洪英萍

[摘要]漏洞修復(fù)技術(shù)是計算機安全漏洞就檢測工作的重點。本文以現(xiàn)階段計算機安全漏洞檢測工作情況為基礎(chǔ)，結(jié)合漏洞修復(fù)技術(shù)的特點，分析實際解決計算機安全漏洞問題的修復(fù)技術(shù)方案。

[關(guān)鍵詞]計算機；安全漏洞；檢測；修復(fù)技術(shù)

doi：10.3969/j.issn.1673-0194.2017.18.093

[中圖分類號]TP309 [文獻標(biāo)識碼]A [文章編號]1673-0194（2017）18-0149-02

隨著計算機技術(shù)的大范圍推廣，相應(yīng)的安全問題也得到了突顯。很多黑客或者是病毒會依據(jù)計算機軟件和系統(tǒng)中存在的問題，對計算機實施入侵，這樣會影響計算機的正常運行，嚴(yán)重的還會導(dǎo)致相應(yīng)的信息出現(xiàn)遺漏和損耗。這就需要工作人員加以關(guān)注，對實際計算安全漏洞檢測技術(shù)和修復(fù)技術(shù)進行分析。

1計算機網(wǎng)絡(luò)存在的安全漏洞

漏洞是在硬件、軟件以及協(xié)議中，或者是系統(tǒng)安全方案中存在的問題，這會為黑客或者是病毒提供機會，在沒有允許的情況下影響系統(tǒng)的正常運行?，F(xiàn)階段，互聯(lián)網(wǎng)技術(shù)和平臺的發(fā)展速度較快，但人們并沒有提出相關(guān)的方案來強化系統(tǒng)的安全性能，這導(dǎo)致計算機網(wǎng)絡(luò)在緩沖區(qū)中存在很多問題，如假冒用戶、完全欺騙等都是漏洞的展現(xiàn)形式。現(xiàn)代化的社會發(fā)展為人們設(shè)計了自由、共享的網(wǎng)絡(luò)環(huán)境，這促使人們的生活、工作以及學(xué)習(xí)得到了有效改善，也為網(wǎng)絡(luò)安全漏洞問題的突顯提供了平臺。黑客的攻擊、病毒的影響，導(dǎo)致原本順利發(fā)展的網(wǎng)絡(luò)系統(tǒng)變得非常復(fù)雜，其中蘊含的豐富信息資源也會存在消失的危險。若是受到不明攻擊，一般的會影響信息數(shù)據(jù)、服務(wù)器難以正常運行、網(wǎng)絡(luò)無法應(yīng)用等情況，嚴(yán)重的會導(dǎo)致整體信息系統(tǒng)出現(xiàn)癱瘓、崩潰等情況，會出現(xiàn)資源和金錢的遺失，影響人們的生命財產(chǎn)安全和國家利益。

1.1操作系統(tǒng)安全漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會定期對已知漏洞發(fā)布補丁程序提供修復(fù)服務(wù)。操作系統(tǒng)安全漏洞包含輸入輸出非法訪問、訪問管理復(fù)雜、操作系統(tǒng)不科學(xué)等。

1.2網(wǎng)絡(luò)協(xié)議安全漏洞

IP是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議，主要是為了確保傳遞工作的有效性。依據(jù)兩方判斷信息資源的全面性，但IP并沒有以內(nèi)在控制機制為支持基礎(chǔ)實施判斷，證明IP源自哪里，這就是IP存在的問題。黑客可以依據(jù)傾聽的形式，獲取信息資源，對信息資源實施證明，明確相關(guān)的信息，改變傳遞路線，從而影響信息數(shù)據(jù)的正常傳遞。

1.3數(shù)據(jù)庫安全漏洞

盲目信任應(yīng)用者輸入是保障網(wǎng)頁應(yīng)用安全的第一大影響因素。應(yīng)用者輸入主要源自于HTML表單中上報的信息資源，若無法全面驗證這些信息資源的科學(xué)性，計算機病毒、人為操作問題都會影響數(shù)據(jù)庫，從而影響實際數(shù)據(jù)庫的安全性。

