計(jì)算機(jī)軟件安全漏洞技術(shù)探討

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)軟件安全漏洞技術(shù)探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)技術(shù)已廣泛應(yīng)用于各行各業(yè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在使得人們對(duì)計(jì)算機(jī)系統(tǒng)的安全性越來(lái)越重視。根據(jù)工作經(jīng)驗(yàn)和所查閱的有關(guān)資料，本文對(duì)計(jì)算機(jī)軟件中安全漏洞的分類(lèi)進(jìn)行了總結(jié)。并從幾個(gè)方面討論了計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的類(lèi)型：靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)和其他混合檢測(cè)方法以及其檢測(cè)技術(shù)的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；安全漏洞；監(jiān)測(cè)技術(shù)；技術(shù)應(yīng)用

1引言

計(jì)算機(jī)技術(shù)的應(yīng)用要適應(yīng)時(shí)代的發(fā)展，人們?nèi)粘９ぷ鞯脑S多任務(wù)都通過(guò)計(jì)算機(jī)操縱來(lái)實(shí)現(xiàn)。計(jì)算軟件的開(kāi)發(fā)是一步一步進(jìn)行的。一些黑客利用軟件開(kāi)發(fā)中的源代碼缺陷來(lái)入侵計(jì)算機(jī)軟件，使該系統(tǒng)受到破壞，從而導(dǎo)致計(jì)算機(jī)用戶(hù)的經(jīng)濟(jì)財(cái)產(chǎn)損失。當(dāng)前的商業(yè)領(lǐng)域、金融和銀行領(lǐng)域以及國(guó)家數(shù)據(jù)保存都需要應(yīng)用計(jì)算機(jī)來(lái)完成。計(jì)算機(jī)軟件安全漏洞的問(wèn)題不僅損害個(gè)人利益，也可能損害到國(guó)家利益，因此計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的發(fā)展對(duì)于國(guó)家及個(gè)人都非常重要0。

2計(jì)算機(jī)軟件漏洞及其分類(lèi)

2.1計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件漏洞是指由于對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行編程時(shí)的疏忽大意引發(fā)一些錯(cuò)誤而致使計(jì)算機(jī)系統(tǒng)產(chǎn)生相關(guān)的缺陷。許多計(jì)算機(jī)軟件都因這些缺點(diǎn)引起一些安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)系統(tǒng)本身也有風(fēng)險(xiǎn)。

2.2計(jì)算機(jī)軟件安全漏洞的類(lèi)型

在進(jìn)行計(jì)算機(jī)軟件的研發(fā)時(shí)，因?yàn)槭艿郊夹g(shù)局限的原因，運(yùn)行程序的完備性并沒(méi)有絕對(duì)的保障，從而引發(fā)計(jì)算機(jī)使用時(shí)會(huì)發(fā)生一些問(wèn)題，但是計(jì)算機(jī)的基本運(yùn)行不會(huì)受這些問(wèn)題的影響。許多黑客利用這些漏洞來(lái)進(jìn)行入侵，最后引發(fā)數(shù)據(jù)丟失、被盜以及網(wǎng)絡(luò)的癱瘓。計(jì)算機(jī)軟件安全漏洞整體分為功能性漏洞和安全性漏洞。

3計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

3.1靜態(tài)檢測(cè)技術(shù)

