計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用

【文章摘要】
在全球已進(jìn)入信息化時(shí)代的21 世紀(jì)，計(jì)算機(jī)已在各個(gè)領(lǐng)域被廣泛的運(yùn)用，它對(duì)人們的日常生活和工作起著至關(guān)重要的作用。計(jì)算機(jī)被人們廣泛應(yīng)用的一個(gè)功能是用于儲(chǔ)存信息，因此，保證計(jì)算機(jī)系統(tǒng)在工作過程中的安全顯得尤為重要。但目前出現(xiàn)了很多計(jì)算機(jī)方面的安全漏洞，他們嚴(yán)重威脅著計(jì)算機(jī)的安全，這使人們也在這一方面引起了重視。計(jì)算機(jī)安全漏洞的產(chǎn)生來源是多方面的，當(dāng)前對(duì)于計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)自然成為人們的研究熱點(diǎn)，研發(fā)出應(yīng)對(duì)計(jì)算機(jī)安全漏洞的技術(shù)方法是具有重大意義的。本文通過簡(jiǎn)述安全漏洞的概念及特性，說明其與計(jì)算機(jī)系統(tǒng)和系統(tǒng)攻擊之間的關(guān)系，并結(jié)合當(dāng)前所存在的安全漏洞種類，提出了發(fā)現(xiàn)計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)，最后并具體闡明了所研發(fā)的檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用。
【關(guān)鍵詞】
計(jì)算機(jī)；檢測(cè)技術(shù)；安全漏洞
0 引言
信息全球化、網(wǎng)絡(luò)化已經(jīng)成為21 世紀(jì)的標(biāo)簽，這意味著計(jì)算機(jī)在信息技術(shù)的發(fā)展推進(jìn)下，已進(jìn)入各行各業(yè)的正常運(yùn)作中并發(fā)揮著重要的作用。那么，計(jì)算機(jī)的安全就成為我們應(yīng)當(dāng)首要重視的問題，現(xiàn)如今影響計(jì)算機(jī)安全的主要因素就是計(jì)算機(jī)安全漏洞，很多對(duì)計(jì)算機(jī)軟件的不法攻擊和侵入就是通過漏洞進(jìn)來的，而且當(dāng)下的計(jì)算機(jī)安全漏洞問題也越發(fā)明顯，其對(duì)計(jì)算機(jī)用戶造成的后果也是很嚴(yán)重的。
在計(jì)算機(jī)發(fā)展歷史中也出現(xiàn)過多起著名的黑客攻擊事件，如2002 年艾德里安．拉莫攻擊《紐約時(shí)報(bào)》等公司的服務(wù)器，最終共造成《紐約時(shí)報(bào)》30 萬美元損失；2008 年一無名黑客研發(fā)的Conficker 蠕蟲病毒通過利用微軟操作系統(tǒng)中的大量漏洞，控制被感染機(jī)器并將大量電腦連接成可由病毒創(chuàng)造者控制的一個(gè)大型僵尸網(wǎng)絡(luò)，它從被首次發(fā)現(xiàn)開始已經(jīng)感染了全球數(shù)百萬電腦和商業(yè)網(wǎng)絡(luò)等，這些實(shí)例都向我們說明了增強(qiáng)對(duì)計(jì)算機(jī)安全漏洞的研究工作是非常必要的，只有有效的檢測(cè)出安全漏洞，才能提高計(jì)算機(jī)的安全性能，保證計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)安全漏洞的產(chǎn)生來源是多方面的，當(dāng)前對(duì)于計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)自然成為人們的研究熱點(diǎn)，研發(fā)出應(yīng)對(duì)計(jì)算機(jī)安全漏洞的技術(shù)方法是具有重大意義的。
1 計(jì)算機(jī)安全漏洞的概述
1.1 安全漏洞的概念
可以將漏洞定義為存在于一個(gè)系統(tǒng)內(nèi)的弱點(diǎn)或缺陷，這些弱點(diǎn)或缺陷導(dǎo)致系統(tǒng)對(duì)某一特定的威脅或危險(xiǎn)事件具有敏感性，或具有進(jìn)行攻擊、威脅的可能性。 漏洞，是指計(jì)算機(jī)軟件系統(tǒng)如具體實(shí)現(xiàn)硬件、軟件、以及協(xié)議或計(jì)算機(jī)系統(tǒng)使用安全策略上含有的一些缺點(diǎn)及弱項(xiàng)，這些缺陷會(huì)導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)在面對(duì)病毒或黑客等一些特殊的隱患或危險(xiǎn)攻擊時(shí)，使攻擊對(duì)象不需要被授權(quán)就可以對(duì)系統(tǒng)進(jìn)行訪問或破壞。而安全漏洞是指被控制的計(jì)算機(jī)或應(yīng)用程序等聯(lián)機(jī)的資源由于無意之間而留下的不具備被保護(hù)性的入口點(diǎn)。
