计算机安全漏洞检测技术的应用分析

史彦飞

【摘要】随着计算机技术、网络技术、信息化技术的快速发展，计算机已经成为当前人们必不可少的重要工具，但同时计算机安全漏洞的出现也为计算机带来了安全方面的问题。计算机安全漏洞来源于多个方面，如何快速对安全漏洞进行检测成为当前相关专家学者研究的重点课题。因此，本文针对计算机系统安全漏洞进行分析，并对当前常用的检测技术及其应用进行探讨，对于提高计算机的安全性具有一定的借鉴作用。

【关键词】计算机；安全漏洞；检测技术

近些年我国的网络用户呈现大幅度上升的态势，而在安全漏洞的表现形式也多样化，网络安全问题造成了用户和企业的信息泄露以及系统的破坏等，对个人和企业的发展造成了很大的损失。加强对计算机网络安全的问题解决，是保障信息安全的基础，所以在这一基础上对计算机网络安全理论进行探究就有着实质性意义。

1.计算机安全漏洞分析

1.1数据库安全漏洞

数据库安全漏洞主要是对用户输入盲目信任的WEB应用，主要是来自HTML表单所提交的参数，倘若是对这些参数合法性及病毒等进行严格的验证，就对计算机网络的数据库造成严重破坏，更甚者还会对服务器的安全产生严重威胁。

1.2网络协议安全漏洞

在这一方面由于TCP/IP是保障通讯畅通以及正确传输的，也是对数据的完整性得以保证的重要基础。但对鉴别源地址却没有得到相关的内部控制机进行实施支持，这就说明了IP是这一网络协议的漏洞源所在，这样就能在对网络数据的截获以及侦听基础上对数据进行分析，从而将网络协议进行推断出，最终对数据造成破坏。还有就是在计算机服务运行过程中，要通过链路连接进行实现网络互通功能，那么也就在链路连接的攻击上就有着体现，这一层面的安全漏洞也要得到充分重视。

1.3软件安全漏洞也

这一安全漏洞主要是体现在电子邮件的安全漏洞以及匿名FIP和域名服务等方面。从电子邮件方面来看，这一安全漏洞很容易造成黑客在编码电脑病毒基础上加入到系统当中，这样就能对用户的网络系统进行控制，而在域名服务上的安全漏洞更是防不胜防。

2.计算机安全漏洞产生原因分析

计算机安全漏洞的产生原因是多方面的，其中比较主要的就是病毒以及木马程序的入侵所致，计算机病毒已经是计算机网络所面对的最为重要的安全问题。其对计算机网络系统的代码进行破坏，由于病毒的隐秘性所以在传播和破坏性方面都较大。计算机安全漏洞成因是集中在DOS以及网络入侵方面，在拒绝服务攻击方面检测过程通常是复杂化的，主要是通过差别检测方法及错误修正检测方法进行实施的攻击。

3 .计算机软件的安全检测技术研究

现阶段常用的软件安全检测技术可以分为五大类：语法检测技术、动态检测技术、静态检测技术、基于WEB 的检测技术以及混合检测技术。

3.1 语法检测技术

所谓语法检测技术是一种基于语法对功能接口语法生产的软件进行的输入测试，根据不同输入条件，产生不同的反应。一般只对源程序中具有危险的系统和 C 语言库函数使用，通过接口语言上的识别，定义语法，在语法基础上为基础生产测试用例，执行安全性能上的检测。

3.2 静态检测技术

所谓静态检测技术指的是从程序代码内部结构及特征上进行的安全检测技术，通过结构建模及软件行为方法来构成测试模型，借以满足模型的可读性。安全检测的方式为系统化的由模型生产测试用例，并且利用测试用例检测软件系统，得到充分证据说明被检测系统行为与模型的期望一致性。现阶段，常用检测方法有有限状态机和马尔科夫锁链两种。静态检测技术有以下种类：规则检测技术、词法分析技术以及类型推导技术。

