山東省濱州市博興縣湖濱鎮(zhèn)人民政府 山東 濱州 256500
近年來,隨著我國互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,各個領(lǐng)域?qū)τ谟嬎銠C(jī)的應(yīng)用變得越來越廣泛,因此,一旦計算機(jī)中出現(xiàn)安全漏洞,將會造成計算機(jī)信息的丟失,并且嚴(yán)重影響人們的生產(chǎn)和生活?;诖?對于計算機(jī)安全漏洞的檢測技術(shù)應(yīng)該不斷進(jìn)行探索和創(chuàng)新,從而更好地保證計算機(jī)運(yùn)行的安全性和穩(wěn)定性。
1.1 靜態(tài)檢測技術(shù) 一般來說,靜態(tài)檢測技術(shù)都是通過手工檢測的方式來進(jìn)行的,在一些較為特殊的情況下,還可以利用源代碼分析裝置來進(jìn)行計算機(jī)安全漏洞的靜態(tài)檢測工作。源代碼分析裝置是通過對源代碼結(jié)構(gòu)和函數(shù)調(diào)用進(jìn)行分析,來進(jìn)一步檢測出計算機(jī)中存在的安全漏洞。由于當(dāng)前計算機(jī)中的系統(tǒng)和軟件較為復(fù)雜,其中所包含的源代碼數(shù)量較多,如果采取手工檢測的形式,不光會耗費(fèi)大量的時間和精力,并且很難對計算機(jī)系統(tǒng)中的安全漏洞進(jìn)行全面的分析[1]。此時,技術(shù)人員可以利用靜態(tài)檢測技術(shù)對計算機(jī)安全漏洞進(jìn)行初步檢測,來更好地了解計算機(jī)中源代碼的實(shí)際情況。例如:源代碼分析裝置中的函數(shù)調(diào)用,可以深度挖掘計算機(jī)系統(tǒng)中的安全漏洞,來更加精準(zhǔn)地判斷邊界條件。除此之外,在獲得源代碼支持的基礎(chǔ)上,建立完善的源代碼特征數(shù)據(jù)庫和規(guī)則庫,可以在軟件開發(fā)工作中利用靜態(tài)檢測技術(shù)來對計算機(jī)安全漏洞進(jìn)行檢測和修復(fù),大大減少了安全漏洞的檢測時間,進(jìn)而提高軟件開發(fā)的工作效率。
1.2 動態(tài)檢測技術(shù) 相比較于靜態(tài)檢測技術(shù)來說,動態(tài)監(jiān)測技術(shù)在使用時更加具有方便、快捷的優(yōu)勢,不需要在檢測之前獲取計算機(jī)系統(tǒng)中的源代碼,是計算機(jī)安全漏洞檢測工作更具有時效性。動態(tài)檢測技術(shù)主要是通過對計算機(jī)的系統(tǒng)和軟件進(jìn)行調(diào)試,并對計算機(jī)內(nèi)部數(shù)據(jù)流向進(jìn)行分析,進(jìn)而判斷計算機(jī)是否存在潛在的安全漏洞問題。值得注意的是,在進(jìn)行動態(tài)檢測技術(shù)之前,必須要對計算機(jī)的運(yùn)行環(huán)境進(jìn)行充分考慮,并基于對計算機(jī)運(yùn)行環(huán)境的分析,來對計算機(jī)安全漏洞進(jìn)行更加精準(zhǔn)的檢測。雖然動態(tài)檢測技術(shù)比靜態(tài)檢測技術(shù)更方便、快捷,正確率也更高,但動態(tài)檢測技術(shù)的最終檢測效率卻低于靜態(tài)檢測技術(shù)。這是由于計算機(jī)的運(yùn)行是在不斷變化的,其內(nèi)部系統(tǒng)也在隨之改變,而動態(tài)檢測技術(shù)無法對其進(jìn)行統(tǒng)一的掃描,導(dǎo)致檢測效率較低。