1.4網(wǎng)絡(luò)軟件安全漏洞

出現(xiàn)網(wǎng)絡(luò)軟件安全漏洞的原因主要分為以下幾點。第一，匿名的ETP。第二，電子郵件。其出現(xiàn)安全問題會讓電腦黑客非常容易地依據(jù)編碼電腦病毒進入系統(tǒng)中，從而對網(wǎng)絡(luò)應(yīng)用者實施全面控制。第三，域名服務(wù)。域名是連接自身與應(yīng)用者的生命線，只有構(gòu)建整體生命網(wǎng)注冊并具備整體相關(guān)聯(lián)或者是相類似的域名，才可以保護自身，但這一網(wǎng)絡(luò)存在很多問題，讓^難以預(yù)防。第四，網(wǎng)頁編程工作者編寫CGI、PHP等程序存在問題，這直接展現(xiàn)出系統(tǒng)構(gòu)成或者是服務(wù)目錄的特點和信息，從而為黑客提供侵入的平臺和機遇。

2計算機安全漏洞檢測技術(shù)的發(fā)展情況

軟件的質(zhì)量不同是因為計算機軟件市場需求量較大，很多軟件開發(fā)公司為了獲取更多的效益，設(shè)計軟件的周期較短，難以確保軟件開發(fā)的質(zhì)量，同時市場在發(fā)展過程中也沒有設(shè)計全面的監(jiān)管系統(tǒng)，致使市場上的很多軟件都存在問題。另外，軟件開發(fā)企業(yè)實際技術(shù)工作并沒有從整體進行，因此，在開發(fā)軟件的過程中總會出現(xiàn)一些問題?，F(xiàn)階段，計算機因為漏洞出現(xiàn)的問題越來越多，為我國實際計算機安全技術(shù)的發(fā)展，尤其是漏洞檢測技術(shù)的研究工作帶來了一定的影響。

計算機安全軟件需要人們提供大范圍的人力資源和物力資源，但很多缺少研究技能的小企業(yè)，為了減少成本支出，選擇發(fā)展中的“近路”，非法復(fù)制其他企業(yè)開發(fā)出來的安全軟件，因為計算機軟件非常容易復(fù)制，只需要對其實施反方向的編譯就可以獲取其中的編碼，同時國內(nèi)對這方面的專利研究過于簡單，為那些真正具備研發(fā)能力的企業(yè)帶來了一定的影響?，F(xiàn)階段，我國面臨的問題是，數(shù)目按經(jīng)濟范圍在不斷拓展，但實際科技技術(shù)難以滿足市場和企業(yè)的發(fā)展需求，這致使很多唯利是圖的企業(yè)為了獲取更多效益，破解其他企業(yè)的電腦，獲取其中的程序編碼，這種非法行為的復(fù)制雖然可以獲取高效的利益，但對計算機安全漏洞檢測技術(shù)的發(fā)展卻極其不利，長此以往，會導(dǎo)致越來越少的企業(yè)愿意自主研究安全軟件，最終市場發(fā)展范圍越來越小，整體計算機安全漏洞檢測市場的發(fā)展存在阻礙因素。

3計算機安全漏洞檢測技術(shù)

計算機安全漏洞包含很多個類別，有的出現(xiàn)在操作系統(tǒng)自身，有的程序安裝在安全軟件中?，F(xiàn)階段，市場中存在的操作系統(tǒng)大部分源自于微軟公司的Windows系統(tǒng)，其在整體計算機操作系統(tǒng)中處于主體地位，因此依據(jù)系統(tǒng)自身存在的安全漏洞，更多的是依據(jù)微軟企業(yè)自身解決，其余安全軟件存在的漏洞是企業(yè)需要重點監(jiān)測的內(nèi)容。計算機安全漏洞監(jiān)測技術(shù)可以結(jié)合檢測技術(shù)形式的區(qū)別分為靜態(tài)檢測和動態(tài)檢測。后者的監(jiān)測技術(shù)主要是依據(jù)不標(biāo)準(zhǔn)的輸入信息來啟動計算機程序，結(jié)合各個操作工作展現(xiàn)各個不同的反應(yīng)，從而明確此程序是否存在漏洞，并深入了解其漏洞的位置，為之后的維修工作提供依據(jù)。與靜態(tài)檢測技術(shù)對比，其也存在一定的問題，因為動態(tài)檢測的重點主要是依據(jù)操作系統(tǒng)的特點系統(tǒng)實施檢測，其檢測過程較為復(fù)雜，致使這一檢測方案雖然對計算機安全漏洞的監(jiān)測標(biāo)準(zhǔn)性較高，但實際檢測工作消耗的時間過長，這樣的檢測效率非常低。