3.3 动态检测技术

所谓动态检测技术指的是对软件在过重运行环境下产生的变量（例如：堆、内存以及环境变量）进行分析，借以检测软件存在缺陷或者漏洞，无需对软件的二进制代码以及源码进行修改，提高软件的保密性。现阶段常用的方法有：沙箱技术、安全共享库技术、程序解释技术、内存映射技术、非执行栈技术以及非执行堆与数据技术。

3.4 混合检测技术

所谓混合检测技术指的是静态和动态两种技术相结合的检测技术，克服了单独使用两种技术时的一些缺点，能够对软件安全性进行更好的检测，在很大程度上提高了准确性，给漏洞检测技术提供了新的研究方向。现阶段主要的检测技术有：测试库技术、栈保护编译扩展技术、二进制代码改编技术、基于议程的检测技术以及给予规范的检测技术等。

3.5 基于 web 的检测技术

现阶段，随着 web 技术的发展和应用，基于 web服务的一种分布式软件安全检测技术随之发展起来，作为基于识别内容的分布式的 web 服务器技术，具有松散耦合、操作性强的特点，可以将复杂的安全功能分解成简单的。此方法灵活高效，且先进性强，可以对软件的安全性、容错性以及可靠性进行测试。

4.计算机安全漏洞的防范

针对计算机安全漏洞要能针对性的进行防范，对于计算机网络病毒的防范主要是对计算机进行安装杀毒软件，比较常用的有360杀毒软件以及卡巴斯基反病毒软件等。通过杀毒软件的实际应用能够对病毒起到有效的防御效果，并能够对计算机网络环境进行定期分析，对安全漏洞进行有效修复，对网络中所存在的隐藏病毒进行有效查杀。

通过身份认证技术的应用能够起到有效的安全漏洞防御作用，这一技术主要是系统对用户身份的证明核查，主要包含着身份识别及认证两个部分。当前的木马程序以及黑客通过网络进行截获密码窃取用户关键信息，所以在这一过程中身份认证就愈来愈重要。身份认证技术能够解决用户物理身份及数字身份一致性问题，从身份认证的技术种类上来看主要有密钥认证鉴别技术以及口令认证技术和智能密码钥匙认证技术等。

另外可通过端口解析技术以及漏洞扫描技术对安全漏洞进行防范，首先在端口解析技术层面主要就是USB接口，这是计算机系统的对外部分，在安全防护系数较高但隐含的安全漏洞几率也是最大的。故此在端口接入USB设备过程中国要能够迅速的执行列表解析行为，对接口处的反馈信息进行及时检测，将病毒以及木马在这一途径攻击的桥梁给切断。

还有就是安全漏洞扫描的技术，在这一技术上主要是对实际的漏洞攻击进行模拟，将其记录在计算机网络系统中，然后通过探测进行对计算机系统内的不合理信息加以分析，在错误注册方式下完成漏洞检测。对主机的端口构建扫描路径来发出扫描请求，然后结合计算机主机信息反馈对安全漏洞实质加以分析，最后实施模拟漏洞攻击。从现阶段的扫描漏洞技术上来看最为主要的就是DOS，通过对其实施的应用能达到扫描缓冲目的。

5.结语

总而言之，在当前信息化时代，加强对计算机安全漏洞的防护已经愈来愈紧迫，探究更为有效的保障措施能够对计算机网络用户的信息安全得以完整性保护。现今的计算机网络已经愈来愈普遍的得到了应用，这在安全防护上的挑战也更加的严峻，由于本文篇幅限制不能进一步深化探究，希望借此研究能起到拋砖引玉的作用。

参考文献

[1]王奥民，曹谢东，樊勇.基于因素神经网络的入侵检测模型[J].计算机与现代化，2014，（11）.

[2]江保利.防火墙与入侵检测联动防御系统研究[J].中国新技术新产品，2015，（20）.

[3]何昌武.浅析Sniffer的检测方法和防范对策[J].轻工科技，2014，（10）.

[4]陈健.计算机数据库入侵检测技术探究[J].黑龙江科学，2014，（09）.