計算機安全漏洞檢測與漏洞修復技術方案分析

洪英萍

[摘要]漏洞修復技術是計算機安全漏洞就檢測工作的重點。本文以現階段計算機安全漏洞檢測工作情況為基礎，結合漏洞修復技術的特點，分析實際解決計算機安全漏洞問題的修復技術方案。

[關鍵詞]計算機；安全漏洞；檢測；修復技術

doi：10.3969/j.issn.1673-0194.2017.18.093

[中圖分類號]TP309 [文獻標識碼]A [文章編號]1673-0194（2017）18-0149-02

隨著計算機技術的大范圍推廣，相應的安全問題也得到了突顯。很多黑客或者是病毒會依據計算機軟件和系統中存在的問題，對計算機實施入侵，這樣會影響計算機的正常運行，嚴重的還會導致相應的信息出現遺漏和損耗。這就需要工作人員加以關注，對實際計算安全漏洞檢測技術和修復技術進行分析。

1計算機網絡存在的安全漏洞

漏洞是在硬件、軟件以及協議中，或者是系統安全方案中存在的問題，這會為黑客或者是病毒提供機會，在沒有允許的情況下影響系統的正常運行。現階段，互聯網技術和平臺的發展速度較快，但人們并沒有提出相關的方案來強化系統的安全性能，這導致計算機網絡在緩沖區中存在很多問題，如假冒用戶、完全欺騙等都是漏洞的展現形式。現代化的社會發展為人們設計了自由、共享的網絡環境，這促使人們的生活、工作以及學習得到了有效改善，也為網絡安全漏洞問題的突顯提供了平臺。黑客的攻擊、病毒的影響，導致原本順利發展的網絡系統變得非常復雜，其中蘊含的豐富信息資源也會存在消失的危險。若是受到不明攻擊，一般的會影響信息數據、服務器難以正常運行、網絡無法應用等情況，嚴重的會導致整體信息系統出現癱瘓、崩潰等情況，會出現資源和金錢的遺失，影響人們的生命財產安全和國家利益。

1.1操作系統安全漏洞

操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷，操作系統產品提供商通常會定期對已知漏洞發布補丁程序提供修復服務。操作系統安全漏洞包含輸入輸出非法訪問、訪問管理復雜、操作系統不科學等。

1.2網絡協議安全漏洞

IP是為計算機網絡相互連接進行通信而設計的協議，主要是為了確保傳遞工作的有效性。依據兩方判斷信息資源的全面性，但IP并沒有以內在控制機制為支持基礎實施判斷，證明IP源自哪里，這就是IP存在的問題。黑客可以依據傾聽的形式，獲取信息資源，對信息資源實施證明，明確相關的信息，改變傳遞路線，從而影響信息數據的正常傳遞。

1.3數據庫安全漏洞

盲目信任應用者輸入是保障網頁應用安全的第一大影響因素。應用者輸入主要源自于HTML表單中上報的信息資源，若無法全面驗證這些信息資源的科學性，計算機病毒、人為操作問題都會影響數據庫，從而影響實際數據庫的安全性。

1.4網絡軟件安全漏洞

出現網絡軟件安全漏洞的原因主要分為以下幾點。第一，匿名的ETP。第二，電子郵件。其出現安全問題會讓電腦黑客非常容易地依據編碼電腦病毒進入系統中，從而對網絡應用者實施全面控制。第三，域名服務。域名是連接自身與應用者的生命線，只有構建整體生命網注冊并具備整體相關聯或者是相類似的域名，才可以保護自身，但這一網絡存在很多問題，讓^難以預防。第四，網頁編程工作者編寫CGI、PHP等程序存在問題，這直接展現出系統構成或者是服務目錄的特點和信息，從而為黑客提供侵入的平臺和機遇。

2計算機安全漏洞檢測技術的發展情況

軟件的質量不同是因為計算機軟件市場需求量較大，很多軟件開發公司為了獲取更多的效益，設計軟件的周期較短，難以確保軟件開發的質量，同時市場在發展過程中也沒有設計全面的監管系統，致使市場上的很多軟件都存在問題。另外，軟件開發企業實際技術工作并沒有從整體進行，因此，在開發軟件的過程中總會出現一些問題。現階段，計算機因為漏洞出現的問題越來越多，為我國實際計算機安全技術的發展，尤其是漏洞檢測技術的研究工作帶來了一定的影響。

