赵浩岩
摘要:随着社会发展,计算机成为了人们生活和办公必不可少的工具,但是,随着计算机的普及,其相关的各种缺陷也被人们发现。如今,计算机的操作系统和各种应用越来越大,功能结构也相应的越来越复杂,相关的安全软件也如雨后春笋般冒出来,国内比较出名有360,捷豹,金山,百度,腾讯等各种各样的杀毒软件,但是,装有这些软件就真的安全了吗?答案是不一定的,再优秀的安全软件也会存在安全漏洞,一旦这些漏洞被发现并且被利用起来,那么对于计算机的安全存在很大的隐患。本文就计算机安全漏洞检测技术的现状及其应用做出简单的介绍和剖析。
关键词:计算机安全;漏洞检测;应用探讨;软件
中图分类号:TP393.08 文献识别码:A 文章编号:1001-828X(2016)006-000-01
一、计算机安全漏洞检测技术的发展现状
软件的质量参差不齐。由于计算机软件市场需求量巨大,许多软件开发公司为了获得利益,匆匆赶制软件,没有进行很好地研发工作,加之市场上没有很好地监管系统,导致市场上很多软件存在众多的安全漏洞。从另一方面来说,及时正规的软件开发公司,其研发人员对这方面的技术不能很好地全面的掌握,所以,在开发软件时不可避免的存在许多漏洞。如今,计算机因漏洞而出现的意外事故越来越多,给我们的计算机安全技术,特别是漏洞检测技术的研发工作带来很大的压力。
计算机安全软件需要人们投入大量的人力物力去开发,而一些缺少研发能力的小公司,为了节约成本,便寻找其中的捷径非法复制其他公司开发出来的比较成熟的安全软件。因为计算机软件非常容易复制,只需要对其进行反方向编译很容易得出其软件编码,加上国内对这方面的专利保护比较乏力,给那些真正具有研发能力的公司带来了巨大的损害。我国现今面临的情况是虽然经济规模在逐步扩大,但是相对应的先进的科学技术还是处于落后地位,这就导致许多唯利是图的公司为了巨额利润而破解其他公司的电脑盗取他们的程序编码。这种非法复制虽然会产生巨大的利益,但是对于计算机安全漏洞检测技术发展极其不利,长久以往,将会使越来越少的公司去主动研发安全软件,最终市场凋零,是整个计算机安全漏洞检测市场处于瘫痪的状态。
二、计算机安全漏洞检测技术分析
在计算机安全漏洞中被细化分成许多的种类,有的是存在于操作系统本身的漏洞和安全软件中的漏洞。目前,市场上的操作系统大多来自于微软公司的windows系统,在整个计算机操作系统市场上是处于一种一家独大的状态,所以,基于系统自身存在的安全漏洞往往是由微软公司自身解决的,剩下的安全软件存在的漏洞是我们检测的重点。计算机安全漏洞检测技术又可以根据检测技术的方法不同分为动态监测和精测检测。动态检测技术主要是依靠不标准的输入数据来运行相应的计算机程序,通过不同的步骤之间表现出来各种不同反应来确定该程序是否存在漏洞,并且在哪方面存在漏洞,方便以后对该程序的修改。和静态检测技术相比,动态检测技术也存在许多的不足之处,由于动态监测的重点是针对于操作系统的特定功能而进行检测的,其检测过程及其复杂,这就导致这种检测方法虽然对计算机安全漏洞的检测准确率极高,但是检测所花费的时间特别长,检测效率极其低下。
计算机安全漏洞静态检测技术主要是指对程序的编码进行检查,由人工进行模拟运行,检测方法多种多样,可以考虑对源代码一行一行的进行,也可以一段一段的进行,主要是针对代码的作用更能,语法是否正确,语义是否表达准确等方面进行寻找漏洞,许多比较有经验的相关工作人员会对不同程序和系统的不同方面进行比较有针对性的检测和扫描,其工作效率与动态监测技术相比有了大大的提升。
三、计算机安全漏洞检测技术的应用
计算机安全漏洞检测技术主要应用于预测在计算机系统和软件可能存在的漏洞,有目的性的进行检测,其中,关于计算机安全漏洞检测技术具体的应用,具体体现在以下几个方面。首先,要预防缓冲区出现的漏洞。在这方面,具体的解决方案是对程序中的比较敏感的程序进行详尽的检查,做好预防危险函数入侵的检查,有些危险漏洞会将安全软件改编成危险软件,这就要求我们不能随意使用来历不明或者盗版的软件。任何计算机中都有可能存在未知漏洞,所以,我们不能对任何漏洞做出预防,最安全的方法是不让危险软件有接触漏洞的机会。其次,要防止竞争漏洞的出现,这一步主要是预防能够产生竞争条件的编码对源代码产生低分子化过程,在这个过程中,尽量不要用语句或代码去阻止其执行过程,在其快要完成的阶段直接阻拦,将其进程快速结束。再其次,在格式化字符串方面极有可能会存在很大的漏洞,这种漏洞主要是寻找源代码中的可能存在的执行性语句,对其直接编译,对计算机的安全系统造成巨大的损害。针对这一漏洞,最有效的操作方式就是在程序的源代码中,不要留下让代码格式串的可趁之机,可以在在源代码中尽量多的使用格式常量,至于代码格式串能不用就不用。最后,还要防止随机数漏洞,关于这个漏洞,大多数的攻克者都是使用随机数发生器,使用大量的随机数数据流冲击计算机,造成计算机不能迅速处理完数据致使CPU全速运转,最终导致计算机系统崩溃,无法正常工作而死机,如果让计算机重启,随机数产生器又会重新工作,让电脑再次陷入上次的模式状态下,继续死机,电脑中的数据也就成为了无法调用的垃圾数据,而且,种种事故表明,这种漏洞再被利用之后很难进行修补,对计算机的硬件和软件都会带来极大的损伤,成为了人们最痛恨的漏洞之一。
四、结束语
综上所述,互联网技术的进步,标志着计算机的黄金时代的到来,虚拟世界成为了人们日常生活的不可或缺的一部分,与之相对应的计算机安全问题成为了人们关注的焦点。其中,计算机安全漏洞检测技术的应用是对计算机安全的一重大突破,特别是在软件方面,我国的计算机安全软件公司及其的多,不可避免的带有许多的漏洞,所以,现今的计算机安全漏洞检测技术主要是针对安全软件所存在的安全漏洞进行检测并起到消灭这些漏洞的目的。为此,我国对此投入了很多的人力和财力,并且获得了许多重大的突破,而且,和许多的国家合作了许多项目,比如美国,德国,日本等在这些领域比较擅长的国家。
参考文献:
[1]宋超臣,黄俊强,王大萌,段志鸣.计算机安全漏洞检测技术综述[J].信息网络安全,2012,01:77-79.
[2]钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2013,12:59-60+62.