楊繼武 河北旅游職業(yè)學院

網(wǎng)絡時代的來臨是這個時代生活的人們有了巨大的改變，生活增添了許多樂趣，學習、工作也變得更加高效，“在家可知天下事”的理想生活已然變成現(xiàn)實。應該說，網(wǎng)絡計算機在改變?nèi)藗兩畹耐瑫r，進一步促進時代的發(fā)展。但是，從計算機自身的防護能力來看，仍然存有很多的不足之處，無法抵抗病毒、黑客等入侵，因此，以下筆者將先對網(wǎng)絡計算機中存在的安全隱患進行分析，進而對漏洞挖掘技術(shù)進行簡要探討，旨在提升計算機使用安全，保障廣大網(wǎng)民的利益。

一、網(wǎng)絡計算機的安全隱患

（一）病毒。相較于普通病毒不同，隱藏性較高、傳染性強是網(wǎng)絡病毒的主要特點，可以在短時間內(nèi)對連接病毒計算機的任何介質(zhì)造成傷害，破壞網(wǎng)絡整體的運行環(huán)境。就當前看來，網(wǎng)絡病毒的出現(xiàn)率較高。隨著的網(wǎng)絡技術(shù)。計算機技術(shù)不斷提升，病毒也開始多樣性化發(fā)展，破壞力更是有所提升。如果不能夠規(guī)范的對計算機進行操作，疏忽對安全軟件的使用，就很容易導致病計算機系統(tǒng)受到病毒的侵害。舉個例子來講，在下載的過程中，選擇安全性較低的網(wǎng)站下載，就很容易受到病毒的感染[1]。

（二）黑客。身處于網(wǎng)絡時代的我們，對于“黑客”以此并不陌生，能夠意識到黑客對于網(wǎng)絡計算機安全造成的威脅。關(guān)于計算機網(wǎng)絡安全防護體系，黑客了如指掌，不僅如此，能夠被稱之為黑客的人通常具有超凡的計算機技術(shù)，他們通常會通過非法手段入侵網(wǎng)路存在的安全漏洞，然后對用戶的計算機系統(tǒng)進行破壞，盜取信息。簡單來講，對于具備較高計算機技術(shù)的黑客來講，網(wǎng)絡安全漏洞的存在相當于為黑客開啟了入侵的大門[2]。

（三）網(wǎng)絡詐騙。開放性、自由性、交互性與虛擬性都是計算機網(wǎng)絡本身具有的特點，也正因如此，一些不法分子開始利用網(wǎng)絡對人們行騙。部分不法分子會對一些社交軟件、平臺加以利用，發(fā)放一些虛假廣告或者以交朋友的名義行騙，很多的人因此遭到經(jīng)濟上損失。

（四）網(wǎng)絡本身存在漏洞。就當前情況而言，并沒有完善的網(wǎng)絡管理措施。正因如此，導致多種多樣的安全漏洞出現(xiàn)，換而言之，網(wǎng)絡漏洞可以算是一種計算機安全隱患。不僅使黑客入侵更加方便，也使得計算機更容易受到病毒的感染。這一點，對于一些網(wǎng)絡安全嘗試缺乏的用戶尤為明顯，必然會對網(wǎng)絡計算機安全造成嚴重威脅。

二、網(wǎng)絡計算機漏洞挖掘技術(shù)

（一）漏洞挖掘與分析。一般來講，計算機內(nèi)軟件的功能不會受到計算機安全漏洞的影響，因此，當安全漏洞出現(xiàn)時，如果不進行專業(yè)的測試，難以通過軟件存在的安全漏洞，特別是普通的網(wǎng)絡計算機用戶，由于其本身并不具備計算機專業(yè)技能，對于軟件僅會使用一些簡單的功能，并沒有更深的了解，網(wǎng)絡中及時存在一定的安全漏洞，也無從得知。但大多數(shù)情況下，可以對安全性漏洞加以利用。比如：計算機水平較高的技術(shù)人員可以對數(shù)據(jù)防護、遠程控制方面的安全性漏洞加以利用，可以通過敏感捕捉找出漏洞與存在的不足，為了能夠?qū)浖写嬖诘陌踩┒催M行彌補，很多的公司已經(jīng)開始聘用測試專家完成測試，而FUZZ是選擇最多漏洞挖掘技術(shù)。

假設FUZZ捕捉處軟件存在的漏洞，需要立即與開發(fā)企業(yè)取得聯(lián)系，或者與代碼編程人員聯(lián)系，而相關(guān)人員在除了要具備敏感的漏洞捕捉能力，同時也要具備一定的分析能力，并在分析的過程中充分的利用相應的軟件，在軟件的協(xié)助下更好的完成分析。如果軟件漏洞捕捉是由POC代碼完成，需要找出漏洞的原始產(chǎn)生點，這一步可以通過輔助軟件完成，然后對比PATCH執(zhí)行文件，對漏洞進行查看并完成修補，進行逆向分析是采用反編譯軟件，對系統(tǒng)漏洞進行完善的修復，以此將軟件的防護能力提升進而確保使用的安全性[3]。

（二）安全掃描技術(shù)。安全掃描技術(shù)是漏洞挖掘技術(shù)的一種，主要用于在對計算機端口信息進行掃描和檢查，對于計算機端口存在的安全漏洞可以及時發(fā)現(xiàn)，當黑客想要對計算機進行共計，盜取數(shù)據(jù)時，計算機端口做為第一道門，通過進行掃描評估后，對掃描數(shù)據(jù)進行構(gòu)建，然后再進行分析了解到黑客的入侵行為，及時反映出了的，盡量減少用戶的損失[4]。

（三）白盒測試技術(shù)。與安全掃描技術(shù)相同，白盒測試技術(shù)也是漏洞挖掘技術(shù)的一種，它還有另一個名字，即外部測試技術(shù)[5]。相對來講，該項技術(shù)在使用上具有一定的局限性，軟件功能、系統(tǒng)功能是否能夠滿足用戶的需要就是白盒測試技術(shù)的主要內(nèi)容，而對于軟件的代碼，該項技術(shù)不會進行檢測。所以，在使用該項技術(shù)時，首先要對相應的儲蓄代碼進行獲取，然后再通過反編譯程序之后對漏洞代碼進行修改，軟件防護能力由此提升，提高網(wǎng)絡運行的安全性。

結(jié)束語：目前，人們的生活、學習、工作均已經(jīng)離不開網(wǎng)絡計算機，可以說，網(wǎng)絡計算機是生活中的重要元素。因此，為了能夠使其在我們生活中發(fā)揮更大的作用，提高學習、工作效率，帶給我們更多娛樂，首先要了解存在的安全隱患，并實施有效的防范措施，及時發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患，并加以彌補，從而讓我們能夠在網(wǎng)絡計算機的幫助下更好的生活、工作。