計算機(jī)安全管理安全漏洞檢測技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)安全管理安全漏洞檢測技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：由于網(wǎng)絡(luò)環(huán)境日漸復(fù)雜，計算機(jī)安全管理中存在著很多的安全漏洞，黑客入侵計算機(jī)的現(xiàn)象時有發(fā)生，嚴(yán)重威脅著計算機(jī)的安全?；诖?，相關(guān)人員就需要不斷加強(qiáng)計算機(jī)的安全管理，通過應(yīng)用安全漏洞檢測技術(shù)，可以快速準(zhǔn)確發(fā)現(xiàn)計算機(jī)存在的安全漏洞，進(jìn)而采取積極的措施保障計算機(jī)的安全運(yùn)行。

關(guān)鍵詞：計算機(jī)軟件；安全管理；漏洞檢測技術(shù)；應(yīng)用研究

目前，計算機(jī)在不斷發(fā)展中，其優(yōu)勢也逐漸凸顯，在各行各業(yè)中計算機(jī)已經(jīng)被廣泛應(yīng)用并且發(fā)揮著重要的作用。但是，在實(shí)際的應(yīng)用中也發(fā)現(xiàn)計算機(jī)的安全遭受著嚴(yán)重的威脅，最主要的因素還是計算機(jī)自身軟件存在安全漏洞，這樣就很容易遭受黑客和不法分子的攻擊，同時，隨著網(wǎng)絡(luò)化環(huán)境的日漸復(fù)雜，計算機(jī)安全漏洞問題也愈發(fā)明顯，嚴(yán)重影響著用戶對計算機(jī)使用過程中的安全管理。計算機(jī)被黑客攻擊的事件屢見不鮮，并且對社會公共安全也造成了嚴(yán)重的影響。因此，增強(qiáng)對計算機(jī)安全漏洞的研究是新時期下非常必要的工作，通過相關(guān)技術(shù)對計算機(jī)軟件存在的安全漏洞進(jìn)行有效檢測，提高計算機(jī)運(yùn)作時的安全性能，進(jìn)而有效保證計算機(jī)在我國各個領(lǐng)域的正常運(yùn)行。眾所周知，計算機(jī)安全漏洞產(chǎn)生的來源都是多方面的，對當(dāng)前計算機(jī)安全漏洞檢測技術(shù)的研究的熱度只增不減，因此，相關(guān)技術(shù)人員就需要加大研發(fā)力度，進(jìn)而有效保證計算機(jī)系統(tǒng)的安全運(yùn)行。

1計算機(jī)安全漏洞的表現(xiàn)形式及性質(zhì)