近幾年來(lái)，靜態(tài)分析技術(shù)得到了完全的創(chuàng)新和進(jìn)步。對(duì)其內(nèi)容進(jìn)行了豐富的補(bǔ)充，而且逐步發(fā)展成靜態(tài)分析和程序檢驗(yàn)兩種不同方式。靜態(tài)分析的功能是檢驗(yàn)源代碼，從語(yǔ)義和語(yǔ)法分析等各個(gè)角度全面分析和尋找漏洞。程序驗(yàn)證作用是針對(duì)系統(tǒng)內(nèi)部源代碼實(shí)施抽象的處理手段，然后對(duì)不同檢驗(yàn)方法實(shí)施下一步應(yīng)用，以確保軟件系統(tǒng)能夠滿足計(jì)算機(jī)的運(yùn)行條件。在對(duì)程序進(jìn)行檢查時(shí)，對(duì)于安全需要的標(biāo)準(zhǔn)占有非常重要的地位。只有滿足安全需求的標(biāo)準(zhǔn)，才可以對(duì)程序的漏洞問(wèn)題進(jìn)行判斷0。靜態(tài)檢測(cè)技術(shù)主要是把計(jì)算機(jī)系統(tǒng)的程序性特征和漏洞特征結(jié)合到一起，來(lái)達(dá)到最終安全檢測(cè)的目的。區(qū)分安全漏洞的方法有很多，例如，根據(jù)對(duì)漏洞實(shí)施檢測(cè)，漏洞可以被分為幾個(gè)小部分，一些分散的漏洞能用許多檢測(cè)方法來(lái)處理。對(duì)漏洞分類(lèi)非常困難。為了快速比較漏洞，人們將漏洞分為兩種：安全漏洞和內(nèi)存漏洞0。

3.2動(dòng)態(tài)檢測(cè)技術(shù)

（1）內(nèi)存映射當(dāng)計(jì)算機(jī)受到外部進(jìn)攻時(shí)，攻擊者經(jīng)常在末尾使用“NULL”來(lái)完全覆蓋計(jì)算機(jī)的內(nèi)存。在這一點(diǎn)上，代碼映射技術(shù)顯得非常重要。它可以提高從內(nèi)存覆蓋到簡(jiǎn)單內(nèi)存的轉(zhuǎn)換難度。（2）非執(zhí)行棧近年來(lái)，基于棧下的軟件攻擊情況已大大提高。因?yàn)閮?nèi)部變量，特別是數(shù)組變量的存留，惡意代碼被攻擊者輕松傳輸?shù)綏Ｖ校偈褂靡欢ǖ乃阉鞣椒▽?duì)代碼進(jìn)行確定。為了避免棧受到侵害，人們把棧轉(zhuǎn)換為不能執(zhí)行代碼的一種模式。在實(shí)際運(yùn)用中，這種方法具有很大的保護(hù)作用。（3）安全共享庫(kù)現(xiàn)實(shí)運(yùn)行過(guò)程中由于共享庫(kù)安全性能較弱，導(dǎo)致計(jì)算機(jī)軟件會(huì)出現(xiàn)許多漏洞。安全共享庫(kù)可以有效制止侵入者攻擊，從而使攻擊失敗。安全共享庫(kù)在動(dòng)態(tài)鏈接中應(yīng)用較多。程序在運(yùn)行時(shí)利用此方法來(lái)攔截和檢測(cè)安全性低的函數(shù)應(yīng)用，從而增加了計(jì)算機(jī)軟件的安全性0。（4）其他混合檢測(cè)方法如果在檢測(cè)安全漏洞的過(guò)程中僅使用靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)檢測(cè)，則最終數(shù)據(jù)將始終存在某些缺陷，這兩種技術(shù)的相融合對(duì)安全漏洞的檢測(cè)效果會(huì)更加具有準(zhǔn)確性。在進(jìn)行安全檢測(cè)時(shí)也可以利用測(cè)試庫(kù)、源碼改編等技術(shù)進(jìn)行檢測(cè)。為了不會(huì)影響計(jì)算機(jī)軟件系統(tǒng)的正常運(yùn)行，利用這些檢測(cè)技術(shù)時(shí)，還要在現(xiàn)有的基礎(chǔ)上對(duì)技術(shù)進(jìn)行改進(jìn)完善，不能限于使用一種檢測(cè)技術(shù)。

