關(guān)鍵詞：計(jì)算機(jī);軟件技術(shù);安全問題

中圖法分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

現(xiàn)階段，各類計(jì)算機(jī)軟件在我們工作和生活中廣泛應(yīng)用，并且應(yīng)用頻率逐漸升高，在給用戶提供便利條件的同時(shí)，也容易遭受不法人員的攻擊，導(dǎo)致用戶重要信息泄露，影響用戶信息安全。要想從根源上處理計(jì)算機(jī)軟件安全問題，應(yīng)該應(yīng)用安全檢測(cè)技術(shù)并結(jié)合計(jì)算機(jī)軟件安全問題產(chǎn)生的原因，及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)軟件運(yùn)行中出現(xiàn)的各種問題，保證用戶信息安全。

1計(jì)算機(jī)軟件安全漏洞概述

計(jì)算機(jī)軟件安全漏洞是指：相關(guān)人員在使用計(jì)算機(jī)軟件過程中存在的各種問題，這些問題給不法人員攻擊計(jì)算機(jī)系統(tǒng)提供了有利條件，造成計(jì)算機(jī)運(yùn)行的紊亂，用戶重要信息丟失。通常來說，用戶會(huì)在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件或者防火墻，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行過程的安全保護(hù)，雖然這些軟件在某種程度上可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)，但是依然存在一些漏洞，無法從根源上全面處理計(jì)算機(jī)軟件安全問題。其中，存在的不足就是如果殺毒軟件或者防火墻在運(yùn)行中出現(xiàn)各種問題，則計(jì)算機(jī)軟件自身安全性將無法得到保證，一些不法人員通過計(jì)算機(jī)漏洞來盜取或者修改用戶信息，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)運(yùn)行安全。當(dāng)前，常見的計(jì)算機(jī)安全問題有：首先，計(jì)算機(jī)軟件編程中或者編程結(jié)果出現(xiàn)技術(shù)性錯(cuò)誤，則會(huì)導(dǎo)致計(jì)算機(jī)軟件安全漏洞的發(fā)生;其次，計(jì)算機(jī)軟件在實(shí)際應(yīng)用中，因?yàn)樽陨磉\(yùn)算存在問題，使得運(yùn)算結(jié)果錯(cuò)誤，或者在數(shù)據(jù)處理環(huán)節(jié)出現(xiàn)漏洞，從而產(chǎn)生計(jì)算機(jī)安全問題;再次，因?yàn)橛?jì)算機(jī)硬件和配置軟件存在差異，導(dǎo)致安全漏洞問題發(fā)生;最后，因?yàn)橛?jì)算機(jī)長(zhǎng)時(shí)間運(yùn)行出現(xiàn)一些新問題，如果相關(guān)人員沒有及時(shí)處理，則會(huì)引發(fā)一系列安全問題。

2影響計(jì)算機(jī)安全的主要因素

2.1系統(tǒng)自身因素

系統(tǒng)自身原因具體展現(xiàn)在兩個(gè)方面：首先，系統(tǒng)漏洞。計(jì)算機(jī)自身將會(huì)面臨一些安全問題，在某種程度上是因?yàn)橄到y(tǒng)漏洞導(dǎo)致，系統(tǒng)漏洞出現(xiàn)的基本原因是程序邏輯在編寫過程中沒有注重細(xì)節(jié)內(nèi)容，一旦出現(xiàn)系統(tǒng)漏洞，將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中出現(xiàn)錯(cuò)誤——可能會(huì)彈出對(duì)應(yīng)的窗口，而該窗口可以給不法人員入侵系統(tǒng)提供可能，給計(jì)算機(jī)使用帶來負(fù)面影響;其次，外部移動(dòng)儲(chǔ)存設(shè)備。外部移動(dòng)儲(chǔ)存設(shè)備展現(xiàn)了便攜性、可操行性等特征，在日常生活中應(yīng)用廣泛，但是外部移動(dòng)儲(chǔ)存介質(zhì)在保密機(jī)構(gòu)中應(yīng)用缺少安全管理、安全檢測(cè)等內(nèi)容，給計(jì)算機(jī)系統(tǒng)運(yùn)行安全埋下隱患。