（1）計算機(jī)安全漏洞表現(xiàn)形式在計算機(jī)的安全管理過程中，最主要的制約因素就是計算機(jī)軟件的安全漏洞問題，很多時候計算機(jī)都存在安全漏洞，這也為黑客入侵提供了條件。很多時候計算機(jī)系統(tǒng)在開發(fā)的過程中由于相關(guān)技術(shù)人員的失誤操作進(jìn)而使其存在一定的缺陷，一旦有漏洞存在，將嚴(yán)重威脅到計算機(jī)用戶使用安全。一般來說，計算機(jī)漏洞主要的存在形式有兩種：一種是功能性的漏洞。這種漏洞會直接影響計算機(jī)的正常操作和運(yùn)行。另一種則是安全漏洞。這種漏洞一般來說不會影響到計算機(jī)的正常使用，只有當(dāng)被黑客入侵，計算機(jī)系統(tǒng)出現(xiàn)很多惡意執(zhí)行的代碼時，這樣就會促使計算機(jī)運(yùn)行過程出現(xiàn)信息混亂，影響用戶的正常使用。 （）計算機(jī)安全漏洞性質(zhì)計算機(jī)的漏洞實(shí)質(zhì)可以理解為計算機(jī)存在弱項(xiàng)，且會受到很多因素的影響，特別是在計算機(jī)開發(fā)過程中相關(guān)技術(shù)人員操作失誤，操作不全面等造成。計算機(jī)軟件漏洞的特性有四點(diǎn)：一是計算機(jī)軟件設(shè)計的工作人員在編程的過程中存在一些邏輯性的錯誤，主要原因在于技術(shù)人員不細(xì)致、在對相關(guān)數(shù)據(jù)進(jìn)行處理時出現(xiàn)邏輯性的錯誤，進(jìn)而導(dǎo)致整個計算機(jī)軟件都受到影響；二是計算機(jī)在對某些數(shù)據(jù)做相關(guān)的運(yùn)算處理時，特別是對某些過大或者過小的模塊處理，很容易存在邏輯性的錯誤，而對于中等規(guī)模的程序出現(xiàn)邏輯性錯誤的概率相對要小得多；三是計算機(jī)軟件的漏洞隨著時間的推移會發(fā)生改變，并且程序員在對舊的漏洞進(jìn)行修復(fù)的過程中，在對漏洞修復(fù)的代碼中可能隱藏新的漏洞，可見，漏洞問題并不是一次性就能解決的，需要不斷對計算機(jī)軟件查找和維護(hù)；第四，漏洞在計算機(jī)軟件中的表現(xiàn)形式可能有多種，在相同的計算機(jī)軟件中，如果相應(yīng)的設(shè)置和版本存在差異，那么其漏洞的表現(xiàn)形式也將存在差異。

2計算機(jī)安全管理中分安全漏洞檢測技術(shù)

