計算機安全漏洞檢測技術的應用
作者:孫向軍時間:2015-12-03 11:12:35 來源:www.6scc.cn 閱讀次數(shù):1714次 ]
【文章摘要】
在全球已進入信息化時代的21 世紀,計算機已在各個領域被廣泛的運用,它對人們的日常生活和工作起著至關重要的作用。計算機被人們廣泛應用的一個功能是用于儲存信息,因此,保證計算機系統(tǒng)在工作過程中的安全顯得尤為重要。但目前出現(xiàn)了很多計算機方面的安全漏洞,他們嚴重威脅著計算機的安全,這使人們也在這一方面引起了重視。計算機安全漏洞的產(chǎn)生來源是多方面的,當前對于計算機安全漏洞的檢測技術自然成為人們的研究熱點,研發(fā)出應對計算機安全漏洞的技術方法是具有重大意義的。本文通過簡述安全漏洞的概念及特性,說明其與計算機系統(tǒng)和系統(tǒng)攻擊之間的關系,并結(jié)合當前所存在的安全漏洞種類,提出了發(fā)現(xiàn)計算機安全漏洞的檢測技術,最后并具體闡明了所研發(fā)的檢測技術在計算機軟件中的應用。
【關鍵詞】
計算機;檢測技術;安全漏洞
0 引言
信息全球化、網(wǎng)絡化已經(jīng)成為21 世紀的標簽,這意味著計算機在信息技術的發(fā)展推進下,已進入各行各業(yè)的正常運作中并發(fā)揮著重要的作用。那么,計算機的安全就成為我們應當首要重視的問題,現(xiàn)如今影響計算機安全的主要因素就是計算機安全漏洞,很多對計算機軟件的不法攻擊和侵入就是通過漏洞進來的,而且當下的計算機安全漏洞問題也越發(fā)明顯,其對計算機用戶造成的后果也是很嚴重的。
在計算機發(fā)展歷史中也出現(xiàn)過多起著名的黑客攻擊事件,如2002 年艾德里安.拉莫攻擊《紐約時報》等公司的服務器,最終共造成《紐約時報》30 萬美元損失;2008 年一無名黑客研發(fā)的Conficker 蠕蟲病毒通過利用微軟操作系統(tǒng)中的大量漏洞,控制被感染機器并將大量電腦連接成可由病毒創(chuàng)造者控制的一個大型僵尸網(wǎng)絡,它從被首次發(fā)現(xiàn)開始已經(jīng)感染了全球數(shù)百萬電腦和商業(yè)網(wǎng)絡等,這些實例都向我們說明了增強對計算機安全漏洞的研究工作是非常必要的,只有有效的檢測出安全漏洞,才能提高計算機的安全性能,保證計算機的正常運行。計算機安全漏洞的產(chǎn)生來源是多方面的,當前對于計算機安全漏洞的檢測技術自然成為人們的研究熱點,研發(fā)出應對計算機安全漏洞的技術方法是具有重大意義的。
1 計算機安全漏洞的概述
1.1 安全漏洞的概念
可以將漏洞定義為存在于一個系統(tǒng)內(nèi)的弱點或缺陷,這些弱點或缺陷導致系統(tǒng)對某一特定的威脅或危險事件具有敏感性,或具有進行攻擊、威脅的可能性。 漏洞,是指計算機軟件系統(tǒng)如具體實現(xiàn)硬件、軟件、以及協(xié)議或計算機系統(tǒng)使用安全策略上含有的一些缺點及弱項,這些缺陷會導致計算機軟件系統(tǒng)在面對病毒或黑客等一些特殊的隱患或危險攻擊時,使攻擊對象不需要被授權就可以對系統(tǒng)進行訪問或破壞。而安全漏洞是指被控制的計算機或應用程序等聯(lián)機的資源由于無意之間而留下的不具備被保護性的入口點。
1.2 安全漏洞與計算機系統(tǒng)及系統(tǒng)攻擊之間的關系
1.2.1 安全漏洞與計算機系統(tǒng)之間的關系
