公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全管理安全漏洞檢測技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全管理安全漏洞檢測技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)安全管理安全漏洞檢測技術(shù)應(yīng)用

摘要:由于網(wǎng)絡(luò)環(huán)境日漸復(fù)雜,計(jì)算機(jī)安全管理中存在著很多的安全漏洞,黑客入侵計(jì)算機(jī)的現(xiàn)象時有發(fā)生,嚴(yán)重威脅著計(jì)算機(jī)的安全?;诖?,相關(guān)人員就需要不斷加強(qiáng)計(jì)算機(jī)的安全管理,通過應(yīng)用安全漏洞檢測技術(shù),可以快速準(zhǔn)確發(fā)現(xiàn)計(jì)算機(jī)存在的安全漏洞,進(jìn)而采取積極的措施保障計(jì)算機(jī)的安全運(yùn)行。

關(guān)鍵詞:計(jì)算機(jī)軟件;安全管理;漏洞檢測技術(shù);應(yīng)用研究

目前,計(jì)算機(jī)在不斷發(fā)展中,其優(yōu)勢也逐漸凸顯,在各行各業(yè)中計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用并且發(fā)揮著重要的作用。但是,在實(shí)際的應(yīng)用中也發(fā)現(xiàn)計(jì)算機(jī)的安全遭受著嚴(yán)重的威脅,最主要的因素還是計(jì)算機(jī)自身軟件存在安全漏洞,這樣就很容易遭受黑客和不法分子的攻擊,同時,隨著網(wǎng)絡(luò)化環(huán)境的日漸復(fù)雜,計(jì)算機(jī)安全漏洞問題也愈發(fā)明顯,嚴(yán)重影響著用戶對計(jì)算機(jī)使用過程中的安全管理。計(jì)算機(jī)被黑客攻擊的事件屢見不鮮,并且對社會公共安全也造成了嚴(yán)重的影響。因此,增強(qiáng)對計(jì)算機(jī)安全漏洞的研究是新時期下非常必要的工作,通過相關(guān)技術(shù)對計(jì)算機(jī)軟件存在的安全漏洞進(jìn)行有效檢測,提高計(jì)算機(jī)運(yùn)作時的安全性能,進(jìn)而有效保證計(jì)算機(jī)在我國各個領(lǐng)域的正常運(yùn)行。眾所周知,計(jì)算機(jī)安全漏洞產(chǎn)生的來源都是多方面的,對當(dāng)前計(jì)算機(jī)安全漏洞檢測技術(shù)的研究的熱度只增不減,因此,相關(guān)技術(shù)人員就需要加大研發(fā)力度,進(jìn)而有效保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

1計(jì)算機(jī)安全漏洞的表現(xiàn)形式及性質(zhì)

