現(xiàn)代科學(xué)技術(shù)進(jìn)步的標(biāo)志就是計(jì)算機(jī)信息系統(tǒng)在社會(huì)各個(gè)領(lǐng)域的應(yīng)用，極大的促進(jìn)了社會(huì)生產(chǎn)力水平的提高，但是與此同時(shí)新的工作模式也帶來了新的問題――計(jì)算機(jī)軟件安全問題，這一問題的出現(xiàn)讓人們的視線再一次轉(zhuǎn)到計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)中，本文將對(duì)該技術(shù)現(xiàn)狀和應(yīng)用進(jìn)行詳述。

　　摘 要 計(jì)算機(jī)網(wǎng)絡(luò)和信息化技術(shù)是面向現(xiàn)代化、面向未來的前沿科技技術(shù)，隨著科技的發(fā)展和現(xiàn)代信息技術(shù)應(yīng)用規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)信息系統(tǒng)在現(xiàn)實(shí)生活中起著越來越重要的作用，然而由于網(wǎng)絡(luò)環(huán)境的復(fù)雜、計(jì)算機(jī)安全系統(tǒng)存在漏洞等種種原因，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻發(fā)，時(shí)常會(huì)出現(xiàn)黑客入侵的現(xiàn)象，嚴(yán)重的威脅著現(xiàn)代計(jì)算機(jī)信息安全，本文從計(jì)算機(jī)軟件安全角度出發(fā)，結(jié)合計(jì)算機(jī)安全問題中的實(shí)際，對(duì)計(jì)算機(jī)軟件中安全漏洞檢測(cè)方法進(jìn)行深入研究和探討。

　　關(guān)鍵詞 工程師發(fā)表論文,計(jì)算機(jī)軟件,安全漏洞,檢測(cè)方法

　　1計(jì)算機(jī)軟件安全漏洞的基本概況

　　1.1計(jì)算機(jī)軟件安全漏洞的基本表現(xiàn)形式

　　計(jì)算機(jī)軟件安全漏洞即由軟件編輯人員的錯(cuò)誤操作引起的，軟件系統(tǒng)上邏輯性和數(shù)據(jù)性的漏洞�？梢哉f計(jì)算機(jī)軟件的漏洞主要是由軟件編程人員的疏忽所導(dǎo)致的，也有的是因?yàn)闀r(shí)間的關(guān)系，很多在軟件編輯在當(dāng)時(shí)是不存在邏輯漏洞的，但是卻隨著時(shí)間的推移和計(jì)算機(jī)軟件編程理論的完善而變得漏洞百出。計(jì)算機(jī)軟件的漏洞表現(xiàn)形式主要有兩點(diǎn)：一是功能性的漏洞，這樣的漏洞不存在外部的危險(xiǎn)，而是會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生影響。二是安全漏洞，這樣的計(jì)算機(jī)漏洞會(huì)導(dǎo)致計(jì)算機(jī)面臨風(fēng)險(xiǎn)時(shí)，軟件系統(tǒng)無法為計(jì)算機(jī)系統(tǒng)提供有效的保護(hù)，一旦防火墻被黑客和惡意軟件攻克，就會(huì)出現(xiàn)惡意執(zhí)行代碼造成計(jì)算機(jī)信息系統(tǒng)的混亂。

　　1.2計(jì)算機(jī)軟件安全漏洞的性質(zhì)

　　所有的計(jì)算機(jī)軟件的漏洞有四個(gè)共性的特點(diǎn)：一是這些計(jì)算機(jī)軟件的漏洞都是由于計(jì)算機(jī)編程人員在軟件編程的過程中，出現(xiàn)邏輯性錯(cuò)誤進(jìn)而造成的系統(tǒng)漏洞;二是在軟件數(shù)據(jù)和數(shù)據(jù)計(jì)算模式處理中出現(xiàn)失誤，進(jìn)而造成計(jì)算機(jī)出現(xiàn)邏輯錯(cuò)誤;三是漏洞的出現(xiàn)與計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境有著密切的關(guān)系，同樣的軟件系統(tǒng)在不同硬件中會(huì)因?yàn)檐浻布�配合不合理而造成系統(tǒng)漏洞，在同樣的硬件中不同的網(wǎng)絡(luò)環(huán)境設(shè)定也會(huì)造成軟件系統(tǒng)的漏洞;四是漏洞的存在與時(shí)間有密切的關(guān)聯(lián)，電子信息產(chǎn)業(yè)的產(chǎn)品升級(jí)換代的速度是極其迅速的，隨著時(shí)間的推移舊的軟件程序會(huì)面臨不斷出現(xiàn)的新的計(jì)算機(jī)軟件編程理論的考驗(yàn)，基于舊的軟件編程理論編輯的軟件程序舊的漏洞剛剛解決，新的漏洞就又出現(xiàn)了。

　　2計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用

　　2.1動(dòng)態(tài)檢測(cè)技術(shù)

　　計(jì)算機(jī)軟件系統(tǒng)的動(dòng)態(tài)檢測(cè)技術(shù)是指，在系統(tǒng)軟件的源代碼不變的情況下，只針對(duì)計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行中出現(xiàn)的問題進(jìn)行修正，這樣的檢測(cè)技術(shù)雖然能夠?qū)τ?jì)算機(jī)軟件系統(tǒng)漏洞進(jìn)行快速、直接、有針對(duì)性的檢測(cè)和解決，但是沒有對(duì)計(jì)算機(jī)軟件的源代碼進(jìn)行修改，是一種類似于“拆東墻補(bǔ)西墻”的補(bǔ)丁式的做法，會(huì)造成一些新的安全隱患，可能會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)的正常運(yùn)行造成影響。