計算機系統(tǒng)中出現(xiàn)安全漏洞的原因是人們在具體實現(xiàn)計算機的安全機制理論時出現(xiàn)了錯誤,而在現(xiàn)實情況中人為建立的系統(tǒng)都避免不了會存在各種實現(xiàn)或設置方面的潛在錯誤,也就是說在所有人類實現(xiàn)的系統(tǒng)中都會有某些安全漏洞的存在,它們可以歸結(jié)為意外出現(xiàn)的非正常情況。計算機系統(tǒng)的安全等級由高而低可以分為A、B、C、D 四個等級,而安全漏洞的出現(xiàn)與計算機系統(tǒng)本身的安全性能是沒有一定關系的,它是有別于系統(tǒng)本身的理論安全級別而獨立而存在的。
1.2.2 安全漏洞與系統(tǒng)攻擊之間的關系
即使對于安全性能較高的系統(tǒng)也是一樣,就算安全漏洞一開始就可能在系統(tǒng)中存在,如果系統(tǒng)攻擊者沒有發(fā)現(xiàn)并使用計算機系統(tǒng)中存在的安全漏洞就想要進入或攻擊一個系統(tǒng),這是不可能的。而由于經(jīng)常是攻擊者首先發(fā)現(xiàn)并使用了安全漏洞,所以才會有這么多的計算機被攻擊案例。我們需要掌握一些常見的系統(tǒng)攻擊方法,將系統(tǒng)攻擊活動與系統(tǒng)安全漏洞結(jié)合考慮,才能有效理解計算機安全漏洞問題,并到相應的解決辦法。
1.3 漏洞的特性
1.3.1 只有能威脅到系統(tǒng)安全的錯誤才是漏洞
計算機系統(tǒng)本身就存在著很多錯誤, 這其中的部分錯誤在一般情況下對計算機的安全是沒有威脅的,而計算機安全漏洞的產(chǎn)生是在計算機系統(tǒng)具體實現(xiàn)和使用的過程中,因此并不是所有的錯誤都可以成為安全漏洞,只有在某些特定條件下被人故意使用,從而對計算機系統(tǒng)的安全造成威脅才是漏洞。
1.3.2 計算機安全漏洞是普遍存在的
由于計算機是人類研發(fā)出來的,而人為建立的系統(tǒng)都避免不了會存在各種實現(xiàn)或設置方面的潛在錯誤,也就是說在所有人類實現(xiàn)的系統(tǒng)中都會存在有或多或少、或大或小的安全漏洞,因此,計算機安全漏洞是普遍存在的。
1.3.3 計算機安全漏洞與時間緊密相關
計算機安全漏洞與時間是緊密聯(lián)系的。計算機系統(tǒng)在起初被運行時其本身就存在著很多錯誤,它在逐漸被計算機用戶使用的過程中,隨著不斷深入了解使用而被暴露出來,系統(tǒng)供應商自然就會將這些被首先發(fā)現(xiàn)的安全漏洞通過已經(jīng)被研發(fā)的補丁軟件或?qū)谝院蟀l(fā)布的新版系統(tǒng)進行修補解決和糾正,但在這一過程進行的同時,新版系統(tǒng)雖然對舊版本中具有的漏洞進行了糾正,卻也將一些新的錯誤和安全漏洞引進至計算機中。這一特性會隨著時間如此進行,舊的漏洞與新的漏洞進行著消失和出現(xiàn)的不斷交替,因而計算機安全漏洞問題也就會長期的存在。
1.3.4 計算機安全漏洞與具體系統(tǒng)環(huán)境緊密相關
計算機安全漏洞與其相應的系統(tǒng)環(huán)境也是緊密聯(lián)系的,若在脫離了具體的系統(tǒng)環(huán)境下來討論安全漏洞問題無疑是沒有任何意義的。安全漏洞在不同的計算機軟硬件設備如計算機系統(tǒng)其本身,網(wǎng)絡服務器軟件,安全防火墻以及其支撐軟件等設備中可能會存在有不同的安全漏洞問題,其對一定范圍程度內(nèi)的軟硬件設備會有很大的影響。除此之外,在計算機軟、硬件設備種類不同,或是設備種類相同但其版本不同,又或通過不同的軟、硬件設備而構成的不同計算機系統(tǒng)以及相同的計算機系統(tǒng)處于不同的設置條件等情況下 , 計算機系統(tǒng)中都會出現(xiàn)不同的安全漏洞問題。
