SCI论文(www.lunwensci.com):
摘要:在信息技术快速发展的背景下,计算机技术逐渐在多个领域中发挥着关键价值。计算机能够储存大规模的信息数据,具备较强的稳定性和安全性。现阶段计算机软件在应用过程中仍然存在着较多安全缺陷,并且对日常生活生产造成了诸多不便。计算机的安全缺陷有多种起因,因此,在进行计算机软件的安全检查环节中面临着较大问题和困境。所以,文章针对计算机软件中安全漏洞检测技术展开全面详细分析,并且对计算机软件安全检测技术的充分应用进行深入探索。
关键词:计算机软件;安全漏洞;检测技术;应用分析
Analysis of Security Vulnerability Detection Technology and Application in Computer Software
CAO Daotong
(Jiangsu Xuzhou Higher Vocational School of Economics&Trading,Xuzhou Jiangsu 221004)
【Abstract】:Under the background of the rapid development of information technology,computer technology gradually plays a key value in manyfields.Computers can store large-scale information and data,with strong stability and security.At present,there are still many safety defects in the application process of computer software,and they cause many inconvenience to daily life and production.The security defects of the computer have many causes,so they are facing great problems and difficulties in the security inspection of the computer software.Therefore,this paper conducts a comprehensive and detailed analysis of the security vulnerability detection technology in the computer software,and deeply explores the full application ofthe computer software security detection technology.
【Key words】:computer software;security vulnerabilities;detection technology;application analysis
0引言
在技术水平持续提升的背景下,计算机领域的发展也被重视。与此同时,计算机源代码越来越庞大繁杂,很多黑客对计算机软件源代码进行攻击,从而盗取计算机软件当中存储的关键信息数据,这些行为会导致计算机系统出现较多漏洞,对计算机网络的发展造成危害,甚至会产生经济损失。计算机已经大范围的在群众日常生产生活中得到应用,随之而来的是严重的计算机软件安全缺陷,越来越多的人为了获取个人利益而对软件进行恶意攻击。所以要不断升级优化计算机软件安全漏洞的检测技术,从而为计算机的稳定安全运行提供坚实保障。计算机软件的安全漏洞往往是会对计算机软件的正常运行产生威胁的不足和缺陷,主要包括两种形式:第一是阻碍计算机系统安全稳定运行的功能性漏洞,第二是对计算机系统进行恶意攻击的黑客行为。大部分计算机漏洞的存在主要是来源于人为操作,具备较强安全性和稳定性的计算机系统软件,若安全缺陷存在于计算机原始软件系统当中,黑客需要找到安全漏洞才可以进行下一步攻击,无法发现漏洞的话,是难以进行计算机系统的有效攻击的。所以,文章对频繁出现的攻击行为以及计算机系统软件中的普遍安全缺陷进行分析探索,以期为后续计算机安全软件的升级优化提供借鉴性意见。
1计算机软件安全漏洞的概述
