孫雷

（賽維航電科技有限公司 北京市 100176）

目前隨著我國電子商務(wù)的發(fā)展，網(wǎng)絡(luò)交易的安全問題已經(jīng)成為各個(gè)網(wǎng)站以及商家最關(guān)心的問題之一。網(wǎng)絡(luò)交易的安全事件，其根源就是計(jì)算機(jī)軟件當(dāng)中存在的安全漏洞，因此檢測(cè)與修正軟件中的安全問題，便可以盡量杜絕可能會(huì)產(chǎn)生的安全事件。

1 計(jì)算機(jī)軟件的安全漏洞

計(jì)算機(jī)安全的安全漏洞主要指的就是軟件其自身所存在的編寫缺陷，黑客可以利用這些漏洞，不經(jīng)允許地訪問相關(guān)的系統(tǒng)資源，或者是惡意損害計(jì)算機(jī)軟件與硬件。電腦用戶可以在一定程度上使用比較可靠的防火墻或是殺毒軟件，來盡量維護(hù)自身系統(tǒng)的穩(wěn)定性與可靠性。目前在社會(huì)當(dāng)中最為經(jīng)常使用的殺毒軟件是360 殺毒軟件或是衛(wèi)星防火墻等，但是這些軟件是無法從根本上來彌補(bǔ)軟件自身所包含的漏洞。如果這些軟件其自身的運(yùn)行出現(xiàn)了問題，那么便容易會(huì)給軟件帶來較大的安全隱患，甚至有些非法分子利用計(jì)算機(jī)漏洞來竊取計(jì)算機(jī)當(dāng)中的相關(guān)數(shù)據(jù)，計(jì)算機(jī)漏洞是一種功能上的漏洞，另外一種則是安全漏洞。功能與安全上的漏洞都對(duì)計(jì)算機(jī)本身的影響并不大，但一旦被刻意的破壞者利用且予以侵犯，那么即有可能會(huì)造成計(jì)算機(jī)信息的不再可靠，甚至給用戶的隱私帶來較大的安全隱患，安全漏洞一般有以下幾種情況，首先就是計(jì)算機(jī)的程序員在編制程序的過程出現(xiàn)技術(shù)性的錯(cuò)誤以及邏輯的失誤，因而造成軟件漏洞。第二種就是計(jì)算機(jī)軟件運(yùn)行過程當(dāng)中產(chǎn)生運(yùn)算錯(cuò)誤或是數(shù)據(jù)處理的錯(cuò)誤。第三種就是計(jì)算機(jī)的硬件設(shè)置在不同軟件中，由于配置與版本的差別所造成的安全漏洞。最后一種情況則是計(jì)算機(jī)的運(yùn)行以及工作當(dāng)中因?yàn)闀r(shí)間的推移而產(chǎn)生的新安全漏洞，在之前舊的安全漏洞進(jìn)行修復(fù)完畢之后，還可能會(huì)出現(xiàn)的更新的安全漏洞。在目前所使用的計(jì)算機(jī)軟件中，極大容易出現(xiàn)被用戶所忽略的安全漏洞。而在這些比較普遍出現(xiàn)的活動(dòng)當(dāng)中，Geronimo2.0 存在模塊認(rèn)證方面的漏洞，遠(yuǎn)程攻擊主體很可能會(huì)出現(xiàn)非法訪問的現(xiàn)象，而JBOSS 應(yīng)用服務(wù)器也可能在沒有聽到用戶允許之下，便對(duì)用戶的信息以及相關(guān)數(shù)據(jù)進(jìn)行讀取與修改，甚至有可能執(zhí)行相應(yīng)的任意代碼。LIBTIFF 開源軟件庫可以使用相關(guān)的檢查對(duì)其進(jìn)行遠(yuǎn)程破壞，從而造成一系列的安全漏洞。還有一些軟件庫，是一種比較典型的網(wǎng)絡(luò)管理協(xié)議，可以讓遠(yuǎn)程攻擊的主體拒絕進(jìn)行服務(wù)工作，從而使攻擊造成系統(tǒng)的崩潰，以及一些軟件庫也可以讓遠(yuǎn)程攻擊的主體拒絕服務(wù)，再進(jìn)行攻擊，產(chǎn)生一定的安全漏洞。

