李正迪　彭文雪　楊小燕　孫新杰

摘要：計(jì)算機(jī)是科技發(fā)展的產(chǎn)物，計(jì)算機(jī)的出現(xiàn)改變了人們的生活，近年來(lái)信息技術(shù)的出現(xiàn)也將人類帶入了信息化時(shí)代。如今信息技術(shù)已經(jīng)被廣泛應(yīng)用在各個(gè)行業(yè)領(lǐng)域之中，信息技術(shù)的應(yīng)用給生產(chǎn)模式帶來(lái)了巨大轉(zhuǎn)變，顯著提高了信息的利用效率與傳輸效率。但是，信息技術(shù)的應(yīng)用，也出現(xiàn)了新的問(wèn)題，在互聯(lián)網(wǎng)環(huán)境中，信息的傳輸存在一定的安全隱患，安全漏洞會(huì)給信息系統(tǒng)帶來(lái)潛在的信息泄露風(fēng)險(xiǎn)，不利于信息的安全性。信息系統(tǒng)屬于計(jì)算機(jī)的軟件，為了確保信息系統(tǒng)的網(wǎng)絡(luò)安全，必須找到系統(tǒng)安全漏洞的產(chǎn)生原因，對(duì)這些安全漏洞加以修復(fù)。本文主要分析了計(jì)算機(jī)軟件安全漏洞的主要特點(diǎn)與產(chǎn)生原因，并且根據(jù)安全漏洞的產(chǎn)生原因，設(shè)計(jì)計(jì)算機(jī)軟件安全漏洞檢測(cè)方法，以求提高計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的技術(shù)水平。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù)

中圖分類號(hào)：TP311? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）07-0038-02

信息技術(shù)的應(yīng)用提高了對(duì)信息的管理能力，信息傳輸效率更高，能夠更好地存儲(chǔ)，這也給生產(chǎn)活動(dòng)中的管理工作帶來(lái)了巨大便利。許多計(jì)算機(jī)軟件的開(kāi)發(fā)，也使得各行各業(yè)從而有了不同的經(jīng)濟(jì)效益，很多計(jì)算機(jī)軟件也使得人們的生活方式有了很大的改變，帶來(lái)了很多的生活的便捷。但是計(jì)算機(jī)軟件數(shù)量的增多，也讓計(jì)算機(jī)軟件漏洞的數(shù)量隨之增多，計(jì)算機(jī)軟件漏洞的存在會(huì)給計(jì)算機(jī)的使用帶來(lái)安全隱患，如果不能及時(shí)修復(fù)計(jì)算機(jī)軟件漏洞，在進(jìn)入互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)瀏覽時(shí)，就可能會(huì)受到網(wǎng)絡(luò)黑客的入侵，黑客通過(guò)計(jì)算機(jī)軟件漏洞入侵個(gè)人計(jì)算機(jī)，用戶隱私以及重要信息就會(huì)受到威脅，進(jìn)而讓計(jì)算機(jī)用戶的個(gè)人權(quán)益受到侵害。為了提升計(jì)算機(jī)的用網(wǎng)安全，必須及時(shí)找出計(jì)算機(jī)軟件安全漏洞，避免受到黑客入侵，這也是計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的重要作用。計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)可以幫助使用者檢測(cè)出計(jì)算機(jī)軟件中存在的漏洞，根據(jù)漏洞的具體情況為其制定相應(yīng)的修復(fù)措施，進(jìn)而保證計(jì)算機(jī)的使用安全性。

