本栏目责任编辑:代影
网络通讯及安全
计算机软件系统包括李正迪,彭文雪,杨小燕,孙新杰*
(六盘水师范学院,贵州六盘水553004)
摘要:计算机是科技发展的产物,计算机的出现改变了人们的生活,近年来信息技术的出现也将人类带入了信息化时代。
如今信息技术已经被广泛应用在各个行业领域之中,信息技术的应用给生产模式带来了巨大转变,显著提高了信息的利用效率与传输效率。但是,信息技术的应用,也出现了新的问题,在互联网环境中,信息的传输存在一定的安全隐患,安全漏洞会给信息系统带来潜在的信息泄露风险,不利于信息的安全性。信息系统属于计算机的软件,为了确保信息系统的网络安全,必须到系统安全漏洞的产生原因,
对这些安全漏洞加以修复。本文主要分析了计算机软件安全漏洞的主要特点与产生原因,并且根据安全漏洞的产生原因,设计计算机软件安全漏洞检测方法,以求提高计算机软件安全漏洞检测技术的技术水平。
关键词:计算机软件;安全漏洞;检测技术中图分类号:TP311
文献标识码:A
文章编号:1009-3044(2021)07-0038-02
开放科学(资源服务)标识码(OSID ):
信息技术的应用提高了对信息的管理能力,信息传输效率更高,能够更好地存储,这也给生产活动中的管理工作带来了巨大便利。许多计算机软件的开发,也使得各行各业从而有了不同的经济效益,很多计算机软件也使得人们的生活方式有了很大的改变,带来了很多的生活的便捷。但是计算机软件数量的增多,也让计算机软件漏洞的数量随之增多,计算机软件漏洞的存在会给计算机的使用带来安全隐患,如果不能及时修复计算机软件漏洞,在进入互联网进行网络浏览时,就可能会受到网络黑客的入侵,黑客通过计算机软件漏洞入侵个人计算机,用户隐私以及重要信息就会受到威胁,进而让计算机用户的个人权益受到侵害。为了提升计算机的用网安全,必须及时出计算机软件安全漏洞,避免
受到黑客入侵,这也是计算机软件安全漏洞检测技术的重要作用。计算机软件安全漏洞检测技术可以帮助使用者检测出计算机软件中存在的漏洞,根据漏洞的具体情况为其制定相应的修复措施,进而保证计算机的使用安全性。
1计算机软件漏洞的分析
1.1计算机软件漏洞的概念
计算机软件是由数量庞大的程序代码组成,在程序代码的编制过程中,代码录制的误差就可能产生漏洞,这些程序上的漏洞就会让计算机软件存在使用安全上的隐患,而这些安全漏洞也能直接威胁到计算机本身的使用安全,让计算机系统更易受到网络中的信息安全威胁。计算机所使用的计算机软件漏洞较多,在接入互联网后,就更容易受到黑客攻击,进而给计算机用户的个人信息安全带来威胁。近年来,电子商务的飞速发展让人们用网更加频繁,网络购物也让个人的银行账户信息被记录在计算机之中,如果不能做好对计算机安全漏洞的检测,及时发现安全漏洞并予以修复,就会让个人银行账户信息被黑客窃取,进而给计算机用户的个人财产带来严重威胁。当计算机内部安装的计算机软件存在较多安全性、功能性漏洞,在用
网过程中就可能被网络黑客发现,通过这些安全漏洞植入木马、流氓插件,不仅会导致个人隐私信息、银行信息、账号信息等重要信息的外泄,也可能给计算机运行带来巨大影响,导致计算机系统的
性能下降,甚至计算机系统崩溃。计算机软件安全漏洞其中,安全性漏洞会造成软件的运行出现不一样的错误提示,从而使计算机自行执行有些错误的指令;而功能性漏洞的存在,会直接影响计算机系统的正常运行,例如在运行过程中出现程序错误,让计算机系统不能正常进入、死机或系统崩溃。
1.2计算机软件漏洞的产生原因
在计算机使用过程中,计算机漏洞具有以下几种特性,详
