計(jì)算機(jī)軟件安全漏洞技術(shù)分析

張趙輝

(黑龍江林業(yè)職業(yè)技術(shù)學(xué)院，黑龍江 牡丹江 157011)

0 引言

在計(jì)算機(jī)技術(shù)不斷普及的年代，計(jì)算機(jī)技術(shù)的應(yīng)用在這種積極的環(huán)境下得到了良好的發(fā)展，并且發(fā)展前景光明。在計(jì)算機(jī)的發(fā)展不斷蓬勃的過程中，發(fā)展速度與時(shí)俱進(jìn)，并且衍生出來多種多樣的類型和種類，同時(shí)源代碼的數(shù)量也越來越多，一定程度上這是在為計(jì)算機(jī)的普及和長久發(fā)展提供機(jī)會(huì)，但是另一方面，數(shù)據(jù)時(shí)代也在一定程度上導(dǎo)致黑客的衍生，這對計(jì)算機(jī)的安全使用產(chǎn)生的嚴(yán)重影響，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為社會(huì)穩(wěn)定性的影響因素，計(jì)算機(jī)使用過程安全與否也成為人們關(guān)注的問題。

1 計(jì)算機(jī)軟件中的漏洞

1.1 計(jì)算機(jī)軟件安全軟件漏洞的原發(fā)性

一般情況下，計(jì)算機(jī)很少出現(xiàn)漏洞。但是一旦出現(xiàn)漏洞被人利用的現(xiàn)象，就會(huì)對計(jì)算機(jī)的主用戶造成嚴(yán)重影響，輕則泄露隱私，重則導(dǎo)致資金流失。通常情況下，計(jì)算機(jī)漏洞是指計(jì)算機(jī)發(fā)現(xiàn)過程中存在的潛在缺陷。黑客通常利用計(jì)算機(jī)編程的缺陷而對計(jì)算機(jī)進(jìn)行攻擊，這種病毒往往在人們?nèi)菀缀鲆暤臅r(shí)候潛入電腦，在一般情況下不會(huì)暴露出危害。正常情況下，人們進(jìn)行操作時(shí)不會(huì)刻意找漏洞對計(jì)算機(jī)做出不利行為。但隨著計(jì)算機(jī)的發(fā)展，有人就會(huì)通過計(jì)算機(jī)漏洞進(jìn)行竊取信息和錢財(cái)?shù)倪`法行為。未來計(jì)算機(jī)將面臨科技的革命以及防漏洞系統(tǒng)，防火墻的加強(qiáng)。因此，計(jì)算機(jī)軟件投入市場前要進(jìn)行全面測評。

1.2 計(jì)算機(jī)軟件安全漏洞的差異性

計(jì)算機(jī)軟件應(yīng)用范圍很廣泛，我國目前市面上常見的軟件有上千種，軟件種類雖多，但是質(zhì)量參差不齊，很多軟件對于使用的范圍也存在差異，這就導(dǎo)致計(jì)算機(jī)漏洞的產(chǎn)生。在不同的工作環(huán)境下計(jì)算機(jī)軟件工作效果不同，而計(jì)算機(jī)軟件漏洞的產(chǎn)生和工作環(huán)境有直接的關(guān)系，在實(shí)際運(yùn)行中存在著與理論推論不同的效果。計(jì)算機(jī)軟件對處理好的源代碼進(jìn)行運(yùn)作，當(dāng)然代碼工作存在一定的差異，這就導(dǎo)致計(jì)算機(jī)軟件運(yùn)行存在差異，就會(huì)導(dǎo)致漏洞產(chǎn)生，這也是漏洞的特征所在。

