摘要:随着计算机领域的不断发展,各项技术也在不断进行完善和提升,由此出现了一种新的计算机网络安全的保护手段,计算机领域将其称为安全漏洞检测技术,采用这种新型的检测手段,可以对计算机整体进行较为全面的评价,最终对计算机的整体软件安全性进行一个更好的提升。本论文对安全漏洞检测技术进行了简要的介绍,对安全漏洞检测技术进行了分析和探讨,分析了安全漏洞检测技术在如今的计算机软件安全工作中的应用。
关键词:安全漏洞;检测技术;计算机
1引言
随着现代信息技术的发展,计算机的应用越来越广泛,计算机软件的应用范围越来越广,使用频率越来越高。计算机软件在给人们生产与生活带来便利的同时,一些黑客或者不法分子为了牟利就利用软件的漏洞在无授权的情况下侵入电脑,或获取信息,或进行破坏,给计算机使用者造成一定损失或者麻烦,因此,计算机软件安全漏洞带来的信息安全风险也成为亟待解决问题之一。当前,不管是功能性漏洞还是安全漏洞,它们的产生基本由软件开发人员工作措施不当导致,而安全漏洞检测技术是预防软件安全漏洞的主要措施之一,为了保证计算机软件应用的安全,有必要探讨安全漏洞检测技术在计算机软件中的应用。
2计算机软件安全漏洞特点
计算机软件安全漏洞就是计算机软件的缺陷或者缺点,具体指计算机运行和应用软件中那些不受保护的点,这些安全漏洞易受到黑客或者病毒的攻击,进而获得非正常的授权,操纵或者危害计算机正常运行。
根据计算机软件安全漏洞的性质划分,计算机软件安全漏洞可以分为安全性漏洞和功能性漏洞两种类型。所谓安全性漏洞是软件中易被攻击者利用或者攻破的设计或者操作失误,这些点一旦被攻破就会影响软件正常运行,例如,软件中运行的信息被非授权地传输到其他位置。所谓功能性漏洞就是影响软件正常功能运行的失误或者错误,这类漏洞一旦被利用可导致软件无法正常工作或者工作结果出现错误。
3常见的安全漏洞检测技术
安全漏洞检测技术可以根据病毒的安全漏洞方式对计算机进行保护,阻挡计算机病毒的安全漏洞,保证防火墙实时工作,提升计算机的安全性。安全漏洞检测技术在病毒的安全漏洞过程中进行安全性的扫描,对病毒的安全漏洞采取措施进行阻挡,这样可以提升软件的安全性,阻挡黑客的安全漏洞。计算机软件中的动、静态安全漏洞检测技术现阶段,安全漏洞的检测技术主要有静态分析和动态检测等两大类。
(1)静态分析
静态分析通常需要软件程序自身的允许,根据应用程序的代码进行相应的分析,然后对其中的错误和异常的地方进行识别,进而对软件本身做出改进和更新。这种静态分析的评价标准有两项,分别是漏报率和误报率,根据分析算法的自身设计,漏报率降低的同时,会使误报率随之增加,这种情况反之亦然。静态分析技术的检测报告可以将程序的自身状况进行大体的反馈,但是对于某些重要的数据分析还不能正确的进行判断。静态分析和动态分析相比较来说,在计算机软件停止工作的时候,静态分析依然可以自由进行,并且操作过程很清晰明了。
(2)动态检测
动态检测可以在不更改目标程序的源代码或二进制代码等的情况下,检测所执行的程序是否有漏洞存在,从而起到安全防范的作用。
期刊文章分类查询,尽在期刊图书馆一般来说,动态检测技术可以通过对修改内存、环境变量,以及堆和栈等运行环境的分析来完成检测,能够进一步提高程序保密性,达到更为安全效果。
4安全漏洞检测技术在计算机软件中的应用
计算机软件的传输功能非常强大,可以进行数据信息的交流,数据可以实时进行传递,整个互联网之间的计算机可以进行无间断的通信,对实用信息进行具体化的把控,保证有用的信息可以被接受,无用的信息可以被系统智能识别,报告给用户后,用户自行决定删除还是保留。随着科学技术的不断发展,计算机的软件安全也在不断提升,但是同时又有了更多计算机软件安全的威胁,如今互联网的病毒很多,而且很多不法分子和黑客都会对计算机进行攻击,这就使得计算机的软件安全有了很大的隐患,并且这些非法的威胁还会对整体的互联网造成伤害,出现经济损失,甚至是人员伤亡。不过,通过利用上述的动、静态安全漏洞检测技术,则能够起到有效防治各类漏洞,提高软件安全应用的效果。
随着计算机软件安全漏洞检测技术的发展与进步,其应用的范围也不断拓宽,现阶段,该项技术的应用主要体现在四个方面:
(1)用来预防竞争条件的漏洞
部分软件安全漏洞形成的主要原因为竞争条件,应用相应的检测技术,原子化操作形成竞争的编码,在执行单位中,最小的为编码,程序运行的过程中,并不会受到任何情况的干扰,采取锁定的方式,实现原子化操作,对竞争条件漏洞进行预防,保证计算机运行的安全性。
(2)用来预防缓冲区的漏洞
缓冲区漏洞溢出采用安全漏洞检测技术预防时,采用的方法为检测软件中比较危险的函数,如软件版本不含全时,采用安全版本替代,避免缓冲区漏洞溢出。
(3)预防随机出现的漏洞
对于随机漏洞,采用随机发生设备来预防,该设备的性能比较好,且自带密码算法,将随机数流的安全性有效地保证,即使黑客攻击了软件,且所有算法细节都掌握,形成的数据流依然无法获得,从而保证计算机的安全性。
(4)预防格式化字符串的漏洞
将格式常量直接应用到数码中,攻击者攻击计算机软件时,创建格式串并无法实现,通常来说,格式化字符串漏洞会出现在不定参数的个数函数中,因此,此类函数在使用时,参数的个数及均衡性能应有效保证,从而降低此类型漏洞对计算机的影响。
5结束语
安全漏洞检测技术是一种新型的软件保护手段,这种技术提升了计算机的软件安全性能,对计算机行业的发展起到了至关重要的作用,并且安全漏洞检测技术的发展对互联网行业也有着一定的支持,对这两者之间存在着一种积极的影响。随着科学技术的发展,安全漏洞检测技术一定可以对计算机的软件安全进行更加出色的优化和提升。
参考文献:
[1]李胜军.安全漏洞检测技术在计算机软件中的应用管窥[J].科技传播,2017,9(21):144-145.
[2]李曦琛.计算机软件中安全漏洞检测技术的应用[J].电子技术与软件工程,2017(17):216.
[3]黄英丽.浅谈计算机软件安全检测技术[J].网络安全技术与应用,2014:134-135.
论文作者:郑钢
论文发表刊物:《基层建设》2018年第12期
论文发表时间:2018/7/9
标签:安全漏洞论文; 检测技术论文; 计算机软件论文; 漏洞论文; 计算机论文; 软件论文; 静态论文; 《基层建设》2018年第12期论文;