基于对网络计算机安全隐患及漏洞挖掘技术分析

杨继武 河北旅游职业学院

网络时代的来临是这个时代生活的人们有了巨大的改变，生活增添了许多乐趣，学习、工作也变得更加高效，“在家可知天下事”的理想生活已然变成现实。应该说，网络计算机在改变人们生活的同时，进一步促进时代的发展。但是，从计算机自身的防护能力来看，仍然存有很多的不足之处，无法抵抗病毒、黑客等入侵，因此，以下笔者将先对网络计算机中存在的安全隐患进行分析，进而对漏洞挖掘技术进行简要探讨，旨在提升计算机使用安全，保障广大网民的利益。

一、网络计算机的安全隐患

（一）病毒。相较于普通病毒不同，隐藏性较高、传染性强是网络病毒的主要特点，可以在短时间内对连接病毒计算机的任何介质造成伤害，破坏网络整体的运行环境。就当前看来，网络病毒的出现率较高。随着的网络技术。计算机技术不断提升，病毒也开始多样性化发展，破坏力更是有所提升。如果不能够规范的对计算机进行操作，疏忽对安全软件的使用，就很容易导致病计算机系统受到病毒的侵害。举个例子来讲，在下载的过程中，选择安全性较低的网站下载，就很容易受到病毒的感染[1]。

（二）黑客。身处于网络时代的我们，对于“黑客”以此并不陌生，能够意识到黑客对于网络计算机安全造成的威胁。关于计算机网络安全防护体系，黑客了如指掌，不仅如此，能够被称之为黑客的人通常具有超凡的计算机技术，他们通常会通过非法手段入侵网路存在的安全漏洞，然后对用户的计算机系统进行破坏，盗取信息。简单来讲，对于具备较高计算机技术的黑客来讲，网络安全漏洞的存在相当于为黑客开启了入侵的大门[2]。

（三）网络诈骗。开放性、自由性、交互性与虚拟性都是计算机网络本身具有的特点，也正因如此，一些不法分子开始利用网络对人们行骗。部分不法分子会对一些社交软件、平台加以利用，发放一些虚假广告或者以交朋友的名义行骗，很多的人因此遭到经济上损失。

（四）网络本身存在漏洞。就当前情况而言，并没有完善的网络管理措施。正因如此，导致多种多样的安全漏洞出现，换而言之，网络漏洞可以算是一种计算机安全隐患。不仅使黑客入侵更加方便，也使得计算机更容易受到病毒的感染。这一点，对于一些网络安全尝试缺乏的用户尤为明显，必然会对网络计算机安全造成严重威胁。

二、网络计算机漏洞挖掘技术

（一）漏洞挖掘与分析。一般来讲，计算机内软件的功能不会受到计算机安全漏洞的影响，因此，当安全漏洞出现时，如果不进行专业的测试，难以通过软件存在的安全漏洞，特别是普通的网络计算机用户，由于其本身并不具备计算机专业技能，对于软件仅会使用一些简单的功能，并没有更深的了解，网络中及时存在一定的安全漏洞，也无从得知。但大多数情况下，可以对安全性漏洞加以利用。比如：计算机水平较高的技术人员可以对数据防护、远程控制方面的安全性漏洞加以利用，可以通过敏感捕捉找出漏洞与存在的不足，为了能够对软件中存在的安全漏洞进行弥补，很多的公司已经开始聘用测试专家完成测试，而FUZZ是选择最多漏洞挖掘技术。

假设FUZZ捕捉处软件存在的漏洞，需要立即与开发企业取得联系，或者与代码编程人员联系，而相关人员在除了要具备敏感的漏洞捕捉能力，同时也要具备一定的分析能力，并在分析的过程中充分的利用相应的软件，在软件的协助下更好的完成分析。如果软件漏洞捕捉是由POC代码完成，需要找出漏洞的原始产生点，这一步可以通过辅助软件完成，然后对比PATCH执行文件，对漏洞进行查看并完成修补，进行逆向分析是采用反编译软件，对系统漏洞进行完善的修复，以此将软件的防护能力提升进而确保使用的安全性[3]。

（二）安全扫描技术。安全扫描技术是漏洞挖掘技术的一种，主要用于在对计算机端口信息进行扫描和检查，对于计算机端口存在的安全漏洞可以及时发现，当黑客想要对计算机进行共计，盗取数据时，计算机端口做为第一道门，通过进行扫描评估后，对扫描数据进行构建，然后再进行分析了解到黑客的入侵行为，及时反映出了的，尽量减少用户的损失[4]。

（三）白盒测试技术。与安全扫描技术相同，白盒测试技术也是漏洞挖掘技术的一种，它还有另一个名字，即外部测试技术[5]。相对来讲，该项技术在使用上具有一定的局限性，软件功能、系统功能是否能够满足用户的需要就是白盒测试技术的主要内容，而对于软件的代码，该项技术不会进行检测。所以，在使用该项技术时，首先要对相应的储蓄代码进行获取，然后再通过反编译程序之后对漏洞代码进行修改，软件防护能力由此提升，提高网络运行的安全性。

结束语：目前，人们的生活、学习、工作均已经离不开网络计算机，可以说，网络计算机是生活中的重要元素。因此，为了能够使其在我们生活中发挥更大的作用，提高学习、工作效率，带给我们更多娱乐，首先要了解存在的安全隐患，并实施有效的防范措施，及时发现网络中存在的安全隐患，并加以弥补，从而让我们能够在网络计算机的帮助下更好的生活、工作。