1.2 安全漏洞與計(jì)算機(jī)系統(tǒng)及系統(tǒng)攻擊之間的關(guān)系
1.2.1 安全漏洞與計(jì)算機(jī)系統(tǒng)之間的關(guān)系
計(jì)算機(jī)系統(tǒng)中出現(xiàn)安全漏洞的原因是人們?cè)诰唧w實(shí)現(xiàn)計(jì)算機(jī)的安全機(jī)制理論時(shí)出現(xiàn)了錯(cuò)誤，而在現(xiàn)實(shí)情況中人為建立的系統(tǒng)都避免不了會(huì)存在各種實(shí)現(xiàn)或設(shè)置方面的潛在錯(cuò)誤，也就是說在所有人類實(shí)現(xiàn)的系統(tǒng)中都會(huì)有某些安全漏洞的存在，它們可以歸結(jié)為意外出現(xiàn)的非正常情況。計(jì)算機(jī)系統(tǒng)的安全等級(jí)由高而低可以分為A、B、C、D 四個(gè)等級(jí)，而安全漏洞的出現(xiàn)與計(jì)算機(jī)系統(tǒng)本身的安全性能是沒有一定關(guān)系的，它是有別于系統(tǒng)本身的理論安全級(jí)別而獨(dú)立而存在的。
1.2.2 安全漏洞與系統(tǒng)攻擊之間的關(guān)系
即使對(duì)于安全性能較高的系統(tǒng)也是一樣，就算安全漏洞一開始就可能在系統(tǒng)中存在，如果系統(tǒng)攻擊者沒有發(fā)現(xiàn)并使用計(jì)算機(jī)系統(tǒng)中存在的安全漏洞就想要進(jìn)入或攻擊一個(gè)系統(tǒng)，這是不可能的。而由于經(jīng)常是攻擊者首先發(fā)現(xiàn)并使用了安全漏洞，所以才會(huì)有這么多的計(jì)算機(jī)被攻擊案例。我們需要掌握一些常見的系統(tǒng)攻擊方法，將系統(tǒng)攻擊活動(dòng)與系統(tǒng)安全漏洞結(jié)合考慮，才能有效理解計(jì)算機(jī)安全漏洞問題，并到相應(yīng)的解決辦法。
1.3 漏洞的特性
1.3.1 只有能威脅到系統(tǒng)安全的錯(cuò)誤才是漏洞
計(jì)算機(jī)系統(tǒng)本身就存在著很多錯(cuò)誤， 這其中的部分錯(cuò)誤在一般情況下對(duì)計(jì)算機(jī)的安全是沒有威脅的，而計(jì)算機(jī)安全漏洞的產(chǎn)生是在計(jì)算機(jī)系統(tǒng)具體實(shí)現(xiàn)和使用的過程中，因此并不是所有的錯(cuò)誤都可以成為安全漏洞，只有在某些特定條件下被人故意使用，從而對(duì)計(jì)算機(jī)系統(tǒng)的安全造成威脅才是漏洞。
1.3.2 計(jì)算機(jī)安全漏洞是普遍存在的
由于計(jì)算機(jī)是人類研發(fā)出來的，而人為建立的系統(tǒng)都避免不了會(huì)存在各種實(shí)現(xiàn)或設(shè)置方面的潛在錯(cuò)誤，也就是說在所有人類實(shí)現(xiàn)的系統(tǒng)中都會(huì)存在有或多或少、或大或小的安全漏洞，因此，計(jì)算機(jī)安全漏洞是普遍存在的。
1.3.3 計(jì)算機(jī)安全漏洞與時(shí)間緊密相關(guān)
計(jì)算機(jī)安全漏洞與時(shí)間是緊密聯(lián)系的。計(jì)算機(jī)系統(tǒng)在起初被運(yùn)行時(shí)其本身就存在著很多錯(cuò)誤，它在逐漸被計(jì)算機(jī)用戶使用的過程中，隨著不斷深入了解使用而被暴露出來，系統(tǒng)供應(yīng)商自然就會(huì)將這些被首先發(fā)現(xiàn)的安全漏洞通過已經(jīng)被研發(fā)的補(bǔ)丁軟件或?qū)��?huì)在以后發(fā)布的新版系統(tǒng)進(jìn)行修補(bǔ)解決和糾正，但在這一過程進(jìn)行的同時(shí)，新版系統(tǒng)雖然對(duì)舊版本中具有的漏洞進(jìn)行了糾正，卻也將一些新的錯(cuò)誤和安全漏洞引進(jìn)至計(jì)算機(jī)中。這一特性會(huì)隨著時(shí)間如此進(jìn)行，舊的漏洞與新的漏洞進(jìn)行著消失和出現(xiàn)的不斷交替，因而計(jì)算機(jī)安全漏洞問題也就會(huì)長(zhǎng)期的存在。
