公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用

摘要:安全漏洞檢測(cè)技術(shù)大體可以分為兩大類,即靜態(tài)安全漏洞檢測(cè)技術(shù)和動(dòng)態(tài)安全漏洞檢測(cè)技術(shù)。計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用主要體現(xiàn)在能夠處理格式化安全漏洞、競(jìng)爭(zhēng)機(jī)制安全漏洞、緩沖區(qū)域安全漏洞和隨機(jī)安全漏洞。

關(guān)鍵詞:安全漏洞檢測(cè)技術(shù);計(jì)算機(jī)軟件;應(yīng)用

1影響計(jì)算機(jī)安全的主要因素

1.1系統(tǒng)本身存在的安全隱患

第一,系統(tǒng)漏洞。計(jì)算機(jī)本身存在的安全隱患在很大程度上是由系統(tǒng)漏洞造成的。產(chǎn)生系統(tǒng)漏洞的原因在于實(shí)現(xiàn)程序邏輯編寫時(shí)忽略了一些本不應(yīng)該忽略的特殊情況,漏洞會(huì)導(dǎo)致系統(tǒng)工作時(shí)在時(shí)序和同步方面出現(xiàn)問題,在此過程中,可能彈出一個(gè)機(jī)會(huì)窗口,這個(gè)窗口為計(jì)算機(jī)入侵者提供了一個(gè)能夠?qū)ο到y(tǒng)本身施加外來影響的機(jī)會(huì),給計(jì)算機(jī)的使用造成不良影響。第二,外部移動(dòng)存儲(chǔ)設(shè)備。外部移動(dòng)存儲(chǔ)設(shè)備具有便攜、易操作的特點(diǎn),在生活中得到了廣泛應(yīng)用。但移動(dòng)存儲(chǔ)介質(zhì)在保密機(jī)構(gòu)的使用過程中缺乏相關(guān)的安全把關(guān)、安全檢測(cè)、實(shí)名認(rèn)證等有效的管理形式,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了不小的安全隱患。

1.2系統(tǒng)外部的安全隱患

第一,計(jì)算機(jī)病毒。計(jì)算機(jī)病毒往往是通過網(wǎng)絡(luò)、光盤、硬盤、U盤以及軟件進(jìn)行傳播的,其具有的潛伏性、傳染性、觸發(fā)性和破壞性往往會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成數(shù)據(jù)丟失、系統(tǒng)崩潰等難以估量的損失。近年來,新型計(jì)算機(jī)病毒層出不窮,已經(jīng)落入法網(wǎng)的“熊貓燒香”曾經(jīng)轟動(dòng)一時(shí),給國(guó)家造成了巨大的經(jīng)濟(jì)損失。還有,如“鬼影病毒”、“AV終結(jié)者末日版”、“網(wǎng)購(gòu)木馬”等都在時(shí)時(shí)刻刻威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。第二,黑客入侵。黑客具有極為豐富的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),能熟練運(yùn)用各種軟件并通過編寫各種程序來惡意入侵各大官方內(nèi)部網(wǎng)站,篡改網(wǎng)站的使用權(quán)限,盜取內(nèi)部資料,清除相關(guān)數(shù)據(jù),對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。目前,在各個(gè)國(guó)家和地區(qū),黑客惡意攻擊事件也是愈演愈烈。

1.3管理與維護(hù)中存在的安全隱患

第一,因違規(guī)操作而泄密。現(xiàn)實(shí)生活中難免存在因操作人員操作不規(guī)范和不注意細(xì)節(jié)而導(dǎo)致內(nèi)部數(shù)據(jù)資料外泄。例如,相關(guān)人員不清楚外部移動(dòng)存儲(chǔ)介質(zhì)上的內(nèi)容在刪除后還可以將其還原,并將未進(jìn)行徹底處理的移動(dòng)存儲(chǔ)介質(zhì)外借,于是造成泄密。計(jì)算機(jī)出現(xiàn)故障拿去檢修之前,由于存儲(chǔ)于計(jì)算機(jī)硬盤中的數(shù)據(jù)缺乏直觀性,再加上麻痹大意疏于管理又沒有專人監(jiān)管,從而造成了數(shù)據(jù)的泄露。第二,故意泄密。故意泄密是指維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作人員故意對(duì)網(wǎng)絡(luò)安全機(jī)密進(jìn)行外泄和破壞。系統(tǒng)開發(fā)人員或相關(guān)內(nèi)部工作人員很容易掌控計(jì)算機(jī)系統(tǒng)軟件的保密措施,從而獲得進(jìn)入相關(guān)內(nèi)部界面的口令和密鑰,然后進(jìn)入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)竊取信息機(jī)密,還可以修改或刪除相關(guān)重要數(shù)據(jù)。

