网站原创摘 要:对于计算机病毒可以使用杀毒软件以及防火墙等技术进行预防和控制,而如果计算机软件存在漏洞,是不可能通过杀毒软件等工具来解决的,因此必须加强对计算机软件漏洞的检测,本文分析了计算机软件中常见的漏洞形式,并简单地介绍了一些计算机软件漏洞的检测方法.
关 键 词 :计算机软件;漏洞;检测方法;安全
中图分类号:TP393.08
计算机软件是整个计算机的基础,计算机软件技术的发展使其已经应用于生活的各行各业,计算机软件关系着我们生活的方方面面,使其结构以及源代码等也越来越复杂,难免会存在一定的漏洞.由于计算机软件漏洞的特殊性,传统的杀毒软件以及防火墙等都无法起到任何作用,因此只有自身加强对计算机软件漏洞的检测才能真正解决这一威胁.
1.计算机软件中常见的漏洞
人们不断地加强对计算机的应用,导致计算机中储存着来自各个方面的商业机密以及个人隐私,通过各种形式来获得他人计算机的授权,从而将计算机中的信息偷盗出来,给计算机用户带来麻烦.以往在受到的攻击时只要装上杀毒软件和防火墙即可有效地防止的入侵,但是技术随着计算机技术的升级也在不断地进行技术更新甚至技术有时候已经超越了现有的计算机安全防护技术,防火墙等设置已经如法阻挡大部分的入侵脚步了.计算机软件漏洞是如今入侵计算机常用的切入点,因此必须加强计算机软件漏洞的检测,减少计算机中的软件漏洞数量,增强计算机的安全性能.常见的计算机软件漏洞可以分为以下几类:Geronim2.0漏洞,这一漏洞的存在会给在系统进行身份验证的环节留下后门,通过计算机的远程控制即可在见算计系统中插入自己的软件程序等,从而非法访问他人计算机;JBOSS应用怎么写作器的漏洞,这一漏洞主要指的是系统目录遍历的漏洞;LIBTIFF开源软件库中的漏洞,这是一种可以读写标签以及图像文件格式的软件中的软件漏洞;Net-SNMP漏洞,Net与SNMP的协议中常常存在一定的软件漏洞;ZLIB漏洞,软件库在进行数据压缩时,对于长度大于1的代码常常使用一些不完整的代码来进行解释,这时就会导致ZLIB漏洞的出现.
| 有关论文范文主题研究: | 关于计算机软件的论文范文文献 | 大学生适用: | 高校大学论文、高校大学论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 31 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 文献综述、论文小结 | 职称论文适用: | 刊物发表、中级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 免费选题 |
2.软件漏洞的动态检测技术
动态检测技术指的是不对目标程序进行任何的修改,只针对程序的运行过程进行检测的软件漏洞检测技术.常见的动态检测技术有以下几种.
2.1 内存映射技术.使用内存映射技术进行软件漏洞的检测只适用于使用固定IP地址的应用程序,这一技术是通过对操作系统的内核进行修改,将代码页进行映射,使其映射到大量的随机地址中,让无法利用NULL字符串进入内存区,大大地增加了入侵的工作量.虽然这一技术可以有效地防止利用内存地址的攻击,但是无法对新代码的攻击进行有效的检测.
2.2执行栈技术.的攻击中常常在栈中添加一段代码,使得栈的编写与执行能力遭到破坏,从而改变栈中的变量,并使自身恶意代码在栈中运行.面对这种攻击方式,可以禁止栈对恶意代码的执行能力,执行栈技术大多应用于对攻击的预防方面.
2.3 沙箱技术.沙箱技术是对一些访问资源的连接进行限制,从而达到对攻击的预防.这种技术需要在应用程序中置入一个针对资源访问的代码,并且操作系统以及原程序不需要因为这段代码而进行任何的改变.
