計(jì)算機(jī)安全漏洞檢測(cè)與漏洞修復(fù)技術(shù)方案分析

洪英萍

[摘要]漏洞修復(fù)技術(shù)是計(jì)算機(jī)安全漏洞就檢測(cè)工作的重點(diǎn)。本文以現(xiàn)階段計(jì)算機(jī)安全漏洞檢測(cè)工作情況為基礎(chǔ)，結(jié)合漏洞修復(fù)技術(shù)的特點(diǎn)，分析實(shí)際解決計(jì)算機(jī)安全漏洞問(wèn)題的修復(fù)技術(shù)方案。

[關(guān)鍵詞]計(jì)算機(jī)；安全漏洞；檢測(cè)；修復(fù)技術(shù)

doi：10.3969/j.issn.1673-0194.2017.18.093

[中圖分類號(hào)]TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）18-0149-02

隨著計(jì)算機(jī)技術(shù)的大范圍推廣，相應(yīng)的安全問(wèn)題也得到了突顯。很多黑客或者是病毒會(huì)依據(jù)計(jì)算機(jī)軟件和系統(tǒng)中存在的問(wèn)題，對(duì)計(jì)算機(jī)實(shí)施入侵，這樣會(huì)影響計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重的還會(huì)導(dǎo)致相應(yīng)的信息出現(xiàn)遺漏和損耗。這就需要工作人員加以關(guān)注，對(duì)實(shí)際計(jì)算安全漏洞檢測(cè)技術(shù)和修復(fù)技術(shù)進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

漏洞是在硬件、軟件以及協(xié)議中，或者是系統(tǒng)安全方案中存在的問(wèn)題，這會(huì)為黑客或者是病毒提供機(jī)會(huì)，在沒有允許的情況下影響系統(tǒng)的正常運(yùn)行?，F(xiàn)階段，互聯(lián)網(wǎng)技術(shù)和平臺(tái)的發(fā)展速度較快，但人們并沒有提出相關(guān)的方案來(lái)強(qiáng)化系統(tǒng)的安全性能，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在緩沖區(qū)中存在很多問(wèn)題，如假冒用戶、完全欺騙等都是漏洞的展現(xiàn)形式?，F(xiàn)代化的社會(huì)發(fā)展為人們?cè)O(shè)計(jì)了自由、共享的網(wǎng)絡(luò)環(huán)境，這促使人們的生活、工作以及學(xué)習(xí)得到了有效改善，也為網(wǎng)絡(luò)安全漏洞問(wèn)題的突顯提供了平臺(tái)。黑客的攻擊、病毒的影響，導(dǎo)致原本順利發(fā)展的網(wǎng)絡(luò)系統(tǒng)變得非常復(fù)雜，其中蘊(yùn)含的豐富信息資源也會(huì)存在消失的危險(xiǎn)。若是受到不明攻擊，一般的會(huì)影響信息數(shù)據(jù)、服務(wù)器難以正常運(yùn)行、網(wǎng)絡(luò)無(wú)法應(yīng)用等情況，嚴(yán)重的會(huì)導(dǎo)致整體信息系統(tǒng)出現(xiàn)癱瘓、崩潰等情況，會(huì)出現(xiàn)資源和金錢的遺失，影響人們的生命財(cái)產(chǎn)安全和國(guó)家利益。

1.1操作系統(tǒng)安全漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)。操作系統(tǒng)安全漏洞包含輸入輸出非法訪問(wèn)、訪問(wèn)管理復(fù)雜、操作系統(tǒng)不科學(xué)等。

1.2網(wǎng)絡(luò)協(xié)議安全漏洞

IP是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議，主要是為了確保傳遞工作的有效性。依據(jù)兩方判斷信息資源的全面性，但I(xiàn)P并沒有以內(nèi)在控制機(jī)制為支持基礎(chǔ)實(shí)施判斷，證明IP源自哪里，這就是IP存在的問(wèn)題。黑客可以依據(jù)傾聽的形式，獲取信息資源，對(duì)信息資源實(shí)施證明，明確相關(guān)的信息，改變傳遞路線，從而影響信息數(shù)據(jù)的正常傳遞。

1.3數(shù)據(jù)庫(kù)安全漏洞

盲目信任應(yīng)用者輸入是保障網(wǎng)頁(yè)應(yīng)用安全的第一大影響因素。應(yīng)用者輸入主要源自于HTML表單中上報(bào)的信息資源，若無(wú)法全面驗(yàn)證這些信息資源的科學(xué)性，計(jì)算機(jī)病毒、人為操作問(wèn)題都會(huì)影響數(shù)據(jù)庫(kù)，從而影響實(shí)際數(shù)據(jù)庫(kù)的安全性。