1.3.5 計算機安全漏洞其本身不具有危害性
計算機系統(tǒng)本身就存在著很多錯誤, 而它們在一般情況下對計算機的安全是沒有威脅性的,只有被人惡意利用才會對計算機的安全造成威脅和破壞,從而影響人們的正常生活和工作,導致不可想象的后果及損失。
2 當前計算機中存在的安全漏洞
近年來計算機安全漏洞問題總是在不斷出現(xiàn)且日益明顯,針對其不同的特性,對其分類也是不同的。按漏洞的形成原因分類,可將安全漏洞分為輸入驗證錯誤,緩沖區(qū)溢出錯誤,邊界條件錯誤,訪問校驗錯誤,意外情況處置錯誤,設計錯誤, 競爭條件錯誤,順序化操作錯誤,環(huán)境錯誤以及配置錯誤等;按威脅的來源分類, 可將安全漏洞分為主機方面漏洞、網(wǎng)絡方面漏洞、物理方面及管理方面漏洞;按漏洞被攻擊者利用的方式分類,可將安全漏洞分為本地漏洞和遠程漏洞。
3 計算機安全漏洞檢測技術
3.1 計算機安全漏洞靜態(tài)分析技術
靜態(tài)分析這一技術方法的實現(xiàn)過程是通過源代碼分析工具或手工對程序中的源代碼進行全面分析,掃描出目標代碼中的不安全因素,并依據(jù)預先已設定的漏洞特性及計算機軟件系統(tǒng)的安全標準及時對計算機系統(tǒng)中存在的漏洞進行修復。另外要實現(xiàn)靜態(tài)分析技術,就必須要建立源代碼的規(guī)則庫以及特征庫,而正由于這一制約而會發(fā)生誤報或漏報的現(xiàn)象。
3.2 計算機安全漏洞動態(tài)檢測技術
動態(tài)檢測技術這一技術方法的實現(xiàn)過程是通過運用非標準的輸入數(shù)據(jù)來運行計算機系統(tǒng)并對運行結(jié)果進行檢查,以系統(tǒng)功能或數(shù)據(jù)流向為依據(jù)判斷計算機安全漏洞的存在。與靜態(tài)分析技術一樣, 動態(tài)檢測技術也存在有弊端,它由于要針對不同的系統(tǒng)功能進行工作,因此雖準確率高但工作效率極低。除此之外,動態(tài)檢測技術還具有另一缺點,它在對安全漏洞進行檢測時最終只能確定漏洞的存在范圍,要具體確定漏洞需更進一步分析,這也決定了這種技術在大型計算機軟件中是不適用的。
4 計算機安全漏洞檢測技術的應用
首先是在隨機數(shù)漏洞的預防方面的應用,性能良好的隨機數(shù)發(fā)生器因其本身具備密碼算法,因此可以有效的防范這一漏洞。其次是在緩沖區(qū)溢出漏洞預防方面的應用,它是通過將不安全的版本進行替換,為防止緩沖區(qū)溢出嚴格對程序中的危險函數(shù)進行檢查。然后是在格式化字符串漏洞預防方面的應用,對于計算機攻擊者來說,沒有創(chuàng)建格式串就無法攻擊計算機,這一應用中就是直接將格式常量應用于數(shù)碼中。最后是在競爭條件漏洞預防方面的應用,通過對競爭編碼進行原子化操作,達到限制對文件系統(tǒng)進行間接調(diào)動使用的目的,從而預防這一漏洞。
5 結(jié)論
由于信息系統(tǒng)已被廣泛應用到國家的各個領域,信息系統(tǒng)的安全顯得尤為重要計算機安全漏洞已經(jīng)成為信息系統(tǒng)的最主要的威脅之一,因此發(fā)現(xiàn)信息系統(tǒng)的漏洞檢測技術也成為了目前的研究熱點. 隨著信息技術在社會發(fā)展中日益提高的地位,計算機的應用范圍將會越來越廣,因此一旦計算機的安全不能得到有效保障,對人們的日常生活和工作以及社會發(fā)展將會造成不可估量的損失。目前國內(nèi)外都加大了對計算機安全漏洞檢測技術的研究力度,如美國在這一方面一直都予以重視,并獲得了很多重大成果,澳大利亞、德國、以及日本等國家也參與了此方面的研究,并做出了巨大的投入。而在我國國內(nèi),對于計算機安全漏洞的理論研究方面的參考文獻和論文還不夠完善,但近幾年來國內(nèi)如中國信息安全論壇綠盟科技,安全焦點,國家計算機網(wǎng)絡應急處理協(xié)調(diào)中心等這些較為人所知的信息與網(wǎng)絡安全公司、組織都相繼建立了自己的漏洞數(shù)據(jù)。