(1)計(jì)算機(jī)安全漏洞表現(xiàn)形式在計(jì)算機(jī)的安全管理過程中,最主要的制約因素就是計(jì)算機(jī)軟件的安全漏洞問題,很多時候計(jì)算機(jī)都存在安全漏洞,這也為黑客入侵提供了條件。很多時候計(jì)算機(jī)系統(tǒng)在開發(fā)的過程中由于相關(guān)技術(shù)人員的失誤操作進(jìn)而使其存在一定的缺陷,一旦有漏洞存在,將嚴(yán)重威脅到計(jì)算機(jī)用戶使用安全。一般來說,計(jì)算機(jī)漏洞主要的存在形式有兩種:一種是功能性的漏洞。這種漏洞會直接影響計(jì)算機(jī)的正常操作和運(yùn)行。另一種則是安全漏洞。這種漏洞一般來說不會影響到計(jì)算機(jī)的正常使用,只有當(dāng)被黑客入侵,計(jì)算機(jī)系統(tǒng)出現(xiàn)很多惡意執(zhí)行的代碼時,這樣就會促使計(jì)算機(jī)運(yùn)行過程出現(xiàn)信息混亂,影響用戶的正常使用。 ()計(jì)算機(jī)安全漏洞性質(zhì)計(jì)算機(jī)的漏洞實(shí)質(zhì)可以理解為計(jì)算機(jī)存在弱項(xiàng),且會受到很多因素的影響,特別是在計(jì)算機(jī)開發(fā)過程中相關(guān)技術(shù)人員操作失誤,操作不全面等造成。計(jì)算機(jī)軟件漏洞的特性有四點(diǎn):一是計(jì)算機(jī)軟件設(shè)計(jì)的工作人員在編程的過程中存在一些邏輯性的錯誤,主要原因在于技術(shù)人員不細(xì)致、在對相關(guān)數(shù)據(jù)進(jìn)行處理時出現(xiàn)邏輯性的錯誤,進(jìn)而導(dǎo)致整個計(jì)算機(jī)軟件都受到影響;二是計(jì)算機(jī)在對某些數(shù)據(jù)做相關(guān)的運(yùn)算處理時,特別是對某些過大或者過小的模塊處理,很容易存在邏輯性的錯誤,而對于中等規(guī)模的程序出現(xiàn)邏輯性錯誤的概率相對要小得多;三是計(jì)算機(jī)軟件的漏洞隨著時間的推移會發(fā)生改變,并且程序員在對舊的漏洞進(jìn)行修復(fù)的過程中,在對漏洞修復(fù)的代碼中可能隱藏新的漏洞,可見,漏洞問題并不是一次性就能解決的,需要不斷對計(jì)算機(jī)軟件查找和維護(hù);第四,漏洞在計(jì)算機(jī)軟件中的表現(xiàn)形式可能有多種,在相同的計(jì)算機(jī)軟件中,如果相應(yīng)的設(shè)置和版本存在差異,那么其漏洞的表現(xiàn)形式也將存在差異。

2計(jì)算機(jī)安全管理中分安全漏洞檢測技術(shù)

