計算機(jī)軟件安全漏洞檢測

時間：2025-08-01 23:37:18 信息安全畢業(yè)論文

計算機(jī)軟件安全漏洞檢測

　　計算機(jī)軟件安全漏洞檢測【1】

　　摘要：對于計算機(jī)病毒可以使用殺毒軟件以及防火墻等技術(shù)進(jìn)行預(yù)防和控制，而如果計算機(jī)軟件存在漏洞，是不可能通過殺毒軟件等工具來解決的，因此必須加強(qiáng)對計算機(jī)軟件漏洞的檢測，本文分析了計算機(jī)軟件中常見的漏洞形式，并簡單地介紹了一些計算機(jī)軟件漏洞的檢測方法。

　　關(guān)鍵詞：計算機(jī)軟件;漏洞;檢測方法;安全

　　計算機(jī)軟件是整個計算機(jī)的基礎(chǔ)，計算機(jī)軟件技術(shù)的發(fā)展使其已經(jīng)應(yīng)用于生活的各行各業(yè)，計算機(jī)軟件關(guān)系著我們生活的方方面面，使其結(jié)構(gòu)以及源代碼等也越來越復(fù)雜，難免會存在一定的漏洞。

　　由于計算機(jī)軟件漏洞的特殊性，傳統(tǒng)的殺毒軟件以及防火墻等都無法起到任何作用，因此只有自身加強(qiáng)對計算機(jī)軟件漏洞的檢測才能真正解決這一威脅。

　　1 計算機(jī)軟件中常見的漏洞

　　人們不斷地加強(qiáng)對計算機(jī)的應(yīng)用，導(dǎo)致計算機(jī)中儲存著來自各個方面的商業(yè)機(jī)密以及個人隱私，黑客通過各種形式來獲得他人計算機(jī)的授權(quán)，從而將計算機(jī)中的信息偷盜出來，給計算機(jī)用戶帶來麻煩。

　　以往在受到黑客的攻擊時只要裝上殺毒軟件和防火墻即可有效地防止黑客的入侵，但是黑客技術(shù)隨著計算機(jī)技術(shù)的升級也在不斷地進(jìn)行技術(shù)更新甚至黑客技術(shù)有時候已經(jīng)超越了現(xiàn)有的計算機(jī)安全防護(hù)技術(shù)，防火墻等設(shè)置已經(jīng)如法阻擋大部分黑客的入侵腳步了。

　　計算機(jī)軟件漏洞是如今黑客入侵計算機(jī)常用的切入點，因此必須加強(qiáng)計算機(jī)軟件漏洞的檢測，減少計算機(jī)中的軟件漏洞數(shù)量，增強(qiáng)計算機(jī)的安全性能。

　　常見的計算機(jī)軟件漏洞可以分為以下幾類：Geronim2.0漏洞，這一漏洞的存在會給黑客在系統(tǒng)進(jìn)行身份驗證的環(huán)節(jié)留下后門，黑客通過計算機(jī)的遠(yuǎn)程控制即可在見算計系統(tǒng)中插入自己的軟件程序等，從而非法訪問他人計算機(jī);JBOSS應(yīng)用服務(wù)器的漏洞，這一漏洞主要指的是系統(tǒng)目錄遍歷的漏洞;LIBTIFF開源軟件庫中的漏洞，這是一種可以讀寫標(biāo)簽以及圖像文件格式的軟件中的軟件漏洞;Net-SNMP漏洞，Net與SNMP的協(xié)議中常常存在一定的軟件漏洞;ZLIB漏洞，軟件庫在進(jìn)行數(shù)據(jù)壓縮時，對于長度大于1的代碼常常使用一些不完整的代碼來進(jìn)行解釋，這時就會導(dǎo)致ZLIB漏洞的出現(xiàn)。

　　2 軟件漏洞的動態(tài)檢測技術(shù)