1.3 混合檢測技術(shù) 靜態(tài)檢測技術(shù)與動態(tài)檢測技術(shù)都與各自的優(yōu)勢和不足,靜態(tài)檢查技術(shù)在進(jìn)行前需要獲取計算機(jī)系統(tǒng)中的源代碼,流程較為復(fù)雜,且準(zhǔn)確率較低;動態(tài)檢測技術(shù)較為方便、快捷,并且擁有較高的準(zhǔn)確率,但由于動態(tài)檢測技術(shù)覆蓋范圍較少,因此存在檢測效率較低的情況?;诖?單一的使用靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)都無法全面地計算機(jī)安全漏洞進(jìn)行檢測,所以要利用混合檢測技術(shù),將靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)進(jìn)行結(jié)合,讓二者各自發(fā)揮自身優(yōu)勢,同時彌補(bǔ)對方的不足,進(jìn)而提升計算機(jī)安全漏洞檢測工作的準(zhǔn)確性和工作效率。這樣一來,對于計算機(jī)安全漏洞的檢測工作就更加具有全面性和準(zhǔn)確性了,進(jìn)一步從根本上提升計算機(jī)運(yùn)行的安全性和穩(wěn)定性,防止計算機(jī)安全漏洞所引發(fā)的風(fēng)險。
2.1 明確應(yīng)用流程 在利用計算機(jī)安全漏洞檢測技術(shù)對計算機(jī)系統(tǒng)進(jìn)行檢測時,首先要做的就是明確檢測工作的流程。一方面,技術(shù)人員應(yīng)該確定檢測工作的具體位置。接著,要對所檢測的內(nèi)容進(jìn)行充分的分析,了解計算機(jī)安全漏洞檢測工作會對計算機(jī)系統(tǒng)產(chǎn)生的影響,進(jìn)而選擇更加合適的計算機(jī)安全漏洞檢測技術(shù),并嚴(yán)格按照規(guī)范的流程,來對計算機(jī)安全漏洞進(jìn)行檢測工作。另一方面,技術(shù)人員要對計算機(jī)安全漏洞報告進(jìn)行深入分析,充分明確產(chǎn)生各項檢測結(jié)果的原因,進(jìn)而掌握計算機(jī)存在的安全漏洞以及安全漏洞的危害情況。除此之外,技術(shù)人員要根據(jù)以上進(jìn)行的工作,來更加科學(xué)、合理地制定修補(bǔ)計算機(jī)安全漏洞的方案,從而在根本上解決計算機(jī)安全漏洞的問題,并避免其再次發(fā)生。
2.2 定期檢測計算機(jī)安全漏洞 定期對計算機(jī)硬件、軟件以及系統(tǒng)進(jìn)行安全漏洞檢測工作,可以及時地發(fā)現(xiàn)計算機(jī)中存在的安全漏洞,并對其進(jìn)行修補(bǔ),避免對計算機(jī)的運(yùn)行造成危害。因此,技術(shù)人員要采取科學(xué)的檢測方式,來定期對計算機(jī)進(jìn)行安全漏洞檢測工作。首先,技術(shù)人員可以利用第三方軟件對計算機(jī)進(jìn)行安全漏洞檢測工作,例如:360安全衛(wèi)士、金山衛(wèi)士等目前較為主流的計算機(jī)安全漏洞檢測軟件,可以更加全面地對計算機(jī)進(jìn)行掃描,發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并對其進(jìn)行一定程度上的修補(bǔ),不光提升了計算機(jī)運(yùn)行的安全性,還可以保證技術(shù)人員更好進(jìn)行檢測工作,大大提升了計算機(jī)安全漏洞檢測工作的效率。其次,對于系統(tǒng)供應(yīng)商提供的計算機(jī)安全漏洞檢測工具也要加以利用,這是因?yàn)橄到y(tǒng)供應(yīng)商提供的計算機(jī)安全漏洞檢測工具會更加適合計算機(jī)本身的系統(tǒng),從而增強(qiáng)計算機(jī)安全漏洞檢測工作的穩(wěn)定性。[2]。
綜上所述,計算機(jī)安全漏洞存在長期性、廣泛性、隱蔽性以及被動性等特點(diǎn),導(dǎo)致技術(shù)人員無法從根本上對其進(jìn)行防治。基于此,技術(shù)人員應(yīng)該引進(jìn)先進(jìn)的檢測技術(shù),來對計算機(jī)的安全漏洞進(jìn)行更好地檢測;同時,還要明確計算機(jī)檢測技術(shù)的應(yīng)用流程,并且定期對計算機(jī)的安全漏洞進(jìn)行掃描和檢測工作。