关于计算机软件安全漏洞检测技术研究
2021-04-20李正迪彭文雪杨小燕孙新杰
李正迪 彭文雪 杨小燕 孙新杰
摘要:计算机是科技发展的产物,计算机的出现改变了人们的生活,近年来信息技术的出现也将人类带入了信息化时代。如今信息技术已经被广泛应用在各个行业领域之中,信息技术的应用给生产模式带来了巨大转变,显著提高了信息的利用效率与传输效率。但是,信息技术的应用,也出现了新的问题,在互联网环境中,信息的传输存在一定的安全隐患,安全漏洞会给信息系统带来潜在的信息泄露风险,不利于信息的安全性。信息系统属于计算机的软件,为了确保信息系统的网络安全,必须找到系统安全漏洞的产生原因,对这些安全漏洞加以修复。本文主要分析了计算机软件安全漏洞的主要特点与产生原因,并且根据安全漏洞的产生原因,设计计算机软件安全漏洞检测方法,以求提高计算机软件安全漏洞检测技术的技术水平。
关键词:计算机软件;安全漏洞;检测技术
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2021)07-0038-02
信息技术的应用提高了对信息的管理能力,信息传输效率更高,能够更好地存储,这也给生产活动中的管理工作带来了巨大便利。许多计算机软件的开发,也使得各行各业从而有了不同的经济效益,很多计算机软件也使得人们的生活方式有了很大的改变,带来了很多的生活的便捷。但是计算机软件数量的增多,也让计算机软件漏洞的数量随之增多,计算机软件漏洞的存在会给计算机的使用带来安全隐患,如果不能及时修复计算机软件漏洞,在进入互联网进行网络浏览时,就可能会受到网络黑客的入侵,黑客通过计算机软件漏洞入侵个人计算机,用户隐私以及重要信息就会受到威胁,进而让计算机用户的个人权益受到侵害。为了提升计算机的用网安全,必须及时找出计算机软件安全漏洞,避免受到黑客入侵,这也是计算机软件安全漏洞检测技术的重要作用。计算机软件安全漏洞检测技术可以帮助使用者检测出计算机软件中存在的漏洞,根据漏洞的具体情况为其制定相应的修复措施,进而保证计算机的使用安全性。
1计算机软件漏洞的分析
1.1 计算机软件漏洞的概念
计算机软件是由数量庞大的程序代码组成,在程序代码的编制过程中,代码录制的误差就可能产生漏洞,这些程序上的漏洞就会让计算机软件存在使用安全上的隐患,而这些安全漏洞也能直接威胁到计算机本身的使用安全,让计算机系统更易受到网络中的信息安全威胁。计算机所使用的计算机软件漏洞较多,在接入互联网后,就更容易受到黑客攻击,进而给计算机用户的个人信息安全带来威胁。近年来,电子商务的飞速发展让人们用网更加频繁,网络购物也让个人的银行账户信息被记录在计算机之中,如果不能做好对计算机安全漏洞的检测,及时发现安全漏洞并予以修复,就会让个人银行账户信息被黑客窃取,进而给计算机用户的个人财产带来严重威胁。当计算机内部安装的计算机软件存在较多安全性、功能性漏洞,在用网过程中就可能被网络黑客发现,通过这些安全漏洞植入木马、流氓插件,不仅会导致个人隐私信息、银行信息、账号信息等重要信息的外泄,也可能给计算机运行带来巨大影响,导致计算机系统的性能下降,甚至计算机系统崩溃。计算机软件安全漏洞其中,安全性漏洞会造成软件的运行出现不一样的错误提示,从而使计算机自行执行有些错误的指令;而功能性漏洞的存在,会直接影响计算机系统的正常运行,例如在运行过程中出现程序错误,让计算机系统不能正常进入、死机或系统崩溃。
1.2 计算机软件漏洞的产生原因
在计算机使用过程中,计算机漏洞具有以下几种特性,详细特性如下:(1)计算机系统本身就是由若干个程序组成,在程序的编制过程中,程序员自身原因导致的代码编制错误,让程序存在逻辑性错误,就可能存在漏洞,这也是人为因素引起的软件安全漏洞。(2)计算机系统在运行过程中,程序可能出现逻辑性错误,逻辑性错误一旦出现,如果不能及时的复原,就会让其他关联程序也受到影响,进而进一步提高逻辑性错误的发生概率。(3)计算机软件在运行的过程中,也会受到运行环境的影响,如果系统本身存在错误,就可能连带系统内部的其他计算机软件受到影响,进而增加安全漏洞。(4)系统漏洞与系统时间存在一定的关系,随着系统使用时间的延长,在一些漏洞被修复的同时,也会出现某些新的漏洞。
1.3 计算机软件漏洞的种类
当前的计算机软件漏洞包括了下面的几类:(1)Bugtraq,这种的软件漏洞在首次出现时候,就会导致进入计算机系统通过危险入侵新闻。该软件安全漏洞是归属在邮件列别服务,Bugtraq主要是针对安全问题设置。(2)Geronimo2.0,该软件漏洞会让计算机受到远程入侵者入侵,远程入侵者可以直接跳过系统的身份认证进入计算机系统之中,同时将相应的恶意代码植入计算机系统之中,从而获取相应的访问权限。(3)LIBTIFF开元软件库,其可以对计算机系统中的图片影像信息进行读写。(4)ZLIB,该软件漏洞主要出现在信息压缩的软件库内部,软件库内会存在不完整的一个程序代码,该代码不完整却能解释长度比1大的代码,进而造成软件漏洞。(5)Jboss,该漏洞主要存在与计算机系统中服务设备3.2~4.0版本的目录之中,属于一种安全漏洞。(6)Net-SNMP,该漏洞主要存在于SNMP协议之中,在计算机系统中NET-SNMP程序运行的过程中,软件可能被不法分子通过TCP相关协议入侵,进而引起安全漏洞的出现。
2计算机软件安全漏洞检测技术的研究
2.1动态安全检测技术
动态安全检测技术主要包括对计算机内存方面的检测、非执行栈的检测以及安全共享库方面的检测,具体的技术特征如下:(1)计算机内存方面的检测,大部分网络黑客在入侵破坏计算机系统时,为了自己的目的能够成功的入侵系统,多数会采用“null”结尾的字符串来覆盖计算机的内存,完成对代码页数据的映射,为了覆盖计算机的内存代码,许多黑客使用的攻击代码也采用以“null”结尾的字符串。因此,在检测时,需要检测系统内存中的“null”结尾字符串,进而提高系统内存部分的安全性。(2)非执行棧方面的检测,在近些年的计算机软件之中,计算机软件更容易受到栈攻击,进而出现安全漏洞,这些安全漏洞主要是由于计算机内部包含大量数组变量,如果计算机栈中出现恶意代码,一旦这些恶意代码被执行,就会对计算机的安全造成严重威胁。为了避免计算机系统栈中出现恶意代码,必须强行打破栈的执行力,这样就能避免恶意代码被执行,进而提高计算机系统的安全性。(3)安全共享库方面的检测,在计算机系统中,数据共享库更容易受到网络黑客的入侵,通常情况下,存在安全漏洞的计算机系统多采用了缺乏安全性的共享库,做好安全共享库的应用,可以一定程度的预防恶意攻击行为。首先,计算机系统的安全共享库必须具备相应的检测与拦截功能,其检测与拦截功能主要采用动态链接的形式来实现,这样就能对许多不安全的数据进行检测与拦截,从而达到保护计算机系统使用安全的目的。