2 計(jì)算機(jī)安全漏洞靜態(tài)檢測(cè)技術(shù)

靜態(tài)漏洞的檢測(cè)技術(shù)主要就是通過對(duì)系統(tǒng)代碼進(jìn)行全面分析，了解軟件內(nèi)部所產(chǎn)生的安全漏洞，比如緩沖區(qū)域一旦出現(xiàn)問題，或是非法指針引入，且競(jìng)爭(zhēng)條件與動(dòng)態(tài)檢測(cè)比起來，靜態(tài)檢測(cè)更加適合于檢測(cè)深度的漏洞。

2.1 模型檢測(cè)和元編譯技術(shù)

在上世紀(jì)80年代提出了模型檢測(cè)，這一理論主要是使用顯示狀態(tài)，在搜索驗(yàn)證狀態(tài)中迸發(fā)系統(tǒng)命題性質(zhì)，模型檢測(cè)對(duì)于有限狀態(tài)的程序構(gòu)造可以進(jìn)行全面建模，并且使用模型來將軟件當(dāng)中的特

性驗(yàn)證出來。在對(duì)軟件里面的片段，通過建模方式來進(jìn)行比較，能夠盡量防止軟件自身復(fù)雜性所帶來的問題，模型檢測(cè)可以有效地把功能與用途相互接近的軟件來進(jìn)行安全漏洞的檢測(cè)。從而提升軟件與整體的安全性能。計(jì)算機(jī)安全漏洞主要是指計(jì)算機(jī)比較脆弱的特性，很可能是惡意攻擊，或者可能會(huì)危害到計(jì)算機(jī)軟件而造成安全系統(tǒng)的缺陷與漏洞。

原編譯技術(shù)比較要求程序安全屬性，是一種輕量級(jí)編譯器的擴(kuò)展，以及建模執(zhí)行。同時(shí)也可以自發(fā)的進(jìn)行推斷來檢測(cè)代碼是否安全，并且可以編寫出與其相互匹配的編譯擴(kuò)展，這就是比較典型的原編譯技術(shù)。原編譯技術(shù)在編譯器當(dāng)中是非?；A(chǔ)的一種技術(shù)，不僅效率比較低，而且還會(huì)帶來在語言特性方面比較創(chuàng)新的拓展。

2.2 規(guī)則檢測(cè)和變異語技術(shù)

安全規(guī)則主要指的就是對(duì)程序自身所帶有的安全性描述，是軟件其自身存在的一種編譯規(guī)則，比如軟件在Root 權(quán)限下不能夠進(jìn)行exec 的調(diào)用。規(guī)則檢查主要是指使用比較特定的語法，來描述軟件運(yùn)行過程的安全規(guī)則，處理器可以將語法在一定情況下，進(jìn)行描述轉(zhuǎn)換成可以被處理器理解的一種內(nèi)部表示，再將程序相互之間的行為進(jìn)行對(duì)比。

變異與技術(shù)一般是指限制算術(shù)運(yùn)算以及不安全的轉(zhuǎn)換等，很可能導(dǎo)致出現(xiàn)安全隱患的操作。多使用C 或c++語言的安全編程變異級(jí)數(shù)，相比動(dòng)態(tài)檢測(cè)的局限性比較大，對(duì)軟件的源代碼或者二進(jìn)制代碼來進(jìn)行檢測(cè)的靜態(tài)檢測(cè)，是具有自身優(yōu)勢(shì)的衡量靜態(tài)檢測(cè)。具體優(yōu)劣情況的標(biāo)準(zhǔn)有兩個(gè)，一個(gè)就是誤報(bào)率，另一個(gè)即是漏報(bào)率，采用靜態(tài)檢測(cè)編寫出來的程序較為可靠。

2.3 定理證明和程序評(píng)注技術(shù)