大多数计算机软件系统当中都会安装一系列杀毒软件以及高端防火墙,防止因为计算机系统当中存在过多安全缺陷和不足而造成严重后果。计算机安全漏洞能够为攻击计算机系统的群体以及进行恶意攻击程序的编写提供切入点,一般会利用访问未授权或者是未授权的方式,这都会造成计算机系统受到一定的损害。一部分计算机软件在出现入侵情况的时候,需要授权信息,反而会对计算机系统造成不利影响。从当前计算机运行的具体情况可以发现,防火墙和一系列杀毒软件很难发挥其价值,实现预防黑客攻击并造成系统损失的目标。一旦计算机系统遭到黑客入侵,在恶意攻击下会导致计算机系统的信息被盗取或者遗失,这往往是黑客利用更加先进的计算机入侵技术,从而破解计算机系统的防护屏障。往往在计算机进行防火墙或杀毒软件的安装时,计算机会频繁产生运行不良的现象,造成计算机软件出现严重安全缺陷和不足,不利于计算机系统的安全稳定运行。现阶段,大多数计算机系统主要利用密码技术,从而防止计算机出现安全问题,但事实上,这种方法并不适合当前的计算机系统,密码技术并不能有效地防止计算机出现安全问题。计算机软件中存在的安全漏洞主要包括三种类型:(1)OLIBTIFF开源软件库,这种安全缺陷主要存在于文件当中,能够帮助用户读取和书写标签文件;(2)ZLIB数据软件库,这种漏洞的代码并不完善,可以对其他代码进行解释,从而导致出现严重的安全缺陷;(3)Net-SNMP,这是一种协议文件。
2计算机软件安全软件的实质和特性
2.1安全漏洞的实质
计算机系统当中存在的安全缺陷其实就是软件中的薄弱点,由于各种类型因素的作用,比如,研发工作人员人为失误、研发出现偏差等因素。计算机软件系统中的安全缺陷的实质是:(1)它是逻辑层面的问题和缺陷。计算机研发人员在进行软件程序的编写时,往往会存在逻辑层面的缺陷和不足,所以造成这种安全问题的主要原因是相关工作人员粗心大意,或者是在进行数据的处置过程中存在逻辑问题,这在一定程度上都会影响计算机软件后续运行的稳定性和安全性。(2)是计算机软件输出环境的多方面影响。由于计算机软件所处环境的不稳定,也会导致出现多种计算机安全缺陷,并且计算机硬件的差异性也会对计算机安全性产生影响,在针对计算机存在的安全缺陷展开分析时,需要充分考量计算机硬件和软件的具体环境。(3)计算机的使用时长。如果计算机运行的时间较长,那么存在的安全缺陷和不足也会更多,一部分用户在发现计算机系统存在安全缺陷的情况下,及时应用相应的技术预防,但在不久后也会产生新的安全缺陷和不足。
2.2计算机安全漏洞的特性
根据计算机安全缺陷和不足的具体特性可以将其类型分为人为造成的安全漏洞和非人为造成的安全漏洞,这往往是在进行计算机系统和软件的研发试运行的过程当中,由于工作人员的粗心大意,并没有及时发现计算机系统存在的缺陷和不足,或者在进行计算机程序的编程时,存在逻辑层面的问题,从而导致安全漏洞的出现。在克服计算机存在的安全缺陷时,往往很难实现一次性解决,一般的安全漏洞,在计算机系统中存在了较长时间,因此,当计算机系统中出现了较多安全问题时,黑客攻击计算机系统并且对其安全稳定运行产生不利影响。在完善计算机系统中存在的缺陷时,往往需要面对较多问题和困境,在这个过程中,也会伴随着新的漏洞出现,所以需要进行计算机系统的持续升级和后续检测完善。计算机系统的优化升级也可能会造成安全缺陷,并且计算机软件在优化升级过程中涉及多领域,安全缺陷很难得到解决[1]。
计算机安全缺陷的突出特性是逻辑和运算层面的问题,在进行计算机系统的试运行时,要有大量的信息数据作为支撑,往往会出现数字长度与模块不符合的情况,计算机系统针对类型各异的安全缺陷发挥的预防价值也有所差异。
3应用广泛的安全漏洞检测技术
现阶段得到大范围应用的计算机安全漏洞检测技术,主要包括两种类型:静态和动态检测技术。他们都可以对计算机系统存在的安全缺陷和不足进行检测,但是在实际运用过程当中也有较大不同,要根据计算机系统存在的实际问题选择最有效的检测技术。
3.1动态检测技术的应用
该技术不需要对程序源码和二进制代码进行变更,主要是针对在计算机程序运行过程中的安全缺陷和不足进行检测,对计算机的运行环境进行深入分析研究和完善就可以使计算机程序的稳定性和安全性得到提升。动态检测技术主要包括:
(1)内存映射技术的应用。这项技术只会对需要利用高端地址和固定地址的计算机程序产生影响,利用映射代码页的形式,黑客进行攻击的过程中面临较大困境,这项技术必须要对计算机的操作系统进行更改,所以,即便可以及时检测出系统中地址跳转的安全问题并进行针对性预防,可仍然没有办法对新代码中的缺陷和不足进行检测。
(2)非执行栈技术的应用。一部分黑客通过对非执行站输入代码,从而损害计算机系统,因此必须要防止非执行栈执行代码才能够避免系统损害,不过,这项技术也会产生性能和兼容性的不足[2]。
(3)沙箱技术的应用。这项技术是通过阻止进程对资源进行访问,从而避免被攻击。这项技术不用进行计算机操作系统的更改,因此,该技术具备较高的安全性和全面性。同时,它也不会产生其他缺陷和不足,广泛应用在计算机系统的调用领域当中。
(4)非执行堆与数据技术的应用。这项技术主要通过阻碍执行敦和数据段,从而防止恶意代码被执行。能够及时发现系统当中存在的恶意代码,可是却很难对函数指针和函数参数中存在的缺陷和不足进行检测和预防,也不适用于多个应用程序同时运行的计算机。