1.4網(wǎng)絡(luò)軟件安全漏洞

出現(xiàn)網(wǎng)絡(luò)軟件安全漏洞的原因主要分為以下幾點(diǎn)。第一，匿名的ETP。第二，電子郵件。其出現(xiàn)安全問(wèn)題會(huì)讓電腦黑客非常容易地依據(jù)編碼電腦病毒進(jìn)入系統(tǒng)中，從而對(duì)網(wǎng)絡(luò)應(yīng)用者實(shí)施全面控制。第三，域名服務(wù)。域名是連接自身與應(yīng)用者的生命線，只有構(gòu)建整體生命網(wǎng)注冊(cè)并具備整體相關(guān)聯(lián)或者是相類似的域名，才可以保護(hù)自身，但這一網(wǎng)絡(luò)存在很多問(wèn)題，讓^難以預(yù)防。第四，網(wǎng)頁(yè)編程工作者編寫CGI、PHP等程序存在問(wèn)題，這直接展現(xiàn)出系統(tǒng)構(gòu)成或者是服務(wù)目錄的特點(diǎn)和信息，從而為黑客提供侵入的平臺(tái)和機(jī)遇。

2計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的發(fā)展情況

軟件的質(zhì)量不同是因?yàn)橛?jì)算機(jī)軟件市場(chǎng)需求量較大，很多軟件開發(fā)公司為了獲取更多的效益，設(shè)計(jì)軟件的周期較短，難以確保軟件開發(fā)的質(zhì)量，同時(shí)市場(chǎng)在發(fā)展過(guò)程中也沒有設(shè)計(jì)全面的監(jiān)管系統(tǒng)，致使市場(chǎng)上的很多軟件都存在問(wèn)題。另外，軟件開發(fā)企業(yè)實(shí)際技術(shù)工作并沒有從整體進(jìn)行，因此，在開發(fā)軟件的過(guò)程中總會(huì)出現(xiàn)一些問(wèn)題?，F(xiàn)階段，計(jì)算機(jī)因?yàn)槁┒闯霈F(xiàn)的問(wèn)題越來(lái)越多，為我國(guó)實(shí)際計(jì)算機(jī)安全技術(shù)的發(fā)展，尤其是漏洞檢測(cè)技術(shù)的研究工作帶來(lái)了一定的影響。

計(jì)算機(jī)安全軟件需要人們提供大范圍的人力資源和物力資源，但很多缺少研究技能的小企業(yè)，為了減少成本支出，選擇發(fā)展中的“近路”，非法復(fù)制其他企業(yè)開發(fā)出來(lái)的安全軟件，因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制，只需要對(duì)其實(shí)施反方向的編譯就可以獲取其中的編碼，同時(shí)國(guó)內(nèi)對(duì)這方面的專利研究過(guò)于簡(jiǎn)單，為那些真正具備研發(fā)能力的企業(yè)帶來(lái)了一定的影響。現(xiàn)階段，我國(guó)面臨的問(wèn)題是，數(shù)目按經(jīng)濟(jì)范圍在不斷拓展，但實(shí)際科技技術(shù)難以滿足市場(chǎng)和企業(yè)的發(fā)展需求，這致使很多唯利是圖的企業(yè)為了獲取更多效益，破解其他企業(yè)的電腦，獲取其中的程序編碼，這種非法行為的復(fù)制雖然可以獲取高效的利益，但對(duì)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的發(fā)展卻極其不利，長(zhǎng)此以往，會(huì)導(dǎo)致越來(lái)越少的企業(yè)愿意自主研究安全軟件，最終市場(chǎng)發(fā)展范圍越來(lái)越小，整體計(jì)算機(jī)安全漏洞檢測(cè)市場(chǎng)的發(fā)展存在阻礙因素。

3計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

計(jì)算機(jī)安全漏洞包含很多個(gè)類別，有的出現(xiàn)在操作系統(tǒng)自身，有的程序安裝在安全軟件中?，F(xiàn)階段，市場(chǎng)中存在的操作系統(tǒng)大部分源自于微軟公司的Windows系統(tǒng)，其在整體計(jì)算機(jī)操作系統(tǒng)中處于主體地位，因此依據(jù)系統(tǒng)自身存在的安全漏洞，更多的是依據(jù)微軟企業(yè)自身解決，其余安全軟件存在的漏洞是企業(yè)需要重點(diǎn)監(jiān)測(cè)的內(nèi)容。計(jì)算機(jī)安全漏洞監(jiān)測(cè)技術(shù)可以結(jié)合檢測(cè)技術(shù)形式的區(qū)別分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。后者的監(jiān)測(cè)技術(shù)主要是依據(jù)不標(biāo)準(zhǔn)的輸入信息來(lái)啟動(dòng)計(jì)算機(jī)程序，結(jié)合各個(gè)操作工作展現(xiàn)各個(gè)不同的反應(yīng)，從而明確此程序是否存在漏洞，并深入了解其漏洞的位置，為之后的維修工作提供依據(jù)。與靜態(tài)檢測(cè)技術(shù)對(duì)比，其也存在一定的問(wèn)題，因?yàn)閯?dòng)態(tài)檢測(cè)的重點(diǎn)主要是依據(jù)操作系統(tǒng)的特點(diǎn)系統(tǒng)實(shí)施檢測(cè)，其檢測(cè)過(guò)程較為復(fù)雜，致使這一檢測(cè)方案雖然對(duì)計(jì)算機(jī)安全漏洞的監(jiān)測(cè)標(biāo)準(zhǔn)性較高，但實(shí)際檢測(cè)工作消耗的時(shí)間過(guò)長(zhǎng)，這樣的檢測(cè)效率非常低。

