APP下载

软件与网络安全研究综述

2022-12-06马亚燕

网络安全技术与应用 2022年1期
关键词:漏洞网络安全软件

◆马亚燕

软件与网络安全研究综述

◆马亚燕

(甘肃政法大学 甘肃 730000)

互联网与人们的日常生活紧密相连,它在为人们提供便利的同时也带来了不少的安全问题,致使网络安全无法得到保障。要想避免网络漏洞带来的危害,就要加强对软件与网络安全的研究,不断提升网络应用的安全性,并做好软件修复措施,以此来应对当前网络安全面临的挑战。本文为软件与网络安全研究综述,供相关读者参考。

软件与网络;安全研究;分析

现阶段,网络安全面临着严峻的挑战,各种软件的应用更加复杂,致使系统漏洞问题频发。相较于之前,软件的运行环境越来越多样化,经常会因为其中一个环节的疏忽而带来病毒攻击,致使软件网络安全问题无法得到有效的保障,极大程度地加深了软件安全问题的严重性。在网络运行中,软件占据着重要位置,其使用是否安全关系到网络的整体运行质量,所以要加强对软件网络安全的研究。

1 恶意软件

恶意软件是指怀有恶意目的或完成恶意功能的软件,包括木马、病毒、僵尸、间谍软件、广告软件等软件,近年来已经有了多样化的发展。在网络平台飞速发展下,恶意软件的出现也越来越有目的性,不仅具有较强的破坏功能,还扩大了病毒攻击的范围,同时也带来了极大的危害性。随着互联网的普及,网络应用环境日益复杂,这为恶意软件的传播提供了便利,所以说,软硬件平台的发展与恶意软件的发展息息相关。根据恶意软件的攻击情况来看,主要可以分为以下几个方面:一是传统软硬件平台上的恶意软件。随着软硬件的发展,恶意软件也朝着多样性的方向发展,这就为恶意软件分析带来了很大的挑战。二是智能移动平台上的恶意软件。近年来,移动互联网发展迅速,在移动终端上可以看到越来越多的软件运行,促使移动系统的发展趋势呈现“碎片化”的状态,同时也增加了智能终端的安全风险。三是物联网平台上的恶意软件。随着互联网平台的发展,各种新兴的物理设备开始接入到互联网平台上,如网络摄像头、传感器等,目前已经形成了具有一定规模的物联网。由于物联网应用层会接触到大量的用户隐私数据,这些通讯信息、个人信息等都会受到恶意软件的攻击,从而降低了网络安全性[1]。

2 软件漏洞

软件漏洞是造成网络安全影响的主要威胁,尤其是当前的网络环境下,软件漏洞出现得越来越频繁。受到软件漏洞的影响,软件生态面临着严重的危害,这对网络安全有着很大的负面影响,虽然各生产商不断对软件漏洞问题进行完善,但仍无法彻底消除软件漏洞问题。导致软件漏洞形成的原因有很多,根据不同的诱因可以分为以下几种类型:整数溢出漏洞、逻辑错误漏洞等,其形态越来越多样化。对于软件漏洞的修复,需要相关技术人员进行认真挖掘,不断创新传统的技术思路,聘请具有丰富漏洞修复经验的专家来指导,从而有效提升软件漏洞处理的整体水平[2]。

3 软件与网络安全面临的挑战

随着网络时代的发展,软件与网络安全面临着严峻的考验,促使软件研发工作者需要迎接更大的挑战。首先,系统平台开始朝着互联网移动化的方向发展,在设计、开发软件方面都更加迅速,这就加强了很多软件之间的密切联系,从而导致软件的运行环境越来越复杂多样。在这种背景下,如果不注重细节就会为系统带来病毒攻击,严重情况下就会造成系统瘫痪,所以要重视软件与网络安全所面临的挑战,及时采取有效的措施来进行应对,这样才能为网络安全提供保障。其次,软件功能日益复杂,这为软件工作带来了更高的要求,为了呈现出软件工作的协同性需要确保业务逻辑合理,避免软件运行质量受到影响。第三,在软件的运行和管理工作中,往往需要借助海量的信息数据,这些信息数据就成为黑客们攻击的重点,而由于监督管理体系并没有得到完善,经常会发生信息数据被盗的情况,进而危害了网络环境的安全性,不利于推动软件与网络安全的稳定发展。第四,随着大数据时代的发展,黑客的攻击方式也越来越高明,为了追求更大的经济效益而强化攻击手段,促使黑客攻击方式朝着工具化、高水平的方向发展,这就为软件与网络安全防护工作带来了极大的挑战。因此,必须要及时构建完善的安全防护体系,相关技术人员要努力朝着高水平的方向发展,这样才能更好地应对黑客的攻击,从而保障软件与网络的安全性[3]。

4 修复方式

目前,软件与网络安全受到漏洞问题的影响,尤其是技术发展速度飞快,致使漏洞朝着复杂、多样的方向变化,严重打击了软件开发的健康发展,不利于为网络用户提供安全的上网环境,因此要及时采取科学的方式来进行修复。软件漏洞出现的主要原因是软件越来越复杂,虽然不少厂家认识到这一问题的严重性,并对其进行优化和完善,但至今不能完全消除软件漏洞问题。对于当前软件系统的分析来看,软件朝着复杂的方向发展能够满足用户的使用需求,只有加强对软件中漏洞问题的分析才能更好地提升网络安全性,从而确保软件与网络安全。

