摘 要:随着我国科学信息技术的发展,网络市场不断的强大起来,因而,无论是个人还是企业都逐渐将自己的各种活动重心转移向网络市场,电子商务俨然成为了传统行业的支撑。计算机软件安全对于现代社会的发展越来越重要,直接关系到个人的隐私和利益,关系到企业的信息资源的保密性,进而也关系到企业的长远发展,因而,家计算机软件中安全漏洞监测技术的研究和应用势在必行。本文重要分析了计算机软件中安全漏洞的监测技术和应用。
关键词:计算机软件;安全漏洞;监检测技术
中图分类号:TP309
在电子商务日益发展,网络市场日益扩大的背景下,计算机网络安全漏洞问题也随之而产生,并且给网络电子商务的发展带来了沉重的打击和严重的影响。为此,加强对计算机网络安全漏洞的研究,方法安全漏洞问题的产生至关重要。
1 计算机软件中的安全漏洞
计算机安全漏洞又被称之为计算机脆弱性,也就是Computevulnerability。从实质上分析,计算机安全漏洞就是系统的一组特性,对网络安全漏洞恶意攻击的主体或者编写的恶意程序可以通过计算机网络安全漏洞这一组系统特性通过未授权的方式访问未授权的资源,不同程度的损害网络系统。入侵没有授权的信息,对于信息拥有主体产生不利影响。
很多计算机主体通常会在自己计算上进行防火墙或者反病毒软件的安装一防止或者避免由于计算机安全漏洞黑客入侵而对自己造成的损害。但是,从当前的实际情况而言,这些防火墙技术或者反病毒软件都是无法真正的防止黑客入侵计算机网络漏洞进行恶意攻击,这是由于很多黑客有着高潮的入侵技术能力。另外,如果自己在计算机中安装的反病毒软件或者防火墙在运用不当或者运行不良的情况下也可能会导致新的计算机软件漏洞产生的风险。也就是说,当前只以密码技术为依靠防止计算机安全漏洞是不实际的,计算机安全漏洞不可能只靠密码技术来实现。
从种类上分析,计算机软件安全漏洞可以进行如下分类:
第一类是Geronimo2.0,此种安全漏洞情况下,黑客或者其他计算机软件的攻击者可以通过对计算机系统插入恶意代码在Geronimo2.0这一漏洞中在不需要计算机密码识别和身份认证的情况下就获得非法访问权限,进攻计算机软件。
第二类则是JBOSS应用服务器。JBOSS服务器从3.2.4版本到4.0.5版本中均有一个含有目录遍历的安全漏洞。
第三类则是LIBTIFF开源软件库,简单说来,LIBTIFF开源数据库就是一个文件,它具备提供读写标签图像文件格式的能力。第四类则是Net-SNMP,这类计算机网络安全漏洞就是在SNMP或者NET中存在的一个协议文件。第五类则是ZLIB,事实上,ZLIB是一个具备数据压缩功能的软件库,它有一个不完整的代码解释另一个长度超过1的代码引发的计算机网咯安全漏洞。
2 计算机软件中安全漏洞的检测技术及应用
对于第一部分描述的五类计算机网络安全漏洞,我们可以通过动态检测和静态检测技术两种方法进行检查与识别。这一部分则是对静态检测技术和静态检测技术进行介绍与分析。
2.1 计算机安全漏洞的静态检测技术
所谓静态检测技术是通过程序分析技术的应用来对应用程序的二进制代码或者源代码进行检测分析的技术,也就是扫描检测被测试程序源代码,进而实现对程序行为的语义和语法理解,将被测试程序的特征直接分析出来,最终发现可能导致错误的异常。静态检测技术最大的优点就是在计算机不运行的情况下进行,检测方便。
静态检测方法又可以进行如下划分:
(1)词法检测(Lexical Cheek),作为最早的静态检测技术,它只是对程序中源代码中存在危险的C语言的库函数进行检测,进而实现系统调用。
(2)程序评注(Program Annotation)技术,这种技术中用户可以通过程序评注信息进行计算机软件安全性的分析,寻找到在计算机中潜伏的网络安全漏洞进而转交给专业的代码审计人员进行检测和排查。
(3)类型推断(Type Inference)技术,通过对一种新型修饰进行使用,进而增加安全约束到一些特别的用户输入中;另外,静态检测技术要有约束结算期(Constraint Solver)技术、是元编译技术(metacompilationg)以及是编译语言技术(languange dialect)等。
2.2 计算机安全漏洞的动态检测技术
而动态检测技术则是需要在算计运行的情况下进行检测,在没有进行目标程序源代码二进制代码修改的状态下,进行程序执行过程中的安全漏洞的检测。动态检测技术主要是通过环境变量、内存、堆和栈等运行环境的分析修改来实现的。动态检测技术能够有效的提高程序的保密性,以最终实现网络安全的目的。
计算机网络安全漏洞动态检测技术方法可以细分为以下几种:
(1)非执行栈(Non—Executable Stack)技术,通过该技术能够在黑客向栈中进行各种恶意代码侵入并且产生破坏的时候,禁止栈执行代码能力,以此禁止行为来实现黑客或者其他软件侵入者的恶意攻击的有效预防。
(2)非执行堆与数据(Non-Executable Heap/data)技术,这项动态检测技术就是在软件非正常云新高低时候通过阻止执行其行为的方法来阻止内存中的恶意代码。
(3)另外,常用的计算机网络安全动态检测技术还包括内存映射(Memory Mapping)技术、安全的共享库(Safe Shared Libraries)技术、沙箱(Sandbox)技术和程序解释(Program Interpretation)技术等。
3 结束语
在计算机网路技术迅猛发展和电子商务规模日益扩大的背景下,网络已经成为了人们生活中最重要的组成部分之一,特别是人们购物的平台。而与此先不适应的是个人或者企业在网络使用过程中存在的各种安全漏洞问题。近年来,各种网络安全事件频发,引起了人们对网络安全特别是信息安全的关注。我们在计算机使用过程中经常碰到的网络安全问题基本上都是软件漏洞而导致的问题,因此,加强计算机软件安全漏洞检测技术的研究与创新,从根源发现网络问题,进而做出有效的应对从事是解决网络安全漏洞问题的最有效和最直接的方法。
参考文献:
[1]龚静.论计算机网络安全与漏洞扫描技术[J].株洲工学院学报,2005(04):169-172.
[2]马海涛.计算机软件安全漏洞原理及防范方法[J].科协论坛(下半月),2009(O6):112-115.
[3]浙江省重点学科——计算机软件与理论[J].浙江师范大学学报(自然科学版),2006(04):140-143.
[4]宋超臣,黄俊强,王大萌.计算机安全漏洞检测技术综述[J].信息网络安全,2012.
[5]钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2012.
[6]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术与应用,2010(07).
作者单位:辽宁省农业经济学校,辽宁锦州 121001