山东理工职业学院 山东 济宁 272100
摘 要:随着计算机的普及,计算机的安全性也受到人们越来越广泛的关注。计算机安全漏洞主要指计算机硬件、软件、协议以及系统安全策略等方面存在一定的缺陷。如果被不法分子利用或者发现,计算机被攻击的几率就会增加,这就造成计算机中的重要信息被窃取或者被破坏,给人们的日常生活以及生产工作造成不良的影响。
关键词:计算机 安全漏洞 检测技术
计算机技术随着信息技术的发展得到广泛的应用,随之而来的计算机安全漏洞问题也越来越突出。这就需要相关技术人员对计算机安全漏洞检测技术做到全面掌握,并且将其应用到实际工作之中,降低计算机安全漏洞带来的威胁,为计算机技术的安全使用提供可靠的保障,在这个基础上推动信息技术更快更好地发展。
一、计算机安全漏洞的内涵分析
随着计算机技术的发展,计算机安全漏洞问题也越来越突出。计算机安全漏洞主要指计算机系统或者软件中具有一定缺陷或者比较薄弱的部分。在病毒入侵或者黑客攻击的时候,这些部分是最容易被攻破的部分,很容易导致整个系统出现瘫痪。计算机系统以及软件中存在的安全漏洞一般存在于软件研发过程之中,这种漏洞是可以进行完善的,在不断完善的过程中会有所修复。计算机安全漏洞主要表现出两种形式,一种是安全性漏洞,另外一种则是功能性漏洞。一般来说,安全性漏洞在正常情况下对计算机系统正常运行不会造成影响,但是如果被病毒入侵或者黑客攻击之后,就会进一步出现运行错误的漏洞,这对计算机系统的运行会造成严重的影响。而功能性的漏洞对计算机系统的正常运行会造成一定的影响。除此之外,按照漏洞被攻击者的利用方式进行划分,安全漏洞可以分为远程漏洞和本地漏洞;按照威胁来源进行划分,安全漏洞可以分为管理方面的漏洞、物力方面的漏洞、网络方面的漏洞、主机方面的漏洞;按照漏洞的形成原因进行划分,漏洞可以分为配置错误、环境错误、顺序华操作错误、竞争条件错误、设计错误、意外情况处理错误、访问校验错误、边界条件错误、缓冲区溢出错误、输入验证错误等。
二、计算机安全漏洞检测技术
1.安全漏洞动态检测技术。
期刊文章分类查询,尽在期刊图书馆计算机安全漏洞动态检测技术是一种具有很强技术性和针对性的检测方式,主要包括沙箱、安全共享库、非执行栈、内存映射四种方式。其中,沙箱主要是指通过特定的程序达到限定资源访问目的的一种检测方式,这在一定程度上可以阻拦恶意袭击,还能在很大程度上确保计算机系统或者软件受到恶意攻击的时候能够做到及时发现,并且快速做出反应,将计算机系统或者软件受到恶意攻击之后的不良影响降到最小程度;安全共享库是一种可以有效拦截存在安全问题数据的方式,而且还会对拦截到的问题数据进行检测,确保计算机运行的安全受到最大限度上的保护;非执行栈是一种可以阻止攻击人员在栈上恶意书写代码的检测方式,这种检测方式可以对栈进行转变,使其成为不可以随意执行的代码,这样就可以防止攻击人员对代码进行恶意书写,即使攻击人员成功写上代码,相应的程序也无法得以执行,这样就可以起到有效修补漏洞的作用;内存映射主要是指对病毒或者黑客结尾的字符串加以内存覆盖,在这个基础上对内存区跳转的难易程度进行转变,然后在不同的内存地址上映射代码页,这样就会对攻击者造成一定的混淆,使其难以找到确切的目标。安全漏洞动态检测技术可以提高检测的针对性,从而快速发现问题并做出处理。在实际工作中,技术人员可以基于网络进行漏洞检测,还能基于目标、主机、应用等各个方面进行漏洞检测。
2.安全漏洞静态分析检测技术。为了满足现阶段计算机安全漏洞的检测需求,相关技术人员对其进行了修改和完善。静态分析主要是扫描待检测系统或者软件的源代码,基于语法、语义的角度解析整个计算机系统和软件,从计算机系统和软件本身去寻找漏洞。相对而言,程序检测的抽象化要更强一些,主要是对计算机系统或者软件的程序是否与安全需要相符合进行检测,在这个基础上有效检测计算机安全漏洞。从本质上来说,安全漏洞静态分析检测技术更侧重的检验重点是计算机系统的内部特征。然而,计算机内部的漏洞并不是积聚在一点,而是具有分散性的特征。更重要的是,这些分散的内部漏洞表现出各自不同的特点,难以在检验一次之后就可以实现对大部分漏洞的有效解决。在这种情况下,就需要对漏洞进行有效的分类。一般来说,这种情况下划分的漏洞主要有两类,一类是内存性漏洞,还有一类是安全性漏洞。在对安全性漏洞进行处理的时候,技术人员应当关注数据的误差情况,在这个基础上进行漏洞处理。需要注意的是,对各种安全漏洞不能使用同样的检测标准,一概而论往往会导致分析错误。即使都是采取漏洞静态分析检测技术进行检测,技术人员也要根据实际情况做出一定的调整和改进,只有这样才能将安全漏洞静态分析检测技术的效能最大限度发挥出来。
参考文献
[1]洪英萍 计算机安全漏洞检测与漏洞修复技术方案分析[J].中国管理信息化,2017,20,(18):149-150。
[2]朱力根 探析计算机软件中安全漏洞检测技术及其应用[J].信息通信,2015,(04):124。
[3]王琰 关于计算机软件中安全漏洞检测技术的应用研究[J].电子制作,2015,(01):233。
[4]钟丽芳 计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2013,16,(12):59-60。
论文作者:孟令夫
论文发表刊物:《素质教育》2018年10月总第285期
论文发表时间:2018/9/7
标签:漏洞论文; 安全漏洞论文; 计算机论文; 检测技术论文; 计算机系统论文; 错误论文; 软件论文; 《素质教育》2018年10月总第285期论文;