1.3 計(jì)算機(jī)軟件安全漏洞的延續(xù)性

計(jì)算機(jī)技術(shù)是隨著時(shí)代不斷更新延續(xù)的，在進(jìn)行升級時(shí)，漏洞通常會(huì)被修復(fù)，但是舊的漏洞修復(fù)過后，新的漏洞就會(huì)出現(xiàn)。這種死循環(huán)是計(jì)算機(jī)發(fā)展中的一個(gè)不可避免的問題。這種死循環(huán)也是使用過程中經(jīng)常困擾用戶的問題。只要軟件存在，按照目前計(jì)算機(jī)軟件這個(gè)發(fā)達(dá)程度，就一定會(huì)有邏輯性的錯(cuò)誤出現(xiàn)，而這種邏輯錯(cuò)誤就是軟件漏洞的罪魁禍?zhǔn)祝怯?jì)算機(jī)軟件被淘汰，否則無論技術(shù)人員進(jìn)行多少次修復(fù)和升級，漏洞都不可能被消滅。

2 計(jì)算機(jī)軟件中安全漏洞的檢測技術(shù)

2.1 靜態(tài)模式檢測技術(shù)

計(jì)算機(jī)靜態(tài)模式檢測技術(shù)在計(jì)算機(jī)發(fā)展過程中應(yīng)用的最早，也是最先被人們使用的檢測技術(shù)，這種檢測技術(shù)的出現(xiàn)在一段時(shí)間里十分盛行。但是隨著計(jì)算機(jī)軟件開發(fā)層次越來越高。靜態(tài)分析技術(shù)的不足使人們開始放棄這種檢測方式，于是程序檢測性應(yīng)運(yùn)而生。在實(shí)際檢測過程中，除了靜態(tài)檢測技術(shù)是最基本的檢測技術(shù)之外，人們開始逐漸擴(kuò)充了另外一種方法，即程序檢驗(yàn)。其中對檢測系統(tǒng)進(jìn)行代碼分析是靜態(tài)分析的主要工作，而對源代碼的深入檢測，一定要借助其他方法，檢測軟件系統(tǒng)的程序是否嚴(yán)密安全。程序檢測是一個(gè)復(fù)雜過程，需要借助檢測儀器的配合，而且對計(jì)算機(jī)也有高要求，很多計(jì)算機(jī)不符合安全的要求，那么在今后的檢測中，檢測人員就要對漏洞進(jìn)行長期的分析與檢測，從而判斷并且滿足工作人員的需要，升級計(jì)算機(jī)軟件，完善計(jì)算機(jī)運(yùn)行條件，所以靜態(tài)檢測和程序檢測是密不可分的2個(gè)部分。

2.2 安全動(dòng)態(tài)檢測

攻擊群體中，最直觀的就是“null”字樣的覆蓋，然后在很多方面，其代碼中實(shí)施的放映功能被損害。從另一個(gè)層面來說，在這種急性的覆蓋舉動(dòng)發(fā)生時(shí)，它會(huì)使內(nèi)存區(qū)域跳轉(zhuǎn)至簡易的操作不受控制。只有映射代碼也進(jìn)行隨機(jī)放映，才能減少受到損害的發(fā)生比例，最大程度減少損傷面積。攻擊軟件的舉措多發(fā)生在破壞上，有內(nèi)部屬性的破壞也有載體的破壞。攻擊元素可以將錯(cuò)誤代碼發(fā)送到棧里，并且尋找運(yùn)行代碼的執(zhí)行方法，這種破壞對軟件程序來說是非常致命的。還有些計(jì)算機(jī)運(yùn)行數(shù)據(jù)共享庫安全性低，這就導(dǎo)致資源泄露的漏洞，不法分子利用計(jì)算機(jī)漏洞采取非法手段竊取資源使計(jì)算機(jī)主人受到損失。所以只有應(yīng)用安全系數(shù)高的數(shù)據(jù)共享庫，才能保證計(jì)算機(jī)運(yùn)行的安全性。

3 總結(jié)

新時(shí)代下，計(jì)算機(jī)已經(jīng)成為時(shí)代發(fā)展的重要參考因素，就目前來說，我國計(jì)算機(jī)水平已經(jīng)屬于世界前列，但是在實(shí)際的應(yīng)用中還是存在著技術(shù)性的問題，計(jì)算機(jī)軟件有待開發(fā)，所以只有不斷更新技術(shù)，才能從根本上解決網(wǎng)絡(luò)安全問題，強(qiáng)化網(wǎng)絡(luò)環(huán)境。