　　動態(tài)檢測技術(shù)指的是不對目標(biāo)程序進(jìn)行任何的修改，只針對程序的運行過程進(jìn)行檢測的軟件漏洞檢測技術(shù)。

　　常見的動態(tài)檢測技術(shù)有以下幾種。

　　2.1 內(nèi)存映射技術(shù)。

　　使用內(nèi)存映射技術(shù)進(jìn)行軟件漏洞的檢測只適用于使用固定IP地址的應(yīng)用程序，這一技術(shù)是通過對操作系統(tǒng)的內(nèi)核進(jìn)行修改，將代碼頁進(jìn)行映射，使其映射到大量的隨機(jī)地址中，讓黑客無法利用NULL字符串進(jìn)入內(nèi)存區(qū)，大大地增加了黑客入侵的工作量。

　　雖然這一技術(shù)可以有效地防止利用內(nèi)存地址的攻擊，但是無法對新代碼的攻擊進(jìn)行有效的檢測。

　　2.2執(zhí)行棧技術(shù)。

　　黑客的攻擊中常常在棧中添加一段代碼，使得棧的編寫與執(zhí)行能力遭到破壞，從而改變棧中的變量，并使自身惡意代碼在棧中運行。

　　面對這種攻擊方式，可以禁止棧對惡意代碼的執(zhí)行能力，執(zhí)行棧技術(shù)大多應(yīng)用于對黑客攻擊的預(yù)防方面。

　　2.3 沙箱技術(shù)。

　　沙箱技術(shù)是對一些訪問資源的連接進(jìn)行限制，從而達(dá)到對黑客攻擊的預(yù)防。

　　這種技術(shù)需要在應(yīng)用程序中置入一個針對資源訪問的代碼，并且操作系統(tǒng)以及原程序不需要因為這段代碼而進(jìn)行任何的改變。

　　2.4 非執(zhí)行堆與數(shù)據(jù)技術(shù)。

　　計算機(jī)軟件的運行過程常常會因為某一數(shù)據(jù)段或非執(zhí)行堆而遭到破壞，而非執(zhí)行堆與數(shù)據(jù)繼續(xù)正是針對這一情況提出的，這一技術(shù)可以有效地禁止這類數(shù)據(jù)段的運行，從而達(dá)到終止惡意代碼的效果。

　　這種技術(shù)只能檢測內(nèi)存中存在的惡意代碼，但是不能對惡意代碼進(jìn)行任何的操作，并且對于被修改的函數(shù)等信息也不能進(jìn)行有效的檢測，同時不能兼容多個應(yīng)用程序。

　　2.5 程序解釋技術(shù)。

　　程序解釋技術(shù)是應(yīng)用程序監(jiān)視器等對整個程序的運行情況進(jìn)行監(jiān)視，從而達(dá)到安全檢查的效果。

　　這種技術(shù)主要檢測的是非原始代碼。

　　這種程序雖然不會對計算機(jī)系統(tǒng)的內(nèi)核以及原程序的代碼進(jìn)行修改，但是對于程序的運行以及兼容等還是會造成一定的威脅。

　　3 軟件漏洞的靜態(tài)檢測技術(shù)

　　靜態(tài)檢測技術(shù)是對目標(biāo)程序的源代碼等信息進(jìn)行分析的軟件漏洞檢測技術(shù)，常見的靜態(tài)檢測技術(shù)有以下幾種。

　　3.1 元編譯技術(shù)。

　　元編譯技術(shù)是針對程序安全屬性的檢測，通過對程序代碼安全性的推斷，建立相應(yīng)的編譯擴(kuò)展，并進(jìn)行相應(yīng)的建模執(zhí)行，從而達(dá)到檢測作用。

　　這一技術(shù)是對編譯器的簡易應(yīng)用，準(zhǔn)確度非常高，而且不會因為語言特征而產(chǎn)生新的擴(kuò)展，非常實用。

　　3.2 變異語技術(shù)。

　　變異語技術(shù)是通過對源代碼中算數(shù)的運算、goto語句的跳轉(zhuǎn)、不安全的轉(zhuǎn)換、longjump以及setjump的限制來達(dá)到安全檢測的目的。