在研究計算機安全漏洞檢測技術時, 首先要能夠充分了解計算機安全漏洞的概念和主要特性,并且做到掌握安全漏洞的主要種類,對計算機安全漏洞的研究是進行計算機安全體系研究的基礎,只有足夠理解計算機安全漏洞的本質(zhì),才能對計算機中可能存在的漏洞隱患進行有針對性地消除。只要讓公眾不斷提高在計算機安全方面的認識,并結(jié)合逐漸成熟與進步的互聯(lián)網(wǎng)技術,我們將必定有一個安全的計算機運用環(huán)境。
【參考文獻】
[1] 齊燕. 淺談計算機軟件中安全漏洞檢測技術的應用[J]. 信息與電腦(理論版),2010(10).
[2] 張林,曾慶凱.軟件安全漏洞的靜態(tài)檢測技術[J].計算機工程, 2008,(12):157-159.
[3] 李永華,竇春鐵. 談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J]. 數(shù)字技術與應用,2010(03)
[4] 單國棟,戴英俠,王航. 計算機漏洞分類研究[J]. 計算機工程, 2002(10)
在全球已進入信息化時代的21 世紀,計算機已在各個領域被廣泛的運用,它對人們的日常生活和工作起著至關重要的作用。計算機被人們廣泛應用的一個功能是用于儲存信息,因此,保證計算機系統(tǒng)在工作過程中的安全顯得尤為重要。但目前出現(xiàn)了很多計算機方面的安全漏洞,他們嚴重威脅著計算機的安全,這使人們也在這一方面引起了重視。計算機安全漏洞的產(chǎn)生來源是多方面的,當前對于計算機安全漏洞的檢測技術自然成為人們的研究熱點,研發(fā)出應對計算機安全漏洞的技術方法是具有重大意義的。本文通過簡述安全漏洞的概念及特性,說明其與計算機系統(tǒng)和系統(tǒng)攻擊之間的關系,并結(jié)合當前所存在的安全漏洞種類,提出了發(fā)現(xiàn)計算機安全漏洞的檢測技術,最后并具體闡明了所研發(fā)的檢測技術在計算機軟件中的應用。
【關鍵詞】
計算機;檢測技術;安全漏洞
0 引言
信息全球化、網(wǎng)絡化已經(jīng)成為21 世紀的標簽,這意味著計算機在信息技術的發(fā)展推進下,已進入各行各業(yè)的正常運作中并發(fā)揮著重要的作用。那么,計算機的安全就成為我們應當首要重視的問題,現(xiàn)如今影響計算機安全的主要因素就是計算機安全漏洞,很多對計算機軟件的不法攻擊和侵入就是通過漏洞進來的,而且當下的計算機安全漏洞問題也越發(fā)明顯,其對計算機用戶造成的后果也是很嚴重的。
在計算機發(fā)展歷史中也出現(xiàn)過多起著名的黑客攻擊事件,如2002 年艾德里安.拉莫攻擊《紐約時報》等公司的服務器,最終共造成《紐約時報》30 萬美元損失;2008 年一無名黑客研發(fā)的Conficker 蠕蟲病毒通過利用微軟操作系統(tǒng)中的大量漏洞,控制被感染機器并將大量電腦連接成可由病毒創(chuàng)造者控制的一個大型僵尸網(wǎng)絡,它從被首次發(fā)現(xiàn)開始已經(jīng)感染了全球數(shù)百萬電腦和商業(yè)網(wǎng)絡等,這些實例都向我們說明了增強對計算機安全漏洞的研究工作是非常必要的,只有有效的檢測出安全漏洞,才能提高計算機的安全性能,保證計算機的正常運行。計算機安全漏洞的產(chǎn)生來源是多方面的,當前對于計算機安全漏洞的檢測技術自然成為人們的研究熱點,研發(fā)出應對計算機安全漏洞的技術方法是具有重大意義的。