4計算機安全漏洞檢測技術(shù)的應(yīng)用

計算機安全漏洞檢測技術(shù)主要是用于預(yù)測工作中，明確計算機系統(tǒng)和軟件中存在的漏洞，有針對性的實施檢查工作。有關(guān)計算機安全漏洞檢測技術(shù)的實際應(yīng)用主要分為以下幾點。第一，需要避免緩沖區(qū)出現(xiàn)漏洞。這一工作的實際解決方案是對程序中較為敏感的程序?qū)嵤┤姹O(jiān)測，進行有效的預(yù)防危險函數(shù)入侵的檢查工作，很多危險漏洞會讓安全軟件變成危險軟件，這就需要相關(guān)人員時刻關(guān)注來歷不明或者是盜版軟件的應(yīng)用。所有計算機中都存在不明確的漏洞，因此，在實際發(fā)展中，人們不能對其中的漏洞實施預(yù)防，最有效的方案就是不讓危險軟件有接觸未知漏洞的機會。第二，需要預(yù)防競爭漏洞的出現(xiàn)。這一工作主要是為了預(yù)防可以構(gòu)成競爭條件的編碼對源代碼產(chǎn)生的低分子化過程，在這一階段，相關(guān)人員不要應(yīng)用語句或者是代碼去制止程序的運行，而應(yīng)是在快要完成時直接阻礙，將其進程及時控制。第三，在格式化字符串工作中也會出現(xiàn)較大的漏洞。這種漏洞主要是為了明確源代碼中會出現(xiàn)的執(zhí)行性語句，對其直接編譯，會極大地影響計算機的安全系統(tǒng)。這一漏洞最直接的解決方案就是在程序的源代碼中，不要讓代碼格式串存在可乘之機，相關(guān)人員可以在源代碼中更多的應(yīng)用格式常量。第四，要預(yù)防隨機數(shù)漏洞。這一漏洞大部分的解決方案是應(yīng)用隨機數(shù)發(fā)生器，應(yīng)用范圍的隨機數(shù)信息資源選擇計算機，導(dǎo)致計算機難以及時解決信息，致使IPU系統(tǒng)高速運行，最終造成計算機系統(tǒng)癱瘓，難以有效工作，若是讓計算機重新啟動，隨機數(shù)產(chǎn)生器也會重新工作，使電腦直接陷入上一次的場景中，持續(xù)死機，電腦中的很多數(shù)據(jù)也成為無法應(yīng)用的垃圾信息資源，同時經(jīng)過實際案例的研究分析可知，這種漏洞在被利用后，是很難修補的，會影響計算機的硬件和軟件，成為人們最為厭惡的一大漏洞。

5結(jié)語

由于各種漏洞檢測和分析技術(shù)面對的方向存在差異性，所以其存在一定的優(yōu)缺點。靜態(tài)檢測技術(shù)具備速度快、包含量廣泛等特點，但其出現(xiàn)的問題概率極高；而動態(tài)檢測技術(shù)的準(zhǔn)確率非常高，但無法包含整體程序的各個步驟，具備一定的隨意性；而混合檢測技術(shù)可以有效避免這兩種問題，但在實際應(yīng)用中也存在一定的局限性，這就需要工作人員結(jié)合實際發(fā)展需求和工作特點，不斷優(yōu)化，其中需要做好以下工作：一是要明確混合檢測技術(shù)中訪問控制等工作存在的問題，二是要引導(dǎo)整體檢測過程向著自動化方向發(fā)展。