與其他檢測(cè)技術(shù)比起來，定理證明相對(duì)是更加嚴(yán)格的，能夠通過各種不同的方式將軟件當(dāng)中的抽象公式進(jìn)行驗(yàn)證，從而保障定理證明的技術(shù)性。其主要就是利用折曲式來進(jìn)行圖像的構(gòu)造，讓公式當(dāng)中的條件與圖中的節(jié)點(diǎn)都是遙相呼應(yīng)的，可以通過已經(jīng)給出的現(xiàn)有等式，與對(duì)應(yīng)項(xiàng)目點(diǎn)進(jìn)行合并，把頂點(diǎn)合并過程趨勢(shì)中的不等式進(jìn)行充分的檢測(cè)，如果不等式是不成立的，則將處于不滿足的狀態(tài)。

這種技術(shù)并不會(huì)為原有代碼增加創(chuàng)新的語言特色，但會(huì)以一種注釋的形式將其進(jìn)行表現(xiàn)出來，因此不會(huì)存在過多的兼容性問題，可以憑借具體信息來進(jìn)行靜態(tài)分析的加深，從而找出系統(tǒng)與程序當(dāng)中存在的漏洞。不僅如此，也要能夠?qū)⑼獠繑?shù)據(jù)進(jìn)行標(biāo)記，這些都能夠?qū)Υa審計(jì)人員產(chǎn)生警告，并給予排查。

2.4 詞法分析

詞法分析是最早的靜態(tài)分析技術(shù)，對(duì)多個(gè)不同程序都需要進(jìn)行語法檢測(cè)，而詞法分析技術(shù)把程序可以分割成幾個(gè)不同的片段，并且把每一個(gè)片段與可疑程序數(shù)據(jù)庫相互進(jìn)行比較，由于詞法分析只能夠檢測(cè)出比較固定的漏洞代碼，所以這種方法一般并不予以采用。

3 計(jì)算機(jī)安全漏洞動(dòng)態(tài)監(jiān)測(cè)技術(shù)

動(dòng)態(tài)監(jiān)測(cè)技術(shù)操作起來較為簡(jiǎn)單，能夠有效的了解到安全漏洞，但是不能夠發(fā)現(xiàn)邏輯方面的覆蓋率問題，所以動(dòng)態(tài)監(jiān)測(cè)技術(shù)是很難發(fā)現(xiàn)隱蔽相對(duì)較深的安全漏洞。

3.1 動(dòng)態(tài)監(jiān)測(cè)技術(shù)安全共享庫

C 和C++在實(shí)際設(shè)計(jì)的過程中，有很多函數(shù)都存在一定的安全隱患。因此軟件在使用C 和C++過程當(dāng)中便很容易產(chǎn)生安全漏洞。安全共享庫主要就是按照動(dòng)態(tài)鏈接技術(shù)，在實(shí)際運(yùn)行的過程以阻止并不安全的函數(shù)調(diào)用，且能夠檢測(cè)到所有函數(shù)的參數(shù)。目前安全共享庫的技術(shù)已經(jīng)廣泛地使用在windows 以及UNIX 的操作系統(tǒng)中。

3.2 內(nèi)存映射

有很多黑客使用NULL 結(jié)尾的字符串來覆蓋內(nèi)存，能夠有效地對(duì)軟件進(jìn)行攻擊，而內(nèi)存映射的技術(shù)能夠把代碼頁通過一定方式映射到隨機(jī)地址之上。而黑客在對(duì)軟件攻擊的時(shí)候，就容易受到一定阻礙。內(nèi)存映射的技術(shù)要能夠?qū)ο到y(tǒng)的內(nèi)核進(jìn)行全面修改與操作，把代碼也能夠映射到相對(duì)較低的內(nèi)存空間上。在程序鏈接的過程，將二進(jìn)制地址已經(jīng)可以予以確定，因此內(nèi)存映射的技術(shù)是不需要對(duì)代碼來進(jìn)行修改的，只是需要重新進(jìn)行鏈接即可。

3.3 非執(zhí)行堆與數(shù)據(jù)

