岑德順

摘要：當(dāng)今時(shí)期正處于網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于社會(huì)多個(gè)領(lǐng)域中，是人們生活工作中不可缺少的重要組成部分。隨著時(shí)代的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)取得一定成績(jī)，但是由于網(wǎng)絡(luò)具有開(kāi)放性等特點(diǎn)，依舊存在一些安全問(wèn)題影響人們的軟件信息安全。通過(guò)對(duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用進(jìn)行研究分析，希望能夠?yàn)橄嚓P(guān)工作人員提供一定的理論借鑒。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）13-0061-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，極大程度的改變了人們的生活生產(chǎn)方式?，F(xiàn)階段，計(jì)算機(jī)軟件種類(lèi)日漸豐富，對(duì)于社會(huì)的發(fā)展發(fā)揮越來(lái)越重要的作用。在給人們帶來(lái)便利的同時(shí)，也必須對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全漏洞問(wèn)題給與足夠重視，如果被黑客所攻擊，將會(huì)嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的正常使用，使數(shù)據(jù)信息資源受到損害。因此，必須提高對(duì)軟件安全漏洞檢測(cè)技術(shù)的重視，保證軟件的正常使用。

1 計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件漏洞指的是，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行編程時(shí)，由于疏忽而只是其出現(xiàn)一定錯(cuò)誤，導(dǎo)致計(jì)算機(jī)系統(tǒng)存在相關(guān)缺點(diǎn)，很多計(jì)算機(jī)軟件正是基于此種缺點(diǎn)，而存在一些安全隱患，并且對(duì)計(jì)算機(jī)系統(tǒng)自身同樣具有一定威脅。計(jì)算機(jī)軟件漏洞主要分為以下兩種表現(xiàn)形式，一種是功能性漏洞，另外一種是安全性漏洞。功能性漏洞指的是，對(duì)計(jì)算機(jī)的正常運(yùn)行具有一定影響，容易導(dǎo)致系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤等狀況；而安全性漏洞是指，計(jì)算機(jī)系統(tǒng)在多數(shù)情況下，不會(huì)受到系統(tǒng)漏洞的影響，但是如果黑客針對(duì)漏洞進(jìn)行入侵計(jì)算機(jī)系統(tǒng)，容易導(dǎo)致軟件無(wú)法順利進(jìn)行，嚴(yán)重的話，可能致使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤的執(zhí)行命令，具有非常大的危害。

通常情況下，可以將漏洞特性分為以下四項(xiàng)內(nèi)容：第一、在系統(tǒng)的編程階段，如果編程人員出現(xiàn)差錯(cuò)，容易使系統(tǒng)邏輯性出現(xiàn)一些錯(cuò)誤，此種由于忽視而出現(xiàn)的系統(tǒng)錯(cuò)誤是可以避免的；第二、計(jì)算機(jī)在執(zhí)行任務(wù)的過(guò)程中，常常會(huì)出現(xiàn)不同的邏輯錯(cuò)誤，邏輯性錯(cuò)誤的發(fā)生概率，可以根據(jù)程序模塊的大小而定；第三、計(jì)算機(jī)軟件漏洞是否存在，同軟件所運(yùn)行的環(huán)境具有直接性關(guān)聯(lián)；第四、時(shí)間對(duì)于系統(tǒng)漏洞也具有一定的關(guān)聯(lián)，時(shí)間的不斷延伸，雖然修復(fù)好舊的系統(tǒng)漏洞，但是新的漏洞也會(huì)隨之產(chǎn)生。

