

一些不法分子為了獲得計(jì)算機(jī)網(wǎng)絡(luò)信息或資源，運(yùn)用較高的計(jì)算機(jī)技術(shù)，對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行入侵，進(jìn)而通過非法手段對用戶的計(jì)算機(jī)進(jìn)行破壞，使被攻擊的用戶計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，從而然盜取用戶計(jì)算機(jī)中存儲的機(jī)密數(shù)據(jù)或個人隱私，實(shí)現(xiàn)盜取者的非法目的，這為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大的隱患。

2.2網(wǎng)絡(luò)病毒的入侵

計(jì)算機(jī)用戶在下載或登錄一些安全性不高的網(wǎng)站時，很有可能被網(wǎng)絡(luò)病毒入侵。因?yàn)榫W(wǎng)絡(luò)病毒具有高度的隱蔽性和傳染性，而且具備極強(qiáng)的破壞能力，它們會通過計(jì)算機(jī)使用者在下載軟件的過程中，繼而入駐使用者的電腦，從而使用戶的計(jì)算機(jī)系統(tǒng)遭受病毒入侵。當(dāng)然，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)病毒為了獲得生存，也在不斷更新?lián)Q代。與此同時，網(wǎng)絡(luò)病毒的破壞力也在日益提升。網(wǎng)絡(luò)病毒的入侵，可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，阻礙計(jì)算機(jī)的正常運(yùn)行，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大的隱患。

2.3計(jì)算機(jī)本身存在漏洞

由于計(jì)算機(jī)本身存在一定的漏洞，這就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。從而為網(wǎng)絡(luò)黑客入侵和病毒入侵提供了有利條件。因此，由于計(jì)算機(jī)本身存在漏洞，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到一定的威脅。

2.4計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識相對薄弱

計(jì)算機(jī)網(wǎng)絡(luò)安全的正常運(yùn)行，需要計(jì)算機(jī)使用者提高網(wǎng)絡(luò)安全意識。但是從目前發(fā)展情況來看，部分計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識相對薄弱，對計(jì)算機(jī)本身操作缺乏安全意識，使計(jì)算機(jī)網(wǎng)絡(luò)漏洞不斷擴(kuò)大、增多，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大的隱患。

2.5網(wǎng)絡(luò)詐騙

近年來，隨著社會經(jīng)濟(jì)不斷發(fā)展，科學(xué)技術(shù)的日益更新，一些不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行詐騙。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性、自由性等特點(diǎn)，網(wǎng)絡(luò)詐騙事件頻頻出現(xiàn)。一些不法分子通過網(wǎng)絡(luò)聊天工具進(jìn)行網(wǎng)絡(luò)詐騙，并且通過散布虛假信息或廣告繼而實(shí)現(xiàn)詐騙的目的。因此，這對于自我分辨能力較弱的用戶，在使用計(jì)算機(jī)過程中提出了極大的挑戰(zhàn)，由于部分使用者對這些信息不能有效甄別，從而為個人財(cái)產(chǎn)遭受損失埋下隱患。因而，也就使得使網(wǎng)絡(luò)詐騙目的得逞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不完善

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，需要完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。但是從目前情況來看，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)存在不完善等弊端。計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中得到廣泛應(yīng)用，但是相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)卻不夠完善，部分計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)級別較低，從而使各種網(wǎng)絡(luò)安全問題從出不窮，為計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行埋下禍根。因而計(jì)算機(jī)安全系統(tǒng)不完善是造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻發(fā)的主要因素之一。

3.2計(jì)算機(jī)使用者操作不當(dāng)

近年來，人們生活水平不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走進(jìn)千家萬戶。也就是說人們足不出戶便可知曉天下事，因而，計(jì)算機(jī)網(wǎng)絡(luò)的便利性更為顯著。人們可以借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行聊天、購物等。但是，由于人們?nèi)狈W(wǎng)絡(luò)安全防護(hù)意識，以及在操作過程中缺乏正確的指導(dǎo)，從而在瀏覽一些非法或安全性較低的網(wǎng)站時，極容易使計(jì)算機(jī)網(wǎng)絡(luò)受到黑客或病毒的入侵，從而使計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓等危機(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大的威脅。

4 提高計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)的策略

4.1加大對科技的投入

要想使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)不斷提高，需要加大對科技的投入。為挖掘技術(shù)的發(fā)展提供完備的軟硬件環(huán)境。與此同時，為計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)的發(fā)展提供資金支持，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)進(jìn)一步發(fā)展。

4.2吸引優(yōu)秀人才

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)的發(fā)展離不開專業(yè)技術(shù)人才，也就是說，專業(yè)型的技術(shù)人才在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)中發(fā)揮著核心作用。因而，要采取一切措施吸引優(yōu)秀人才投入到這一領(lǐng)域中來?？梢酝ㄟ^豐厚的薪金和良好的待遇，繼而吸引優(yōu)秀人才。從而充分發(fā)揮人才優(yōu)勢這一作用，更好地為計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)提供知識和技能支撐。

4.3可以采用安全掃描技術(shù)

為了使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)進(jìn)一步推廣應(yīng)用，可以在使用過程中采用安全掃描技術(shù)。掃描漏洞主要是對計(jì)算機(jī)端口信息進(jìn)行檢查，通過掃描從而發(fā)現(xiàn)其中是否存在可供利用的漏洞及端口。當(dāng)然，漏洞掃描原理主要是借助各種模擬攻擊方法，來檢查目標(biāo)主機(jī)是否存在已知安全漏洞，在端口掃描后可以得到目標(biāo)主機(jī)開啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù)，將相關(guān)信息與漏洞掃描系統(tǒng)間的數(shù)據(jù)進(jìn)行有效匹配，從而得出系統(tǒng)中是否存在條件符合的安全漏洞。這在很大程度上使得網(wǎng)絡(luò)安全隱患挖掘技術(shù)得以發(fā)展，從而使網(wǎng)絡(luò)安全漏洞技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供強(qiáng)有力的技術(shù)支撐。

4.4采用白盒、黑盒、灰盒測試

為了使計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞技術(shù)進(jìn)一步發(fā)展，可以使用白盒、灰盒、黑盒測試等。也就是說，通過已知的源代碼對所有資源進(jìn)行訪問，從而確定計(jì)算機(jī)系統(tǒng)中是否存在安全漏洞。這一測試方法是通過代碼對網(wǎng)絡(luò)安全漏洞系統(tǒng)進(jìn)行審核，從而檢驗(yàn)是否存在漏洞。如果存在漏洞，則要求相關(guān)人員在第一時間采取合理措施進(jìn)行解決，從而降低計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的損失。

5 結(jié)語

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患存在具有多樣性，設(shè)計(jì)因素也較廣。因而，對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，需要全民共同努力。提高使用者的網(wǎng)絡(luò)安全防護(hù)意識，加大科技投入，采取相應(yīng)的修復(fù)措施，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全性不斷提高，繼而使計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展。

[1]高旗.網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)[J].電子技術(shù)與軟件工程, 2017.

[2]劉軍.小議網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)分析[J]. 科技展望, 2017.

[3]張蓉泉.網(wǎng)絡(luò)路由設(shè)備漏洞分析測試平臺設(shè)計(jì)與實(shí)現(xiàn)[D].西南石油大學(xué), 2016.