2計(jì)算機(jī)軟件中的安全漏洞檢測(cè)技術(shù)

2.1靜態(tài)安全漏洞檢測(cè)技術(shù)

靜態(tài)安全漏洞檢測(cè)技術(shù)主要由功能測(cè)試、滲透測(cè)試與代碼驗(yàn)證三點(diǎn)構(gòu)成。它最先要掃描被測(cè)軟件的源程序和代碼,然后從提取出的關(guān)鍵詞中來分析被檢測(cè)程序的要點(diǎn)和特性,從中找出異常的地方對(duì)其進(jìn)行預(yù)防并做出相應(yīng)的提示。靜態(tài)檢測(cè)這一技術(shù)操作較為簡(jiǎn)單快捷,實(shí)用性較高,在一定程度上降低了使用成本,但檢測(cè)后的結(jié)果并不能保證十分精準(zhǔn)。

2.2動(dòng)態(tài)安全漏洞檢測(cè)技術(shù)

動(dòng)態(tài)安全漏洞檢測(cè)技術(shù)的主要工作是通過運(yùn)行被檢測(cè)軟件的某項(xiàng)功能來改變軟件的運(yùn)行環(huán)境,然后將軟件運(yùn)行的結(jié)果與檢測(cè)軟件技術(shù)預(yù)期的結(jié)果進(jìn)行對(duì)比,通過確認(rèn)兩者之間的差距來檢測(cè)計(jì)算機(jī)軟件中可能存在的某些安全隱患。這種方法簡(jiǎn)單、快速、直接,具有針對(duì)性,但會(huì)影響到軟件系統(tǒng)的正常運(yùn)行,而且可能在檢測(cè)過程中會(huì)出現(xiàn)一些新的安全漏洞。

3計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用

3.1處理格式化安全漏洞

在所有計(jì)算機(jī)軟件的安全漏洞中,格式化漏洞是最常見的,它常以字符的形式存在于計(jì)算機(jī)中,會(huì)導(dǎo)致計(jì)算機(jī)上保存的資料丟失,而且無法用技術(shù)手段修復(fù)找回。對(duì)這種漏洞進(jìn)行處理時(shí),需要從軟件的基礎(chǔ)參數(shù)開始檢測(cè),并通過計(jì)算機(jī)的應(yīng)用代碼來計(jì)算軟件的初始格式。

3.2處理競(jìng)爭(zhēng)機(jī)制安全漏洞

計(jì)算機(jī)軟件多種多樣,眾多相同或不同功能的軟件齊聚在一起必然會(huì)引發(fā)激烈的競(jìng)爭(zhēng),這種競(jìng)爭(zhēng)機(jī)制會(huì)在一定程度上破壞計(jì)算機(jī)系統(tǒng),從而出現(xiàn)一些安全漏洞,這些漏洞被稱之為競(jìng)爭(zhēng)安全漏洞。針對(duì)這一漏洞,技術(shù)人員一般采用原子化的處理方式來檢測(cè)編碼,這種方法能夠突出部分代碼的特征,并通過進(jìn)一步鎖定進(jìn)行檢測(cè)。在檢測(cè)漏洞的運(yùn)行過程中,這種代碼原子化一般不會(huì)受到其他條件的影響,所以通過性和通過效率都非常高。

3.3處理緩沖區(qū)域安全漏洞

計(jì)算機(jī)的緩沖區(qū)域出現(xiàn)安全漏洞就表明在軟件系統(tǒng)中安裝的檢測(cè)系統(tǒng)無法再有效地檢測(cè)軟件漏洞,不能繼續(xù)保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。出現(xiàn)這種問題時(shí),技術(shù)人員一般會(huì)針對(duì)計(jì)算機(jī)軟件的函數(shù)來進(jìn)行檢測(cè),并升級(jí)至最新的安全版本,淘汰有一定風(fēng)險(xiǎn)的舊版本,進(jìn)而達(dá)到有效對(duì)緩沖區(qū)漏洞進(jìn)行防治的目的。