2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)分析

2.1動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)主要是指，在保持源代碼不發(fā)生變化的基礎(chǔ)上，對(duì)計(jì)算機(jī)系統(tǒng)開(kāi)展動(dòng)態(tài)檢測(cè)。動(dòng)態(tài)檢測(cè)技術(shù)一般都是改變計(jì)算機(jī)程序所運(yùn)行的環(huán)境，盡管能夠有效的檢測(cè)出程序中所存在的漏洞，但是有可能會(huì)形成其他的安全漏洞，進(jìn)而使計(jì)算機(jī)系統(tǒng)的正常使用受到一定的安全威脅。動(dòng)態(tài)檢測(cè)技術(shù)主要包括內(nèi)存映射、非執(zhí)行棧、沙箱、非執(zhí)行堆、程序解釋、以及安全共享等等。比如說(shuō)非執(zhí)行棧，面對(duì)棧攻擊，只需要停止棧工作即可有效解決此問(wèn)題，也是最為有效最為直接的解決措施，能夠?qū)⒑诳蛺阂獯a全面攔截，保證系統(tǒng)安全[1]。但是，讓棧停止工作也有一定的弊端，就是主要的修改、或者設(shè)置部位都會(huì)發(fā)生在操作層中，如果發(fā)生意外行為，將會(huì)有可能影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，特別是在堆溢出漏洞也發(fā)生時(shí)，將會(huì)進(jìn)一步提升系統(tǒng)發(fā)生漏洞的概率。面對(duì)內(nèi)存映射，如果出現(xiàn)黑客攻擊事件，可以利用內(nèi)存映射技術(shù)，將目標(biāo)代碼頁(yè)映射到其他地址上，能夠在一定程度上困擾和迷惑黑客，需要黑客浪費(fèi)較多的時(shí)間去尋找目標(biāo)地址，因此內(nèi)存映射技術(shù)不需要對(duì)代碼做出改變，僅僅重新鏈接即可。又比如說(shuō)沙箱技術(shù)，主要是采取限制訪問(wèn)的方式，實(shí)現(xiàn)對(duì)黑客攻擊的阻止，具體能夠取得有效成效，需要由定義策略的全面性決定。如果定義策略有效可行，那么能夠?qū)崿F(xiàn)黑客攻擊的阻止，但是策略過(guò)于嚴(yán)格，則又會(huì)導(dǎo)致程序無(wú)法正常發(fā)揮出作用；不僅于此，如果黑客通過(guò)本地變量實(shí)施系統(tǒng)的入侵，那么沙箱技術(shù)將無(wú)法發(fā)揮作用。再比如說(shuō)內(nèi)存映射，網(wǎng)絡(luò)中的黑客在攻擊破壞系統(tǒng)軟件時(shí)，通常都會(huì)在字符串結(jié)尾運(yùn)用“NULL”字符，實(shí)現(xiàn)覆蓋內(nèi)存，以此達(dá)到破壞軟件的目的。通過(guò)代碼頁(yè)映射技術(shù)，不法分子可以根據(jù)“NULL”結(jié)尾的字符串，實(shí)現(xiàn)對(duì)內(nèi)存覆蓋的目的。

2.2 靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)指的是，通過(guò)程序分析技術(shù)，開(kāi)展相關(guān)措施分析源代碼、以及二進(jìn)制代碼。利用靜態(tài)檢測(cè)技術(shù)檢查計(jì)算機(jī)程序，不需要保證軟件處于運(yùn)行狀態(tài)，即可實(shí)現(xiàn)對(duì)程序的檢測(cè)，具有方便、操作簡(jiǎn)單的特點(diǎn)，并且不易導(dǎo)致發(fā)生其他安全漏洞。靜態(tài)檢測(cè)技術(shù)主要有類(lèi)型推導(dǎo)、定力證明、詞法分析、模型檢測(cè)、以及規(guī)則檢測(cè)等等。比如說(shuō)規(guī)則檢測(cè)技術(shù)，是針對(duì)程序本身開(kāi)展檢測(cè)行為，如果在程序編程階段，由于編程人員的失誤而導(dǎo)致程序中出現(xiàn)安全漏洞，那么利用規(guī)則檢測(cè)技術(shù)，就能夠利用特殊的語(yǔ)言，將程序規(guī)則全面描述出來(lái)，然后利用規(guī)則處理器，保證分析器能夠接受處理結(jié)果，最后對(duì)程序開(kāi)展分析和檢測(cè)。再比如說(shuō)類(lèi)型推導(dǎo)技術(shù)，通過(guò)推導(dǎo)程序中函數(shù)、或者變量類(lèi)型，然后對(duì)其方面的正常性進(jìn)行觀測(cè)，類(lèi)型推導(dǎo)技術(shù)主要在與控制流毫無(wú)聯(lián)系的程序中較為適用[2]。

