论文部分内容阅读
摘要:信息系统的出现已经在各个领域中得到广泛应用,并在其中起到重要的作用。因而系统的安全性受到人们的关注。在实际中,对计算机系统所面临的主要威胁就是安全漏洞。这种情况的出现,严重影响计算机软件信息的安全性。对此,本文主要就对当前计算机软件中所使用的安全漏洞检测技术以及应用进行深入分析。
关键词:计算机软件;安全漏洞;检测技术;应用
科技的发展,极大的推动计算机信息技术在各个行业中的广泛应用。为行业的发展带来明显的经济效益。在此期间,与之相关的源代码数量不断增加,进而在一定程度上造成多数计算机软件出现安全漏洞。为使用者在信息安全性带来严重的威胁。针对这种情况,则需要相关工作人员加强计算机软件中安全漏洞检测技术的研发,以此能够更好的保障计算机运行的稳定性和安全性。
一、计算机软件中存在的漏洞简析
在计算机软件中所出现的安全漏洞,要被称为计算机的脆弱性。简单来说就是对计算机系统运行中所带来安全问题弱点[1]。在通常情况下,相关人员在安装计算机主体时,都会在其中安装相关的安全软件,即防火墙和反防毒软件等,以此能够在最大程度上避免计算机软件因出现安全漏洞而带来的损失。
对于安全漏洞,主要有两种类型。分别是安全性漏洞、功能性漏洞。所谓的安全性漏洞,主要是指这种漏洞不会影响计算机软件的正常运行。但是如果受到黑客对其进行攻击,则会产生严重影响。而功能性漏洞,会对计算机的运行带来严重影响,具体表现在运行流程方面中。
二、计算机软件安全漏洞检测技术
(一)静态检测技术
1.词法分析技术。相关工作人员在对安全漏洞進行检测时,能够发现各项程序的检测工作都需要利用计算机语法进行[2]。在此过程中,需要工作人员按照要求对各个程序进行合理的划分,之后再对计算机软件中的不同片段进行相应的检测。之所以这样做,主要是为了能够更加全面的检查出该软件中所存在的漏洞。同时还能够确定这些片段中的安全性是否达标。
2.规则检测技术。由于计算机程序本身就是检测对象,因而在对其进行检测时,相关人员要通过对特定语法的使用,描述各个程序所具有的规则。其次,还要使用相应的处理器对软件程序进行全面处理。最后,借助分析器完成计算机软件安全漏洞的检测工作。
(二)动态检测技术
关于动态检测技术,就是在源代码不变的基础上,进行检测工作。在此过程中,需要相关人员结合实际,对计算机的运行环境进行适当的修改。以此能够使得其更好的检测出计算机软件所存在的安全漏洞。但是这种检测方式会对计算机的正常运行带来一定的影响[3]。在使用这种方法中,虽然能够帮助相关人员及时检测出软件中的安全漏洞,但是,其也带来新的安全隐患。这种情况会对计算机安全性带来严重影响。在动态检测技术中,其包括多个方面,具体有内存映射、非执行栈、沙箱、非执行堆、程序解释和安全共享等。在非执行栈中,计算机软件面对栈攻击时,相关人员只需要立即停止栈工作,就能够在最短时间内解决这种问题。同时还能够对黑客所提供的恶意代码进行全面拦截。进而保证计算机软件系统运行的安全性和稳定性。但是这种让栈停止工作的方式,也存有弊端。简单来说就是需要对其进行修改。而在沙箱技术中,需要相关人员使用限制访问的方式,来对黑客的攻击进行阻止。经过实践证明,这种技术取得较好的应用效果。这时因为应效果需要定义策略予以支持。只有保障定义策略的可行性,才能够有效阻止黑客攻击。
三、计算机软件安全漏洞检测技术的具体应用
(一)避免缓冲区漏洞
在进行计算机软件安全检测工作中,相关工作人员可通过对软件程序的使用来其中所存在的危险函数进行相关的检测。采用这种方式能够在一定程度上避免缓冲区中漏洞问题的出现[4]。此外,相关人员还要注重对安全软件版本的更新,以此代替过去所使用安全性较差的版本软件。进而提升计算机软件运用的安全性。
(二)避免竞争条件的漏洞
在实际中,能够发现计算机软件系统中,部分软件间会形成一定的竞争趋势。例如,在杀毒软件中,如果有一个杀毒软件在运行中,还运行另外一个软件。这使得其在病毒进行检测时,会将另外一个杀毒软件作为影响计算机软件安全运行。针对这种情况,则需要相关人员结合实际,将其中已经形成的竞争编码借助原子化来进行相关的操作工作。另外,在整个计算机软件系统的组成中,编码是其中最小的执行单位。因而在计算机软件相关程序正常运行时,其是不会受到其他因素的影响。总之,在计算机软件安全漏洞检测技术的应用中,利用编码来进行相关操作,能够使得相关人员对计算机软件中所使用的各种文件和句柄进行较为全面透彻的描述。