1計(jì)算機(jī)軟件漏洞的分析

1.1 計(jì)算機(jī)軟件漏洞的概念

計(jì)算機(jī)軟件是由數(shù)量龐大的程序代碼組成，在程序代碼的編制過(guò)程中，代碼錄制的誤差就可能產(chǎn)生漏洞，這些程序上的漏洞就會(huì)讓計(jì)算機(jī)軟件存在使用安全上的隱患，而這些安全漏洞也能直接威脅到計(jì)算機(jī)本身的使用安全，讓計(jì)算機(jī)系統(tǒng)更易受到網(wǎng)絡(luò)中的信息安全威脅。計(jì)算機(jī)所使用的計(jì)算機(jī)軟件漏洞較多，在接入互聯(lián)網(wǎng)后，就更容易受到黑客攻擊，進(jìn)而給計(jì)算機(jī)用戶的個(gè)人信息安全帶來(lái)威脅。近年來(lái)，電子商務(wù)的飛速發(fā)展讓人們用網(wǎng)更加頻繁，網(wǎng)絡(luò)購(gòu)物也讓個(gè)人的銀行賬戶信息被記錄在計(jì)算機(jī)之中，如果不能做好對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞并予以修復(fù)，就會(huì)讓個(gè)人銀行賬戶信息被黑客竊取，進(jìn)而給計(jì)算機(jī)用戶的個(gè)人財(cái)產(chǎn)帶來(lái)嚴(yán)重威脅。當(dāng)計(jì)算機(jī)內(nèi)部安裝的計(jì)算機(jī)軟件存在較多安全性、功能性漏洞，在用網(wǎng)過(guò)程中就可能被網(wǎng)絡(luò)黑客發(fā)現(xiàn)，通過(guò)這些安全漏洞植入木馬、流氓插件，不僅會(huì)導(dǎo)致個(gè)人隱私信息、銀行信息、賬號(hào)信息等重要信息的外泄，也可能給計(jì)算機(jī)運(yùn)行帶來(lái)巨大影響，導(dǎo)致計(jì)算機(jī)系統(tǒng)的性能下降，甚至計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)軟件安全漏洞其中，安全性漏洞會(huì)造成軟件的運(yùn)行出現(xiàn)不一樣的錯(cuò)誤提示，從而使計(jì)算機(jī)自行執(zhí)行有些錯(cuò)誤的指令;而功能性漏洞的存在，會(huì)直接影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，例如在運(yùn)行過(guò)程中出現(xiàn)程序錯(cuò)誤，讓計(jì)算機(jī)系統(tǒng)不能正常進(jìn)入、死機(jī)或系統(tǒng)崩潰。

1.2 計(jì)算機(jī)軟件漏洞的產(chǎn)生原因

在計(jì)算機(jī)使用過(guò)程中，計(jì)算機(jī)漏洞具有以下幾種特性，詳細(xì)特性如下：（1）計(jì)算機(jī)系統(tǒng)本身就是由若干個(gè)程序組成，在程序的編制過(guò)程中，程序員自身原因?qū)е碌拇a編制錯(cuò)誤，讓程序存在邏輯性錯(cuò)誤，就可能存在漏洞，這也是人為因素引起的軟件安全漏洞。（2）計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中，程序可能出現(xiàn)邏輯性錯(cuò)誤，邏輯性錯(cuò)誤一旦出現(xiàn)，如果不能及時(shí)的復(fù)原，就會(huì)讓其他關(guān)聯(lián)程序也受到影響，進(jìn)而進(jìn)一步提高邏輯性錯(cuò)誤的發(fā)生概率。（3）計(jì)算機(jī)軟件在運(yùn)行的過(guò)程中，也會(huì)受到運(yùn)行環(huán)境的影響，如果系統(tǒng)本身存在錯(cuò)誤，就可能連帶系統(tǒng)內(nèi)部的其他計(jì)算機(jī)軟件受到影響，進(jìn)而增加安全漏洞。（4）系統(tǒng)漏洞與系統(tǒng)時(shí)間存在一定的關(guān)系，隨著系統(tǒng)使用時(shí)間的延長(zhǎng)，在一些漏洞被修復(fù)的同時(shí)，也會(huì)出現(xiàn)某些新的漏洞。

