中国铁路呼和浩特局集团有限公司信息技术所 内蒙古呼和浩特 010000
摘要:对于计算机技术来说,计算机软件的质量直接决定着计算机的应用效果。人们的日常生产与生活离不开软件的支持,浏览器软件、听歌软件以及游戏软件等都有可能存在漏洞,从而为不法分子或者黑客提供破坏电脑或者获取信息的便利,对人们造成经济损失。所以计算机软件的安全漏洞也会给信息安全带来非常严重的影响,必须要针对计算机软件存在的漏洞进行深入分析,从而进一步提高软件的使用效率和水平,保证信息安全。本文根据笔者工作实践,对计算机软件中安全漏洞检测技术的应用进行了分析和探讨。
关键词:计算机;软件;安全漏洞;检测;技术
1计算机软件安全漏洞的概念
计算机软件的安全漏洞就是指,在计算机软件设置的过程中存在的缺陷或者问题,由于计算机运行与软件之间存在冲突和不适应,所以会导致安全漏洞,被黑客以及电脑病毒入侵,从而获得非正常的使用权限,对于计算机的正常运行产生严重的危害。在2017年5月份,全球一百多个国家突然爆发比特币勒索病毒,而我国是受到病毒影响最严重的国家之一。电脑病毒对于目前人们的生产和工作会造成非常严重的影响,一旦信息数据丢失或者保存的资料被不法分子所窃取,则会严重影响信息安全,而如果被勒索病毒攻击,还会导致财产损失。利用安全漏洞检测技术能够从根本上降低电脑中病毒的可能性,有效提高电脑安全性。软件的安全漏洞通常可以分为安全性漏洞以及功能性漏洞两大类。安全性漏洞就是指在软件设计的过程中,由于设计师自身的水平影响,导致软件的安全性能不高,无法抵御来自黑客或者病毒的攻击而造成的漏洞。功能性漏洞则是指在软件正常功能运行的过程中,存在错误或者与系统发生冲突的问题,这样的软件漏洞很容易造成计算机无法正常工作。
2计算机软件安全漏洞的产生原因
2.1人为因素
工程师作为软件开发的主体,很容易在开发的过程中存在某些方面的失误,而导致软件存在漏洞。经常遇见的漏洞为逻辑错误,由于非单一线性逻辑思维,可能会造成整个软件的逻辑运行产生问题,另外,计算设置失误会对软件的运行产生影响。在计算机系统软件开发的过程中,必须依托于专业的人员才能够保证软件开发的全面和完善,所以计算机系统必须加大力度引进信息化专业人才,提供给信息技术人员提升自己的机会,加强对于信息化人才的培养,进而不断完善软件设计管理体系,加快计算机系统信息的实时传递,从而完善计算机系统信息化的设计,为软件设计保驾护航。
期刊文章分类查询,尽在期刊图书馆
2.2运行环境
计算机很容易随着运行环境的改变而出现新的漏洞,即便修复了之前的漏洞,对于新的运行环境还会存在很多方面的不适应,所以计算机软件漏洞也与实际的运行环境具有非常密切的联系。
3常见的安全漏洞检测技术
安全漏洞检测技术可以分成两大种类,第一种是静态的检测技术,第二种就是动态的检测技术,这两种技术都能够及时检测安全漏洞,并且两者之间存在差异,必须要根据实际的情况有针对性地选择。
3.1静态化检测技术
静态检测技术包括词法分析检测技术、推导分析技术以及模型检测技术。所谓的词法分析检测技术就是将整体划分为若干个片段,按照一定的检测标准,针对片段进行分析,从而在短时间内确定片段是否存在安全漏洞。这种方法能够有效检测出漏洞代码,但是由于工作量较大,所以在检测的过程中应用非常复杂。类型推导分析法则是通过函数计算的方式,针对软件进行推讨,通过函数的变量判断相关的规则,并且明确是否会出现安全漏洞。方法由于操作简单且处理效率极高,所以在大型的复杂的软件系统中应用非常有效。模型检测技术,早期的应用范围较广,因为这种技术不仅操作复杂且必须要通过模型的计算方式,来判断软件安全漏洞,所以目前的应用范围并不广。
