公務(wù)員期刊網(wǎng) 論文中心 正文

計算機軟件安全漏洞技術(shù)探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機軟件安全漏洞技術(shù)探討范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機軟件安全漏洞技術(shù)探討

摘要:隨著信息時代的到來,計算機技術(shù)已廣泛應用于各行各業(yè),網(wǎng)絡(luò)風險的存在使得人們對計算機系統(tǒng)的安全性越來越重視。根據(jù)工作經(jīng)驗和所查閱的有關(guān)資料,本文對計算機軟件安全漏洞的分類進行了總結(jié)。并從幾個方面討論了計算機軟件中安全漏洞檢測技術(shù)的類型:靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)和其他混合檢測方法以及其檢測技術(shù)的應用。

關(guān)鍵詞:計算機;安全漏洞;監(jiān)測技術(shù);技術(shù)應用

1引言

計算機技術(shù)的應用要適應時代的發(fā)展,人們?nèi)粘9ぷ鞯脑S多任務(wù)都通過計算機操縱來實現(xiàn)。計算軟件的開發(fā)是一步一步進行的。一些黑客利用軟件開發(fā)中的源代碼缺陷來入侵計算機軟件,使該系統(tǒng)受到破壞,從而導致計算機用戶的經(jīng)濟財產(chǎn)損失。當前的商業(yè)領(lǐng)域、金融和銀行領(lǐng)域以及國家數(shù)據(jù)保存都需要應用計算機來完成。計算機軟件安全漏洞的問題不僅損害個人利益,也可能損害到國家利益,因此計算機軟件安全漏洞檢測技術(shù)的發(fā)展對于國家及個人都非常重要0。

2計算機軟件漏洞及其分類

2.1計算機軟件漏洞

計算機軟件漏洞是指由于對計算機系統(tǒng)進行編程時的疏忽大意引發(fā)一些錯誤而致使計算機系統(tǒng)產(chǎn)生相關(guān)的缺陷。許多計算機軟件都因這些缺點引起一些安全風險,對計算機系統(tǒng)本身也有風險。

2.2計算機軟件安全漏洞的類型

在進行計算機軟件的研發(fā)時,因為受到技術(shù)局限的原因,運行程序的完備性并沒有絕對的保障,從而引發(fā)計算機使用時會發(fā)生一些問題,但是計算機的基本運行不會受這些問題的影響。許多黑客利用這些漏洞來進行入侵,最后引發(fā)數(shù)據(jù)丟失、被盜以及網(wǎng)絡(luò)的癱瘓。計算機軟件安全漏洞整體分為功能性漏洞和安全性漏洞。

3計算機軟件安全漏洞檢測技術(shù)

3.1靜態(tài)檢測技術(shù)

近幾年來,靜態(tài)分析技術(shù)得到了完全的創(chuàng)新和進步。對其內(nèi)容進行了豐富的補充,而且逐步發(fā)展成靜態(tài)分析和程序檢驗兩種不同方式。靜態(tài)分析的功能是檢驗源代碼,從語義和語法分析等各個角度全面分析和尋找漏洞。程序驗證作用是針對系統(tǒng)內(nèi)部源代碼實施抽象的處理手段,然后對不同檢驗方法實施下一步應用,以確保軟件系統(tǒng)能夠滿足計算機的運行條件。在對程序進行檢查時,對于安全需要的標準占有非常重要的地位。只有滿足安全需求的標準,才可以對程序的漏洞問題進行判斷0。靜態(tài)檢測技術(shù)主要是把計算機系統(tǒng)的程序性特征和漏洞特征結(jié)合到一起,來達到最終安全檢測的目的。區(qū)分安全漏洞的方法有很多,例如,根據(jù)對漏洞實施檢測,漏洞可以被分為幾個小部分,一些分散的漏洞能用許多檢測方法來處理。對漏洞分類非常困難。為了快速比較漏洞,人們將漏洞分為兩種:安全漏洞和內(nèi)存漏洞0。

3.2動態(tài)檢測技術(shù)