目前,各种新兴技术层出不穷,促使软件漏洞也越来越多样化,借助软件设计环节并不能确保其使用的安全性,这就对相关工作人员提出了更加严格的要求,具体可以从以下几方面着手:首先,可以将源代码作为基础来修复软件漏洞。在软件漏洞修复过程中,源代码在漏洞监测中有着广泛的应用,通过对源代码的合理使用能够降低软件漏洞修复的难度,借助源代码中的词汇、语义等来展开分析,还可以结合控制流分析、数据流分析等,以此来提升软件漏洞修复的质量。其次,借助对比的方法来进行补丁修复,这样能够快速找到软件漏洞,不仅操作便捷且具有一定的有效性。这种方式主要是比较修复后的程序,找出源程序与修复后的差异,然后再进行仔细的挖掘,让技术人员能够找出软件漏洞的不同之处,进而更加科学地分析漏洞。第三,需要合理看待软件漏洞。虽然软件漏洞具有破坏软件与网络安全的危害,但并不是完全没有用处,因为软件漏洞是受攻击者应用才会出现的,所以只要合理防范就能够保证软件运行的安全性。对于技术人员来说,需要加强对软件漏洞的分析,根据软件漏洞的不同类型来进行处理,最好能够开展专项分析来解决软件漏洞问题,从而更好地处理软件漏洞工作[4]。

5 发展趋势

根据当前对软件网络安全研究的分析来看,软件生态系统正朝着互联化、生态化的方向发展,要想提高对恶意软件的分析质量,就要及时掌握软件网络安全的发展趋势,以此来降低软件漏洞的解决难度。现阶段,软件在网络空间中占据着重要位置,作为提供服务的主体,其安全问题十分突出,只有满足软件防御的需求才能避免软件漏洞的产生,从而保障软件使用的安全性。

5.1 协同工作

随着软件功能日益复杂,各个软件之间往往需要进行协同合作,以此来保障软件的运行质量。受到这一特点的影响,业务逻辑的安全架构也面临着极大的挑战,当出现软件版本升级频繁时就会造成漏洞出现,继而对网络系统运行造成严重的影响。所以说,保障软件的安全质量成为当前研究的重要课题,借助先进、科学的网络技术来进行补丁修复,以此来应对软件漏洞修复的现状[5]。

5.2 规范管理设备软件

在软件系统生成过程中,往往包含着海量的数据信息,这些信息具有敏感性的特点,通常是攻击价值极高的目标。由于目前缺乏完善的监管体系,再加上监管人员不具备较强的责任意识,致使敏感数据容易被滥用,无法更好地对软件行为进行有效的规范,从而导致设备软件管理质量不高。为了帮助用户更加规范地管理软件,需要建立科学的管理制度来进行规范,不断强化管理人员的责任意识,使其能够严格按照管理制度来进行管理,这是当前对互联网行业发展的挑战[6]。

5.3 发展智能、主动的技术体系

随着社会经济的发展,部分攻击者为了追求经济效益而采取攻击行为,促使软件与网络安全受到了严重的危害,而攻击行为也变得日益普遍。由于攻击者的手段越来越高明,所呈现的手段变得更加工具化、多样化,这就大大增加了安全防护工作的难度,因此要发展智能、主动的技术体系,从而更好地应对安全防护的难题。在技术体系的支持下,不仅可以进一步实现软件漏洞的智能化处理,还能够提高软件漏洞判定的可靠性,从而有效提升软件漏洞的处理效率。另外,技术人员还要注重软件漏洞挖掘方面。提升软件漏洞处理的准确性、减少人为干预等工作成为未来发展的重要方向,这也是处理难点之一,成为日后软件与网络安全的发展趋势。

随着社会经济的发展,网络时代的进步速度飞快,在为人们提供便利的同时也带来了软件网络安全问题,致使网络环境日益复杂。要想更好地维护网络环境,需要加强对软件与网络安全的研究,认真分析网络安全的影响因素,以此来避免网络危机的发生。对于技术人员来说,需要采取针对性的方式来进行漏洞修复,提高安全防护意识和责任意识,不断提升安全防护水平,尽量减少网络软件漏洞的产生,同时要加强对现有技术的创新,促使现有的技术手段能够在软件与网络安全中发挥出作用,从而更好地保障软件与网络系统的安全性。

[1]张超群,韦川源,梁刚,等.基于深度学习技术的恶意攻击的分析与识别[J].计算机应用研究,2020.

[2]莫禹钧,潘愈嘉,黄捷.医院网络安全态势感知系统构建[J].医学信息学杂志,2018.

[3]饶志宏,方恩博.软件与系统漏洞分析与发现技术研究构想和成果展望[J].工程科学与技术,2018,50.

[4]王晋,喻潇,刘畅,等.智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J].信息网络安全,2018.

[5]胡可涵,张新梅,漆晓凤,等.主动诱骗型电力网络安全防御系统的应用[J].通信电源技术,2018,35(7).

[6]姚云潇,何成万.基于REST服务的文件分片保存方法及其实现[J].武汉工程大学学报,2018,40(5).

猜你喜欢

漏洞网络安全软件
漏洞
禅宗软件
基于selenium的SQL注入漏洞检测方法
软件对对碰
网络安全
上网时如何注意网络安全?
漏洞在哪儿
网络安全监测数据分析——2015年11月
即时通讯软件WhatsApp
我国拟制定网络安全法