(三)有效避免格式化字符漏洞
在通常情况下,相关人员在计算机软件安全检测工作中,需要使用Windows操作系统来对相关数据进行输出。通过这种方式,不仅能够在一定程度上减少计算机软件漏洞对相关信息输出所构成的威胁,同时还能够使得相关人员在数据输出中对其进行科学处理。例如,在数码中,则就能够应用格式化常量。这样做,极大的避免安全漏洞在计算机软件中的出现。在实际工作中,相关人员在使用函数时,首先就要能够保障具体参数是否具有一定的均衡性。
(四)避免随机漏洞的出现
在计算机软件中合理的应用检测技术,不仅能够有效阻止竞争漏洞和缓冲漏洞等问题的出现,还能够在最大程度上阻止随机漏洞的出现[5]。在这其中,相关人员要想能够更好的阻止计算机软件所存在的随机漏洞现象,其必须要注重软件中的随机发生器。关于随机发生器,其在实际中是具有一定的密码算法,这就使得相关人员在使用相关的检测技术时,需要按照相关标准和要求来对随机发生器进行相关的漏洞检测。在此过程中,相关人员还要注重对其中数据进行检测。以此能够阻止随机漏洞现象的出现。
结语:
综合上述,随着社会经济的发展,使得其对计算机运行的安全性越发重视。针对计算机软件出现的安全漏洞,已经严重影响使用者的信息安全保障。在这种形势下,则需要相关人员加强对安全漏洞检测技术的应用。在具体应用过程中,有关人员需要根据实际情况,来选择相应的计算机软件安全漏洞技术。只有这样才能够在最大程度上保证计算机信息的安全性,为用户提供更好的服务。
参考文献:
[1]陈挺华.计算机软件中安全漏洞检测技术及其应用[J].信息系统工程,2016,(7)
[2]张永宏.试论计算机软件中安全漏洞检测技术及其应用[J].新教育时代电子杂志(教师版),2015,(29)
[3]朱杰.计算机软件中安全漏洞检测技术及其应用的探讨[J].电脑迷,2017,(8)
[4]朱江.计算机软件中安全漏洞检测技术及其应用[J].通讯世界,2016,(7)
[5]盛健.探析计算机软件中安全漏洞检测技术及其应用[J].城市建设理论研究(电子版),2015,5(24)
关键词:计算机软件;安全漏洞;检测技术;应用
科技的发展,极大的推动计算机信息技术在各个行业中的广泛应用。为行业的发展带来明显的经济效益。在此期间,与之相关的源代码数量不断增加,进而在一定程度上造成多数计算机软件出现安全漏洞。为使用者在信息安全性带来严重的威胁。针对这种情况,则需要相关工作人员加强计算机软件中安全漏洞检测技术的研发,以此能够更好的保障计算机运行的稳定性和安全性。
一、计算机软件中存在的漏洞简析
在计算机软件中所出现的安全漏洞,要被称为计算机的脆弱性。简单来说就是对计算机系统运行中所带来安全问题弱点[1]。在通常情况下,相关人员在安装计算机主体时,都会在其中安装相关的安全软件,即防火墙和反防毒软件等,以此能够在最大程度上避免计算机软件因出现安全漏洞而带来的损失。
对于安全漏洞,主要有两种类型。分别是安全性漏洞、功能性漏洞。所谓的安全性漏洞,主要是指这种漏洞不会影响计算机软件的正常运行。但是如果受到黑客对其进行攻击,则会产生严重影响。而功能性漏洞,会对计算机的运行带来严重影响,具体表现在运行流程方面中。
二、计算机软件安全漏洞检测技术
(一)静态检测技术
1.词法分析技术。相关工作人员在对安全漏洞進行检测时,能够发现各项程序的检测工作都需要利用计算机语法进行[2]。在此过程中,需要工作人员按照要求对各个程序进行合理的划分,之后再对计算机软件中的不同片段进行相应的检测。之所以这样做,主要是为了能够更加全面的检查出该软件中所存在的漏洞。同时还能够确定这些片段中的安全性是否达标。
2.规则检测技术。由于计算机程序本身就是检测对象,因而在对其进行检测时,相关人员要通过对特定语法的使用,描述各个程序所具有的规则。其次,还要使用相应的处理器对软件程序进行全面处理。最后,借助分析器完成计算机软件安全漏洞的检测工作。
(二)动态检测技术