(1)計(jì)算機(jī)安全漏洞動態(tài)檢測技術(shù)所謂計(jì)算機(jī)軟件安全漏洞的動態(tài)檢測技術(shù)就是在對計(jì)算機(jī)進(jìn)行動態(tài)檢測時,要保持其源代碼不發(fā)生改變。雖然在進(jìn)行檢測時,會根據(jù)實(shí)際情況對運(yùn)行環(huán)境進(jìn)行更改,進(jìn)而對安全漏洞進(jìn)行有效檢測,但在這個過程中也可能引發(fā)一些新的安全隱患,進(jìn)而影響整個計(jì)算機(jī)軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)。第一,為了有效預(yù)防棧被攻擊,可以暫時讓棧停止工作,這樣有利于對惡意的代碼進(jìn)行攔截。但在這個操作中,必須要對系統(tǒng)進(jìn)行加密設(shè)置或者修改,如果操作不當(dāng)很有可能威脅到整個計(jì)算機(jī)系統(tǒng)的安全,特別是當(dāng)棧漏洞與溢出漏洞同時出現(xiàn)時,計(jì)算機(jī)系統(tǒng)將更容易遭受到傷害。第二,堆主要指的是計(jì)算機(jī)程序中相應(yīng)內(nèi)存所分配到的區(qū)域,這個區(qū)域在計(jì)算機(jī)編程的起始段就已經(jīng)被初始化,黑客入侵就是讓代碼不被堆和數(shù)據(jù)進(jìn)行執(zhí)行。一般來說,都是將這種技術(shù)與非執(zhí)行棧進(jìn)行聯(lián)合,這樣才能有效起到阻止黑客入侵的效果。但這種操作會占用大量計(jì)算機(jī)的內(nèi)存,因此需要的成本將更高。第三,一般來說,黑客入侵計(jì)算機(jī)時,如果利用內(nèi)存映射技術(shù)將黑客想要攻擊的代碼映射到一個隨機(jī)的地址上,這樣黑客將需要花費(fèi)更多的時間去尋找這個地址,進(jìn)而給黑客的入侵帶來更多的阻礙。這種技術(shù)不需要對相關(guān)的代碼進(jìn)行修改,只需要重新下載一個鏈接就可以了。第四,C++程序在對計(jì)算機(jī)軟件進(jìn)行設(shè)計(jì)的過程中可能會由于函數(shù)不全等問題,進(jìn)而導(dǎo)致很多漏洞的產(chǎn)生。而安全共享庫的作用就是利用動態(tài)鏈接技術(shù)進(jìn)而對程序員在設(shè)計(jì)過程中所產(chǎn)生的不安全函數(shù)起到阻止調(diào)用的作用,同時,還可以對這種不安全函數(shù)進(jìn)行檢測。第五,安全漏洞動態(tài)檢測技術(shù)中對黑客入侵阻止的方式主要為限制其訪問。其效果的好壞直接與其定義策略的全面與否有關(guān)系,如果定義策略合理且嚴(yán)格,那么將對黑客的入侵起到很好的預(yù)防作用,但如果過于嚴(yán)格又將會影響計(jì)算機(jī)的正常使用,因此,就需要對定義策略進(jìn)行合理的把控。另一方面,如果黑客是利用了本地的變量進(jìn)行了入侵,這時沙箱將失去它應(yīng)有的阻止作用。第六,計(jì)算機(jī)安全漏洞動態(tài)檢測技術(shù)主要是對運(yùn)行中的程序進(jìn)行檢查,并不會對系統(tǒng)內(nèi)的內(nèi)核以及代碼程序進(jìn)行改變,首先就需要設(shè)置一個新的啟動代碼,然后將這個代碼內(nèi)嵌到程序中,最后利用這個代碼對程序的解釋框架進(jìn)行有效的調(diào)試,這樣就能檢測出存在的安全漏洞。(2)計(jì)算機(jī)安全漏洞靜態(tài)檢測技術(shù)所謂計(jì)算機(jī)安全漏洞靜態(tài)檢測技術(shù)就是通過運(yùn)用程序分析技術(shù)進(jìn)而對二進(jìn)制代碼或者源代碼進(jìn)行全面分析的過程。其優(yōu)點(diǎn)就是不用借助其他運(yùn)行的軟件就能實(shí)現(xiàn)順利檢測的過程。與動態(tài)檢測技術(shù)相比,計(jì)算機(jī)安全漏洞的靜態(tài)檢測技術(shù)不會產(chǎn)生其他的安全漏洞。第一,運(yùn)用語法分析對計(jì)算機(jī)軟件的多個程序進(jìn)行檢查,將多個程序按照片段進(jìn)行劃分,然后將每一個可控的片段與可能存在安全漏洞的數(shù)據(jù)進(jìn)行比較并分析,但這種方式存在操作工序復(fù)雜且很容易產(chǎn)生漏報(bào)的現(xiàn)象,因此這種技術(shù)一般不被廣泛應(yīng)用。第二,運(yùn)用規(guī)則檢查技術(shù)對計(jì)算機(jī)軟件中的所有程序本身進(jìn)行檢查,當(dāng)程序員在進(jìn)行編程時,如果存在失誤的情況,也將導(dǎo)致安全漏洞的產(chǎn)生,規(guī)則檢測技術(shù)就是利用程序員特定的語法規(guī)則將其描述出來,再運(yùn)用規(guī)則處理器對其進(jìn)行處理,進(jìn)而被分析器接受,最后再與程序行為進(jìn)行對比和檢測。第三,類型推導(dǎo)技術(shù)將程序中的變量和類型推導(dǎo)進(jìn)而對程序中的變量和函數(shù)進(jìn)行訪問,看其是否處于正常狀態(tài),這種方式適用于與分析和控制流沒有相關(guān)聯(lián)系的程序。第四,模型檢測技術(shù)能夠利用隱式不動點(diǎn)進(jìn)而對計(jì)算機(jī)內(nèi)的系統(tǒng)命題或者模型狀態(tài)性質(zhì)進(jìn)行驗(yàn)證,進(jìn)而通過建模對程序的構(gòu)造和特征進(jìn)行了解和驗(yàn)證。第五,運(yùn)用定理證明技術(shù)對程序中較為抽象的公式進(jìn)行檢測并驗(yàn)證是否正確,這樣就能直接運(yùn)用公式的方式就能起到對其辨別方法確定的作用。