1.3.4 計(jì)算機(jī)安全漏洞與具體系統(tǒng)環(huán)境緊密相關(guān)
計(jì)算機(jī)安全漏洞與其相應(yīng)的系統(tǒng)環(huán)境也是緊密聯(lián)系的，若在脫離了具體的系統(tǒng)環(huán)境下來討論安全漏洞問題無疑是沒有任何意義的。安全漏洞在不同的計(jì)算機(jī)軟硬件設(shè)備如計(jì)算機(jī)系統(tǒng)其本身，網(wǎng)絡(luò)服務(wù)器軟件，安全防火墻以及其支撐軟件等設(shè)備中可能會(huì)存在有不同的安全漏洞問題，其對(duì)一定范圍程度內(nèi)的軟硬件設(shè)備會(huì)有很大的影響。除此之外，在計(jì)算機(jī)軟、硬件設(shè)備種類不同，或是設(shè)備種類相同但其版本不同，又或通過不同的軟、硬件設(shè)備而構(gòu)成的不同計(jì)算機(jī)系統(tǒng)以及相同的計(jì)算機(jī)系統(tǒng)處于不同的設(shè)置條件等情況下 ， 計(jì)算機(jī)系統(tǒng)中都會(huì)出現(xiàn)不同的安全漏洞問題。
1.3.5 計(jì)算機(jī)安全漏洞其本身不具有危害性
計(jì)算機(jī)系統(tǒng)本身就存在著很多錯(cuò)誤， 而它們?cè)谝话闱闆r下對(duì)計(jì)算機(jī)的安全是沒有威脅性的，只有被人惡意利用才會(huì)對(duì)計(jì)算機(jī)的安全造成威脅和破壞，從而影響人們的正常生活和工作，導(dǎo)致不可想象的后果及損失。
2 當(dāng)前計(jì)算機(jī)中存在的安全漏洞
近年來計(jì)算機(jī)安全漏洞問題總是在不斷出現(xiàn)且日益明顯，針對(duì)其不同的特性，對(duì)其分類也是不同的。按漏洞的形成原因分類，可將安全漏洞分為輸入驗(yàn)證錯(cuò)誤，緩沖區(qū)溢出錯(cuò)誤，邊界條件錯(cuò)誤，訪問校驗(yàn)錯(cuò)誤，意外情況處置錯(cuò)誤，設(shè)計(jì)錯(cuò)誤， 競(jìng)爭(zhēng)條件錯(cuò)誤，順序化操作錯(cuò)誤，環(huán)境錯(cuò)誤以及配置錯(cuò)誤等；按威脅的來源分類， 可將安全漏洞分為主機(jī)方面漏洞、網(wǎng)絡(luò)方面漏洞、物理方面及管理方面漏洞；按漏洞被攻擊者利用的方式分類，可將安全漏洞分為本地漏洞和遠(yuǎn)程漏洞。
3 計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)
3.1 計(jì)算機(jī)安全漏洞靜態(tài)分析技術(shù)
靜態(tài)分析這一技術(shù)方法的實(shí)現(xiàn)過程是通過源代碼分析工具或手工對(duì)程序中的源代碼進(jìn)行全面分析，掃描出目標(biāo)代碼中的不安全因素，并依據(jù)預(yù)先已設(shè)定的漏洞特性及計(jì)算機(jī)軟件系統(tǒng)的安全標(biāo)準(zhǔn)及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)。另外要實(shí)現(xiàn)靜態(tài)分析技術(shù)，就必須要建立源代碼的規(guī)則庫(kù)以及特征庫(kù)，而正由于這一制約而會(huì)發(fā)生誤報(bào)或漏報(bào)的現(xiàn)象。
3.2 計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)
動(dòng)態(tài)檢測(cè)技術(shù)這一技術(shù)方法的實(shí)現(xiàn)過程是通過運(yùn)用非標(biāo)準(zhǔn)的輸入數(shù)據(jù)來運(yùn)行計(jì)算機(jī)系統(tǒng)并對(duì)運(yùn)行結(jié)果進(jìn)行檢查，以系統(tǒng)功能或數(shù)據(jù)流向?yàn)橐罁?jù)判斷計(jì)算機(jī)安全漏洞的存在。與靜態(tài)分析技術(shù)一樣， 動(dòng)態(tài)檢測(cè)技術(shù)也存在有弊端，它由于要針對(duì)不同的系統(tǒng)功能進(jìn)行工作，因此雖準(zhǔn)確率高但工作效率極低。除此之外，動(dòng)態(tài)檢測(cè)技術(shù)還具有另一缺點(diǎn)，它在對(duì)安全漏洞進(jìn)行檢測(cè)時(shí)最終只能確定漏洞的存在范圍，要具體確定漏洞需更進(jìn)一步分析，這也決定了這種技術(shù)在大型計(jì)算機(jī)軟件中是不適用的。
