陳丹心

摘 要：隨著我國(guó)計(jì)算機(jī)技術(shù)的高速發(fā)展，目前我國(guó)已經(jīng)普及了計(jì)算機(jī)的使用，在日常的工作生活中人們也越來(lái)越依賴于計(jì)算機(jī)。但是在計(jì)算機(jī)軟件的使用中經(jīng)常會(huì)出現(xiàn)一些安全漏洞，從而對(duì)使用者的財(cái)產(chǎn)安全以及個(gè)人隱私等產(chǎn)生威脅，嚴(yán)重影響了計(jì)算機(jī)的正常使用。因此對(duì)計(jì)算機(jī)軟件的安全漏洞進(jìn)行研究，讓人們?cè)谌粘５挠?jì)算機(jī)使用中不會(huì)造成損失對(duì)于我國(guó)計(jì)算機(jī)技術(shù)很有幫助。文章通過分析計(jì)算機(jī)軟件安全漏洞提出了對(duì)這些漏洞進(jìn)行檢測(cè)和修復(fù)的建議。

關(guān)鍵詞：計(jì)算機(jī)；軟件；安全漏洞

在計(jì)算機(jī)軟件開發(fā)的過程中，軟件的安全漏洞檢測(cè)是必不可少的過程，其主要目的是通過檢測(cè)出計(jì)算機(jī)軟件中的安全漏洞從而對(duì)這些漏洞進(jìn)行修復(fù)。而通過修復(fù)計(jì)算機(jī)軟件的安全漏洞可以讓軟件在日常的使用中不會(huì)出現(xiàn)問題，損害使用者的利益。并且就目前計(jì)算機(jī)十分普及的社會(huì)環(huán)境之下，信息技術(shù)安全工作已經(jīng)顯得十分重要，而對(duì)信息技術(shù)安全而言更多的因素是人為因素，因此為了保證計(jì)算機(jī)軟件的安全使用，所用計(jì)算機(jī)用戶都應(yīng)該掌握一定的計(jì)算機(jī)安全技術(shù)，了解簡(jiǎn)單的計(jì)算機(jī)軟件安全漏洞檢測(cè)修復(fù)方法。

1 計(jì)算機(jī)軟件的常見安全漏洞

在計(jì)算機(jī)軟件的開發(fā)中，不可避免地會(huì)出現(xiàn)一些漏洞。而這些漏洞很容易受到不法分子以及攻擊軟件的攻擊，這些攻擊通常是通過授權(quán)的方式來(lái)得到?jīng)]有授權(quán)的訪問資格，并且在訪問后對(duì)計(jì)算機(jī)系統(tǒng)造成一定的損害，嚴(yán)重的甚至能夠?qū)е掠?jì)算機(jī)系統(tǒng)的崩潰。雖然目前很多計(jì)算機(jī)用戶已經(jīng)安裝了殺毒軟件或是防火墻，但是對(duì)于計(jì)算機(jī)軟件漏洞的防護(hù)以及惡意軟件的供給仍然產(chǎn)生不了很大的用處。而目前主要有五個(gè)計(jì)算機(jī)軟件漏洞最容易被人們所忽略，即ZLIB，NET-SNMP，Geronimo 2.0，JBOSS應(yīng)用服務(wù)器以及LIBTIFF開源軟件庫(kù)。Geronimo 2.0安全漏洞主要是可以讓攻擊者繞過身份識(shí)別，并且強(qiáng)行插入惡意軟件代碼來(lái)獲取訪問資格。LIBTIFF開源軟件庫(kù)時(shí)一種讀寫標(biāo)簽圖像的軟件，JBOSS應(yīng)用服務(wù)器在一些版本中會(huì)有目錄遍歷的軟件安全漏洞，NET-SNMP的安全漏洞主要是分布在SNMP或者是NET的協(xié)議文件當(dāng)中，ZLIB是一種數(shù)據(jù)壓縮的軟件庫(kù)，并且在此軟件庫(kù)中會(huì)有一條代碼解釋的長(zhǎng)度大于一，從而會(huì)導(dǎo)致在使用中出現(xiàn)安全漏洞。

2 計(jì)算機(jī)軟件安全漏洞的檢測(cè)方法

計(jì)算機(jī)軟件安全漏洞的檢測(cè)方法主要分為動(dòng)態(tài)檢測(cè)，靜態(tài)檢測(cè)兩種。

2.1 計(jì)算機(jī)軟件安全漏洞的動(dòng)態(tài)檢測(cè)方法

動(dòng)態(tài)監(jiān)測(cè)技術(shù)主要是通過對(duì)計(jì)算機(jī)軟件運(yùn)行的環(huán)境進(jìn)行修改，從而將程序運(yùn)行的保密性提高，保證程序運(yùn)行時(shí)的安全。這種檢測(cè)方法可以不修改軟件的源代碼或是二進(jìn)制代碼，直接對(duì)程序的漏洞進(jìn)行檢測(cè)，達(dá)到計(jì)算機(jī)軟件在運(yùn)行中就可以發(fā)現(xiàn)漏洞。而動(dòng)態(tài)監(jiān)測(cè)方法主要分為以下幾種：