1.3 計(jì)算機(jī)軟件漏洞的種類

當(dāng)前的計(jì)算機(jī)軟件漏洞包括了下面的幾類：（1）Bugtraq，這種的軟件漏洞在首次出現(xiàn)時(shí)候，就會(huì)導(dǎo)致進(jìn)入計(jì)算機(jī)系統(tǒng)通過(guò)危險(xiǎn)入侵新聞。該軟件安全漏洞是歸屬在郵件列別服務(wù)，Bugtraq主要是針對(duì)安全問(wèn)題設(shè)置。（2）Geronimo2.0，該軟件漏洞會(huì)讓計(jì)算機(jī)受到遠(yuǎn)程入侵者入侵，遠(yuǎn)程入侵者可以直接跳過(guò)系統(tǒng)的身份認(rèn)證進(jìn)入計(jì)算機(jī)系統(tǒng)之中，同時(shí)將相應(yīng)的惡意代碼植入計(jì)算機(jī)系統(tǒng)之中，從而獲取相應(yīng)的訪問(wèn)權(quán)限。（3）LIBTIFF開(kāi)元軟件庫(kù)，其可以對(duì)計(jì)算機(jī)系統(tǒng)中的圖片影像信息進(jìn)行讀寫(xiě)。（4）ZLIB，該軟件漏洞主要出現(xiàn)在信息壓縮的軟件庫(kù)內(nèi)部，軟件庫(kù)內(nèi)會(huì)存在不完整的一個(gè)程序代碼，該代碼不完整卻能解釋長(zhǎng)度比1大的代碼，進(jìn)而造成軟件漏洞。（5）Jboss，該漏洞主要存在與計(jì)算機(jī)系統(tǒng)中服務(wù)設(shè)備3.2～4.0版本的目錄之中，屬于一種安全漏洞。（6）Net-SNMP，該漏洞主要存在于SNMP協(xié)議之中，在計(jì)算機(jī)系統(tǒng)中NET-SNMP程序運(yùn)行的過(guò)程中，軟件可能被不法分子通過(guò)TCP相關(guān)協(xié)議入侵，進(jìn)而引起安全漏洞的出現(xiàn)。

2計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的研究

2.1動(dòng)態(tài)安全檢測(cè)技術(shù)

動(dòng)態(tài)安全檢測(cè)技術(shù)主要包括對(duì)計(jì)算機(jī)內(nèi)存方面的檢測(cè)、非執(zhí)行棧的檢測(cè)以及安全共享庫(kù)方面的檢測(cè)，具體的技術(shù)特征如下：（1）計(jì)算機(jī)內(nèi)存方面的檢測(cè)，大部分網(wǎng)絡(luò)黑客在入侵破壞計(jì)算機(jī)系統(tǒng)時(shí)，為了自己的目的能夠成功的入侵系統(tǒng)，多數(shù)會(huì)采用“null”結(jié)尾的字符串來(lái)覆蓋計(jì)算機(jī)的內(nèi)存，完成對(duì)代碼頁(yè)數(shù)據(jù)的映射，為了覆蓋計(jì)算機(jī)的內(nèi)存代碼，許多黑客使用的攻擊代碼也采用以“null”結(jié)尾的字符串。因此，在檢測(cè)時(shí)，需要檢測(cè)系統(tǒng)內(nèi)存中的“null”結(jié)尾字符串，進(jìn)而提高系統(tǒng)內(nèi)存部分的安全性。（2）非執(zhí)行棧方面的檢測(cè)，在近些年的計(jì)算機(jī)軟件之中，計(jì)算機(jī)軟件更容易受到棧攻擊，進(jìn)而出現(xiàn)安全漏洞，這些安全漏洞主要是由于計(jì)算機(jī)內(nèi)部包含大量數(shù)組變量，如果計(jì)算機(jī)棧中出現(xiàn)惡意代碼，一旦這些惡意代碼被執(zhí)行，就會(huì)對(duì)計(jì)算機(jī)的安全造成嚴(yán)重威脅。為了避免計(jì)算機(jī)系統(tǒng)棧中出現(xiàn)惡意代碼，必須強(qiáng)行打破棧的執(zhí)行力，這樣就能避免惡意代碼被執(zhí)行，進(jìn)而提高計(jì)算機(jī)系統(tǒng)的安全性。（3）安全共享庫(kù)方面的檢測(cè)，在計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)共享庫(kù)更容易受到網(wǎng)絡(luò)黑客的入侵，通常情況下，存在安全漏洞的計(jì)算機(jī)系統(tǒng)多采用了缺乏安全性的共享庫(kù)，做好安全共享庫(kù)的應(yīng)用，可以一定程度的預(yù)防惡意攻擊行為。首先，計(jì)算機(jī)系統(tǒng)的安全共享庫(kù)必須具備相應(yīng)的檢測(cè)與攔截功能，其檢測(cè)與攔截功能主要采用動(dòng)態(tài)鏈接的形式來(lái)實(shí)現(xiàn)，這樣就能對(duì)許多不安全的數(shù)據(jù)進(jìn)行檢測(cè)與攔截，從而達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)使用安全的目的。