　　這種技術(shù)大多使用的是C語言的安全變成來實現(xiàn)的。

　　3.3 程序評注技術(shù)。

　　這一技術(shù)不會對目標(biāo)程序的源代碼進(jìn)行任何的添加，這一技術(shù)是通過注釋的方式進(jìn)行的，因此不會對程序的兼容造成影響。

　　這種技術(shù)通過評注的信息來對目標(biāo)程序的源代碼進(jìn)行深度的分析，從而找出程序的漏洞。

　　3.4 約束解算器技術(shù)。

　　約束解算器技術(shù)是將目標(biāo)程序的某些特定屬性進(jìn)行約束，然后通過靜態(tài)分析來進(jìn)行這些特殊屬性的解算。

　　這一技術(shù)對目標(biāo)程序代碼的影響最小，但其報誤率較高，加大了程序員的工作量。

　　3.5 類型推斷技術(shù)。

　　這一技術(shù)是對某些用戶的輸入或者指針等數(shù)據(jù)進(jìn)行修飾，從而增加其安全約束的靜態(tài)監(jiān)測方法，這種技術(shù)適用于一些較大的應(yīng)用程序，但是這種技術(shù)目前仍具有較大的兼容性問題。

　　4 MBSA微軟基線安全分析器

　　MBSA可以對計算機(jī)的不安全配置進(jìn)行掃描，同時還可以對計算機(jī)操作系統(tǒng)和SQL Server更新進(jìn)行檢查，檢查完畢后會用“X”將檢測出的漏洞進(jìn)行標(biāo)記，然后為用戶提供相應(yīng)的修補(bǔ)方案，引導(dǎo)用戶進(jìn)行漏洞的修補(bǔ)。

　　在MBSA進(jìn)行掃描之前首先要對其進(jìn)行正確的參數(shù)設(shè)置。

　　4.1 掃描對象的設(shè)置。

　　掃描對象的設(shè)置有兩種，一是在計算機(jī)名稱文本框中輸入本計算機(jī)的名稱，其格式為“工作組名/計算機(jī)名”。

　　二是在IP地址文本框中輸入目標(biāo)計算機(jī)的IP地址。

　　4.2 安全報告名稱格式的設(shè)置。

　　MBSA的安全掃描結(jié)束后會將掃描的結(jié)果保存成安全報告，安全報告的格式可以根據(jù)用戶的需要來進(jìn)行用戶自定義的設(shè)置。

　　用戶將所選格式輸入在安全報告名稱的文本框中即可。

　　4.3 檢測項目的設(shè)置。

　　MBSA對于微軟公司的大多產(chǎn)品都能進(jìn)行漏洞檢測，在這一程序的默認(rèn)情況下，無論用戶的計算機(jī)是否裝有這些軟件，MBSA都會執(zhí)行檢測操作，這樣就會造成很多的資源浪費。

　　因此，用戶需要根據(jù)自身計算機(jī)的實際情況來進(jìn)行MBSA檢測項目的設(shè)置，從而節(jié)約計算機(jī)資源。

　　4.4 查看掃描報告。

　　MBSA掃描結(jié)果的安全報告都是自動保存的，用戶可以單擊“View existing security scan reports”來進(jìn)行查看。

　　報告內(nèi)容是安全檢查的依據(jù)，通過對比安全防護(hù)前后的安全報告來明確計算機(jī)系統(tǒng)的安全性能。

　　5 總結(jié)

　　隨著計算機(jī)技術(shù)的廣泛應(yīng)用，人們對計算機(jī)信息安全的重視程度也越來越高，信息安全問題關(guān)系到每一個人的財產(chǎn)安全以及個人隱私。

　　而目前大多數(shù)的安全問題都是因為計算機(jī)軟件漏洞造成的，因此必須加強(qiáng)對計算機(jī)軟件的檢測，增強(qiáng)計算機(jī)的安全性能。

　　計算機(jī)軟件漏洞檢測技術(shù)也要不斷地進(jìn)行更新?lián)Q代，從而適應(yīng)計算機(jī)軟件市場的發(fā)展。

　　參考文獻(xiàn)：

　　[1]閆云峰.計算機(jī)軟件安全漏洞檢測技術(shù)探究[J].民營科技，2012，21(11)：21-22.

