趙浩巖

摘要：隨著社會(huì)發(fā)展，計(jì)算機(jī)成為了人們生活和辦公必不可少的工具，但是，隨著計(jì)算機(jī)的普及，其相關(guān)的各種缺陷也被人們發(fā)現(xiàn)。如今，計(jì)算機(jī)的操作系統(tǒng)和各種應(yīng)用越來越大，功能結(jié)構(gòu)也相應(yīng)的越來越復(fù)雜，相關(guān)的安全軟件也如雨后春筍般冒出來，國內(nèi)比較出名有360，捷豹，金山，百度，騰訊等各種各樣的殺毒軟件，但是，裝有這些軟件就真的安全了嗎？答案是不一定的，再優(yōu)秀的安全軟件也會(huì)存在安全漏洞，一旦這些漏洞被發(fā)現(xiàn)并且被利用起來，那么對(duì)于計(jì)算機(jī)的安全存在很大的隱患。本文就計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的現(xiàn)狀及其應(yīng)用做出簡單的介紹和剖析。

關(guān)鍵詞：計(jì)算機(jī)安全；漏洞檢測(cè)；應(yīng)用探討；軟件

中圖分類號(hào)：TP393.08 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）006-000-01

一、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

軟件的質(zhì)量參差不齊。由于計(jì)算機(jī)軟件市場(chǎng)需求量巨大，許多軟件開發(fā)公司為了獲得利益，匆匆趕制軟件，沒有進(jìn)行很好地研發(fā)工作，加之市場(chǎng)上沒有很好地監(jiān)管系統(tǒng)，導(dǎo)致市場(chǎng)上很多軟件存在眾多的安全漏洞。從另一方面來說，及時(shí)正規(guī)的軟件開發(fā)公司，其研發(fā)人員對(duì)這方面的技術(shù)不能很好地全面的掌握，所以，在開發(fā)軟件時(shí)不可避免的存在許多漏洞。如今，計(jì)算機(jī)因漏洞而出現(xiàn)的意外事故越來越多，給我們的計(jì)算機(jī)安全技術(shù)，特別是漏洞檢測(cè)技術(shù)的研發(fā)工作帶來很大的壓力。

計(jì)算機(jī)安全軟件需要人們投入大量的人力物力去開發(fā)，而一些缺少研發(fā)能力的小公司，為了節(jié)約成本，便尋找其中的捷徑非法復(fù)制其他公司開發(fā)出來的比較成熟的安全軟件。因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制，只需要對(duì)其進(jìn)行反方向編譯很容易得出其軟件編碼，加上國內(nèi)對(duì)這方面的專利保護(hù)比較乏力，給那些真正具有研發(fā)能力的公司帶來了巨大的損害。我國現(xiàn)今面臨的情況是雖然經(jīng)濟(jì)規(guī)模在逐步擴(kuò)大，但是相對(duì)應(yīng)的先進(jìn)的科學(xué)技術(shù)還是處于落后地位，這就導(dǎo)致許多唯利是圖的公司為了巨額利潤而破解其他公司的電腦盜取他們的程序編碼。這種非法復(fù)制雖然會(huì)產(chǎn)生巨大的利益，但是對(duì)于計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)發(fā)展極其不利，長久以往，將會(huì)使越來越少的公司去主動(dòng)研發(fā)安全軟件，最終市場(chǎng)凋零，是整個(gè)計(jì)算機(jī)安全漏洞檢測(cè)市場(chǎng)處于癱瘓的狀態(tài)。

二、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)分析

在計(jì)算機(jī)安全漏洞中被細(xì)化分成許多的種類，有的是存在于操作系統(tǒng)本身的漏洞和安全軟件中的漏洞。目前，市場(chǎng)上的操作系統(tǒng)大多來自于微軟公司的windows系統(tǒng)，在整個(gè)計(jì)算機(jī)操作系統(tǒng)市場(chǎng)上是處于一種一家獨(dú)大的狀態(tài)，所以，基于系統(tǒng)自身存在的安全漏洞往往是由微軟公司自身解決的，剩下的安全軟件存在的漏洞是我們檢測(cè)的重點(diǎn)。計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)又可以根據(jù)檢測(cè)技術(shù)的方法不同分為動(dòng)態(tài)監(jiān)測(cè)和精測(cè)檢測(cè)。動(dòng)態(tài)檢測(cè)技術(shù)主要是依靠不標(biāo)準(zhǔn)的輸入數(shù)據(jù)來運(yùn)行相應(yīng)的計(jì)算機(jī)程序，通過不同的步驟之間表現(xiàn)出來各種不同反應(yīng)來確定該程序是否存在漏洞，并且在哪方面存在漏洞，方便以后對(duì)該程序的修改。和靜態(tài)檢測(cè)技術(shù)相比，動(dòng)態(tài)檢測(cè)技術(shù)也存在許多的不足之處，由于動(dòng)態(tài)監(jiān)測(cè)的重點(diǎn)是針對(duì)于操作系統(tǒng)的特定功能而進(jìn)行檢測(cè)的，其檢測(cè)過程及其復(fù)雜，這就導(dǎo)致這種檢測(cè)方法雖然對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)準(zhǔn)確率極高，但是檢測(cè)所花費(fèi)的時(shí)間特別長，檢測(cè)效率極其低下。