3計(jì)算機(jī)安全管理中安全漏洞檢測技術(shù)的應(yīng)用分析

隨著科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,計(jì)算機(jī)也在我國的各個領(lǐng)域被普遍運(yùn)用,但是其在實(shí)際運(yùn)用的過程中也將受到安全漏洞的影響,因此就需要在計(jì)算機(jī)安全管理中運(yùn)用安全漏洞檢測技術(shù),進(jìn)而有效對安全漏洞的檢測并采取措施進(jìn)行應(yīng)對。(1)有效預(yù)防競爭條件的漏洞計(jì)算機(jī)在實(shí)際應(yīng)用的過程中,很多安全漏洞的形成原因主要在于其遭受到了很多的競爭條件,通過運(yùn)用安全漏洞檢測技術(shù)進(jìn)行檢測,運(yùn)用原子化對競爭編碼進(jìn)行處理,并在執(zhí)行的過程中,最小的編碼將不容易受到程序的感染,進(jìn)而運(yùn)用原子化造作對程序進(jìn)行鎖定,這樣就能有效對原文件進(jìn)行描述并防止各種操作對其進(jìn)行的調(diào)動行為,有效保證計(jì)算機(jī)的安全性。(2)有效預(yù)防緩沖區(qū)的漏洞在運(yùn)用安全漏洞檢測技術(shù)對緩沖區(qū)溢出的漏洞進(jìn)行預(yù)防時,主要采用的方式就是對軟件中存在的危險(xiǎn)性函數(shù)進(jìn)行檢測,如果發(fā)現(xiàn)所運(yùn)用的版本不合理時,就需要用較為安全的版本所代替,進(jìn)而有效預(yù)防緩沖區(qū)中的漏洞溢出。例如,針對緩沖區(qū)存在的漏洞,可以借助charstrcat代替charstrncat手段對其進(jìn)行防治,進(jìn)而有效提升計(jì)算機(jī)運(yùn)行過程中的安全性能。(3)有效預(yù)防隨機(jī)出現(xiàn)的漏洞對于隨機(jī)漏洞的預(yù)防,主要是運(yùn)用隨機(jī)發(fā)生的設(shè)備來進(jìn)行預(yù)防,在這個過程中計(jì)算機(jī)將自帶有密碼算法,這樣就能使隨機(jī)數(shù)據(jù)的安全性得到有效的保障,即使計(jì)算機(jī)系統(tǒng)受到了黑客的攻擊,并且在攻擊的過程中還有效掌握了何種算法的細(xì)節(jié),但也不能對形成的數(shù)據(jù)流進(jìn)行有效獲取,這樣就能在整體上保障計(jì)算機(jī)的安全性。(4)有效預(yù)防格式化的字符串漏洞在對計(jì)算機(jī)進(jìn)行攻擊時,在數(shù)碼中運(yùn)用格式化的常量,不會給黑客提供任何可以形成和創(chuàng)建格式串的機(jī)會,一般格式化字符串的漏洞都將出現(xiàn)在不定參數(shù)的函數(shù)中,如果在函數(shù)中,其個數(shù)及均衡性能夠得到保證,這樣有效降低格式化字符串漏洞對計(jì)算機(jī)安全運(yùn)行造成的影響。

4總結(jié)

綜上所述,計(jì)算機(jī)安全漏洞將會給計(jì)算機(jī)的安全正常運(yùn)行帶來極大的威脅,因此,就需要在計(jì)算機(jī)安全管理中,運(yùn)用安全漏洞檢測技術(shù)對可能存在的漏洞進(jìn)行檢測,并采取積極的措施進(jìn)行預(yù)防和控制,降低漏洞可能給計(jì)算機(jī)的正常運(yùn)行所帶來的安全威脅,在后期的工作中,相關(guān)技術(shù)人員還需加大對該技術(shù)的研發(fā)力度,充分發(fā)揮其作用,為保證計(jì)算機(jī)的良好應(yīng)用奠定扎實(shí)的基礎(chǔ)。

參考文獻(xiàn):

[1]吳塍勤.對計(jì)算機(jī)軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護(hù),2013:87-88+109.

[2]高妍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(04):172-173.

[3]李曦琛.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2017,000(017):216-216.

[4]謝海亮.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].信息與電腦(理論版),2018,No.402(08):113-114+117.

[5]王健鷹.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].信息與電腦,2016,12(007):153-154.

作者:劉曉英 王凱弘 單位:武漢第二船舶設(shè)計(jì)研究所