2.2系統(tǒng)外部因素

系統(tǒng)外部因素有兩個(gè)：第一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒通過網(wǎng)絡(luò)、光盤、硬盤等軟件實(shí)現(xiàn)傳播，展現(xiàn)出潛伏性、傳染性等特點(diǎn)，容易造成計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失，系統(tǒng)無法正常運(yùn)行。近幾年，新型計(jì)算機(jī)病毒種類不斷增加，如已經(jīng)被國(guó)家處罰的“熊貓燒香”“鬼影病毒”“網(wǎng)購(gòu)木馬”等，這些病毒的出現(xiàn)，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)運(yùn)行安全;第二，黑客入侵。黑客掌握專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，可以熟練使用各種軟件，通過編寫程序進(jìn)入各個(gè)網(wǎng)站中，對(duì)網(wǎng)站的使用權(quán)限進(jìn)行修改，盜取網(wǎng)站中的重要信息，或者將一些信息進(jìn)行修改，給網(wǎng)絡(luò)安全造成嚴(yán)重影響?，F(xiàn)階段，各個(gè)國(guó)家都遭受了不同程度的黑客進(jìn)攻。

2.3管理維護(hù)因素

管理維護(hù)方面的問題有兩個(gè)：一是沒有按照要求操作而造成重要信息的泄漏。在實(shí)際生活中，難免會(huì)出現(xiàn)一些因?yàn)槿藛T操作不規(guī)范或者沒有注重細(xì)節(jié)管理而造成重要信息的泄露。例如，一些人員在缺少對(duì)外部移動(dòng)儲(chǔ)存介質(zhì)深入了解的情況下，在對(duì)內(nèi)容刪除以后，不知道系統(tǒng)具有還原功能，沒有將移動(dòng)儲(chǔ)存介質(zhì)徹底清除，導(dǎo)致重要信息泄露。計(jì)算機(jī)在發(fā)生故障時(shí)，在將系統(tǒng)安排專業(yè)維修機(jī)構(gòu)檢修前，因?yàn)楸４嬖谟?jì)算機(jī)硬盤中的數(shù)據(jù)不具備直觀性，再加上管理疏忽，沒有安排專業(yè)人員負(fù)責(zé)監(jiān)管，導(dǎo)致重要信息的丟失;另一方面，故意泄露。故意泄露指的是在對(duì)計(jì)算機(jī)系統(tǒng)維護(hù)管理過程中，相關(guān)人員故意對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行泄露或者破壞。系統(tǒng)開發(fā)工作人員或者相關(guān)工作人員對(duì)計(jì)算機(jī)系統(tǒng)軟件保密措施有充分了解，能夠獲得外界口令或者密鑰，之后進(jìn)入計(jì)算機(jī)系統(tǒng)中盜取重要信息，或者隨意對(duì)計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)進(jìn)行修改。

3計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

3.1動(dòng)態(tài)安全檢測(cè)技術(shù)

動(dòng)態(tài)安全檢測(cè)技術(shù)包含計(jì)算機(jī)內(nèi)存檢測(cè)、非執(zhí)行棧檢測(cè)、安全共享檢測(cè)等內(nèi)容，展現(xiàn)出的技術(shù)特點(diǎn)有以下幾方面：第一，計(jì)算機(jī)內(nèi)存檢測(cè)。大多數(shù)不法人員在進(jìn)入計(jì)算機(jī)系統(tǒng)的過程中，將會(huì)采取用“null”結(jié)尾的字符對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行隱藏，實(shí)現(xiàn)對(duì)代碼頁(yè)數(shù)據(jù)的映射。為了更好地將計(jì)算機(jī)內(nèi)存代碼進(jìn)行覆蓋，大部分不法人員在攻擊代碼的過程中，也可以利用“null”結(jié)尾的字符串?；诖?，在計(jì)算機(jī)軟件安全檢測(cè)的過程中，應(yīng)該對(duì)系統(tǒng)內(nèi)部的“null”結(jié)尾字符串進(jìn)行檢測(cè)，從而保證系統(tǒng)內(nèi)存的安全;第二，非執(zhí)行棧檢測(cè)。近幾年，計(jì)算機(jī)軟件容易遭受不法人員的攻擊，從而引發(fā)各種安全問題。如果計(jì)算機(jī)存在惡意代碼且這些惡意代碼被執(zhí)行，則會(huì)給計(jì)算機(jī)安全帶來威脅。要想防止計(jì)算機(jī)系統(tǒng)出現(xiàn)惡意代碼，需要從根源上全面處理執(zhí)行力問題，防止惡意代碼被執(zhí)行，從而保證計(jì)算機(jī)系統(tǒng)運(yùn)行安全;第三，安全共享庫(kù)檢測(cè)。