（1）計算機(jī)安全漏洞動態(tài)檢測技術(shù)所謂計算機(jī)軟件安全漏洞的動態(tài)檢測技術(shù)就是在對計算機(jī)進(jìn)行動態(tài)檢測時，要保持其源代碼不發(fā)生改變。雖然在進(jìn)行檢測時，會根據(jù)實(shí)際情況對運(yùn)行環(huán)境進(jìn)行更改，進(jìn)而對安全漏洞進(jìn)行有效檢測，但在這個過程中也可能引發(fā)一些新的安全隱患，進(jìn)而影響整個計算機(jī)軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)。第一，為了有效預(yù)防棧被攻擊，可以暫時讓棧停止工作，這樣有利于對惡意的代碼進(jìn)行攔截。但在這個操作中，必須要對系統(tǒng)進(jìn)行加密設(shè)置或者修改，如果操作不當(dāng)很有可能威脅到整個計算機(jī)系統(tǒng)的安全，特別是當(dāng)棧漏洞與溢出漏洞同時出現(xiàn)時，計算機(jī)系統(tǒng)將更容易遭受到傷害。第二，堆主要指的是計算機(jī)程序中相應(yīng)內(nèi)存所分配到的區(qū)域，這個區(qū)域在計算機(jī)編程的起始段就已經(jīng)被初始化，黑客入侵就是讓代碼不被堆和數(shù)據(jù)進(jìn)行執(zhí)行。一般來說，都是將這種技術(shù)與非執(zhí)行棧進(jìn)行聯(lián)合，這樣才能有效起到阻止黑客入侵的效果。但這種操作會占用大量計算機(jī)的內(nèi)存，因此需要的成本將更高。第三，一般來說，黑客入侵計算機(jī)時，如果利用內(nèi)存映射技術(shù)將黑客想要攻擊的代碼映射到一個隨機(jī)的地址上，這樣黑客將需要花費(fèi)更多的時間去尋找這個地址，進(jìn)而給黑客的入侵帶來更多的阻礙。這種技術(shù)不需要對相關(guān)的代碼進(jìn)行修改，只需要重新下載一個鏈接就可以了。第四，C++程序在對計算機(jī)軟件進(jìn)行設(shè)計的過程中可能會由于函數(shù)不全等問題，進(jìn)而導(dǎo)致很多漏洞的產(chǎn)生。而安全共享庫的作用就是利用動態(tài)鏈接技術(shù)進(jìn)而對程序員在設(shè)計過程中所產(chǎn)生的不安全函數(shù)起到阻止調(diào)用的作用，同時，還可以對這種不安全函數(shù)進(jìn)行檢測。第五，安全漏洞動態(tài)檢測技術(shù)中對黑客入侵阻止的方式主要為限制其訪問。其效果的好壞直接與其定義策略的全面與否有關(guān)系，如果定義策略合理且嚴(yán)格，那么將對黑客的入侵起到很好的預(yù)防作用，但如果過于嚴(yán)格又將會影響計算機(jī)的正常使用，因此，就需要對定義策略進(jìn)行合理的把控。另一方面，如果黑客是利用了本地的變量進(jìn)行了入侵，這時沙箱將失去它應(yīng)有的阻止作用。第六，計算機(jī)安全漏洞動態(tài)檢測技術(shù)主要是對運(yùn)行中的程序進(jìn)行檢查，并不會對系統(tǒng)內(nèi)的內(nèi)核以及代碼程序進(jìn)行改變，首先就需要設(shè)置一個新的啟動代碼，然后將這個代碼內(nèi)嵌到程序中，最后利用這個代碼對程序的解釋框架進(jìn)行有效的調(diào)試，這樣就能檢測出存在的安全漏洞。（2）計算機(jī)安全漏洞靜態(tài)檢測技術(shù)所謂計算機(jī)安全漏洞靜態(tài)檢測技術(shù)就是通過運(yùn)用程序分析技術(shù)進(jìn)而對二進(jìn)制代碼或者源代碼進(jìn)行全面分析的過程。其優(yōu)點(diǎn)就是不用借助其他運(yùn)行的軟件就能實(shí)現(xiàn)順利檢測的過程。與動態(tài)檢測技術(shù)相比，計算機(jī)安全漏洞的靜態(tài)檢測技術(shù)不會產(chǎn)生其他的安全漏洞。第一，運(yùn)用語法分析對計算機(jī)軟件的多個程序進(jìn)行檢查，將多個程序按照片段進(jìn)行劃分，然后將每一個可控的片段與可能存在安全漏洞的數(shù)據(jù)進(jìn)行比較并分析，但這種方式存在操作工序復(fù)雜且很容易產(chǎn)生漏報的現(xiàn)象，因此這種技術(shù)一般不被廣泛應(yīng)用。第二，運(yùn)用規(guī)則檢查技術(shù)對計算機(jī)軟件中的所有程序本身進(jìn)行檢查，當(dāng)程序員在進(jìn)行編程時，如果存在失誤的情況，也將導(dǎo)致安全漏洞的產(chǎn)生，規(guī)則檢測技術(shù)就是利用程序員特定的語法規(guī)則將其描述出來，再運(yùn)用規(guī)則處理器對其進(jìn)行處理，進(jìn)而被分析器接受，最后再與程序行為進(jìn)行對比和檢測。第三，類型推導(dǎo)技術(shù)將程序中的變量和類型推導(dǎo)進(jìn)而對程序中的變量和函數(shù)進(jìn)行訪問，看其是否處于正常狀態(tài)，這種方式適用于與分析和控制流沒有相關(guān)聯(lián)系的程序。第四，模型檢測技術(shù)能夠利用隱式不動點(diǎn)進(jìn)而對計算機(jī)內(nèi)的系統(tǒng)命題或者模型狀態(tài)性質(zhì)進(jìn)行驗(yàn)證，進(jìn)而通過建模對程序的構(gòu)造和特征進(jìn)行了解和驗(yàn)證。第五，運(yùn)用定理證明技術(shù)對程序中較為抽象的公式進(jìn)行檢測并驗(yàn)證是否正確，這樣就能直接運(yùn)用公式的方式就能起到對其辨別方法確定的作用。