关于动态检测技术,就是在源代码不变的基础上,进行检测工作。在此过程中,需要相关人员结合实际,对计算机的运行环境进行适当的修改。以此能够使得其更好的检测出计算机软件所存在的安全漏洞。但是这种检测方式会对计算机的正常运行带来一定的影响[3]。在使用这种方法中,虽然能够帮助相关人员及时检测出软件中的安全漏洞,但是,其也带来新的安全隐患。这种情况会对计算机安全性带来严重影响。在动态检测技术中,其包括多个方面,具体有内存映射、非执行栈、沙箱、非执行堆、程序解释和安全共享等。在非执行栈中,计算机软件面对栈攻击时,相关人员只需要立即停止栈工作,就能够在最短时间内解决这种问题。同时还能够对黑客所提供的恶意代码进行全面拦截。进而保证计算机软件系统运行的安全性和稳定性。但是这种让栈停止工作的方式,也存有弊端。简单来说就是需要对其进行修改。而在沙箱技术中,需要相关人员使用限制访问的方式,来对黑客的攻击进行阻止。经过实践证明,这种技术取得较好的应用效果。这时因为应效果需要定义策略予以支持。只有保障定义策略的可行性,才能够有效阻止黑客攻击。
三、计算机软件安全漏洞检测技术的具体应用
(一)避免缓冲区漏洞
在进行计算机软件安全检测工作中,相关工作人员可通过对软件程序的使用来其中所存在的危险函数进行相关的检测。采用这种方式能够在一定程度上避免缓冲区中漏洞问题的出现[4]。此外,相关人员还要注重对安全软件版本的更新,以此代替过去所使用安全性较差的版本软件。进而提升计算机软件运用的安全性。
(二)避免竞争条件的漏洞
在实际中,能够发现计算机软件系统中,部分软件间会形成一定的竞争趋势。例如,在杀毒软件中,如果有一个杀毒软件在运行中,还运行另外一个软件。这使得其在病毒进行检测时,会将另外一个杀毒软件作为影响计算机软件安全运行。针对这种情况,则需要相关人员结合实际,将其中已经形成的竞争编码借助原子化来进行相关的操作工作。另外,在整个计算机软件系统的组成中,编码是其中最小的执行单位。因而在计算机软件相关程序正常运行时,其是不会受到其他因素的影响。总之,在计算机软件安全漏洞检测技术的应用中,利用编码来进行相关操作,能够使得相关人员对计算机软件中所使用的各种文件和句柄进行较为全面透彻的描述。
(三)有效避免格式化字符漏洞
在通常情况下,相关人员在计算机软件安全检测工作中,需要使用Windows操作系统来对相关数据进行输出。通过这种方式,不仅能够在一定程度上减少计算机软件漏洞对相关信息输出所构成的威胁,同时还能够使得相关人员在数据输出中对其进行科学处理。例如,在数码中,则就能够应用格式化常量。这样做,极大的避免安全漏洞在计算机软件中的出现。在实际工作中,相关人员在使用函数时,首先就要能够保障具体参数是否具有一定的均衡性。
(四)避免随机漏洞的出现
在计算机软件中合理的应用检测技术,不仅能够有效阻止竞争漏洞和缓冲漏洞等问题的出现,还能够在最大程度上阻止随机漏洞的出现[5]。在这其中,相关人员要想能够更好的阻止计算机软件所存在的随机漏洞现象,其必须要注重软件中的随机发生器。关于随机发生器,其在实际中是具有一定的密码算法,这就使得相关人员在使用相关的检测技术时,需要按照相关标准和要求来对随机发生器进行相关的漏洞检测。在此过程中,相关人员还要注重对其中数据进行检测。以此能够阻止随机漏洞现象的出现。
结语:
综合上述,随着社会经济的发展,使得其对计算机运行的安全性越发重视。针对计算机软件出现的安全漏洞,已经严重影响使用者的信息安全保障。在这种形势下,则需要相关人员加强对安全漏洞检测技术的应用。在具体应用过程中,有关人员需要根据实际情况,来选择相应的计算机软件安全漏洞技术。只有这样才能够在最大程度上保证计算机信息的安全性,为用户提供更好的服务。
参考文献:
[1]陈挺华.计算机软件中安全漏洞检测技术及其应用[J].信息系统工程,2016,(7)
[2]张永宏.试论计算机软件中安全漏洞检测技术及其应用[J].新教育时代电子杂志(教师版),2015,(29)
[3]朱杰.计算机软件中安全漏洞检测技术及其应用的探讨[J].电脑迷,2017,(8)
[4]朱江.计算机软件中安全漏洞检测技术及其应用[J].通讯世界,2016,(7)
[5]盛健.探析计算机软件中安全漏洞检测技术及其应用[J].城市建设理论研究(电子版),2015,5(24)