2.4 非执行堆与数据技术.计算机软件的运行过程常常会因为某一数据段或非执行堆而遭到破坏,而非执行堆与数据继续正是针对这一情况提出的,这一技术可以有效地禁止这类数据段的运行,从而达到终止恶意代码的效果.这种技术只能检测内存中存在的恶意代码,但是不能对恶意代码进行任何的操作,并且对于被修改的函数等信息也不能进行有效的检测,同时不能兼容多个应用程序.
2.5 程序解释技术.程序解释技术是应用程序监视器等对整个程序的运行情况进行监视,从而达到安全检查的效果.这种技术主要检测的是非原始代码.这种程序虽然不会对计算机系统的内核以及原程序的代码进行修改,但是对于程序的运行以及兼容等还是会造成一定的威胁.
3.软件漏洞的静态检测技术
静态检测技术是对目标程序的源代码等信息进行分析的软件漏洞检测技术,常见的静态检测技术有以下几种.
3.1 元编译技术.元编译技术是针对程序安全属性的检测,通过对程序代码安全性的推断,建立相应的编译扩展,并进行相应的建模执行,从而达到检测作用.这一技术是对编译器的简易应用,准确度非常高,而且不会因为语言特征而产生新的扩展,非常实用.
3.2 变异语技术.变异语技术是通过对源代码中算数的运算、goto语句的跳转、不安全的转换、longjump以及setjump的限制来达到安全检测的目的.这种技术大多使用的是C语言的安全变成来实现的.
3.3 程序评注技术.这一技术不会对目标程序的源代码进行任何的添加,这一技术是通过注释的方式进行的,因此不会对程序的兼容造成影响.这种技术通过评注的信息来对目标程序的源代码进行深度的分析,从而找出程序的漏洞.
3.4 约束解算器技术.约束解算器技术是将目标程序的某些特定属性进行约束,然后通过静态分析来进行这些特殊属性的解算.这一技术对目标程序代码的影响最小,但其报误率较高,加大了程序员的工作量.
3.5 类型推断技术.这一技术是对某些用户的输入或者指针等数据进行修饰,从而增加其安全约束的静态监测方法,这种技术适用于一些较大的应用程序,但是这种技术目前仍具有较大的兼容性问题.
4.MBSA微软基线安全分析器
MBSA可以对计算机的不安全配置进行扫描,同时还可以对计算机操作系统和SQL Server更新进行检查,检查完毕后会用“X”将检测出的漏洞进行标记,然后为用户提供相应的修补方案,引导用户进行漏洞的修补.在MBSA进行扫描之前首先要对其进行正确的参数设置.
4.1 扫描对象的设置.扫描对象的设置有两种,一是在计算机名称文本框中输入本计算机的名称,其格式为“工作组名/计算机名”.二是在IP地址文本框中输入目标计算机的IP地址.
4.2 安全报告名称格式的设置.MBSA的安全扫描结束后会将扫描的结果保存成安全报告,安全报告的格式可以根据用户的需要来进行用户自定义的设置.用户将所选格式输入在安全报告名称的文本框中即可.
4.3 检测项目的设置.MBSA对于微软公司的大多产品都能进行漏洞检测,在这一程序的默认情况下,无论用户的计算机是否装有这些软件,MBSA都会执行检测操作,这样就会造成很多的资源浪费.因此,用户需要根据自身计算机的实际情况来进行MBSA检测项目的设置,从而节约计算机资源.
4.4 查看扫描报告.MBSA扫描结果的安全报告都是自动保存的,用户可以单击“View existing security scan reports”来进行查看.报告内容是安全检查的依据,通过对比安全防护前后的安全报告来明确计算机系统的安全性能.
5.总结
随着计算机技术的广泛应用,人们对计算机信息安全的重视程度也越来越高,信息安全问题关系到每一个人的财产安全以及个人隐私.而目前大多数的安全问题都是因为计算机软件漏洞造成的,因此必须加强对计算机软件的检测,增强计算机的安全性能.计算机软件漏洞检测技术也要不断地进行更新换代,从而适应计算机软件市场的发展.