3計算機(jī)安全管理中安全漏洞檢測技術(shù)的應(yīng)用分析

隨著科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步，計算機(jī)也在我國的各個領(lǐng)域被普遍運(yùn)用，但是其在實(shí)際運(yùn)用的過程中也將受到安全漏洞的影響，因此就需要在計算機(jī)安全管理中運(yùn)用安全漏洞檢測技術(shù)，進(jìn)而有效對安全漏洞的檢測并采取措施進(jìn)行應(yīng)對。（1）有效預(yù)防競爭條件的漏洞計算機(jī)在實(shí)際應(yīng)用的過程中，很多安全漏洞的形成原因主要在于其遭受到了很多的競爭條件，通過運(yùn)用安全漏洞檢測技術(shù)進(jìn)行檢測，運(yùn)用原子化對競爭編碼進(jìn)行處理，并在執(zhí)行的過程中，最小的編碼將不容易受到程序的感染，進(jìn)而運(yùn)用原子化造作對程序進(jìn)行鎖定，這樣就能有效對原文件進(jìn)行描述并防止各種操作對其進(jìn)行的調(diào)動行為，有效保證計算機(jī)的安全性。（2）有效預(yù)防緩沖區(qū)的漏洞在運(yùn)用安全漏洞檢測技術(shù)對緩沖區(qū)溢出的漏洞進(jìn)行預(yù)防時，主要采用的方式就是對軟件中存在的危險性函數(shù)進(jìn)行檢測，如果發(fā)現(xiàn)所運(yùn)用的版本不合理時，就需要用較為安全的版本所代替，進(jìn)而有效預(yù)防緩沖區(qū)中的漏洞溢出。例如，針對緩沖區(qū)存在的漏洞，可以借助charstrcat代替charstrncat手段對其進(jìn)行防治，進(jìn)而有效提升計算機(jī)運(yùn)行過程中的安全性能。（3）有效預(yù)防隨機(jī)出現(xiàn)的漏洞對于隨機(jī)漏洞的預(yù)防，主要是運(yùn)用隨機(jī)發(fā)生的設(shè)備來進(jìn)行預(yù)防，在這個過程中計算機(jī)將自帶有密碼算法，這樣就能使隨機(jī)數(shù)據(jù)的安全性得到有效的保障，即使計算機(jī)系統(tǒng)受到了黑客的攻擊，并且在攻擊的過程中還有效掌握了何種算法的細(xì)節(jié)，但也不能對形成的數(shù)據(jù)流進(jìn)行有效獲取，這樣就能在整體上保障計算機(jī)的安全性。（4）有效預(yù)防格式化的字符串漏洞在對計算機(jī)進(jìn)行攻擊時，在數(shù)碼中運(yùn)用格式化的常量，不會給黑客提供任何可以形成和創(chuàng)建格式串的機(jī)會，一般格式化字符串的漏洞都將出現(xiàn)在不定參數(shù)的函數(shù)中，如果在函數(shù)中，其個數(shù)及均衡性能夠得到保證，這樣有效降低格式化字符串漏洞對計算機(jī)安全運(yùn)行造成的影響。

4總結(jié)

綜上所述，計算機(jī)安全漏洞將會給計算機(jī)的安全正常運(yùn)行帶來極大的威脅，因此，就需要在計算機(jī)安全管理中，運(yùn)用安全漏洞檢測技術(shù)對可能存在的漏洞進(jìn)行檢測，并采取積極的措施進(jìn)行預(yù)防和控制，降低漏洞可能給計算機(jī)的正常運(yùn)行所帶來的安全威脅，在后期的工作中，相關(guān)技術(shù)人員還需加大對該技術(shù)的研發(fā)力度，充分發(fā)揮其作用，為保證計算機(jī)的良好應(yīng)用奠定扎實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]吳塍勤.對計算機(jī)軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護(hù)，2013：87-88+109.

[2]高妍.計算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014（04）：172-173.

[3]李曦琛.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017，000（017）：216-216.

[4]謝海亮.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].信息與電腦（理論版），2018，No.402（08）：113-114+117.

[5]王健鷹.計算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].信息與電腦，2016，12（007）：153-154.

作者：劉曉英 王凱弘 單位：武漢第二船舶設(shè)計研究所