蔡炎峰
摘 要 随着计算机技术的发展,不断地丰富着人们的生活,为人们生活而服务,可见信息技术在人们生活中所取得的重要地位,所以一旦信息系统出现了安全问题就会令人们普遍的关注,在计算软件当中,安全漏洞是威胁最大的问题,对电脑的软件有时会带来致命的打击。所以对这方面进行研究是非常必要的,因此安全漏洞就成为了信息软件工程探讨的主要问题。
关键词 计算机 软件 安全漏洞
中图分类号:TP31 文献标识码:A
随着计算机软件技术的不断发展,为人们享受更加高端的技术带来了帮助,然而在发展的同时,软件中的问题也开始不断的产生。其中,安全漏洞问题就是主要问题之一,因此研究解决漏洞的技术是现在急需解决的问题。因此,本文针对这方面进行了详细的探析。
1存在于计算机软件中的漏洞
所谓漏洞,是指在计算的软件系统中所存在的弱项及不足项目,对于这些弱项很容易导致计算机软件系统对于一些特殊的隐患或对隐患出现极高的敏感性,更甚者会对系统产生攻击。计算机软件中的漏洞产生的原因主要是对软件的研制和开发的过程中,设计人员的操作出现误差导致的。一般来讲,漏洞的表现形式分为两种:即安全性的漏洞和功能性的漏洞。安全性的漏洞指在通常的情况下不能影响到软件和计算机的正常工作,但是一旦被黑客所利用,软件的运行就会出现错误,或是产生一些恶意的执行代码,发出不正确的指令,这样的危险性就很高。功能性的漏洞指可以對计算技术的正常运行带来影响的漏洞,比如说运行流程或是运行结果出现错误。
漏洞有着自身独特的性质,主要表现在:首先,在程序的制作过程中出现一些逻辑性错误是很平常的事,出现的原因就是由于编制者的疏忽导致;其次,在计算的软件进行运算或是处理的过程时也容易发生以上的错误,将过大或过小的程序与同等的模块比较,就会觉察到它是很容易出现逻辑错误的;再次计算机的漏洞与时间也有着紧密的联系,会随着时间而不断的增加,一些平常的漏洞会被修补及纠正,这样新的漏洞情况也就会不断地凸显出来。
2计算机软件当中有关安全漏洞的监测技术
针对出现的安全漏洞问题我们可以按照以下的方法进行解决:动态监测与静态监,下文就针对这两项技术进行下详细的阐述。
2.1计算机安全漏洞中的静态检测技术的应用
所谓静态的检测技术就是应用程序的分析方式对程序中的源代码或二进制代码进行分析的技术方法,就是对被检测的有关程序代码进行扫描检测,从语法和语义上弄清楚程序的具体行为,把被测程序的基本特征直接的分析出来,把导致错误的异常找出来。这样的静态检测技术的优点就是计算机的软件根本就不用处于运行的状态,在检测的过程中就会比较容易和顺利。
关于静态的检测方式还可以分类出以下的几种方式:①有关词法的检测,这是最先产生的一种静态检测的方式,它就是单纯的对语法进行检查验证,换句话说,就是单纯的对程序源代码里面存在危险的C语言中的系统调用和库函数进行检测。②有关程序的评注方式,人们可以利用程序的有关评注信息进行有关的分析,接下来找出隐藏在计算机当中的安全漏洞,此外这时还要将外面的数据标识为tainted,最后的步骤就是把其再转交给专业代码审计的有关人员对出现的这些漏洞进行排查与检测。③类型推断的检测技术,指的是通过运用一种最新的修饰方法,对几类特殊的使用用户输入指针等一些数据以此来提高对安全漏洞问题的制约。
2.2计算机安全漏洞中的动态检测技术的应用
所谓动态的检测即是在不修改二级代码或是不修改目标程序的情况下,进而来对程序的执行阶段能否存在着漏洞进行检测的一种技术方式,动态检测的技术主要是利用对修改运行环境进行分析(内存,环境变量,桟和堆等),以此来进行完成,可以提高程序的保密性,并且还会逐渐的提高,进而达到安全的效果。
动态检测的技术方式可以概括为下面的几种类型:①非执行桟的技术,这种技术指的是:当黑客对桟中的人恶意的注入不正常代码进行有关的破坏时,该技术会使用阻止桟执行代码能力的方式防御黑客进行攻击。②数据和非执行堆技术,这种技术是指:在软件还没有进行正常运行的时候,会对其进行禁止执行的方式,数据和非执行堆技术可以用于检测甚至可以阻止全部内存中的恶意的代码。③有关内存映射的技术。④沙箱技术。⑤安全的共享库技术。⑥有关程序的解释技术。
3结语
随着计算机技术的不断发展,人们对于计算机的应用越来越广泛,然而作为计算机核心的软件在技术的发展中有不断的问题暴漏出来,尤其是安全漏洞问题已经成为了计算机软件中的一大杀手之一,给软件的合理、安全的运转埋下了巨大的隐患,因此对于安全漏洞问题进行研究,找到一种合理的解决方式,是现在软件系统的重要工作。对此本文对计算机安全漏洞的检测技术进行了探析,在实际的应用中给人们以帮助。
参考文献
[1] 浙江重点学科——计算机软件与理论[J].浙江师范大学学报(自然科学版),2006(04).
[2] 马海涛.计算机软件安全漏洞原理及防范方法[J].科协论坛,2009(06).
[3] 龚静.论计算机网络安全与漏洞扫描技术[J].株洲给工学院学报,2005(04).