【摘要】
计算机的操作离不开计算机软件,相关的软件构成了计算机丰富多彩的世界。但是,随着软件的大量开发和应用,越来越多的人发现软件中存在着一些安全漏洞,这些漏洞严重的威胁了个人的信息安全。因此,计算机软件安全漏洞检测技术得到了新的发展,也不断的应用在社会生活中。在本文中笔者主要探讨计算机软件安全漏洞的基本特征以及目前的有关技术,最后笔者也将介绍一些技术在实际中应用情况。
【关键词】
计算机软件;安全漏洞;检测技术;应用
现阶段,信息技术已经成为人们生活中一个必不可少的生活要素。随着科学技术的不断进步,各种计算机软件的不断的被开发出来,开发计算机软件的人也变得多起来了。目前,国外有关的专家研究发现随着计算机软件的大量使用,计算机软件的漏洞的数量和频率都变得越来越高。目前网络黑客的数量也变得越来越庞大,黑客的性质也发现了质的变化,越来越多黑客已经为了利益的驱动而对个人和集体用户展开了大规模的攻击。在这种大环境下只有计算机技术人员不断的提高计算机软件安全漏洞的检测技术才能应对这种挑战。
1.计算机软件中安全漏洞概述
1.1 计算机软件安全漏洞的概念
计算机软件漏洞在现代已经变得不在那么陌生。通常情况下所谓的计算机漏洞是指由于计算机软件自身含有某些潜在的缺陷和劣势,这些潜在的缺陷和劣势由于自身包含的特点可能会引发一些风险或者说造成相对容易的攻击范围。计算机软件的漏洞出现的主要原因就是由于计算机软件设计人员的操作存在失误。通常情况下,目前的计算机漏洞可以分成两大类——功能性和安全性。所谓的功能性漏洞是指那些可以造成计算机系统反常的程序运行;安全性漏洞指的是能被黑客利用窃取用户的个人信息。总的来说目前计算机漏洞的形式以及变得越来越多样化,涉及面也越来越广,有关的技术人员必须引起高度的关注才能有效的解决计算机软件漏洞,给计算机系统一片绿色的天空。
1.2 计算机软件安全漏洞的基本特征
1.2.1 计算机软件安全漏洞的原发性
通常情况下所谓的计算机漏洞是指由于计算机软件自身含有某些潜在的缺陷和劣势,这些潜在的缺陷和劣势由于自身包含的特点可能会引发一些风险或者说造成相对容易的攻击范围。计算机软件的漏洞出现的主要原因就是由于计算机软件设计人员的操作存在失误。从上面的分析中我们可以知道,计算机软件最主要的就是由于自身存在着缺陷才导致了后天的攻击性行为。计算机软件设计人员在设计的过程中很难避免能够考虑全部的设计因素,而且现在的软件设计人员的设计水平良莠不齐,这就决定了计算机软件在投入市场的开始就存在着一定的风险,这种风险是由于计算机软件本身所存在的某些原发性错误引起的。
1.2.2 计算机软件安全漏洞的差异性
计算机软件的应用范围很广,目前市场上存在着格式各样的软件,这些软件的适用的工作区域也不一样。一般来说,计算机软件漏洞和其工作的环境之间存在着较为密切的联系,在不同的工作环境内即使相同的计算机软件也可能表现出不一样的漏洞特征。计算机软件的工作环境对于计算机软件的运行起着至关重要的作用,计算机软件主要是根据写好的程序代码运行,在不同的设备上,计算机软件的代码执行过程也会存在着一些差异,这些差异都决定了计算机软件漏洞的多样性和差异性的特点。
1.2.3 计算机软件安全漏洞的延续性
计算机软件都是会不断更新的,计算机软件的漏洞也会不断的被修复,然后随着而来又会出现一些新的计算机软件漏洞。在使用的过程中计算机软件会随着时间的推移原先的漏洞会不断的被修复,然而程序总会存在新的程序逻辑错误,这些新的逻辑性错误又会导致新的漏洞,计算机软件漏洞就不停地处于这样一个无限的循环中,除非一个计算机软件彻底的被市场所淘汰。
2.计算机软件中安全漏洞检测技术及其应用
2.1 计算机软件中安全漏洞检测技术
计算机软件安全漏洞检测技术可以分为两类:(1)计算机软件安全漏洞静态检测主要是对软件程度代码进行分析。当然这种检测方法也是存在着一定的局限性不可能一次性检测出所有的计算机软件安全漏洞,其只能够检测出大量的软件安全漏洞,而且可能会存在着一些误报的情况。但是这种方法存在巨大的优越性,可以实现静态的检测,不需要软件的运行就能够实现实时的检测,操作起来十分的方便。目前主要有元编译技术、程序评注技术、词法检测技术、变异语检测技术等几大类。(2)计算机软件安全漏洞动态检测动态检测技术主要是通过对修改软件的运行环境进行分析从而提高程序的保密性能。这种技术可以不修改软件的源代码,直接对程序进行漏洞检测,实现安全性检测。主要包括:非执行栈技术、内存映射技术、沙箱技术和程序解释技术等。
2.2 计算机软件中安全漏洞检测技术的应用
计算机软件漏洞检测技术的应用主要包括以下几大类:(1)用来预防竞争的漏洞。有一些漏洞的形成是由于竞争条件而产生的,主要的预防的方法就是把竞争的编码进行原子化操作。(2)用来防止缓冲区的安全漏洞。对于这一类的安全漏洞可以利用对软件中的函数进行检查,防止缓冲区的溢出,使用一些版本的软件替代。(3)对于一些随机漏洞。对于这些漏洞应该使用一些随机发送设备,这些设备自带密码算法。
3.总结与展望
二十一世纪是一个计算机技术高速发展的社会,随着经济社会的发展和经济全球化的影响下,计算机技术在我国得到了大范围的发展,在我国的各个领域中目前都离不开计算机,计算机的产生为我国的现代化建设提供了不竭的动力。但是,随着信息技术的不断发展也逐渐暴露出一些潜在的问题。目前计算机的安全性已经成为人们关注的焦点。随着开发的人越来越多,使用的人越来越多,恶意利用计算机软件获取个人信息、破坏计算机安全的人也就变得多起来了。目前,计算机安全已经成为世界各国高度关注的一个问题。有关的技术人员必须引起高度的关注才能有效的解决计算机软件漏洞,才能给计算机系统一片绿色的天空,给人们的网络环境和信息安全提供一个新的平台。
参考文献:
[1]李克锋.计算机软件中安全漏洞检测技术及其应用[J].电子技术与软件工程,2014(1):230
[2]朱力根.探析计算机软件中安全漏洞检测技术及其应用_朱力根[J].信息通信,2015(4):124