细特性如下:(1)计算机系统本身就是由若干个程序组成,在程序的编制过程中,程序员自身原因导致的代码编制错误,让程序存在逻辑性错误,就可能存在漏洞,这也是人为因素引起的软件安全漏洞。(2)计算机系统在运行过程中,程序可能出现逻辑性错误,逻辑性错误一旦出现,如果不能及时的复原,就会让其他关联程序也受到影响,进而进一步提高逻辑性错误的发生概率。(3)计算机软件在运行的过程中,也会受到运行环境的影响,如果系统本身存在错误,就可能连带系统内部的其他计算机软件受到影响,进而增加安全漏洞。(4)系统漏洞与系统时间存在一定的关系,随着系统使用时间的延长,在一些漏洞被修复的同时,也会出现某些新的漏洞。1.3计算机软件漏洞的种类
当前的计算机软件漏洞包括了下面的几类:(1)Bugtraq ,这种的软件漏洞在首次出现时候,就会导致进入计算机系统通过危险入侵新闻。该软件安全漏洞是归属在邮件列别服务,Bug⁃traq 主要是针对安全问题设置。(2)Geronimo2.0,该软件漏洞会让计算机受到远程入侵者入侵,远程入侵者可以直
接跳过系统的身份认证进入计算机系统之中,同时将相应的恶意代码植入计算机系统之中,从而获取相应的访问权限。(3)LIBTIFF 开元
收稿日期:2020-10-24
作者简介:孙新杰(1987—),男,河南驻马店人,硕士,副教授,通讯作者,主要研究方向为下一代互联网、数据挖掘。
38
网络通讯及安全
本栏目责任编辑:代
影
Computer Knowledge and Technology 电脑知识与技术
第17卷第7期(2021年3月)
软件库,其可以对计算机系统中的图片影像信息进行读写。(4)ZLIB ,该软件漏洞主要出现在信息
压缩的软件库内部,软件库内会存在不完整的一个程序代码,该代码不完整却能解释长度比1大的代码,进而造成软件漏洞。(5)Jboss ,该漏洞主要存在与计算机系统中服务设备3.2~4.0版本的目录之中,属于一种安全漏洞。(6)Net-SNMP ,该漏洞主要存在于SNMP 协议之中,在计算机系统中NET-SNMP 程序运行的过程中,软件可能被不法分子通过TCP 相关协议入侵,进而引起安全漏洞的出现。
2计算机软件安全漏洞检测技术的研究
2.1动态安全检测技术
动态安全检测技术主要包括对计算机内存方面的检测、非执行栈的检测以及安全共享库方面的检测,具体的技术特征如下:(1)计算机内存方面的检测,大部分网络黑客在入侵破坏计算机系统时,为了自己的目的能够成功的入侵系统,多数会采用“null ”结尾的字符串来覆盖计算机的内存,完成对代码页数据的映射,为了覆盖计算机的内存代码,许多黑客使用的攻击代码也采用以“null ”结尾的字符串。因此,在检测时,需要检测系统内存中的“null ”结尾字符串,进而提高系统内存部分的安全性。(2)非执行栈方面的检测,在近些年的计算机软件之中,计算机软件更容易受到栈攻击,进而出现安全漏洞,这些安全漏洞主要是由于计算机内部包含大量数组变量,如果计算机栈中出现恶意代码,一旦这些恶意代码被执行,就会对计算机的安全造成严重威胁。为了避免计算机系统栈中出现恶意代码,必
须强行打破栈的执行力,这样就能避免恶意代码被执行,进而提高计算机系统的安全性。(3)安全共享库方面的检测,在计算机系统中,数据共享库更容易受到网络黑客的入侵,通常情况下,存在安全漏洞的计算机系统多采用了缺乏安全性的共享库,做好安全共享库的应用,可以一定程度的预防恶意攻击行为。首先,计算机系统的安全共享库必须具备相应的检测与拦截功能,其检测与拦截功能主要采用动态链接的形式来实现,这样就能对许多不安全的数据进行检测与拦截,从而达到保护计算机系统使用安全的目的。2.2静态安全检测
静态安全检测是对于计算机系统的内部进行的安全检测,计算机系统内部的安全性与安全漏洞之间存在着许多相同性和特点的一定性。计算机软件漏洞主要分为安全性漏洞和内存性漏洞,安全性漏洞主要是数据流存在了错误差别,导致这个的一般是错误内存形态。而内存性漏洞主要是数据本身的类别、准确性出现问题导致的,在检查该类漏洞时,主要是为其在存储空间中建立模型,实现对程序代码的静态扫描,分析主要针对的是程序代码的关键句。在该检测方法下,系统程序被分为多个不同语句,通过对不同代码与数据库的有效比对,判断代码内部是否存在数据错误,进而达到相应的检测目的。