在計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)共享庫(kù)容易遭受不法人員的攻擊。出現(xiàn)安全問題的計(jì)算機(jī)系統(tǒng)一般采取的是安全性不強(qiáng)的共享庫(kù)，通過加強(qiáng)安全共享庫(kù)檢測(cè)管理，在某種程度上能夠預(yù)防不法人員的惡意攻擊。對(duì)于計(jì)算機(jī)系統(tǒng)中的安全共享庫(kù)，應(yīng)該提供較強(qiáng)的檢測(cè)和攔截功能，其檢測(cè)和攔截功能一般通過動(dòng)態(tài)鏈接方式完成，這樣可以對(duì)一些不安全數(shù)據(jù)進(jìn)行檢測(cè)或者攔截，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)。

3.2靜態(tài)安全檢測(cè)技術(shù)

靜態(tài)安全檢測(cè)指的是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部進(jìn)行安全檢測(cè)，計(jì)算機(jī)系統(tǒng)內(nèi)部安全性和安全漏洞之間存在一定的相似性。計(jì)算機(jī)軟件漏洞一般劃分為兩種：一種是安全性漏洞;另一種是內(nèi)存性漏洞。其中，安全性漏洞指的是在數(shù)據(jù)流方面存在一些錯(cuò)誤問題，使得內(nèi)存形態(tài)出現(xiàn)錯(cuò)誤。而內(nèi)存性漏洞則是因?yàn)樽陨眍愋?、?zhǔn)確性導(dǎo)致，在對(duì)這種漏洞問題檢測(cè)的過程中，需要在儲(chǔ)存空間中建立一個(gè)模型，實(shí)現(xiàn)對(duì)程序代碼的靜態(tài)掃描，也就是對(duì)程序代碼中重要內(nèi)容進(jìn)行分析。在這種檢測(cè)方式中，系統(tǒng)程序可以劃分成不同語句，通過對(duì)各個(gè)代碼和數(shù)據(jù)庫(kù)的比較分析，判斷代碼內(nèi)部是否出現(xiàn)錯(cuò)誤問題，以實(shí)現(xiàn)全面檢測(cè)的效果。

靜態(tài)檢測(cè)技術(shù)就是在軟件程序的作用下，實(shí)現(xiàn)對(duì)軟件程序中相關(guān)代碼的檢測(cè)。其中包含源代碼、二進(jìn)制代碼等，如果這些代碼出現(xiàn)數(shù)據(jù)問題，可以判斷出計(jì)算機(jī)軟件存在哪些漏洞。在靜態(tài)檢測(cè)技術(shù)下的安全漏洞判斷標(biāo)準(zhǔn)有兩個(gè)：一個(gè)是檢測(cè)代碼漏報(bào)率;另一個(gè)是檢測(cè)代碼錯(cuò)報(bào)率。如果漏報(bào)率不斷下降，則會(huì)導(dǎo)致錯(cuò)報(bào)率升高。此外，靜態(tài)檢測(cè)技術(shù)是對(duì)軟件程序整體情況進(jìn)行檢測(cè)，但是無法精準(zhǔn)檢測(cè)其重要性能，在檢測(cè)過程中應(yīng)該確保被檢測(cè)程序處于非運(yùn)行狀態(tài)。

3.3非執(zhí)行棧技術(shù)

