摘要:计算机软件在日常使用过程中,其安全工作面临着来自多方面的挑战,病毒入侵、黑客攻击、不当操作等,都会影响软件安全性能提升。为有效应对这些问题,应该结合具体工作需要,合理应用漏洞分类检测、静态检测、动态检测技术,促进这些技术得到有效利用,及时修复存在的漏洞,达到保障计算机软件安全,促进其综合性能不断提升的目的。
关键词:漏洞检测技术;计算机软件安全;静态检测;动态检测
引言
随着现代信息技术的发展,计算机的应用越来越广泛,计算机软件的应用范围越来越广,使用频率越来越高。计算机软件在给人们生产与生活带来便利的同时,一些黑客或者不法分子为了牟利就利用软件的漏洞在无授权的情况下侵入电脑,或获取信息,或进行破坏,给计算机使用者造成一定损失或者麻烦,因此,计算机软件安全漏洞带来的信息安全风险也成为亟待解决问题之一。
1 计算机软件安全漏洞概述
1.1计算机安全漏洞的概念
计算机软件安全漏洞就是计算机软件的缺陷或者缺点,具体指计算机运行和应用软件中那些不受保护的点,这些安全漏洞易受到黑客或者病毒的攻击,进而获得非正常的授权,操纵或者危害计算机正常运行。
1.2计算机软件安全漏洞的类型
根据计算机软件安全漏洞的性质划分,计算机软件安全漏洞可以分为安全性漏洞和功能性漏洞两种类型。所谓安全性漏洞是软件中易被攻击者利用或者攻破的设计或者操作失误,这些点一旦被攻破就会影响软件正常运行,例如,软件中运行的信息被非授权地传输到其他位置。所谓功能性漏洞就是影响软件正常功能运行的失误或者错误,这类漏洞一旦被利用可导致软件无法正常工作或者工作结果出现错误。
1.3计算机软件安全漏洞的特点
计算机软件安全漏洞的特点主要表现如下。
1.3.1人为因素比重较大
不管是功能性漏洞还是安全性漏洞,多数计算机软件漏洞是由于软件开发设计过程中人为疏忽造成,设计和开发人员对于逻辑和计算设置的失误和错误就形成了漏洞,比较常见就是逻辑错误,非单一线性逻辑思维就可能导致整个软件逻辑运行的漏洞。计算设置失误也常见于中小型模块中,例如,对数据库压缩软件库ZLIB里的代码进行解释,若一个长度大于1,就会导致安全漏洞。
1.3.2安全漏洞与系统环境密切关联
一般情况下,计算机软件安全漏洞是在运行过程中显现出来的问题,可见,安全漏洞与系统运行环境存在密切关系,不同的运行环境会对安全漏洞产生不同的影响,例如,安全性漏洞在安全系数较高的运行环境中的影响不大,运行环境的版本与软件的匹配程度也直接影响软件安全漏洞影响的大小。因此,软件安全漏洞与系统环境密切相关,这个特点要求在修复软件漏洞时也需要考虑运行环境的修复。
2常见的安全漏洞检测技术
2.1静态化检测技术
对计算机的软件源代码及二进制相应的代码进行静态分析被称为静态化检测技术,当前常见的检测技术有词法分析检测技术、类型推导分析技术、模型检测技术。
2.1.1词法分析检测技术
词法分析检测技术的主要方法是将整段程序划分为小片段,根据一定标准检测分析这些小片段,以便确定小片段内的内容是否存在安全漏洞。这种方法类似在文章中检测词法,故称词法分析检测,这种检测方法对漏洞代码的检出率较高,可是工作量较大,实施起来并不方便,故而使用频率并不高。
期刊文章分类查询,尽在期刊图书馆
2.1.2模型检测技术
模型检测技术出现较早,它主要利用显性搜索和不动点隐形计算验证计算机并发系统,就是对检验的承购构建模型,通过模型的演算来验证软件具体特征的有效性。该检测技术直观但是操作复杂,早期应用较多,当前应用范围不广。总之,静态化检测技术就是通过检测软件特定关键词或者性能来验证软件运行能力,从而确定软件是否存在安全漏洞。近年来这类检测技术发展也很快,出现一系列新的检测技术。