1 計算機安全漏洞的概述
1.1 安全漏洞的概念
可以將漏洞定義為存在于一個系統(tǒng)內(nèi)的弱點或缺陷,這些弱點或缺陷導致系統(tǒng)對某一特定的威脅或危險事件具有敏感性,或具有進行攻擊、威脅的可能性。 漏洞,是指計算機軟件系統(tǒng)如具體實現(xiàn)硬件、軟件、以及協(xié)議或計算機系統(tǒng)使用安全策略上含有的一些缺點及弱項,這些缺陷會導致計算機軟件系統(tǒng)在面對病毒或黑客等一些特殊的隱患或危險攻擊時,使攻擊對象不需要被授權就可以對系統(tǒng)進行訪問或破壞。而安全漏洞是指被控制的計算機或應用程序等聯(lián)機的資源由于無意之間而留下的不具備被保護性的入口點。
1.2 安全漏洞與計算機系統(tǒng)及系統(tǒng)攻擊之間的關系
1.2.1 安全漏洞與計算機系統(tǒng)之間的關系
計算機系統(tǒng)中出現(xiàn)安全漏洞的原因是人們在具體實現(xiàn)計算機的安全機制理論時出現(xiàn)了錯誤,而在現(xiàn)實情況中人為建立的系統(tǒng)都避免不了會存在各種實現(xiàn)或設置方面的潛在錯誤,也就是說在所有人類實現(xiàn)的系統(tǒng)中都會有某些安全漏洞的存在,它們可以歸結(jié)為意外出現(xiàn)的非正常情況。計算機系統(tǒng)的安全等級由高而低可以分為A、B、C、D 四個等級,而安全漏洞的出現(xiàn)與計算機系統(tǒng)本身的安全性能是沒有一定關系的,它是有別于系統(tǒng)本身的理論安全級別而獨立而存在的。
1.2.2 安全漏洞與系統(tǒng)攻擊之間的關系
即使對于安全性能較高的系統(tǒng)也是一樣,就算安全漏洞一開始就可能在系統(tǒng)中存在,如果系統(tǒng)攻擊者沒有發(fā)現(xiàn)并使用計算機系統(tǒng)中存在的安全漏洞就想要進入或攻擊一個系統(tǒng),這是不可能的。而由于經(jīng)常是攻擊者首先發(fā)現(xiàn)并使用了安全漏洞,所以才會有這么多的計算機被攻擊案例。我們需要掌握一些常見的系統(tǒng)攻擊方法,將系統(tǒng)攻擊活動與系統(tǒng)安全漏洞結(jié)合考慮,才能有效理解計算機安全漏洞問題,并到相應的解決辦法。
1.3 漏洞的特性
1.3.1 只有能威脅到系統(tǒng)安全的錯誤才是漏洞
計算機系統(tǒng)本身就存在著很多錯誤, 這其中的部分錯誤在一般情況下對計算機的安全是沒有威脅的,而計算機安全漏洞的產(chǎn)生是在計算機系統(tǒng)具體實現(xiàn)和使用的過程中,因此并不是所有的錯誤都可以成為安全漏洞,只有在某些特定條件下被人故意使用,從而對計算機系統(tǒng)的安全造成威脅才是漏洞。
1.3.2 計算機安全漏洞是普遍存在的
由于計算機是人類研發(fā)出來的,而人為建立的系統(tǒng)都避免不了會存在各種實現(xiàn)或設置方面的潛在錯誤,也就是說在所有人類實現(xiàn)的系統(tǒng)中都會存在有或多或少、或大或小的安全漏洞,因此,計算機安全漏洞是普遍存在的。
1.3.3 計算機安全漏洞與時間緊密相關
