洪英萍
[摘要]漏洞修复技术是计算机安全漏洞就检测工作的重点。本文以现阶段计算机安全漏洞检测工作情况为基础,结合漏洞修复技术的特点,分析实际解决计算机安全漏洞问题的修复技术方案。
[关键词]计算机;安全漏洞;检测;修复技术
doi:10.3969/j.issn.1673-0194.2017.18.093
[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2017)18-0149-02
随着计算机技术的大范围推广,相应的安全问题也得到了突显。很多黑客或者是病毒會依据计算机软件和系统中存在的问题,对计算机实施入侵,这样会影响计算机的正常运行,严重的还会导致相应的信息出现遗漏和损耗。这就需要工作人员加以关注,对实际计算安全漏洞检测技术和修复技术进行分析。
1计算机网络存在的安全漏洞
漏洞是在硬件、软件以及协议中,或者是系统安全方案中存在的问题,这会为黑客或者是病毒提供机会,在没有允许的情况下影响系统的正常运行。现阶段,互联网技术和平台的发展速度较快,但人们并没有提出相关的方案来强化系统的安全性能,这导致计算机网络在缓冲区中存在很多问题,如假冒用户、完全欺骗等都是漏洞的展现形式。现代化的社会发展为人们设计了自由、共享的网络环境,这促使人们的生活、工作以及学习得到了有效改善,也为网络安全漏洞问题的突显提供了平台。黑客的攻击、病毒的影响,导致原本顺利发展的网络系统变得非常复杂,其中蕴含的丰富信息资源也会存在消失的危险。若是受到不明攻击,一般的会影响信息数据、服务器难以正常运行、网络无法应用等情况,严重的会导致整体信息系统出现瘫痪、崩溃等情况,会出现资源和金钱的遗失,影响人们的生命财产安全和国家利益。
1.1操作系统安全漏洞
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷,操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务。操作系统安全漏洞包含输入输出非法访问、访问管理复杂、操作系统不科学等。
1.2网络协议安全漏洞
IP是为计算机网络相互连接进行通信而设计的协议,主要是为了确保传递工作的有效性。依据两方判断信息资源的全面性,但IP并没有以内在控制机制为支持基础实施判断,证明IP源自哪里,这就是IP存在的问题。黑客可以依据倾听的形式,获取信息资源,对信息资源实施证明,明确相关的信息,改变传递路线,从而影响信息数据的正常传递。
1.3数据库安全漏洞
盲目信任应用者输入是保障网页应用安全的第一大影响因素。应用者输入主要源自于HTML表单中上报的信息资源,若无法全面验证这些信息资源的科学性,计算机病毒、人为操作问题都会影响数据库,从而影响实际数据库的安全性。
1.4网络软件安全漏洞
出现网络软件安全漏洞的原因主要分为以下几点。第一,匿名的ETP。第二,电子邮件。其出现安全问题会让电脑黑客非常容易地依据编码电脑病毒进入系统中,从而对网络应用者实施全面控制。第三,域名服务。域名是连接自身与应用者的生命线,只有构建整体生命网注册并具备整体相关联或者是相类似的域名,才可以保护自身,但这一网络存在很多问题,让^难以预防。第四,网页编程工作者编写CGI、PHP等程序存在问题,这直接展现出系统构成或者是服务目录的特点和信息,从而为黑客提供侵入的平台和机遇。
2计算机安全漏洞检测技术的发展情况
软件的质量不同是因为计算机软件市场需求量较大,很多软件开发公司为了获取更多的效益,设计软件的周期较短,难以确保软件开发的质量,同时市场在发展过程中也没有设计全面的监管系统,致使市场上的很多软件都存在问题。另外,软件开发企业实际技术工作并没有从整体进行,因此,在开发软件的过程中总会出现一些问题。现阶段,计算机因为漏洞出现的问题越来越多,为我国实际计算机安全技术的发展,尤其是漏洞检测技术的研究工作带来了一定的影响。