3.4處理隨機(jī)安全漏洞

隨機(jī)漏洞的發(fā)生主要是由于計(jì)算機(jī)發(fā)生器出現(xiàn)了故障,影響了計(jì)算機(jī)系統(tǒng)軟件的運(yùn)行,這就需要技術(shù)人員對(duì)計(jì)算機(jī)發(fā)生器中的故障位置進(jìn)行整修,并通過使用一些性能更好的設(shè)備來對(duì)隨機(jī)安全漏洞進(jìn)行預(yù)防檢測(cè)。目前的研究成果表明,技術(shù)人員已經(jīng)可以研發(fā)出符合隨機(jī)漏洞特性發(fā)生的專用設(shè)備,這類設(shè)備能夠預(yù)先檢測(cè)到計(jì)算機(jī)軟件系統(tǒng)中存在的隨機(jī)流向,一旦出現(xiàn)了隨機(jī)漏洞,當(dāng)計(jì)算機(jī)被惡意攻擊時(shí),專用設(shè)備就會(huì)立即發(fā)出干擾信號(hào)源,以達(dá)到計(jì)算機(jī)軟件系統(tǒng)不被侵犯的目的。

4保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

4.1在先進(jìn)技術(shù)層面的應(yīng)對(duì)策略

第一,入侵檢查技術(shù)。該技術(shù)主要是對(duì)進(jìn)入計(jì)算機(jī)的信息予以檢測(cè)程序,是為了計(jì)算機(jī)的網(wǎng)絡(luò)安全而引進(jìn)的。在啟動(dòng)該程序后,它能快速發(fā)現(xiàn)入侵程序并對(duì)其予以安全檢查,如果存有不安全因素將會(huì)及時(shí)報(bào)告,同時(shí)對(duì)入侵行為給予攔截,迅速截?cái)嗳肭謱?duì)象的通道,能夠?qū)τ?jì)算機(jī)的安全給予最大程度保護(hù),提升了計(jì)算機(jī)對(duì)病毒的抵抗能力。第二,漏洞掃描技術(shù)。漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)自身和其他網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,進(jìn)而找出存在的安全隱患。每個(gè)計(jì)算機(jī)系統(tǒng)都會(huì)存在漏洞,漏洞掃描技術(shù)其實(shí)就是對(duì)系統(tǒng)的安全性進(jìn)行評(píng)估,并根據(jù)最終結(jié)果來反映出計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。

4.2在硬件設(shè)備方面的應(yīng)對(duì)策略

對(duì)于硬件設(shè)備的安全處理而言,可以對(duì)移動(dòng)硬件設(shè)備進(jìn)行強(qiáng)化加密處理,但更為有效的是對(duì)移動(dòng)硬件設(shè)備的管理措施。如今,已有越來越多的單位企業(yè)建立了移動(dòng)存儲(chǔ)設(shè)備安全管理平臺(tái),該平臺(tái)利用信息保密、訪問控制、實(shí)名認(rèn)證等技術(shù)手段對(duì)單位移動(dòng)存儲(chǔ)介質(zhì)實(shí)施安全、方便、一體化的管理,保證內(nèi)部資料不會(huì)外泄,增強(qiáng)了內(nèi)部資料的可信度。

4.3在管理層面的應(yīng)對(duì)策略

在實(shí)際生活中,因相關(guān)操作人員操作失誤甚至是故意損壞的情況是無法避免的,目前可以采取的措施就是完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制,提升系統(tǒng)的安全性能,盡可能減少來自管理層面的安全隱患,全面保證個(gè)人、社會(huì)和國(guó)家的信息安全。

參考文獻(xiàn):

[1]段明慧.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].?dāng)?shù)字技術(shù)與應(yīng)用,2019,(36):45-46.

[2]舒曉斌.大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究[J].電腦知識(shí)與技術(shù),2019,(14):77-78.

[3]肖堯.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].信息與電腦,2019,(11):51-52.

[4]魏青.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].農(nóng)家參謀,2019,(11):90-91.

[5]劉禎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2019,(15):30-31.

作者:曹盛男 單位:訥河市紀(jì)檢監(jiān)察電化教育信息中心