　　[2]黃海濱，王艷芳.計算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J].電腦與電信，2013，15(4)：11-12.

　　[3]陳楷.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].數(shù)字技術(shù)應(yīng)用，2010，28(7)：33-34.

　　計算機(jī)軟件安全漏洞檢測技術(shù)【2】

　　摘要計算機(jī)軟件技術(shù)是計算機(jī)中常用技術(shù)，在系統(tǒng)開發(fā)中經(jīng)常涉及到軟件技術(shù)。

　　科學(xué)技術(shù)不斷發(fā)展，現(xiàn)在對軟件的要求越來越高，軟件在使用之前必須經(jīng)過軟件檢測，現(xiàn)在軟件漏洞也很多，需要不同軟件檢測技術(shù)在檢測，減少軟件漏洞出現(xiàn)。

　　本論文主要從計算機(jī)軟件安全漏洞目前的狀況、計算機(jī)軟件安全漏洞檢測技術(shù)解讀進(jìn)行闡述計算機(jī)軟件安全漏洞檢測技術(shù)，希望為研究軟件安全漏洞檢測技術(shù)的專家與學(xué)者提供理論參考依據(jù)。

　　【關(guān)鍵詞】軟件安全漏洞檢測技術(shù)

　　信息技術(shù)快速發(fā)展，尤其Internet的廣泛應(yīng)用，在如今大數(shù)據(jù)時代，軟件是計算機(jī)技術(shù)一種，在其軟件開發(fā)過程中，計算機(jī)軟件存在一定漏洞，要保障計算機(jī)軟件的安全性，必須提高計算機(jī)軟件的檢測技術(shù)，提升計算機(jī)軟件性能，是提高計算機(jī)網(wǎng)絡(luò)安全的有效途徑。

　　1 計算機(jī)軟件安全漏洞目前的狀況

　　計算機(jī)軟件在開發(fā)的時候有的就存在一定漏洞，當(dāng)時可能沒有技術(shù)解決軟件漏洞問題，但在軟件使用的過程中，會出現(xiàn)一系列問題，必須加強(qiáng)軟件安全漏洞的檢測技術(shù)，檢測軟件是否合格，不合格的軟件必須加強(qiáng)軟件補(bǔ)丁，促使軟件達(dá)到合格標(biāo)準(zhǔn)，經(jīng)過測試后，才能投入市場使用。

　　還有的軟件開發(fā)時候沒有任何漏洞，但隨著時間的推移，軟件會出現(xiàn)一定漏洞，軟件必須是在使用的過程中，逐步進(jìn)行軟件完善，提升軟件性能，讓其達(dá)標(biāo)，減少軟件的漏洞，出現(xiàn)漏洞以后要及時修復(fù)，提高軟件的生命周期，在一個友好的界面下，充分發(fā)揮軟件的功能，讓其在使用過程中，起到一定的作用，提升性能，減少漏洞。

　　軟件在使用的過程中，根據(jù)技術(shù)的發(fā)展與變化，計算機(jī)軟件的漏洞必須技術(shù)檢測，延長軟件的生命周期，提高軟件性能，滿足其需要。

　　2 計算機(jī)軟件安全漏洞檢測技術(shù)解讀

　　2.1 靜態(tài)程序解析

　　靜態(tài)程序解析是軟件安全常用的檢測技術(shù)，這種檢測技術(shù)是通過程序代碼，通過利用機(jī)器語言、匯編語言等進(jìn)行編譯，利用反代碼形式，對檢測出來的軟件漏洞，及時進(jìn)行修復(fù)，提高軟件性能，在實際應(yīng)用過程中，涉及到程序設(shè)計中的語言、函數(shù)、數(shù)組、過程、集合、文件等。