3.2动态化检测技术
动态化检测技术就是针对源代码进行运算环境分析,从而有效保证了检测技术的保密性,动态化的检测技术又包括非执行栈映射技术、沙箱技术以及程序解释等。
栈是计算机软件数据的主要存储空间,所以很容易被入侵。在此基础上必须要通过非执行栈技术来阻止恶意程序的攻击,避免入侵者得到访问权限,而对软件的数据造成严重破坏,但是这种技术在很大程度上也会对软件系统的运行造成负面影响,例如,在检测的过程中,会导致电脑出现问题。映射检测技术可以有效避免入侵者寻找到真正的代码,该种技术能够在很大程度上提高对于病毒的拦截效率。但是必须要修改计算机系统的内核,所以具有较高的操作难度。沙箱检测技术就是在计算机基础之上,采取限制或者阻挡攻击行为的方法,能够有效避免不明函数的出现,但是这种技术并不能够避免定义内变量的攻击,所以必须要不断改进程序解释检测技术,通过重置计算机启动代码,在解释的过程中保护软件系统,由于这种技术能够实时保护相关程序,避免由于受到恶意攻击,而造成程序运行不当。
4安全漏洞检测技术在计算机软件中的应用
4.1阻止竞争漏洞
在一般情况下,竞争条件会导致安全漏洞产生,而应用安全漏洞检测技术能够及时锁定漏洞,避免对于其他因素的干扰,并且能够阻止特定状态的漏洞。在计算机软件漏洞中,竞争漏洞也是出现几率比较大的漏洞。检测竞争漏洞需要从软件代码开始检测。 事实上,很多软件漏洞产生的原因是人为因素,在企业中具有很多有价值的重要机密信息,竞争漏洞也是企业面临的重大安全问题,一旦竞争漏洞没有被检测出来,企业重要信息外露,将承受重大损失。
4.2阻止缓冲漏洞
安全漏洞检测技术,能够针对计算机存在的危险函数进行全面监测,避免程序缓冲漏洞出现。还能够更换软件存在的危险版本,保证软件的安全,阻止随机漏洞,具有良好的阻止效果。
4.3阻止字符漏洞
在使用软件的过程中,会出现大量的字符漏洞,如用户的操作不当,很容易导致字符格式化或者字符串改,会导致软件出现巨大漏洞,通过利用安全漏洞检测技术,针对字符存在的问题进行判断,进一步为字符的安全可靠提供保护。
4.4防格式化漏洞的应用
格式化安全漏洞是计算机中一种非常常见的漏洞。面对格式化漏洞,建议使用代码常量计算机软件的格式,以达到降低恶意攻击出现概率,以实现对软件的安全检测。建议从软件参数开始,检测安全漏洞,这样能够保证漏洞检测能够达到准确真实的结果。格式化安全漏洞带给软件用户最大的风险就是引起重要资料的丢失,甚至很多重要资料无法恢复,让用户产生巨大的损失。因此,需要利用检测技术对软件格式化漏洞进行全方位的检测。例如:C++函数在设计时存在不安全函数,安全问题被遗留下来,在运行C++的时候,很容易就产生安全漏洞,这时需要使用安全共享库技术,阻止不安全函数的行为,以保障计算机系统安全程度。
5结语
综上所述,本文针对计算机软件中的安全漏洞检测技术进行深入的分析,以增强相关技术的应用。目前,只有合理有效运用技术,才能够提高整个计算机系统网络信息安全性。
参考文献:
[1]宋世茂.计算机软件中安全漏洞检测技术的应用研究[J].无线互联科技,2018,15(6):51-52.
[2]艾志强.浅析计算机软件中安全漏洞检测技术与应用[J].电脑迷,2018(3):65-66.
[3]王怀.安全漏洞检测技术在计算机软件中的应用研究[J].信息与电脑(理论版),2018(2):190-191,194.
论文作者:侯沛英
论文发表刊物:《防护工程》2018年第26期
论文发表时间:2018/12/19
标签:漏洞论文; 安全漏洞论文; 检测技术论文; 软件论文; 计算机软件论文; 技术论文; 过程中论文; 《防护工程》2018年第26期论文;