摘要：軟件是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)賴(lài)以生存的基石，安全算法、網(wǎng)絡(luò)通信、操作系統(tǒng)等都以通過(guò)計(jì)算機(jī)軟件的方式來(lái)存在著，因此，計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用極為重要。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其次，針對(duì)計(jì)算機(jī)軟件中的安全漏洞，就計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用進(jìn)行了深入的探討，具有一定的參考價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0105-01

一、前言

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如代理服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。而軟件是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)賴(lài)以生存的基石，安全算法、網(wǎng)絡(luò)通信、操作系統(tǒng)等都以通過(guò)計(jì)算機(jī)軟件的方式來(lái)存在著，因此，計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用極為重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

對(duì)于企事業(yè)單位而言，單位的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)都會(huì)存在互連的現(xiàn)象。每天都有不少的入侵者試圖闖入到企事業(yè)單位內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)去盜取涉密信息，基于網(wǎng)絡(luò)系統(tǒng)的涵蓋面廣、范圍大，由此可見(jiàn)，企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)面臨著巨大的安全威脅。一旦有一臺(tái)電腦被病毒感染或者被攻擊，那么同一網(wǎng)絡(luò)上的其它電腦都會(huì)受到影響。

（二）操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

目前，各個(gè)企事業(yè)單位操作系統(tǒng)的安裝一般很少去考慮是否安全，只要能夠滿足正常工作即可，這樣一來(lái)，對(duì)于操作系統(tǒng)的安全風(fēng)險(xiǎn)就顯得應(yīng)對(duì)不足，在操作系統(tǒng)中就開(kāi)放了很多不必開(kāi)放的端口，安裝了許多無(wú)關(guān)的服務(wù)模塊，這些都存在著巨大的安全風(fēng)險(xiǎn)。

（三）應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)是不斷變化的、同時(shí)也是動(dòng)態(tài)的，這就要求我們必須采取相應(yīng)的安全措施，檢測(cè)安全漏洞，有效地去應(yīng)對(duì)這些安全風(fēng)險(xiǎn)。應(yīng)用的安全風(fēng)險(xiǎn)主要有以下一些：數(shù)據(jù)信息的安全風(fēng)險(xiǎn)、文件服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)等。

（四）管理的安全分析

管理方面的安全隱患對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而言，是一個(gè)防范的薄弱環(huán)節(jié)，一旦出現(xiàn)管理方面的安全隱患，后果不堪設(shè)想。主要包括以下一些情況：對(duì)單位不滿的員工有可能造成安全風(fēng)險(xiǎn)，他們很有可能會(huì)將一些重要信息，諸如系統(tǒng)密碼、管理員用戶名、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)透露出去；有些企事業(yè)單位管理制度設(shè)置不嚴(yán)格，責(zé)任不清，權(quán)限管理混亂，這樣也很有可能出現(xiàn)泄密現(xiàn)象；有些內(nèi)部員工或者管理人員設(shè)置的口令過(guò)于簡(jiǎn)單或者過(guò)于簡(jiǎn)短，甚至還可能不設(shè)置用戶口令，這些都無(wú)疑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的風(fēng)險(xiǎn)。

三、計(jì)算機(jī)軟件中的安全漏洞

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，整個(gè)社會(huì)對(duì)于計(jì)算機(jī)系統(tǒng)的依賴(lài)程度與日俱增，計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。很多人都會(huì)在自己的計(jì)算機(jī)上面安裝上反病毒、防火墻、入侵檢測(cè)之類(lèi)的軟件，但是從目前的黑客技術(shù)來(lái)看，這些方法都不能抵御計(jì)算機(jī)軟件安全漏洞的破壞，甚至還有可能因?yàn)檫@些軟件的應(yīng)用導(dǎo)致出現(xiàn)新的軟件漏洞，要解決計(jì)算機(jī)軟件中安全隱患，不能單單指依靠密碼技術(shù)。

四、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用

（一）加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言，必須要對(duì)其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專(zhuān)業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問(wèn)題，那么就必須有效地分析問(wèn)題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

（二）沙箱安全檢測(cè)技術(shù)

這種檢測(cè)技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問(wèn)的網(wǎng)絡(luò)資源限制住，自動(dòng)抵御某些黑客和病毒的攻擊行為，且不會(huì)帶來(lái)兼容性問(wèn)題。操作者只需將資源訪問(wèn)策略設(shè)定在應(yīng)用程序上，無(wú)需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測(cè)。

（三）程序解釋安全檢測(cè)技術(shù)

這種技術(shù)能夠監(jiān)視程序運(yùn)行情況，與此同時(shí)還可以通過(guò)程序監(jiān)視器來(lái)強(qiáng)制進(jìn)行安全檢查，雖然對(duì)于操作系統(tǒng)的性能和兼容性或多或少會(huì)造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點(diǎn)針對(duì)繞過(guò)安全檢測(cè)、無(wú)限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類(lèi)攻擊，自動(dòng)生成動(dòng)態(tài)的代碼來(lái)對(duì)其進(jìn)行行之有效的安全檢測(cè)。

（四）類(lèi)型推斷安全檢測(cè)技術(shù)

這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過(guò)使用一種新型修飾來(lái)安全檢測(cè)應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問(wèn)題。

參考文獻(xiàn)：

[1]Y.Coady，G.Kiczales，M.Feeley，G.Smolyn.Using aspect to improve the modularity of path-specific customization in operating system code.In 9th ACM SIGSOFT Symposium on the Foundations of Software Engineering，Vienna University of Technology，Austria，September，2001:160-163

[2]馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月)，2009，6:112-115

[3]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007，1:115-119

[4]王震雷.計(jì)算機(jī)：一個(gè)大腦意識(shí)的閱讀者——未來(lái)科技將把計(jì)算機(jī)與你的大腦相聯(lián)接[J].科學(xué)之友，1998，5:178-180

[5]蔡洪民，伍乃駭，滕少華.局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)應(yīng)用，2005，1:45-48