基于非執(zhí)行棧的計(jì)算機(jī)軟件攻擊行為時(shí)常會(huì)發(fā)生，而出現(xiàn)該現(xiàn)象的主要原因是：部分操作系統(tǒng)?？梢员粓?zhí)行或者被寫入，給不法人員提供了有利條件——不法人員可以把惡意代碼導(dǎo)入棧中，之后通過運(yùn)行來進(jìn)攻計(jì)算機(jī)系統(tǒng)。要想避免出現(xiàn)這種行為，一般采用禁止棧執(zhí)行代碼的方式，但是需要結(jié)合實(shí)際情況適當(dāng)修改操作系統(tǒng)，并對(duì)軟件性能問題綜合思考，特別是在堆和棧一般面臨溢出程序問題時(shí)，故障發(fā)生率隨之提升。一般情況下，在對(duì)該問題進(jìn)行處理的過程中，采取的方式是：利用棧溢出把程序調(diào)整到對(duì)應(yīng)攻擊代碼中，防止棧中代碼被執(zhí)行。這種檢測(cè)技術(shù)在內(nèi)容方面缺少完善性，只是對(duì)棧攻擊行為進(jìn)行檢測(cè)。并且，通過把惡意代碼導(dǎo)入數(shù)據(jù)段，能夠避開該技術(shù)的檢測(cè)。此外，分析部分應(yīng)用程序是否被執(zhí)行需要得到棧的支撐，所以該技術(shù)將會(huì)產(chǎn)生兼容問題，不可通過分析來排除。

3.4非執(zhí)行堆和數(shù)據(jù)技術(shù)

堆作為程序運(yùn)行中動(dòng)態(tài)分配的內(nèi)存區(qū)域，數(shù)據(jù)段在程序編譯的過程中已經(jīng)完成。在較長(zhǎng)的一段時(shí)間中，人們比較重視非執(zhí)行堆和數(shù)據(jù)段可能會(huì)給軟件運(yùn)行造成的負(fù)面影響，所以這種檢測(cè)技術(shù)在使用和發(fā)展效率上比較遲緩。這種技術(shù)不會(huì)給不法人員安裝惡意代碼提供機(jī)會(huì)，特別是和非執(zhí)行棧技術(shù)相結(jié)合，獲得的使用效果更加理想。但是和非執(zhí)行棧技術(shù)相比，其需要對(duì)內(nèi)核進(jìn)行調(diào)整。基于此，這種技術(shù)消耗的成本比較多。實(shí)踐得知，這種技術(shù)能夠有效檢測(cè)并且阻止把惡意代碼導(dǎo)入內(nèi)存，但是如果是對(duì)函數(shù)參數(shù)或者指針進(jìn)行惡意修改，則無法展現(xiàn)出良好的檢測(cè)效果。此外，這種技術(shù)在使用的過程中不會(huì)給其他應(yīng)用程序帶來較大影響，所以在性能方面展現(xiàn)出了良好的效果。

3.5內(nèi)存映射技術(shù)

當(dāng)前，一些不法人員通過使用NULL結(jié)尾的字符串對(duì)內(nèi)存數(shù)據(jù)進(jìn)行隱藏，從而達(dá)到攻擊目標(biāo)的效果。在應(yīng)用內(nèi)存映射技術(shù)的過程中，能夠把代碼頁(yè)映射到對(duì)應(yīng)的內(nèi)存地址中，以降低部分攻擊帶來的不良影響。例如，對(duì)于部分緩沖區(qū)溢出的漏洞問題，不法人員需要在內(nèi)存中尋找目標(biāo)地址，之后通過構(gòu)造數(shù)據(jù)來對(duì)其進(jìn)行隱藏處理，從而達(dá)到攻擊效果。在使用內(nèi)存映射技術(shù)的過程中，把代碼頁(yè)映射到對(duì)應(yīng)地址就能夠增強(qiáng)不法人員的攻擊難度，增加攻擊成本。同時(shí)，在使用內(nèi)存映射技術(shù)的過程中，應(yīng)該對(duì)操作系統(tǒng)內(nèi)核進(jìn)行調(diào)整，盡可能不對(duì)代碼進(jìn)行修改，分析程序鏈接階段二進(jìn)制地址，重新對(duì)其進(jìn)行鏈接。這種檢測(cè)技術(shù)能夠避免內(nèi)存地址跳轉(zhuǎn)攻擊，但是不能檢測(cè)和預(yù)防新代碼進(jìn)入帶來的影響。并且低端內(nèi)存大小將會(huì)受到限制，所以把代碼頁(yè)映射到低端內(nèi)存的難度較。這種技術(shù)在使用的過程中消耗的性能可以忽略不計(jì)，并且運(yùn)行在過程中也不會(huì)給其他程序帶來較大影響。