計算機安全漏洞與時間是緊密聯(lián)系的。計算機系統(tǒng)在起初被運行時其本身就存在著很多錯誤,它在逐漸被計算機用戶使用的過程中,隨著不斷深入了解使用而被暴露出來,系統(tǒng)供應商自然就會將這些被首先發(fā)現(xiàn)的安全漏洞通過已經(jīng)被研發(fā)的補丁軟件或?qū)谝院蟀l(fā)布的新版系統(tǒng)進行修補解決和糾正,但在這一過程進行的同時,新版系統(tǒng)雖然對舊版本中具有的漏洞進行了糾正,卻也將一些新的錯誤和安全漏洞引進至計算機中。這一特性會隨著時間如此進行,舊的漏洞與新的漏洞進行著消失和出現(xiàn)的不斷交替,因而計算機安全漏洞問題也就會長期的存在。
1.3.4 計算機安全漏洞與具體系統(tǒng)環(huán)境緊密相關
計算機安全漏洞與其相應的系統(tǒng)環(huán)境也是緊密聯(lián)系的,若在脫離了具體的系統(tǒng)環(huán)境下來討論安全漏洞問題無疑是沒有任何意義的。安全漏洞在不同的計算機軟硬件設備如計算機系統(tǒng)其本身,網(wǎng)絡服務器軟件,安全防火墻以及其支撐軟件等設備中可能會存在有不同的安全漏洞問題,其對一定范圍程度內(nèi)的軟硬件設備會有很大的影響。除此之外,在計算機軟、硬件設備種類不同,或是設備種類相同但其版本不同,又或通過不同的軟、硬件設備而構成的不同計算機系統(tǒng)以及相同的計算機系統(tǒng)處于不同的設置條件等情況下 , 計算機系統(tǒng)中都會出現(xiàn)不同的安全漏洞問題。
1.3.5 計算機安全漏洞其本身不具有危害性
計算機系統(tǒng)本身就存在著很多錯誤, 而它們在一般情況下對計算機的安全是沒有威脅性的,只有被人惡意利用才會對計算機的安全造成威脅和破壞,從而影響人們的正常生活和工作,導致不可想象的后果及損失。
2 當前計算機中存在的安全漏洞
近年來計算機安全漏洞問題總是在不斷出現(xiàn)且日益明顯,針對其不同的特性,對其分類也是不同的。按漏洞的形成原因分類,可將安全漏洞分為輸入驗證錯誤,緩沖區(qū)溢出錯誤,邊界條件錯誤,訪問校驗錯誤,意外情況處置錯誤,設計錯誤, 競爭條件錯誤,順序化操作錯誤,環(huán)境錯誤以及配置錯誤等;按威脅的來源分類, 可將安全漏洞分為主機方面漏洞、網(wǎng)絡方面漏洞、物理方面及管理方面漏洞;按漏洞被攻擊者利用的方式分類,可將安全漏洞分為本地漏洞和遠程漏洞。
3 計算機安全漏洞檢測技術
3.1 計算機安全漏洞靜態(tài)分析技術
靜態(tài)分析這一技術方法的實現(xiàn)過程是通過源代碼分析工具或手工對程序中的源代碼進行全面分析,掃描出目標代碼中的不安全因素,并依據(jù)預先已設定的漏洞特性及計算機軟件系統(tǒng)的安全標準及時對計算機系統(tǒng)中存在的漏洞進行修復。另外要實現(xiàn)靜態(tài)分析技術,就必須要建立源代碼的規(guī)則庫以及特征庫,而正由于這一制約而會發(fā)生誤報或漏報的現(xiàn)象。
3.2 計算機安全漏洞動態(tài)檢測技術
動態(tài)檢測技術這一技術方法的實現(xiàn)過程是通過運用非標準的輸入數(shù)據(jù)來運行計算機系統(tǒng)并對運行結(jié)果進行檢查,以系統(tǒng)功能或數(shù)據(jù)流向為依據(jù)判斷計算機安全漏洞的存在。與靜態(tài)分析技術一樣, 動態(tài)檢測技術也存在有弊端,它由于要針對不同的系統(tǒng)功能進行工作,因此雖準確率高但工作效率極低。除此之外,動態(tài)檢測技術還具有另一缺點,它在對安全漏洞進行檢測時最終只能確定漏洞的存在范圍,要具體確定漏洞需更進一步分析,這也決定了這種技術在大型計算機軟件中是不適用的。
4 計算機安全漏洞檢測技術的應用