(5)程序解释技术的应用。这项技术主要是在计算机运行的过程当中进行安全缺陷的检查,应用比较频繁的是程序监视器。这项技术也不用对计算机操作系统的各个部分进行更改,不过在一定程度上也会对计算机系统的兼容性和运行性能产生不利影响[3]。
3.2静态检测技术的应用
这项技术主要是通过程序分析,从而明确应用程序当中的二进制代码和源代码。静态检测技术包括:
(1)元编译技术的应用。这项技术是在编译器的基础上进行延伸拓展,从而能够对计算机代码中的安全缺陷进行检测。由于它只是在编译器的基础上延伸形成的,出现失误的可能性比较小,也不会造成语言特性的变化。
(2)变异语技术的应用。这项技术主要适用于不安全的类型转换和多点随意转变标志等可能会对计算机系统造成威胁的操作。动态检测技术也存在一定缺陷和不足,而静态检测技术主要是针对源代码和二进制代码,因此,可以通过漏报和误报的情况明确静态检测的稳定程度,可以通过静态检测发现的不足越多,计算机的程序就越安全稳定。
(3)程序评注技术的应用。这项技术不需要额外给代码加入其他语言特色,通常是以注释的方式呈现出来,也不会出现兼容方面的缺陷和不足,利用评注信息进行深入研究,可以明确系统中存在的隐藏缺陷。不仅如此,也需要相关工作人员对数据中存在的可能问题进行检查。
(4)约束计算器技术的应用。这项技术不需要对源程序进行修改,不过误报率会比较高,所以会加重相关工作人员的工作负担。
(5)类型推断技术的应用。这项技术是通过新型修饰实现系统内信息数据安全性的增强。它的运用效率较高,可以广泛应用在程序规模较大的计算机系统当中,不过也会出现兼容性方面的缺陷。
3.3源代码改编技术的应用
这项技术与上述两种技术有较大不同,它能够更好地实现对计算机内的系统进行修改和跟踪,不过,在实际应用过程当中难度系数较大。
4安全漏洞检测技术的实际运用
4.1防格式化漏洞技术的实际运用
在计算机系统当中出现次数最多的就是格式化漏洞,所以,通过利用代码常量计算机软件格式能够降低被攻击的可能性。这种类型的漏洞一般以文字或符号的形式呈现,因此,在进行安全检测的过程中需要尤其重视软件参数,可以有效提升检测的精准性。这种漏洞造成的主要后果就是导致计算机系统内的重要信息数据被窃取或丢失,同时很难在后期进行修复。往往会给计算机用户带来利益损害,因此,必须要重视对格式化漏洞的检测。
4.2防竞争漏洞技术的实际运用
这种类型的漏洞也会经常在计算机系统当中出现,所以在安全检测的过程当中要重视软件代码。软件代码也是计算机系统运行过程中的基本执行单位之一,原子化的软件代码具有突出的特性。在具体计算机运行过程当中,大多数软件中存在的安全缺陷都是由于人为失误产生的,以企业计算机系统中的关键信息数据为例,竞争漏洞在一定程度上与企业的稳定发展和存亡有直接关系,如果没有认识到竞争漏洞的关键性,企业可能会需要承担较大的利益损害。
4.3防随机漏洞技术的实际运用
这种类型的漏洞主要是由于计算机发生器存在不足而造成的,首先要明确发生器的运行状态,在发现难以正常发挥其运行性能的零件后,进行修复,从而使计算机发生器能够继续使用。通过利用相关先进设备能够实现这种类型漏洞的预防,在出现被攻击的情况时,数据流也不会被盗取或丢失,从而使计算机能够安全稳定的运行。
4.4防缓冲漏洞技术的实际运用
针对这种类型的漏洞,通过利用危险函数从而可以实现版本的更新,为计算机的安全性提供了强大保障。
4.5防字符串漏洞技术的实际运用
这种类型的漏洞在预防过程当中要通过更加全方位的措施进行预防,通过格式常量防止攻击者创建字符串,即便不进行固定参数的设置,也可能会出现这种类型的漏洞。以应用函数为例,必须要及时对参数数量进行修正,从而实现参数个数的均匀分布。
5结语
根据以上所述内容,计算机软件安全漏洞的检查技术在实现信息安全的过程中发挥着关键作用和价值。文章通过对计算机软件中存在的安全缺陷进行概述,并且针对性的提供了安全漏洞预防策略,从而为计算机软件的稳定运行提供保障,充分发挥漏洞检查基础的实效价值。进一步推动计算机软件领域的可持续发展。
参考文献
[1]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术与应用,2010(7):90.
[2]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信,2015(4):124.
[3]台飞,高凌燕.安全漏洞检测技术在计算机软件中的应用分析[J].电子制作,2013(14):75.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/49628.html