4計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用

4.1緩沖區(qū)出現(xiàn)的漏洞

緩沖區(qū)發(fā)生計(jì)算機(jī)軟件安全漏洞主要是由于某些計(jì)算機(jī)用戶(hù)安裝了未知來(lái)源的計(jì)算機(jī)軟件或盜版軟件，導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)在使用時(shí)發(fā)生漏洞問(wèn)題。當(dāng)此類(lèi)軟件與計(jì)算機(jī)編程的漏洞發(fā)生接觸時(shí)，計(jì)算機(jī)系統(tǒng)會(huì)發(fā)生崩潰。為此，在檢測(cè)計(jì)算機(jī)軟件安全漏洞的過(guò)程中，有必要實(shí)施軟件分離，從根本上減少這些軟件和系統(tǒng)漏洞的接觸機(jī)會(huì)。

4.2防止隨機(jī)數(shù)漏洞

在穩(wěn)定的系統(tǒng)操作環(huán)境中，所有計(jì)算機(jī)系統(tǒng)的操作均按照一定的程序執(zhí)行，但是許多黑客使用隨機(jī)數(shù)發(fā)生器，并使用大量的隨機(jī)數(shù)數(shù)據(jù)流來(lái)影響計(jì)算機(jī)，以致計(jì)算機(jī)無(wú)法快速處理數(shù)據(jù)導(dǎo)致CPU迅速運(yùn)行，最終引起計(jì)算機(jī)系統(tǒng)沒(méi)有辦法正常工作并且死機(jī)。當(dāng)重新啟動(dòng)計(jì)算機(jī)時(shí)，隨機(jī)數(shù)發(fā)生器再次工作，將計(jì)算機(jī)重新出現(xiàn)上次的狀況，繼續(xù)死機(jī)、崩潰。其中的數(shù)據(jù)成為無(wú)法調(diào)用的沒(méi)有價(jià)值的數(shù)據(jù)。在對(duì)收集的大量數(shù)據(jù)進(jìn)行分析之后得出，這種隨機(jī)漏洞在利用后很難恢復(fù)，并且對(duì)計(jì)算機(jī)硬件和軟件造成了嚴(yán)重?fù)p害0。

4.3格式化字符串方面漏洞

計(jì)算機(jī)軟件的選擇取決于自身的實(shí)用性。由于用戶(hù)對(duì)計(jì)算機(jī)軟件了解不多，甚至可能執(zhí)行格式化字符串處理。這可能會(huì)引起計(jì)算機(jī)格式化字符串方面出現(xiàn)一些漏洞。這類(lèi)漏洞主要是查找可能存在于源代碼中的可執(zhí)行語(yǔ)句，并將其直接編譯。對(duì)計(jì)算機(jī)的安全系統(tǒng)有很大的損害。該漏洞最有效的操作方法是從程序源代碼中刪除痕跡，以避免給黑客留下任何機(jī)會(huì)0。

5結(jié)語(yǔ)

隨著社會(huì)的進(jìn)步和科技的發(fā)展，計(jì)算機(jī)軟件的安全漏洞檢測(cè)技術(shù)需要不斷改進(jìn)，以提高其對(duì)黑客攻擊的抵抗力。對(duì)軟件安全性問(wèn)題認(rèn)真研究，從根本上解決軟件中可能存在的安全漏洞，并定期維護(hù)軟件。安全漏洞檢測(cè)技術(shù)是通信和計(jì)算機(jī)安全的基本檢測(cè)方法，應(yīng)進(jìn)行大規(guī)模推廣，提高用戶(hù)本身的運(yùn)行安全意識(shí)。

參考文獻(xiàn)

[1]張舒.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù).電子技術(shù)與軟件工程,2018(9):192

[2]張趙輝.計(jì)算機(jī)軟件安全漏洞技術(shù)分析.湖北農(nóng)機(jī)化,2020(1):16

[3]李恒勝.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)要點(diǎn)研究.無(wú)線互聯(lián)科技,2017(3):54-55

[4]魏軼.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及應(yīng)用研究.中國(guó)科技博覽,2016(3):87

[5]岑德順.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用.電腦知識(shí)與技術(shù),2016(13):61-62

作者：徐宏昌 單位：哈爾濱廣播電視大學(xué)