2.2动态化检测技术
动态化检测技术就是在不改变原有代码的基础上,通过分析运行环境进行检测,进而修订提高保密性的检测技术。当前动态化检测技术主要包括非执行栈、映射技术、沙箱技术、程序解释等。
2.2.1非执行栈技术
当前栈是计算机软件数据的主要存储区域,可是栈易遭受入侵,如被黑客植入恶意代码,这就形成安全漏洞,近年来,这种建立在栈基础上的攻击现象经常出现。阻止这种攻击的技术就是非执行栈技术,具体来讲就是在入侵者非授权访问书写恶意代码时,终止栈的工作,使得入侵者无法继续访问。这种技术可以有效拦截黑客的进攻,可是这种技术也给计算机正常运行造成一定负面影响,可以导致系统运行不畅。
2.2.2内存映射检测技术
入侵者也常采用覆盖内存中带有null字符的方式侵入电脑,而内存映射技术就是将软件的代码随机映射到内存的不同区域,给入侵者修改字符制造困难,使得入侵者很难找到真正的代码内容。这种提高入侵难度的检测技术可以一定程度拦截入侵,可是这种技术需要修改计算机系统内核,具有一定的难度。
3 安全漏洞检测技术在计算机软件中的应用
3.1阻止竞争漏洞
安全漏洞检测技术被应用在阻止竞争漏洞上。一般情况的到来和发展提供了可靠的技术保障。由于计算机软件缺少灵活的响应性和灵活性,网络软件恰好具备这些优势,因此,云计算逐步向互联网模式转变,即呈现云计算网络的发展趋势。云计算网络不但具备完整的服务器运行计算和数据处理能力,而且拥有庞大的信息存储能力,有效避免了传统计算机信息处理效率低下、反馈速度慢等问题。云计算网络凭借巨大的优势,必将促进计算机信息处理技术更加高效、快捷,从而引领计算机信息处理技术发展的新时代。
3.2计算机安全信息技术进一步发展
在大数据时代,个人电脑数据存储通过网络和整个数据系统相连,个人信息和大量数据会通过互联网共享计算机网络平台,如果监管措施不到位,而网络本身开放性较强,任何人都能通过网络获取想要的数据信息,那会产生严重后果,如不法分子通过数据筛选和分析,从而获得企业商业机密或者个人信息,必然会造成商业泄密或危机个人人身安全等,因此,计算机安全信息技术会得到进一步的发展。大数据时代计算机安全信息技术建立在整个数据关联结构上,在整体上进行系统管理,全面加强数据的安全管理。这就意味着,传统的计算机信息处理安全软件会被逐步淘汰,新的安全技术软件开发和体系的构建显得尤为重要。
4结语
综上所述,大数据时代的到来给计算机信息处理技术提供了新的发展活力,可以肯定的是,在未来计算机信息处理技术会得到广泛应用。同时,计算机信息处理技术还存在很多不足,未来的发展仍面临很多挑战和机遇,相关研究工作人员要不断修补当前计算机信息处理技术的漏洞,为大数据时代计算机信息处理技术的发展贡献力量。
参考文献
[1]赵春雷,乔治纳汉.“大数据”时代的计算机信息处理技术[J].世界科学,2012.
[2]刘银龙.“大数据”背景下的计算机信息处理技术分析[J].电子技术与软件工程,2015(1):208.
[3]应桂芬.大数据时代计算机信息处理技术探讨[J].电脑编程技巧与维护,2014(20):85-86.
论文作者:张俊凯1,樊宝2,洪紫龙3
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/16
标签:安全漏洞论文; 检测技术论文; 计算机软件论文; 漏洞论文; 技术论文; 软件论文; 计算机信息论文; 《电力设备》2018年第26期论文;