计算机软件中安全漏洞检测技术的应用
2014-04-29亓静刘新颖
亓静 刘新颖
摘 要 近些年来,随着时代经济的飞速发展以及科学技术的日新月异,我国网络市场规模逐渐扩大,同时企业之间的竞争日益激烈,而计算机软件作为企业经济发展的重要支撑力量,直接关乎着企业经济的发展。本文首先分析了安全漏洞检测技术在计算机软件中应用的重要性,最后重点分析了计算机软件中的安全漏洞检测技术的实际应用。
关键词 计算机软件 安全漏洞检测技术 应用
中图分类号:TP31 文献标识码:A
21世纪的今天,全球经济逐渐的趋向于多元化的发展,同时信息化技术的发展的同时逐渐使得计算机应用更加的广泛,并在各个行业的发展扮演者极其重要的角色。然而当前计算机软件安全漏洞问题的存在严重威胁着计算机软件的有效利用,现如今,对于如何做好计算机软件的安全漏洞检测技术的应用始终是人们关注的焦点之一。
1安全漏洞检测技术在计算机软件中应用的重要性
众所周知,计算机的广泛应用不仅仅加快了信息化的全球化发展,同时也推进了现代化进程,而当前计算机软件在实际的发展过程中,难免存在各种各样的问题,就其实质性而言,计算机软件面临的威胁,不仅仅是软件质量存在一定的问题,同时也有一些非法复制和非法跟踪行为的产生,进而严重威胁着人们的财产安全。
同时计算机软件的安全漏洞问题存在同样也是当前计算机软件发展面临的重要威胁之一,计算机安全漏洞作为计算机系统的一种重要特点,主要是对程序进行的一种攻击,并对已经授权的方式采取一种非法访问。就目前而言,计算机软件存在的安全漏洞主要有JBOSS应用服务器、NET-SEMP、LIBTIFF开源软件库以及ZLIB等,并借助于一种远程非法侵入的方式,将身份识别绕过,并对权限加以获得,进而对其只读程序中的一些图像、文件进行窃取。ZLIB主要是一种数据压缩软件库。
总而言之,安全漏洞检测技术主要是对计算机的安全加以预防,并做好计算机软件的相关安全防控,因此安全漏洞检测技术在计算机软件中应用有着一定的重要性,对于计算机软件的安全和漏洞预防有着一定的现实意义。
2计算机软件中安全漏洞技术的应用
(1)计算机软件中安全漏洞技术
一般而言,计算机软件中安全漏洞技术技术不仅仅有静态检测技术,同时也有动态检测技术。
所谓的静态检测技术,主要是对程序进行综合性的分析,并借助于应用程序中的二进制代码,进行分析的一种技术方法,这种静态检测的优点则是不需要将计算机软件启动,有着简便的检测方法,同时对于分析和处理也有着一定的积极作用。
静态检测技术同样也有元编译技术、变异语技术、词法检测技术以及其它技术等。元编译技术主要是借助于元编器这种相对简单的技术,其语言特征的扩展基本上不会更新,这种技术不仅仅可以自动性的判断和推测所有检验代码的安全性,同时在某种程度上实现对相应扩展的一种编写。变异语技术主要是对指针算术进行的一种运算,并对不安全的操作加以限制,往往需要借助于C++安全程序,往往有着一定的可靠性。词法检测技术主要是一种相对简单的技术,并对函数名进行辨别,往往没有兼容性的现象,其它技术同样也有程序评注技术和类型推算等,将计算机信息的安全性逐渐增加,并实现漏洞检测的一种重要目的。
动态监测技术主要是在对二进制代码以及目标程序源代码不修改的情况下,对计算机软件进行的一种检测,这种动态技术往往有非执行栈技术和非执行堆与数据技术,欠着主要是对恶意代码进行破坏,并对黑客的攻击加以预防。非执行堆与数据技术主要是在软件正常运动的过程中,对所有内存中存在的一些恶意代码加以阻止。同时动态监测技术还有内存映射、程序解释技术以及沙箱技术等。
(2)计算机软件安全漏洞的防范措施
计算机软件安全漏洞检测技术应用的过程中,一方面就要对缓冲区漏洞加以避免,认真的检查程序中的危险函数,对安全的计算机软件加以使用,并不用盗版软件和非法软件,时刻做好缓冲区漏洞的处理和防范。一方面就要对竞争条件漏洞加以避免,在竞争代码原子化操作的过程中,就要借助于文件句柄和其它文字描述字,对计算机软件的安全加以保证。另一方面就要对格式化字符串漏洞加以避免,尽可能的在源代码中对格式常量加以使用,进而避免格式串机会的留下,并对随即数漏洞加以防止,将安全的随机数据量加以提供,并对全部算法细节进行加密。
总而言之,计算机软件安全漏洞的防范过程中,就要做好对缓冲区漏洞的方法、对竞争条件漏洞加以防范,并做好对格式化字符串漏洞的方法,进而保证计算机软件的安全漏洞检测。
3 结语
现如今,在全球经济多元化信息社会发展中,伴随着互联网信息技术的日益成熟,当前计算机软件逐渐的趋向于复杂化的应用,而计算机软件的安全始终是互联网用户关注的焦点之一。本文通过对当前计算机软件常见的漏洞和面临的威胁进行分析,进而强调了安全漏洞检测技术在计算机软件应用的重要性和现实意义,最后对计算机软件安全漏洞检测技术的静态检测技术和动态监测技术做了主要的分析,最后总结了计算机软件安全漏洞的防范更要做好对缓冲区漏洞的方法、对竞争条件漏洞加以防范,并做好对格式化字符串漏洞的方法,进而保证计算机软件的安全漏洞检测。
参考文献
[1] 罗宏伟.计算机软件中安全漏洞检测技术及其应用[J].硅谷,2012,(20):41-41,15.
[2] 钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2013,(12):59-60,62.
[3] 郑思丽.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2014,(16):170-170,172.