4 計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用
首先是在隨機(jī)數(shù)漏洞的預(yù)防方面的應(yīng)用，性能良好的隨機(jī)數(shù)發(fā)生器因其本身具備密碼算法，因此可以有效的防范這一漏洞。其次是在緩沖區(qū)溢出漏洞預(yù)防方面的應(yīng)用，它是通過將不安全的版本進(jìn)行替換，為防止緩沖區(qū)溢出嚴(yán)格對(duì)程序中的危險(xiǎn)函數(shù)進(jìn)行檢查。然后是在格式化字符串漏洞預(yù)防方面的應(yīng)用，對(duì)于計(jì)算機(jī)攻擊者來說，沒有創(chuàng)建格式串就無法攻擊計(jì)算機(jī)，這一應(yīng)用中就是直接將格式常量應(yīng)用于數(shù)碼中。最后是在競(jìng)爭(zhēng)條件漏洞預(yù)防方面的應(yīng)用，通過對(duì)競(jìng)爭(zhēng)編碼進(jìn)行原子化操作，達(dá)到限制對(duì)文件系統(tǒng)進(jìn)行間接調(diào)動(dòng)使用的目的，從而預(yù)防這一漏洞。
5 結(jié)論
由于信息系統(tǒng)已被廣泛應(yīng)用到國(guó)家的各個(gè)領(lǐng)域，信息系統(tǒng)的安全顯得尤為重要計(jì)算機(jī)安全漏洞已經(jīng)成為信息系統(tǒng)的最主要的威脅之一，因此發(fā)現(xiàn)信息系統(tǒng)的漏洞檢測(cè)技術(shù)也成為了目前的研究熱點(diǎn). 隨著信息技術(shù)在社會(huì)發(fā)展中日益提高的地位，計(jì)算機(jī)的應(yīng)用范圍將會(huì)越來越廣，因此一旦計(jì)算機(jī)的安全不能得到有效保障，對(duì)人們的日常生活和工作以及社會(huì)發(fā)展將會(huì)造成不可估量的損失。目前國(guó)內(nèi)外都加大了對(duì)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的研究力度，如美國(guó)在這一方面一直都予以重視，并獲得了很多重大成果，澳大利亞、德國(guó)、以及日本等國(guó)家也參與了此方面的研究，并做出了巨大的投入。而在我國(guó)國(guó)內(nèi)，對(duì)于計(jì)算機(jī)安全漏洞的理論研究方面的參考文獻(xiàn)和論文還不夠完善，但近幾年來國(guó)內(nèi)如中國(guó)信息安全論壇綠盟科技，安全焦點(diǎn)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心等這些較為人所知的信息與網(wǎng)絡(luò)安全公司、組織都相繼建立了自己的漏洞數(shù)據(jù)。
在研究計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)時(shí)， 首先要能夠充分了解計(jì)算機(jī)安全漏洞的概念和主要特性，并且做到掌握安全漏洞的主要種類，對(duì)計(jì)算機(jī)安全漏洞的研究是進(jìn)行計(jì)算機(jī)安全體系研究的基礎(chǔ)，只有足夠理解計(jì)算機(jī)安全漏洞的本質(zhì)，才能對(duì)計(jì)算機(jī)中可能存在的漏洞隱患進(jìn)行有針對(duì)性地消除。只要讓公眾不斷提高在計(jì)算機(jī)安全方面的認(rèn)識(shí)，并結(jié)合逐漸成熟與進(jìn)步的互聯(lián)網(wǎng)技術(shù)，我們將必定有一個(gè)安全的計(jì)算機(jī)運(yùn)用環(huán)境。
【參考文獻(xiàn)】
[1] 齊燕. 淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J]. 信息與電腦（理論版），2010(10)．
[2] 張林，曾慶凱．軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)[J]．計(jì)算機(jī)工程， 2008，（12）：157-159.
[3] 李永華，竇春鐵. 談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J]. 數(shù)字技術(shù)與應(yīng)用，2010(03)
[4] 單國(guó)棟，戴英俠，王航. 計(jì)算機(jī)漏洞分類研究[J]. 計(jì)算機(jī)工程， 2002(10)