堆主要指的是軟件執(zhí)行過程當(dāng)中，系統(tǒng)動(dòng)態(tài)分配的一種內(nèi)存區(qū)域，可是數(shù)據(jù)段在進(jìn)行軟件編譯的時(shí)候，就已經(jīng)可以完成初始化的過程。如果軟件的代碼不能夠與數(shù)據(jù)段相互進(jìn)行執(zhí)行，那么在黑客植入惡意代碼的時(shí)候就無法給予執(zhí)行。并且非執(zhí)行堆和非執(zhí)行站能夠有效地結(jié)合在一起，從而幫助軟件來檢測(cè)可能會(huì)產(chǎn)生的安全漏洞，讓惡意代碼難以對(duì)其進(jìn)行攻擊。非執(zhí)行堆的操作技術(shù)很可能對(duì)計(jì)算機(jī)內(nèi)核的修改操作進(jìn)行相關(guān)軟件的運(yùn)行，然而付出的代價(jià)卻相對(duì)較多，目前非執(zhí)行堆的技術(shù)已經(jīng)受到廣泛應(yīng)用，并且擁有很多成功實(shí)例，可以不斷地進(jìn)行探索與借鑒。

3.4 非執(zhí)行棧

避免棧攻擊最為有效的辦法就是讓棧無法進(jìn)行工作，這樣就可以盡量避免黑客在棧中注入惡意代碼。非執(zhí)行棧能夠在一定程度下攔截部分黑客，進(jìn)行修改操作層，并對(duì)其進(jìn)行設(shè)置，如果這項(xiàng)技術(shù)一旦產(chǎn)生操作不當(dāng)，則可能會(huì)影響到計(jì)算機(jī)的系統(tǒng)性能，一旦軟件出現(xiàn)棧溢出漏洞，則也將導(dǎo)致堆溢出漏洞的產(chǎn)生，便容易產(chǎn)生一定問題。

3.5 沙箱

沙箱檢測(cè)技術(shù)一般就是通過對(duì)訪問進(jìn)行限制的一種方式，以此避免黑客的攻擊。這種技術(shù)最為關(guān)鍵的就是需要定義策略的全面性，比較嚴(yán)格的策略則能夠更加有效的保障軟件不受到攻擊，一旦黑客需要通過對(duì)本地的變量，進(jìn)行一定的修改來實(shí)施攻擊，那么沙箱技術(shù)便很難阻止類似的攻擊。一些過于嚴(yán)格的策略可能限制軟件的合法行為，從而使軟件難以達(dá)到正常運(yùn)行，而系統(tǒng)調(diào)用函數(shù)的相關(guān)審查也可能導(dǎo)致其他衍生問題的出現(xiàn)。

3.6 程序解釋

程序解釋的技術(shù)在整個(gè)程序運(yùn)行中能夠?qū)Τ绦蜻M(jìn)行檢查，不需要對(duì)系統(tǒng)的內(nèi)核與代碼進(jìn)行全面修改，只需要通過設(shè)置新的啟動(dòng)代碼來重新進(jìn)行應(yīng)用程序的鏈接，并使用這樣的啟動(dòng)代碼來調(diào)用動(dòng)態(tài)優(yōu)化程序進(jìn)行框架解釋，定義比較嚴(yán)格的安全策略，有效地檢測(cè)出所有可能修改危險(xiǎn)函數(shù)的參數(shù)攻擊，并進(jìn)行更加有效的防范。