計(jì)算機(jī)安全漏洞靜態(tài)檢測(cè)技術(shù)主要是指對(duì)程序的編碼進(jìn)行檢查，由人工進(jìn)行模擬運(yùn)行，檢測(cè)方法多種多樣，可以考慮對(duì)源代碼一行一行的進(jìn)行，也可以一段一段的進(jìn)行，主要是針對(duì)代碼的作用更能，語法是否正確，語義是否表達(dá)準(zhǔn)確等方面進(jìn)行尋找漏洞，許多比較有經(jīng)驗(yàn)的相關(guān)工作人員會(huì)對(duì)不同程序和系統(tǒng)的不同方面進(jìn)行比較有針對(duì)性的檢測(cè)和掃描，其工作效率與動(dòng)態(tài)監(jiān)測(cè)技術(shù)相比有了大大的提升。

三、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要應(yīng)用于預(yù)測(cè)在計(jì)算機(jī)系統(tǒng)和軟件可能存在的漏洞，有目的性的進(jìn)行檢測(cè)，其中，關(guān)于計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)具體的應(yīng)用，具體體現(xiàn)在以下幾個(gè)方面。首先，要預(yù)防緩沖區(qū)出現(xiàn)的漏洞。在這方面，具體的解決方案是對(duì)程序中的比較敏感的程序進(jìn)行詳盡的檢查，做好預(yù)防危險(xiǎn)函數(shù)入侵的檢查，有些危險(xiǎn)漏洞會(huì)將安全軟件改編成危險(xiǎn)軟件，這就要求我們不能隨意使用來歷不明或者盜版的軟件。任何計(jì)算機(jī)中都有可能存在未知漏洞，所以，我們不能對(duì)任何漏洞做出預(yù)防，最安全的方法是不讓危險(xiǎn)軟件有接觸漏洞的機(jī)會(huì)。其次，要防止競爭漏洞的出現(xiàn)，這一步主要是預(yù)防能夠產(chǎn)生競爭條件的編碼對(duì)源代碼產(chǎn)生低分子化過程，在這個(gè)過程中，盡量不要用語句或代碼去阻止其執(zhí)行過程，在其快要完成的階段直接阻攔，將其進(jìn)程快速結(jié)束。再其次，在格式化字符串方面極有可能會(huì)存在很大的漏洞，這種漏洞主要是尋找源代碼中的可能存在的執(zhí)行性語句，對(duì)其直接編譯，對(duì)計(jì)算機(jī)的安全系統(tǒng)造成巨大的損害。針對(duì)這一漏洞，最有效的操作方式就是在程序的源代碼中，不要留下讓代碼格式串的可趁之機(jī)，可以在在源代碼中盡量多的使用格式常量，至于代碼格式串能不用就不用。最后，還要防止隨機(jī)數(shù)漏洞，關(guān)于這個(gè)漏洞，大多數(shù)的攻克者都是使用隨機(jī)數(shù)發(fā)生器，使用大量的隨機(jī)數(shù)數(shù)據(jù)流沖擊計(jì)算機(jī)，造成計(jì)算機(jī)不能迅速處理完數(shù)據(jù)致使CPU全速運(yùn)轉(zhuǎn)，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，無法正常工作而死機(jī)，如果讓計(jì)算機(jī)重啟，隨機(jī)數(shù)產(chǎn)生器又會(huì)重新工作，讓電腦再次陷入上次的模式狀態(tài)下，繼續(xù)死機(jī)，電腦中的數(shù)據(jù)也就成為了無法調(diào)用的垃圾數(shù)據(jù)，而且，種種事故表明，這種漏洞再被利用之后很難進(jìn)行修補(bǔ)，對(duì)計(jì)算機(jī)的硬件和軟件都會(huì)帶來極大的損傷，成為了人們最痛恨的漏洞之一。

四、結(jié)束語

綜上所述，互聯(lián)網(wǎng)技術(shù)的進(jìn)步，標(biāo)志著計(jì)算機(jī)的黃金時(shí)代的到來，虛擬世界成為了人們?nèi)粘Ｉ畹牟豢苫蛉钡囊徊糠?，與之相對(duì)應(yīng)的計(jì)算機(jī)安全問題成為了人們關(guān)注的焦點(diǎn)。其中，計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用是對(duì)計(jì)算機(jī)安全的一重大突破，特別是在軟件方面，我國的計(jì)算機(jī)安全軟件公司及其的多，不可避免的帶有許多的漏洞，所以，現(xiàn)今的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要是針對(duì)安全軟件所存在的安全漏洞進(jìn)行檢測(cè)并起到消滅這些漏洞的目的。為此，我國對(duì)此投入了很多的人力和財(cái)力，并且獲得了許多重大的突破，而且，和許多的國家合作了許多項(xiàng)目，比如美國，德國，日本等在這些領(lǐng)域比較擅長的國家。

參考文獻(xiàn)：

[1]宋超臣，黃俊強(qiáng)，王大萌，段志鳴.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)綜述[J].信息網(wǎng)絡(luò)安全，2012，01：77-79.

[2]鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，12：59-60+62.