　　2.1.1非執(zhí)行棧

　　在計(jì)算機(jī)軟件安全問題中，黑客和惡意軟件的攻擊主要都集中對(duì)計(jì)算機(jī)運(yùn)行的基礎(chǔ)環(huán)節(jié)棧和堆中，針對(duì)這樣的有目的的攻擊，解決的最有效的辦法就是讓棧停止工作，這樣可以有效的阻斷黑客和惡意代碼對(duì)計(jì)算機(jī)軟件系統(tǒng)的后續(xù)攻擊，但是這樣做的弱點(diǎn)非常明顯，一是需要在操作層次上對(duì)計(jì)算機(jī)軟件的設(shè)置進(jìn)行修改，二是將棧的工作停止會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成傷害，特別是在堆和棧同時(shí)出現(xiàn)問題時(shí)，故障率極高。

　　2.1.2非執(zhí)行堆

　　堆指的就是在計(jì)算機(jī)軟件程序設(shè)計(jì)的過程中，就已經(jīng)完成的對(duì)計(jì)算機(jī)內(nèi)存的劃分，非執(zhí)行堆阻止黑客和惡意軟件入侵的有效辦法就是讓計(jì)算機(jī)軟件系統(tǒng)的代碼不再被堆執(zhí)行，這樣就截?cái)嗔藧阂獯�碼對(duì)計(jì)算機(jī)軟件基礎(chǔ)性、關(guān)鍵性的部分設(shè)定進(jìn)行修改的途徑，進(jìn)而保護(hù)計(jì)算機(jī)軟件系統(tǒng)，該技術(shù)與非執(zhí)行棧技術(shù)結(jié)合運(yùn)用能夠起到更好的效果，但是由于非執(zhí)行堆技術(shù)對(duì)計(jì)算機(jī)的內(nèi)存修改過多，往往會(huì)造成計(jì)算機(jī)性能下降。

　　2.1.3內(nèi)存映射

　　內(nèi)存映射技術(shù)在計(jì)算機(jī)軟件保護(hù)手段中，是唯一一個(gè)不再進(jìn)行被動(dòng)防御而是積極的對(duì)黑客和惡意軟件的進(jìn)攻進(jìn)行限制和反擊的手段。在內(nèi)存映射技術(shù)中，計(jì)算機(jī)軟件系統(tǒng)會(huì)將黑客所要攻擊的目標(biāo)代碼頁，映射到隨機(jī)的地址上去這樣就會(huì)給黑客的攻擊造成極大的困擾，因?yàn)楹诳托枰�花大量的時(shí)間對(duì)軟件地址進(jìn)行重新查找，而且內(nèi)存映射不需要對(duì)計(jì)算機(jī)軟件本身進(jìn)行修改，只需要重新鏈接網(wǎng)絡(luò)就能實(shí)現(xiàn)，所以內(nèi)存映射一直是應(yīng)對(duì)黑客攻擊的重要手段之一。

　　2.1.4安全共享庫

　　C++等我們?nèi)粘Ｉ�活中常用的�?jì)算機(jī)軟件，在設(shè)計(jì)時(shí)就遺留了很多問題，最重要的問題就是函數(shù)不安全問題，一旦在運(yùn)用C++程序時(shí)對(duì)不安全的函數(shù)進(jìn)行調(diào)用，就會(huì)產(chǎn)生安全漏洞，安全共享庫就是通過龐大資料庫與客戶的實(shí)時(shí)連接，保證計(jì)算機(jī)軟件程序不會(huì)調(diào)用不安全函數(shù)，同時(shí)也會(huì)對(duì)計(jì)算機(jī)軟件領(lǐng)域的函數(shù)進(jìn)行集體排查，提高計(jì)算機(jī)軟件運(yùn)行過程中的安全性。

　　2.1.5沙箱

　　沙箱技術(shù)的名稱與技術(shù)本身所能產(chǎn)生的效果相類似，沙箱顧名思義就是在計(jì)算機(jī)軟件領(lǐng)域的一個(gè)隔絕外部騷擾的本地安全程序環(huán)境，沙箱在面對(duì)計(jì)算機(jī)軟件安全漏洞問題時(shí)能起到的效果，取決于沙箱的過濾性嚴(yán)格與否，沙箱本身類似于防火墻效果好壞完全取決于本身的定義是否嚴(yán)格，如果沙箱的定義嚴(yán)格就能有效的阻止黑客攻擊，但是定義過于嚴(yán)格又會(huì)影響計(jì)算機(jī)的正常使用。

　　2.1.6程序解釋

　　程序解釋技術(shù)是對(duì)計(jì)算機(jī)軟件程序的合理性的一種檢測(cè)，不需要對(duì)計(jì)算機(jī)的源代碼進(jìn)行修改，只需要對(duì)計(jì)算機(jī)設(shè)置新的啟動(dòng)代碼，然后將新的啟動(dòng)代碼帶入到計(jì)算機(jī)程序中，利用該代碼在計(jì)算機(jī)程序中造成的連鎖反應(yīng)，對(duì)計(jì)算機(jī)軟件程序框架進(jìn)行科學(xué)的系統(tǒng)的調(diào)整。

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiyingyonglw/45282.html