計算機安全漏洞檢測技術探討

李鈺婉

（大理州財貿(mào)學校，云南 大理 671000）

計算機技術的快速發(fā)展極大地改變了人們的生活，使人們生活與工作效率更高。然而，任何一種事物都具有雙面性，計算機在方便人們生活、提高工作效率的同時，又存在著計算機安全問題，一直以來備受人們關注。

隨著計算機漏洞不斷出現(xiàn)，計算機漏洞成為危害計算機安全問題的一個重要因素，為計算機非法攻擊者創(chuàng)造了機會。不少攻擊者針對計算機安全漏洞問題采取多樣化的攻擊手段，破壞計算機安全。針對這一現(xiàn)狀，需要精準把握計算機安全漏洞表現(xiàn)和特征，采取相應的檢測技術手段，以消除計算機安全漏洞造成的安全問題。

1 計算機漏洞綜述

計算機漏洞指的是計算機軟件開發(fā)人員在軟件開發(fā)過程中，由于不安全因素影響而造成的運行安全問題，不安全因素具有多樣性，既包括硬件層面的因素，由于硬件開發(fā)沒有達到相應的技術水平，又與軟件自身有關，任何軟件的開發(fā)都不可能是完善的，需要經(jīng)歷一個不斷完善的過程，此外，協(xié)議也是造成計算機漏洞的重要因素。

計算機漏洞直接關系著計算機系統(tǒng)的有效運行，成為計算機應用亟待解決的一個突出問題。計算機由于安全漏洞的存在，從而給予非法攻擊者從事非法活動的機會，攻擊者不需要經(jīng)過授權就可以隨意地訪問計算機，并進行非法操作，對計算機安全造成巨大的隱患，進攻者可以對計算機應用程序進行修改，從而破壞計算機正常運行。不僅如此，計算機安全漏洞也容易使得計算機組件、存儲的資源等處于無保護狀態(tài)，危害計算機整體運行質(zhì)態(tài)。

計算機安全漏洞分類標準不同類型也不相同，從漏洞產(chǎn)生的影響進行分類，主要分為兩大類型，一種是功能性邏輯漏洞，另一種是安全性邏輯漏洞。前者主要影響計算機常態(tài)化運行功能，由于安全漏洞的存在，計算機一些軟件不能正常開展工作，從而使計算機功能出現(xiàn)障礙；后者主要對計算機安全產(chǎn)生影響，在一般情況下，安全漏洞不會影響計算機自身的功能，但是當安全漏洞被非法攻擊者所利用，就會對計算機信息安全形成危害，使軟件運行出現(xiàn)錯誤，也可能出現(xiàn)執(zhí)行惡意代碼。

2 計算機安全漏洞產(chǎn)生誘因和表現(xiàn)特征

計算機的安全漏洞有多個方面，有來自開發(fā)人員的同時有來自于用戶個人的不當操作，而出現(xiàn)漏洞，理論上講，任何系統(tǒng)都存在漏洞，部分漏洞隨著時間的推移逐漸顯現(xiàn)，因此，做好計算機安全漏洞研究與檢測，是一個需要長期堅持的過程。

2.1 計算機安全漏洞產(chǎn)生誘因

綜合當前計算機安全漏洞的基本表現(xiàn)形式，計算機安全漏洞的形成主要包括兩大類型，一種風險來自于外在攻擊，外在攻擊情形比較復雜，包括黑客的攻擊以及病毒的植入，這些都會對計算機安全或者功能造成一定程度的影響。由于黑客的攻擊，計算機面臨著信息大量泄露的危險。病毒的入侵則會導致計算機系統(tǒng)內(nèi)部信息出現(xiàn)混亂現(xiàn)象，應用程序被惡意篡改，其結果是影響計算機運行功能，程度嚴重的還會維護計算機安全。第二種風險是系統(tǒng)內(nèi)部引發(fā)的。由于計算機技術是一個不斷發(fā)展的過程中，在系統(tǒng)設計過程中不可避免地會存在系統(tǒng)設計缺陷，從而造成設置漏洞。盡管計算機系統(tǒng)在不斷的完善升級，然而隨著時間的推移，安全漏洞不斷呈現(xiàn)。因此，計算機安全漏洞是一個長效話題，需要不斷優(yōu)化計算機漏洞技術。

具體來說，計算機安全漏洞主要存在四種誘因：一是計算機運行程序編寫邏輯問題造成的漏洞，使計算機遭遇安全風險；二是運行環(huán)境復雜性帶來的風險，使得各種各樣的運行軟件之間產(chǎn)生互相約束，造成安全漏洞風險；三是計算機終端操作人員操作造成的安全風險，包括操作能力不強或者錯誤操作；四是計算機安全軟件不斷修復造成的風險，在修復過程中導致用戶信息使用安全風險。因此，計算機漏洞檢測技術的運用需要針對不同的誘因，采取差異化的做法，從而提高漏洞檢測技術的有效性。