⑴非執(zhí)行棧技術(shù)。目前很多的計(jì)算機(jī)軟件入侵者則都是通過對(duì)程序進(jìn)行破壞從而在棧中寫入惡意代碼，從而將軟件內(nèi)部的變量進(jìn)行改變。而非執(zhí)行棧技術(shù)能夠讓棧不能執(zhí)行代碼，從而防止侵入。

⑵內(nèi)存映射技術(shù)。這種技術(shù)主要是可以使用映射代碼頁(yè)，從而讓入侵者無(wú)法通過NULL的結(jié)尾字符，也就不能達(dá)到低端的內(nèi)存區(qū)域。并且通過將代碼頁(yè)映射到隨機(jī)不同的地址，讓入侵者無(wú)法找到正確的代碼頁(yè)，也就對(duì)入侵帶來(lái)了很大困難。

⑶沙箱技術(shù)。沙箱技術(shù)是限制進(jìn)程訪問資源的一種技術(shù)，這種技術(shù)可以很好的預(yù)防攻擊行為。通過將進(jìn)程訪問資源的策略限制在某個(gè)應(yīng)用程序中，可以達(dá)到無(wú)法對(duì)計(jì)算機(jī)應(yīng)用程序的內(nèi)核以及所用計(jì)算機(jī)程序進(jìn)行改編的目的，從而防止計(jì)算機(jī)被攻擊。沙箱技術(shù)主要可以在系統(tǒng)調(diào)用中使用，在任何環(huán)境下都可使用，并且兼容性很好。

⑷安全共享庫(kù)技術(shù)。這種技術(shù)的基礎(chǔ)是動(dòng)態(tài)連接技術(shù)，可以在計(jì)算機(jī)的使用中檢測(cè)不安全函數(shù)，并且對(duì)檢測(cè)出的不安全函數(shù)進(jìn)行攔截，從而達(dá)到了阻止這些不安全函數(shù)的調(diào)用，也就能夠避免計(jì)算機(jī)遭到攻擊。安全褲共享技術(shù)沒有兼容性問題，但是在使用過程中不能對(duì)本地的代碼數(shù)據(jù)以及數(shù)據(jù)溢出和變量進(jìn)行防護(hù)。

2.2 計(jì)算機(jī)軟件漏洞靜態(tài)檢測(cè)技術(shù)

⑴變異語(yǔ)技術(shù)。這種技術(shù)可以通過對(duì)指針?biāo)銛?shù)進(jìn)行計(jì)算，并且對(duì)不安全類型進(jìn)行轉(zhuǎn)換，從而起到對(duì)不安全操作進(jìn)行限制的目的，保證計(jì)算機(jī)軟件使用中的安全。在變異語(yǔ)技術(shù)的使用中一般采用了C語(yǔ)言的安全程序編譯技術(shù)，通過對(duì)軟件的二進(jìn)制代碼以及源代碼進(jìn)行檢測(cè)，錯(cuò)誤越多軟件的安全性越高。

⑵程序評(píng)注技術(shù)。這種技術(shù)的兼容性最好，主要是通過注釋的形式來(lái)表現(xiàn)的，不會(huì)為軟件增加新的代碼。

⑶類型推斷技術(shù)。這種技術(shù)非常適合于大型軟件的檢測(cè)工作，雖然在檢測(cè)技術(shù)上來(lái)講十分高效率，但是這種方法存在著兼容性問題。通過一種全新修飾的使用，對(duì)于將幾種特別指針或者是用戶輸入等數(shù)據(jù)來(lái)增加軟件的安全約束，從而達(dá)到計(jì)算機(jī)軟件漏洞檢測(cè)的目的。

3 結(jié)語(yǔ)

在日常使用計(jì)算機(jī)的過程中很容易遭受到軟件漏洞的危害，計(jì)算機(jī)遭到攻擊，系統(tǒng)崩潰，使用者的隱私和財(cái)產(chǎn)安全也會(huì)受到威脅。因此通過靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)的方法對(duì)計(jì)算機(jī)軟件進(jìn)行安全漏洞檢測(cè)對(duì)我國(guó)人民對(duì)計(jì)算機(jī)的使用很有幫助。

[參考文獻(xiàn)]

[1]陳棟良.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].軟件，2013，（9）：128-129.

[2]臺(tái)飛，高凌燕.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用分析[J].電子制作，2013，（14）：75-75.

[3]楊紅.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].消費(fèi)電子，2012，（9）：105.

[4]周亞峰.提高計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（6）：248-248，250.