3 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用

3.1 阻止產(chǎn)生競(jìng)爭(zhēng)性漏洞

如果計(jì)算機(jī)程序中出現(xiàn)競(jìng)爭(zhēng)條件而導(dǎo)致的安全漏洞，可以利用競(jìng)爭(zhēng)形式而形成的編碼原子化措施。主要是在計(jì)算機(jī)執(zhí)行單位中，編碼原子化屬于最小的編程程序，在實(shí)際運(yùn)行階段，不會(huì)產(chǎn)生其他的干擾問(wèn)題。對(duì)于原子化操作，首先需要對(duì)程序進(jìn)行鎖定，然后可以通過(guò)特定狀態(tài)，以此使出現(xiàn)的問(wèn)題得到解決。

3.2 阻止緩沖區(qū)產(chǎn)生漏洞

可以采取漏洞檢測(cè)技術(shù)，全面檢測(cè)軟件程序中的危險(xiǎn)系統(tǒng)，然后對(duì)存在的安全漏洞進(jìn)行排查和解決，最后對(duì)計(jì)算機(jī)中的安全軟件版本進(jìn)行更新升級(jí)，保證其有效性能，進(jìn)而有效解決計(jì)算機(jī)程序中的溢出漏洞問(wèn)題[3]。

3.3 阻止產(chǎn)生隨機(jī)性漏洞

在對(duì)計(jì)算機(jī)軟件安全漏洞進(jìn)行檢測(cè)的過(guò)程中，可以適當(dāng)對(duì)系統(tǒng)中的設(shè)備性能進(jìn)行提升，可以有效解決系統(tǒng)中的隨機(jī)性安全漏洞。主要是由于在設(shè)備中，都會(huì)帶有本身的密碼算法功能，能夠?qū)τ?jì)算機(jī)數(shù)據(jù)流的安全起到全面的保護(hù)作用，如果出現(xiàn)軟件被攻擊的情況，盡管黑客對(duì)相關(guān)算法、規(guī)則明確掌握，但是也無(wú)法獲取計(jì)算機(jī)數(shù)據(jù)信息。

3.4 阻止產(chǎn)生字符串漏洞

在對(duì)計(jì)算機(jī)軟件安全漏洞進(jìn)行檢車(chē)時(shí)，可以采取格式變量的措施，可以有效的解決程序中出現(xiàn)的字符串漏洞問(wèn)題。格式變量法使用較為簡(jiǎn)單直接，主要是阻止黑客創(chuàng)建字符串的操作，實(shí)現(xiàn)軟件程序的保護(hù)。通常來(lái)講，當(dāng)計(jì)算機(jī)程序中的個(gè)數(shù)函數(shù)屬于不定參數(shù)時(shí)，那么在系統(tǒng)中很容易出現(xiàn)字符串安全漏洞，所以在利用個(gè)數(shù)函數(shù)階段，必須確保參數(shù)的均衡性，保證計(jì)算機(jī)系統(tǒng)的所有參數(shù)都能夠符合相關(guān)要求。此外，為了減少軟件安全漏洞對(duì)系統(tǒng)造成的安全傷害，可以利用計(jì)算機(jī)Windows系統(tǒng)的下屬窗口，實(shí)現(xiàn)數(shù)據(jù)的傳輸操作的完成。

4 總結(jié)

綜上所述，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，對(duì)于保護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行具有至關(guān)重要的作用。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，檢測(cè)技術(shù)也得到發(fā)展，并且在更多的領(lǐng)域中覆蓋，但是網(wǎng)絡(luò)安全漏洞問(wèn)題種類(lèi)也會(huì)更加豐富，將會(huì)以更多的形式攻擊計(jì)算機(jī)系統(tǒng)，所以需要軟件研究人員不斷提高技能，實(shí)現(xiàn)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的不斷提升和完善，將靜態(tài)檢測(cè)技術(shù)同動(dòng)態(tài)檢測(cè)技術(shù)合理結(jié)合，以此保證計(jì)算機(jī)軟件能夠平穩(wěn)安全的運(yùn)行。

參考文獻(xiàn)：

[1] 高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（4）：172-173.

[2] 黃海濱，王艷芳. 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].電腦與電信，2013（4）：51-52.

[3] 楊博寧.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].中國(guó)科技縱橫，2014（9）：16-16.