计算机安全软件需要人们提供大范围的人力资源和物力资源,但很多缺少研究技能的小企业,为了减少成本支出,选择发展中的“近路”,非法复制其他企业开发出来的安全软件,因为计算机软件非常容易复制,只需要对其实施反方向的编译就可以获取其中的编码,同时国内对这方面的专利研究过于简单,为那些真正具备研发能力的企业带来了一定的影响。现阶段,我国面临的问题是,数目按经济范围在不断拓展,但实际科技技术难以满足市场和企业的发展需求,这致使很多唯利是图的企业为了获取更多效益,破解其他企业的电脑,获取其中的程序编码,这种非法行为的复制虽然可以获取高效的利益,但对计算机安全漏洞检测技术的发展却极其不利,长此以往,会导致越来越少的企业愿意自主研究安全软件,最终市场发展范围越来越小,整体计算机安全漏洞检测市场的发展存在阻碍因素。
3计算机安全漏洞检测技术
计算机安全漏洞包含很多个类别,有的出现在操作系统自身,有的程序安装在安全软件中。现阶段,市场中存在的操作系统大部分源自于微软公司的Windows系统,其在整体计算机操作系统中处于主体地位,因此依据系统自身存在的安全漏洞,更多的是依据微软企业自身解决,其余安全软件存在的漏洞是企业需要重点监测的内容。计算机安全漏洞监测技术可以结合检测技术形式的区别分为静态检测和动态检测。后者的监测技术主要是依据不标准的输入信息来启动计算机程序,结合各个操作工作展现各个不同的反应,从而明确此程序是否存在漏洞,并深入了解其漏洞的位置,为之后的维修工作提供依据。与静态检测技术对比,其也存在一定的问题,因为动态检测的重点主要是依据操作系统的特点系统实施检测,其检测过程较为复杂,致使这一检测方案虽然对计算机安全漏洞的监测标准性较高,但实际检测工作消耗的时间过长,这样的检测效率非常低。
4计算机安全漏洞检测技术的应用
计算机安全漏洞检测技术主要是用于预测工作中,明确计算机系统和软件中存在的漏洞,有针对性的实施检查工作。有关计算机安全漏洞检测技术的实际应用主要分为以下几点。第一,需要避免缓冲区出现漏洞。这一工作的实际解决方案是对程序中较为敏感的程序实施全面监测,进行有效的预防危险函数入侵的检查工作,很多危险漏洞会让安全软件变成危险软件,这就需要相关人员时刻关注来历不明或者是盗版软件的应用。所有计算机中都存在不明确的漏洞,因此,在实际发展中,人们不能对其中的漏洞实施预防,最有效的方案就是不让危险软件有接触未知漏洞的机会。第二,需要预防竞争漏洞的出现。这一工作主要是为了预防可以构成竞争条件的编码对源代码产生的低分子化过程,在这一阶段,相关人员不要应用语句或者是代码去制止程序的运行,而应是在快要完成时直接阻碍,将其进程及时控制。第三,在格式化字符串工作中也会出现较大的漏洞。这种漏洞主要是为了明确源代码中会出现的执行性语句,对其直接编译,会极大地影响计算机的安全系统。这一漏洞最直接的解决方案就是在程序的源代码中,不要让代码格式串存在可乘之机,相关人员可以在源代码中更多的应用格式常量。第四,要预防随机数漏洞。这一漏洞大部分的解决方案是应用随机数发生器,应用范围的随机数信息资源选择计算机,导致计算机难以及时解决信息,致使IPU系统高速运行,最终造成计算机系统瘫痪,难以有效工作,若是让计算机重新启动,随机数产生器也会重新工作,使电脑直接陷入上一次的场景中,持续死机,电脑中的很多数据也成为无法应用的垃圾信息资源,同时经过实际案例的研究分析可知,这种漏洞在被利用后,是很难修补的,会影响计算机的硬件和软件,成为人们最为厌恶的一大漏洞。
5结语
由于各种漏洞检测和分析技术面对的方向存在差异性,所以其存在一定的优缺点。静态检测技术具备速度快、包含量广泛等特点,但其出现的问题概率极高;而动态检测技术的准确率非常高,但无法包含整体程序的各个步骤,具备一定的随意性;而混合检测技术可以有效避免这两种问题,但在实际应用中也存在一定的局限性,这就需要工作人员结合实际发展需求和工作特点,不断优化,其中需要做好以下工作:一是要明确混合检测技术中访问控制等工作存在的问题,二是要引导整体检测过程向着自动化方向发展。