4計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要是用于預(yù)測(cè)工作中，明確計(jì)算機(jī)系統(tǒng)和軟件中存在的漏洞，有針對(duì)性的實(shí)施檢查工作。有關(guān)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的實(shí)際應(yīng)用主要分為以下幾點(diǎn)。第一，需要避免緩沖區(qū)出現(xiàn)漏洞。這一工作的實(shí)際解決方案是對(duì)程序中較為敏感的程序?qū)嵤┤姹O(jiān)測(cè)，進(jìn)行有效的預(yù)防危險(xiǎn)函數(shù)入侵的檢查工作，很多危險(xiǎn)漏洞會(huì)讓安全軟件變成危險(xiǎn)軟件，這就需要相關(guān)人員時(shí)刻關(guān)注來(lái)歷不明或者是盜版軟件的應(yīng)用。所有計(jì)算機(jī)中都存在不明確的漏洞，因此，在實(shí)際發(fā)展中，人們不能對(duì)其中的漏洞實(shí)施預(yù)防，最有效的方案就是不讓危險(xiǎn)軟件有接觸未知漏洞的機(jī)會(huì)。第二，需要預(yù)防競(jìng)爭(zhēng)漏洞的出現(xiàn)。這一工作主要是為了預(yù)防可以構(gòu)成競(jìng)爭(zhēng)條件的編碼對(duì)源代碼產(chǎn)生的低分子化過(guò)程，在這一階段，相關(guān)人員不要應(yīng)用語(yǔ)句或者是代碼去制止程序的運(yùn)行，而應(yīng)是在快要完成時(shí)直接阻礙，將其進(jìn)程及時(shí)控制。第三，在格式化字符串工作中也會(huì)出現(xiàn)較大的漏洞。這種漏洞主要是為了明確源代碼中會(huì)出現(xiàn)的執(zhí)行性語(yǔ)句，對(duì)其直接編譯，會(huì)極大地影響計(jì)算機(jī)的安全系統(tǒng)。這一漏洞最直接的解決方案就是在程序的源代碼中，不要讓代碼格式串存在可乘之機(jī)，相關(guān)人員可以在源代碼中更多的應(yīng)用格式常量。第四，要預(yù)防隨機(jī)數(shù)漏洞。這一漏洞大部分的解決方案是應(yīng)用隨機(jī)數(shù)發(fā)生器，應(yīng)用范圍的隨機(jī)數(shù)信息資源選擇計(jì)算機(jī)，導(dǎo)致計(jì)算機(jī)難以及時(shí)解決信息，致使IPU系統(tǒng)高速運(yùn)行，最終造成計(jì)算機(jī)系統(tǒng)癱瘓，難以有效工作，若是讓計(jì)算機(jī)重新啟動(dòng)，隨機(jī)數(shù)產(chǎn)生器也會(huì)重新工作，使電腦直接陷入上一次的場(chǎng)景中，持續(xù)死機(jī)，電腦中的很多數(shù)據(jù)也成為無(wú)法應(yīng)用的垃圾信息資源，同時(shí)經(jīng)過(guò)實(shí)際案例的研究分析可知，這種漏洞在被利用后，是很難修補(bǔ)的，會(huì)影響計(jì)算機(jī)的硬件和軟件，成為人們最為厭惡的一大漏洞。

5結(jié)語(yǔ)

由于各種漏洞檢測(cè)和分析技術(shù)面對(duì)的方向存在差異性，所以其存在一定的優(yōu)缺點(diǎn)。靜態(tài)檢測(cè)技術(shù)具備速度快、包含量廣泛等特點(diǎn)，但其出現(xiàn)的問(wèn)題概率極高；而動(dòng)態(tài)檢測(cè)技術(shù)的準(zhǔn)確率非常高，但無(wú)法包含整體程序的各個(gè)步驟，具備一定的隨意性；而混合檢測(cè)技術(shù)可以有效避免這兩種問(wèn)題，但在實(shí)際應(yīng)用中也存在一定的局限性，這就需要工作人員結(jié)合實(shí)際發(fā)展需求和工作特點(diǎn)，不斷優(yōu)化，其中需要做好以下工作：一是要明確混合檢測(cè)技術(shù)中訪問(wèn)控制等工作存在的問(wèn)題，二是要引導(dǎo)整體檢測(cè)過(guò)程向著自動(dòng)化方向發(fā)展。