2.2 計算機安全漏洞基本特征

隨著信息技術的快速發(fā)展，加速了大數(shù)據(jù)時代的到來。大數(shù)據(jù)時代背景下，計算機安全漏洞基本上表現(xiàn)為系統(tǒng)漏洞引發(fā)的安全隱患，突出地表現(xiàn)為數(shù)據(jù)信息盜取現(xiàn)象不斷升級，協(xié)議漏洞成為新時期計算機安全漏洞的基本特征。這種特征的形成主要包括以下幾個因素：一是網(wǎng)絡協(xié)議設計缺陷。大多數(shù)模擬ip地址相似度驚人，從而造成協(xié)議漏洞，容易為黑客所攻擊；二是網(wǎng)絡終端共享性和開放性。大數(shù)據(jù)時代下，信息傳輸效率快速升級，然而終端系統(tǒng)判斷能力沒有及時跟上，容易造成終端系統(tǒng)控制權限喪失。

3 新時期計算機安全漏洞檢測技術

針對計算機安全漏洞存在的問題，漏洞檢測技術也不斷升級。根據(jù)不同的檢測對象計算機安全漏洞檢測技術主要包括三種類型：一是靜態(tài)檢測技術，二是動態(tài)檢測技術，三是混合型檢測技術。

3.1 靜態(tài)檢測技術

靜態(tài)檢測技術主要以手工檢測的方式進行，由檢測人員負責完成，必要情況下，可以借助源代碼分析裝置實施靜態(tài)檢測。靜態(tài)檢測研究的對象主要包括源代碼結構和函數(shù)調(diào)用。通過源代碼結構分析，找出其中隱藏的危害安全的因素。如可以借助源代碼中的函數(shù)挖掘漏洞，判斷邊界條件。由于當前軟件源代碼數(shù)量龐大，從而導致手工檢測難以進行完整分析，針對這一現(xiàn)象可以借助靜態(tài)檢測技術進行初步檢測，通過掃描計算機軟件的源代碼，在較短時間里獲得軟件源代碼的具體情況。

此外，軟件項目開發(fā)環(huán)節(jié)可以利用靜態(tài)檢測技術。通過靜態(tài)檢測技術能夠在最快的時間里對系統(tǒng)存在的漏洞進行修復。然而這一環(huán)節(jié)漏洞修復需要獲得源代碼的支持，通過對源代碼進行分析得以實現(xiàn)。因此，該環(huán)節(jié)要運用靜態(tài)檢測技術，需要具備兩個條件，一是建立源代碼特征數(shù)據(jù)庫，二是建立規(guī)則庫。這就需要根據(jù)靜態(tài)檢測技術必備的基本條件，提高靜態(tài)檢測技術運用實效性。

3.2 動態(tài)檢測技術

靜態(tài)檢測技術對計算機安全漏洞進行檢測需要具備一個前提條件，那就是對象系統(tǒng)的源代碼獲取，這一前提的實現(xiàn)有很大的難度。動態(tài)檢測技術就顯示出自身獨特的優(yōu)勢，動態(tài)檢測技術主要是通過調(diào)試計算機軟件系統(tǒng)，對數(shù)據(jù)流向進行分析，從而判斷軟件使用是否存在異?，F(xiàn)象。以此分析計算機是不是存在安全漏洞問題。

動態(tài)檢測技術的使用也需要具備一個前提，即計算機運行環(huán)境。通過對計算機運行環(huán)境進行分析以檢測計算機安全漏洞。動態(tài)檢測技術與靜態(tài)檢測技術相比，更加便捷，正確率更高，然而檢測效率不高。因為計算機系統(tǒng)不是單一化的，這就造成動態(tài)檢測技術無法進行統(tǒng)一化掃描，從而造成動態(tài)檢測技術應用范圍的有限性，在大型軟件安全漏洞檢測中應用有限。

3.3 混合檢測技術

靜態(tài)檢查技術進行的前提是獲取目標程序的源代碼，因此檢測規(guī)模與動態(tài)檢測技術相比更大，然而容易出現(xiàn)誤差。動態(tài)檢測技術檢測的覆蓋面較低，但是精準度較高，檢測效率較低。這兩種檢測技術都具有各自的優(yōu)勢和不足。因此，單一化使用靜態(tài)檢測技術或者動態(tài)檢測技術都難以發(fā)揮有效的水平?；旌蠙z測技術將動態(tài)檢測技術和靜態(tài)檢測技術有機結合起來，擴大兩者的優(yōu)勢，兩者的不足得到有效的彌補，能夠有效提高安全漏洞檢測的覆蓋面和準確性。因此，計算機安全漏洞檢測技術的應用要打破傳統(tǒng)思維，將靜態(tài)檢測技術和動態(tài)檢測技術有機結合，不斷探尋兩者結合的路徑。

4 結束語

總之，計算機安全漏洞是不可避免的，這就決定了計算機漏洞檢測技術研究是非常必要的，計算機安全漏洞檢測是確保計算機安全、發(fā)揮計算機功能的基本前提。然而，計算機漏洞檢測技術不是一成不變的，需要根據(jù)漏洞的基本類型和基本特征，綜合考慮漏洞多種誘因。這就需要進一步提高計算機安全漏洞檢測技術，針對不同的研究對象、不同的情形采取科學的安全漏洞檢測技術，將靜態(tài)檢測技術和動態(tài)檢測技術靈活地應用于計算機安全漏洞。