(1)內(nèi)存映射當計算機受到外部進攻時,攻擊者經(jīng)常在末尾使用“NULL”來完全覆蓋計算機的內(nèi)存。在這一點上,代碼映射技術(shù)顯得非常重要。它可以提高從內(nèi)存覆蓋到簡單內(nèi)存的轉(zhuǎn)換難度。(2)非執(zhí)行棧近年來,基于棧下的軟件攻擊情況已大大提高。因為內(nèi)部變量,特別是數(shù)組變量的存留,惡意代碼被攻擊者輕松傳輸?shù)綏V?,再使用一定的搜索方法對代碼進行確定。為了避免棧受到侵害,人們把棧轉(zhuǎn)換為不能執(zhí)行代碼的一種模式。在實際運用中,這種方法具有很大的保護作用。(3)安全共享庫現(xiàn)實運行過程中由于共享庫安全性能較弱,導致計算機軟件會出現(xiàn)許多漏洞。安全共享庫可以有效制止侵入者攻擊,從而使攻擊失敗。安全共享庫在動態(tài)鏈接中應用較多。程序在運行時利用此方法來攔截和檢測安全性低的函數(shù)應用,從而增加了計算機軟件的安全性0。(4)其他混合檢測方法如果在檢測安全漏洞的過程中僅使用靜態(tài)技術(shù)和動態(tài)技術(shù)檢測,則最終數(shù)據(jù)將始終存在某些缺陷,這兩種技術(shù)的相融合對安全漏洞的檢測效果會更加具有準確性。在進行安全檢測時也可以利用測試庫、源碼改編等技術(shù)進行檢測。為了不會影響計算機軟件系統(tǒng)的正常運行,利用這些檢測技術(shù)時,還要在現(xiàn)有的基礎(chǔ)上對技術(shù)進行改進完善,不能限于使用一種檢測技術(shù)。

4計算機軟件安全漏洞檢測技術(shù)應用

4.1緩沖區(qū)出現(xiàn)的漏洞

緩沖區(qū)發(fā)生計算機軟件安全漏洞主要是由于某些計算機用戶安裝了未知來源的計算機軟件或盜版軟件,導致計算機軟件系統(tǒng)在使用時發(fā)生漏洞問題。當此類軟件與計算機編程的漏洞發(fā)生接觸時,計算機系統(tǒng)會發(fā)生崩潰。為此,在檢測計算機軟件安全漏洞的過程中,有必要實施軟件分離,從根本上減少這些軟件和系統(tǒng)漏洞的接觸機會。

4.2防止隨機數(shù)漏洞

在穩(wěn)定的系統(tǒng)操作環(huán)境中,所有計算機系統(tǒng)的操作均按照一定的程序執(zhí)行,但是許多黑客使用隨機數(shù)發(fā)生器,并使用大量的隨機數(shù)數(shù)據(jù)流來影響計算機,以致計算機無法快速處理數(shù)據(jù)導致CPU迅速運行,最終引起計算機系統(tǒng)沒有辦法正常工作并且死機。當重新啟動計算機時,隨機數(shù)發(fā)生器再次工作,將計算機重新出現(xiàn)上次的狀況,繼續(xù)死機、崩潰。其中的數(shù)據(jù)成為無法調(diào)用的沒有價值的數(shù)據(jù)。在對收集的大量數(shù)據(jù)進行分析之后得出,這種隨機漏洞在利用后很難恢復,并且對計算機硬件和軟件造成了嚴重損害0。

4.3格式化字符串方面漏洞

計算機軟件的選擇取決于自身的實用性。由于用戶對計算機軟件了解不多,甚至可能執(zhí)行格式化字符串處理。這可能會引起計算機格式化字符串方面出現(xiàn)一些漏洞。這類漏洞主要是查找可能存在于源代碼中的可執(zhí)行語句,并將其直接編譯。對計算機的安全系統(tǒng)有很大的損害。該漏洞最有效的操作方法是從程序源代碼中刪除痕跡,以避免給黑客留下任何機會0。

5結(jié)語

隨著社會的進步和科技的發(fā)展,計算機軟件的安全漏洞檢測技術(shù)需要不斷改進,以提高其對黑客攻擊的抵抗力。對軟件安全性問題認真研究,從根本上解決軟件中可能存在的安全漏洞,并定期維護軟件。安全漏洞檢測技術(shù)是通信和計算機安全的基本檢測方法,應進行大規(guī)模推廣,提高用戶本身的運行安全意識。

參考文獻

[1]張舒.計算機軟件中安全漏洞檢測技術(shù).電子技術(shù)與軟件工程,2018(9):192

[2]張趙輝.計算機軟件安全漏洞技術(shù)分析.湖北農(nóng)機化,2020(1):16

[3]李恒勝.計算機軟件中安全漏洞檢測技術(shù)要點研究.無線互聯(lián)科技,2017(3):54-55

[4]魏軼.計算機軟件中安全漏洞檢測技術(shù)及應用研究.中國科技博覽,2016(3):87

[5]岑德順.計算機軟件安全漏洞檢測技術(shù)與應用.電腦知識與技術(shù),2016(13):61-62

作者:徐宏昌 單位:哈爾濱廣播電視大學