4 安全漏洞技術(shù)檢測(cè)在計(jì)算機(jī)軟件的重要性

計(jì)算機(jī)廣泛的使用，不僅讓信息化獲得全球化的發(fā)展，同時(shí)也推進(jìn)了更多的現(xiàn)代化進(jìn)程，目前計(jì)算機(jī)軟件在實(shí)際發(fā)展的過程當(dāng)中，肯定會(huì)存在很多不同的問題，這些問題相對(duì)比較復(fù)雜。且在實(shí)質(zhì)性方面，計(jì)算機(jī)軟件所面臨到的威脅，不僅只是軟件質(zhì)量中存在的比較客觀的問題，同時(shí)很多非法復(fù)制或者非法跟蹤行為也因此產(chǎn)生，可能造成人們的生命財(cái)產(chǎn)安全受到危險(xiǎn)。而計(jì)算機(jī)軟件安全漏洞存在的問題，也是目前計(jì)算機(jī)軟件在發(fā)展過程中所面臨的重要威脅之一，計(jì)算機(jī)軟件的安全漏洞則是計(jì)算機(jī)系統(tǒng)的一個(gè)重要特點(diǎn)，主要就是對(duì)程序所進(jìn)行的一種攻擊，并且對(duì)已經(jīng)授權(quán)的方式使用非法訪問的形式，在目前計(jì)算機(jī)軟件所存在的安全漏洞，主要存在幾種不同的服務(wù)器。而非法者利用遠(yuǎn)程的非法侵入法，繞過身份識(shí)別的軟件，并獲取修改或查看相關(guān)數(shù)據(jù)的權(quán)限，從而竊取只讀程序當(dāng)中的圖像與文件?？傊?，安全漏洞的檢測(cè)技術(shù)主要就是對(duì)計(jì)算機(jī)的安全進(jìn)行預(yù)防，同時(shí)要能夠?qū)τ?jì)算機(jī)軟件進(jìn)行相關(guān)的安全防控，所以安全漏洞的檢測(cè)技術(shù)對(duì)于計(jì)算機(jī)軟件的使用是非常重要的，對(duì)計(jì)算機(jī)軟件的安全性以及漏洞預(yù)防都具有很大的現(xiàn)實(shí)意義。

5 計(jì)算機(jī)軟件安全漏洞防范措施

計(jì)算機(jī)軟件在安全漏洞檢測(cè)技術(shù)應(yīng)用的過程中，首先要能夠避免緩沖區(qū)的漏洞，認(rèn)真的檢查在程序中存在的危險(xiǎn)函數(shù)，同時(shí)也要能夠?qū)Π踩?jì)算機(jī)軟件進(jìn)行使用，不去使用違法的盜版軟件或非法軟件，時(shí)刻需能夠處理與防范緩沖區(qū)存在的漏洞。其次就是要對(duì)競(jìng)爭(zhēng)條件漏洞進(jìn)行避免，在進(jìn)行競(jìng)爭(zhēng)源代碼的原子化操作時(shí)，必須要使用文件句柄以及其他文字來對(duì)計(jì)算機(jī)軟件的安全性進(jìn)行描述，始終做到加以保證。另一方面就是要盡量避免格式化字符串的漏洞，盡量在源代碼中使用格式常量，從而盡量防止格式串的遺留，需要有效避免隨機(jī)數(shù)據(jù)的漏洞，確保安全的隨機(jī)數(shù)據(jù)量以及加密的全部細(xì)節(jié)都能夠更加穩(wěn)定。在實(shí)際進(jìn)行計(jì)算機(jī)軟件安全漏洞的防范過程中，緩沖區(qū)漏洞也是非常重要的，要能夠及時(shí)對(duì)競(jìng)爭(zhēng)條件漏洞進(jìn)行防范，同時(shí)對(duì)格式化字符串漏洞防范也非常重要，只有這樣才能夠保障計(jì)算機(jī)軟件安全漏洞的檢測(cè)做到實(shí)處。

6 結(jié)束語

綜上所述，隨著計(jì)算機(jī)軟件應(yīng)用的范圍不斷擴(kuò)張，信息安全的問題已經(jīng)受到了人們的廣泛重視，在日常生活當(dāng)中，計(jì)算機(jī)軟件安全問題主要可以分為兩個(gè)方面，首先就是計(jì)算機(jī)軟件，其自身是存在安全漏洞的。其次就是黑客惡意的進(jìn)行代碼攻擊，所以計(jì)算機(jī)軟件在安全漏洞的檢測(cè)方面，主要應(yīng)當(dāng)能夠從本質(zhì)上來進(jìn)行發(fā)掘問題，并給予討論軟件的安全特性，從而使計(jì)算機(jī)網(wǎng)絡(luò)獲得安全提升，并且計(jì)算機(jī)軟件當(dāng)中安全漏洞的檢測(cè)技術(shù)也必須由相關(guān)技術(shù)人員進(jìn)行不斷探索，能夠真正避免非法入侵或是惡意攻擊，逐漸使計(jì)算機(jī)軟件獲得全面發(fā)展。