首先是在隨機數(shù)漏洞的預防方面的應用,性能良好的隨機數(shù)發(fā)生器因其本身具備密碼算法,因此可以有效的防范這一漏洞。其次是在緩沖區(qū)溢出漏洞預防方面的應用,它是通過將不安全的版本進行替換,為防止緩沖區(qū)溢出嚴格對程序中的危險函數(shù)進行檢查。然后是在格式化字符串漏洞預防方面的應用,對于計算機攻擊者來說,沒有創(chuàng)建格式串就無法攻擊計算機,這一應用中就是直接將格式常量應用于數(shù)碼中。最后是在競爭條件漏洞預防方面的應用,通過對競爭編碼進行原子化操作,達到限制對文件系統(tǒng)進行間接調(diào)動使用的目的,從而預防這一漏洞。
5 結(jié)論
由于信息系統(tǒng)已被廣泛應用到國家的各個領域,信息系統(tǒng)的安全顯得尤為重要計算機安全漏洞已經(jīng)成為信息系統(tǒng)的最主要的威脅之一,因此發(fā)現(xiàn)信息系統(tǒng)的漏洞檢測技術也成為了目前的研究熱點. 隨著信息技術在社會發(fā)展中日益提高的地位,計算機的應用范圍將會越來越廣,因此一旦計算機的安全不能得到有效保障,對人們的日常生活和工作以及社會發(fā)展將會造成不可估量的損失。目前國內(nèi)外都加大了對計算機安全漏洞檢測技術的研究力度,如美國在這一方面一直都予以重視,并獲得了很多重大成果,澳大利亞、德國、以及日本等國家也參與了此方面的研究,并做出了巨大的投入。而在我國國內(nèi),對于計算機安全漏洞的理論研究方面的參考文獻和論文還不夠完善,但近幾年來國內(nèi)如中國信息安全論壇綠盟科技,安全焦點,國家計算機網(wǎng)絡應急處理協(xié)調(diào)中心等這些較為人所知的信息與網(wǎng)絡安全公司、組織都相繼建立了自己的漏洞數(shù)據(jù)。
在研究計算機安全漏洞檢測技術時, 首先要能夠充分了解計算機安全漏洞的概念和主要特性,并且做到掌握安全漏洞的主要種類,對計算機安全漏洞的研究是進行計算機安全體系研究的基礎,只有足夠理解計算機安全漏洞的本質(zhì),才能對計算機中可能存在的漏洞隱患進行有針對性地消除。只要讓公眾不斷提高在計算機安全方面的認識,并結(jié)合逐漸成熟與進步的互聯(lián)網(wǎng)技術,我們將必定有一個安全的計算機運用環(huán)境。
【參考文獻】
[1] 齊燕. 淺談計算機軟件中安全漏洞檢測技術的應用[J]. 信息與電腦(理論版),2010(10).
[2] 張林,曾慶凱.軟件安全漏洞的靜態(tài)檢測技術[J].計算機工程, 2008,(12):157-159.
[3] 李永華,竇春鐵. 談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J]. 數(shù)字技術與應用,2010(03)
[4] 單國棟,戴英俠,王航. 計算機漏洞分類研究[J]. 計算機工程, 2002(10)
本站論文資源均為來自網(wǎng)絡轉(zhuǎn)載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯(lián)系管理員刪除! 快速論文發(fā)表網(wǎng)(www.6scc.cn)本中心和國內(nèi)數(shù)百家期刊雜志社有良好的合作關系,可以幫客戶代發(fā)論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯(lián)系電話:15295038833
本站論文資源均為來自網(wǎng)絡轉(zhuǎn)載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯(lián)系管理員刪除!