静态检测技术主要是在软件程序的支持下,完成对软件程序内部的相关代码进行检测,例如源代码、二进制代码等代码,如果代码中存在数据异常,即可判定为软件安全漏洞。静态检测技术下的漏洞判定标准是检测代码的漏报率与误报率,如果漏报率明显减少,就会导致误报率的上上。静态检测技术
主要是对软件程序整体情况做出的检测,并不能准确检测其关键性能,在检测时需要保证被检测的程序不处于运行状态。2.3检测过程的分析
多数情况下,计算机的软件安全检测覆盖了计算机系统的
多个子系统和系统中的各个模块。检测过程如下:对系统模块
加以测试→完成系统组装→系统检测→测试软件性能→完成系统全面测试。在系统模块测试中,主要是对于系统内的每个小模块进行测试,检测需要测试范围的整体性与细致性得到保证。完成模块测试后,还要将模块组装成一个整体,根据软件程序的顺序完成模块组装,组装后进行程序的整体性能测试,确保软件程序性能达到标准,满足软件程序的设计要求。最终将系统和软件程序同时运行,实现对系统整体的安全测试,从而保证系统的整体安全性。
2.4软件安全漏洞检测技术的应用分析
由于计算机系统过于复杂,其中涉及许多计算机软件,这
就需要一个安全性较高的系统为计算机软件提供全面、隐私与安全性的保障。而在计算机系统的实际运行过程中,计算机系统或软件的设计缺陷,运行时的数据错误都可能影响软件的正常运行状态,进而导致计算机软件出现安全漏洞,在进行互联网服务、系统设置以及相应的用户操作时,就可能在过
得层面出现安全隐患。目前的计算机软件程序,多在C 语言或C++语言的基础上编写而成,因此,当软件内部的程序源代码出现错误,就会引起系统漏洞,造成系统安全隐患。
计算机软件安全检测技术的应用主要有以下几个方面:(1)竞争条件,在计算机系统之中,软件之间存在一定的技术差异,因此化解难度也较大,这也导致不同客户在浏览互联网时,检测技术要对相关软件进行函数检测,进而达到减低软件竞争的目的,避免出现竞争条件引起的系统锁定问题。(2)缓冲区溢出,在系统运行过程中,代码有一定的长度标准,当代码长度超出标准后,就会引起缓冲区溢出,从而加大CPU 处理负担,进而影响系统安全,任何一个错误的数据都可能导致整个程序的瘫痪。而在计算机软件之中,缓冲区溢出的漏洞出现频率最高,不仅会引起系统死机、频繁重启,还会因为某些特殊授权指令,产生安全漏洞,应用计算机软件安全监测技术,能够实现对这些错误数据的检测,对其中危险函数进行评估,总而达到减少缓冲溢出漏洞的目的。(3)格式化字符串,在计算机软件之中,存在这一些比较特殊的字符参数,作为一种程序代码,当含有特殊字符参数的代码被执行,就可能对系统内存造成负面影响,进而危及计算机系统安全。因此,必须使用计算机软件安全漏洞检测技术予以检测,出这些包含特殊字符参数的代码,加以过滤,以求保证系统内存的正常状态。
3结束语
综上所述,为了保证计算机的使用安全性,必须做好计算机软件安全漏洞检测技术的应用,根据安全
漏洞的特点,采取不同的检测方法予以检测,这样就能有效防止网络黑客入侵,提高计算机安全检测技术水平。
参考文献:
[1]陈国栋.计算机软件中安全漏洞检测技术研究[J].无线互联科技,2015(22):79-81.
[2]王琛淇.计算机软件安全漏洞检测研究[J].智能城市,2016,2(4):114-115.
[3]贺俊.计算机软件中安全漏洞检测技术及其应用[J].电脑知识与技术,2013,9(9):2051-2052,2055.
[4]林心怡.计算机软件中安全漏洞检测技术研究[J].科技创新与应用,2017(4):103.
【通联编辑:梁书】
39
发布评论