3.6程序解釋技術(shù)

在程序運(yùn)行環(huán)節(jié)對(duì)行為進(jìn)行檢測(cè)，能夠保證系統(tǒng)安全運(yùn)行，這也是當(dāng)前計(jì)算機(jī)軟件安全漏洞檢測(cè)中廣泛采用的方式——使用程序解釋技術(shù)。程序監(jiān)視器能夠把不法人員的攻擊行為劃分成繞過安全檢測(cè)、無限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等多種類型。根據(jù)不同攻擊行為，人們研發(fā)出了對(duì)應(yīng)的安全檢測(cè)技術(shù)和對(duì)策。例如，對(duì)于無限制地控制轉(zhuǎn)移，要求函數(shù)為了返回應(yīng)該調(diào)回到對(duì)應(yīng)地址，并且調(diào)用和跳轉(zhuǎn)都受到一定的限制，只有目的段為導(dǎo)出表，或者源段為導(dǎo)出表才能有效執(zhí)行。同時(shí)，需要把間接調(diào)用控制在某個(gè)段落中，并對(duì)open、ececve等危險(xiǎn)函數(shù)進(jìn)行全面檢查。在使用程序解釋技術(shù)的過程中，無需對(duì)程序代碼或者操作系統(tǒng)內(nèi)核進(jìn)行修改，只要求把適應(yīng)應(yīng)用程序和新形成的代碼充分連接即可，之后通過對(duì)動(dòng)態(tài)流程進(jìn)行修改，并對(duì)框架進(jìn)行解釋即可。這種技術(shù)將會(huì)給系統(tǒng)兼容性帶來一些影響，并且安全對(duì)策如果比較嚴(yán)格，容易導(dǎo)致某個(gè)應(yīng)用程序混亂。不同安全措施消耗的性能將會(huì)有所不同，但是在整體上，其性能消耗量相對(duì)較小。

3.7安全共享庫(kù)技術(shù)

在計(jì)算機(jī)語言中，常見的語言類型有兩個(gè)：一個(gè)是C語言;另一個(gè)是C++語言。在實(shí)際編寫中，大部分函數(shù)都會(huì)面臨安全漏洞問題，在理論層面上，安全共享庫(kù)技術(shù)可以對(duì)基于標(biāo)準(zhǔn)庫(kù)函數(shù)攻擊問題進(jìn)行防控與處理，但是安全共享庫(kù)技術(shù)不能阻止基于非標(biāo)準(zhǔn)的庫(kù)函數(shù)攻擊，無法實(shí)現(xiàn)對(duì)本地變量的安全保護(hù)。安全共享庫(kù)技術(shù)展現(xiàn)出的優(yōu)勢(shì)就是在標(biāo)準(zhǔn)函數(shù)庫(kù)作用下實(shí)現(xiàn)良好運(yùn)行，當(dāng)前這種技術(shù)被廣泛應(yīng)用在Windows操作系統(tǒng)和UNIX操作系統(tǒng)中。

4結(jié)束語

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)軟件應(yīng)用效率不斷升高，計(jì)算機(jī)軟件相關(guān)的安全問題得到了人們的高度重視。計(jì)算機(jī)軟件安全問題需要在專業(yè)人員的分析、探究下，采取相關(guān)檢測(cè)和安全保護(hù)技術(shù)，提高計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性，減少不法人員的攻擊次數(shù)，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。

作者簡(jiǎn)介：

海嘯（1987—），本科，講師，研究方向：電子科學(xué)與技術(shù)。