(镇江高等职业技术学校,江苏 镇江 212016)
目前,我国对于计算机技术的现代化应用已经原来越普遍,人们的日常生活和计算机技术息息相关,无法分离,这也为计算机技术的快速发展提供了良好的平台和基础。与此同时,计算机源代码的数量持续增加,一些黑客非法分子寻找到代码中的一些漏洞,对计算机软件所处的系统进行破坏,给人们的生活带来了严重的问题,对社会造成了不良影响。因此,计算机软件的安全问题不容忽视,对相关的安全漏洞检测技术进行研究具有重要的价值[1]。文章主要分析了计算机软件中存在的漏洞。
由于计算机软件自身的特点,可能会导致一些安全性风险的产生,或造成相对容易攻击的范围。由于计算机软件漏洞的出现,主要是由于计算机软件的设计人员在操作方面存在的失误。据此进行分析,发现其最主要的原因是由于计算机软件自身设计方面存在缺陷导致了后天出现的攻击性行为[2]。计算机软件的设计人员在其设计过程中无法考虑周全,同时设计人员的设计水平存在一定的差异性,直接导致计算机软件在初期投入市场时就存在风险,这也是由于计算机软件基本上存在的一些原发性问题而导致的。
针对计算机软件,其应用范围相对来说比较广泛,市场中存在的计算机软件十分丰富。一般来说,计算机软件的漏洞与其工作环境之间的联系十分密切,不同的工作环境,漏洞也体现出不一样的特点。计算机软件的运行代码会在不同的设备以及系统中存在差异性,这导致计算机软件的漏洞在产生过程中存在多样性以及差异性的特点[3]。
随着时间的推移,计算机应用软件不断地更新换代,与此同时,原始的漏洞会不断地进行修复,同时产生一些新的漏洞。实际上,计算机软件在更新中不断地产生一些逻辑错误,导致整体计算机系统以及软件中所产生的安全漏洞具有较强的时效性以及延续性[4]。
针对计算机软件中存在的安全漏洞进行检测,静态检测主要就是对计算机软件进行表面性的检测[5]。近年来,对这种方式进行研究,将静态检测扩充为两个方面,一方面是静态分析,另一方面是程序检验。具体来说,静态分析就是对需要进行检测的系统程序的源代码来进行扫描工作,并对系统进行语义和语法等方面的全面分析,同时对系统程序的自身特点进行分析,从而能够其中存在的漏洞进行搜索。而程序检验就是将系统内的程序源代码进行充分的检验。实际中,主要是通过检测软件程序系统是否能符合计算机的运行需求,对程序中是否存在安全漏洞进行相应的评估。实际应用中,对计算机软件安全漏洞静态检测这方面更加重视计算机软件系统内部的特点[6]。
在对计算机软件的安全漏洞进行检验的过程中,静态模式辨析监测手段已经得到了一定的拓展和应用,这包括静态模式辨析和程序的验查分析。通过这两个方面的全面检查来对整体计算机软件系统中的源代码进行充分的了解,检查计算机内部系统构成是否能够满足计算机运行的实际需求,更好地判断在计算机软件系统中存在的漏洞。实际上,这种静态化的软件安全漏洞检查方式更加重视计算机软件内部系统程序的内在特质,与此同时,还和所检测漏洞本身的特质存在着一定的联系。
2.2.1 内存映射
通常来说,对于计算机软件进行攻击造成的安全漏洞,其中的代码常用多字符串末尾部位“NULL”的字样序列来进行覆盖内存,从而实现更加全面化的攻击。所设计出的这些代码在进入计算机内部系统之后能够跳转至简易内存区域中,操控系统难以顺利地进行,另外,在内存中随机映射代码也能够缩减具体的地址,从而发动页面,损害计算机软件系统[7]。
2.2.2 非执行栈
近些年来,关于计算机软件系统的攻击通常是发生在对栈的破坏中,这主要是由于计算机软件系统中的栈所体现出的能写性以及可执行性而导致的结果。在这个过程中,对于计算机内部信息的变量存储方面体现出栈核心数组的变量,对计算机系统的攻击主要是将这些恶意的代码发送到栈内,从而实现对计算机内部的严重损害行为,通过更改栈内的代码,使其不可执行。在此之后,更改之后的代码难以缩减安全攻击的成功率,提高了计算机软件系统的安全性能。
2.2.3 安全共享库
在实际中,一些计算机软件系统运用了安全性相对比较低的共享空间,会导致安全漏洞的产生。由于安全信息共享库的安全度得到保证,使具体信息共享库作为一种动态化的运作模式,保证计算机软件的安全化程度,提高计算机软件运行的安全度和平稳性,并保证其能够顺利地运行[8]。
2.2.4 沙箱
沙箱主要是针对一些损害性攻击的预防,通过一些程序的资源访问来进行实现。具体来说,如果在计算机的运行过程当中,一些调动函数被编入到了C语言中,软件自身就不会调动这种函数,但如果系统进行预防时产生了类似调动函数的行为,这就表明软件被恶意侵入。在软件受到具体的恶意侵害之前,如果对沙箱进行及时的限定,就能够及时地防止沙箱入侵对计算机软件系统造成损害。
在针对计算机软件所出现的安全漏洞检测技术的应用过程中,对于计算机漏洞出现的预防需要充分重视,预防多种漏洞,包括竞争条件的漏洞、随机出现的漏洞以及格式化字符串漏洞等。在具体的预防以及应用过程中,需要采取适当的方式,防止漏洞的出现,保证运行程序的高效性和准确性,从而能够更好地锁定出现漏洞的环节和位置,对其进行预防以及解决,进而能够提升计算机软件的安全程度,保障计算机软件的运行效果。
基于社会的发展进程,关于计算机软件对人们生活造成的影响十分深远。要保证我国现代经济的不断发展,就需要充分重视计算机软件的安全漏洞检测技术的具体应用,使其能够及时跟上计算机技术更新的脚步,保障计算机软件的顺利工作,防止计算机软件的安全漏洞出现问题对企业造成影响,给社会带来损失。