計算機安全軟件需要人們提供大范圍的人力資源和物力資源，但很多缺少研究技能的小企業，為了減少成本支出，選擇發展中的“近路”，非法復制其他企業開發出來的安全軟件，因為計算機軟件非常容易復制，只需要對其實施反方向的編譯就可以獲取其中的編碼，同時國內對這方面的專利研究過于簡單，為那些真正具備研發能力的企業帶來了一定的影響。現階段，我國面臨的問題是，數目按經濟范圍在不斷拓展，但實際科技技術難以滿足市場和企業的發展需求，這致使很多唯利是圖的企業為了獲取更多效益，破解其他企業的電腦，獲取其中的程序編碼，這種非法行為的復制雖然可以獲取高效的利益，但對計算機安全漏洞檢測技術的發展卻極其不利，長此以往，會導致越來越少的企業愿意自主研究安全軟件，最終市場發展范圍越來越小，整體計算機安全漏洞檢測市場的發展存在阻礙因素。

3計算機安全漏洞檢測技術

計算機安全漏洞包含很多個類別，有的出現在操作系統自身，有的程序安裝在安全軟件中。現階段，市場中存在的操作系統大部分源自于微軟公司的Windows系統，其在整體計算機操作系統中處于主體地位，因此依據系統自身存在的安全漏洞，更多的是依據微軟企業自身解決，其余安全軟件存在的漏洞是企業需要重點監測的內容。計算機安全漏洞監測技術可以結合檢測技術形式的區別分為靜態檢測和動態檢測。后者的監測技術主要是依據不標準的輸入信息來啟動計算機程序，結合各個操作工作展現各個不同的反應，從而明確此程序是否存在漏洞，并深入了解其漏洞的位置，為之后的維修工作提供依據。與靜態檢測技術對比，其也存在一定的問題，因為動態檢測的重點主要是依據操作系統的特點系統實施檢測，其檢測過程較為復雜，致使這一檢測方案雖然對計算機安全漏洞的監測標準性較高，但實際檢測工作消耗的時間過長，這樣的檢測效率非常低。

4計算機安全漏洞檢測技術的應用

計算機安全漏洞檢測技術主要是用于預測工作中，明確計算機系統和軟件中存在的漏洞，有針對性的實施檢查工作。有關計算機安全漏洞檢測技術的實際應用主要分為以下幾點。第一，需要避免緩沖區出現漏洞。這一工作的實際解決方案是對程序中較為敏感的程序實施全面監測，進行有效的預防危險函數入侵的檢查工作，很多危險漏洞會讓安全軟件變成危險軟件，這就需要相關人員時刻關注來歷不明或者是盜版軟件的應用。所有計算機中都存在不明確的漏洞，因此，在實際發展中，人們不能對其中的漏洞實施預防，最有效的方案就是不讓危險軟件有接觸未知漏洞的機會。第二，需要預防競爭漏洞的出現。這一工作主要是為了預防可以構成競爭條件的編碼對源代碼產生的低分子化過程，在這一階段，相關人員不要應用語句或者是代碼去制止程序的運行，而應是在快要完成時直接阻礙，將其進程及時控制。第三，在格式化字符串工作中也會出現較大的漏洞。這種漏洞主要是為了明確源代碼中會出現的執行性語句，對其直接編譯，會極大地影響計算機的安全系統。這一漏洞最直接的解決方案就是在程序的源代碼中，不要讓代碼格式串存在可乘之機，相關人員可以在源代碼中更多的應用格式常量。第四，要預防隨機數漏洞。這一漏洞大部分的解決方案是應用隨機數發生器，應用范圍的隨機數信息資源選擇計算機，導致計算機難以及時解決信息，致使IPU系統高速運行，最終造成計算機系統癱瘓，難以有效工作，若是讓計算機重新啟動，隨機數產生器也會重新工作，使電腦直接陷入上一次的場景中，持續死機，電腦中的很多數據也成為無法應用的垃圾信息資源，同時經過實際案例的研究分析可知，這種漏洞在被利用后，是很難修補的，會影響計算機的硬件和軟件，成為人們最為厭惡的一大漏洞。

5結語

由于各種漏洞檢測和分析技術面對的方向存在差異性，所以其存在一定的優缺點。靜態檢測技術具備速度快、包含量廣泛等特點，但其出現的問題概率極高；而動態檢測技術的準確率非常高，但無法包含整體程序的各個步驟，具備一定的隨意性；而混合檢測技術可以有效避免這兩種問題，但在實際應用中也存在一定的局限性，這就需要工作人員結合實際發展需求和工作特點，不斷優化，其中需要做好以下工作：一是要明確混合檢測技術中訪問控制等工作存在的問題，二是要引導整體檢測過程向著自動化方向發展。