　　利用軟件技術(shù)解決軟件漏洞問題，靜態(tài)程序解析對程序設(shè)計起到保護(hù)作用，檢測軟件漏洞，提升計算機(jī)軟件性能，這是一種常用的計算機(jī)軟件安全漏洞檢測技術(shù)，通過該技術(shù)對軟件漏洞進(jìn)行合理檢測，提高軟件性能，延長軟件的生命周期。

　　2.2 利用邏輯公式對程序性質(zhì)進(jìn)行表達(dá)

　　根據(jù)程序的性質(zhì)，對計算機(jī)軟件漏洞進(jìn)行檢測，判斷其中的應(yīng)用能力，邏輯公式能對計算機(jī)軟件的性能進(jìn)行檢測，檢測其的合法性，是否存在軟件漏洞，有的軟件漏洞是需要升級與更新軟件就可以解決的，有的是出現(xiàn)軟件錯誤，必須合理采用措施，解決軟件漏洞問題。

　　其中的公理化方法的邏輯是完整的體系，其中的每個公式都是由單個程序語句和其前后置斷言共同構(gòu)成，具體理論當(dāng)中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ)，各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。

　　公理化方法已經(jīng)被證明具有較強(qiáng)的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。

　　程序的正確性涉及程序設(shè)計人員利用邏輯公式對程序?qū)?yīng)的功能規(guī)約展開描述，另外一個問題就是要為循環(huán)體確定循環(huán)不變式。

　　邏輯公式的應(yīng)用提高了邏輯判斷能力，在利用語句進(jìn)行科學(xué)判斷，檢測計算機(jī)軟件是否存在漏洞，根據(jù)邏輯公式的判斷能力，檢測軟件是否存在漏洞，如果存在漏洞，對其合理的進(jìn)行修補(bǔ)，解決軟件漏洞問題，提升軟件性能，完善軟件功能。

　　2.3 測試庫技術(shù)

　　測試庫技術(shù)是計算機(jī)軟件檢測中常用技術(shù)，對解決計算機(jī)軟件漏洞起到幫助作用。

　　測試庫技術(shù)是檢測計算機(jī)軟件中的核心部件，判斷計算機(jī)軟件是否存在漏洞。

　　利用測試庫技術(shù)只能對動態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯誤進(jìn)行判定。

　　而且其主要對運行過程中輸入數(shù)據(jù)進(jìn)行監(jiān)控，發(fā)現(xiàn)其中的弱點。

　　這種檢測并不是從整體上進(jìn)行判定。

　　這也表明檢測過程只是驗證 BUG 是否被發(fā)現(xiàn)，但是無法證實BUG的存在。

　　使用這項技術(shù)對于普通應(yīng)用程序而言，并不會存在任何兼容問題。

　　使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。

　　從性能上對這個技術(shù)展開分析，其性能消耗較大，從其工作原理很容易能推導(dǎo)出這個結(jié)論。

　　利用測試庫技術(shù)檢測計算機(jī)軟件是否存在漏洞，是所有檢測技術(shù)中最科學(xué)的，也是最準(zhǔn)確的，但其測試有一定難度，對計算機(jī)軟件本身也是一種傷害，提高計算機(jī)軟件性能，必須合理的利用軟件的檢測技術(shù)，科學(xué)的選擇檢測技術(shù)，有目的的進(jìn)行檢測軟件是否存在漏洞，科學(xué)的解決軟件漏洞問題，提高軟件性能。

　　2.4 源碼改編

　　利用軟件漏洞檢測技術(shù)，檢測出計算機(jī)軟件存在一定漏洞，沒有合理方法進(jìn)行漏洞修復(fù)，就有必要根據(jù)軟件漏洞的階段，去修改程序的源代碼，這種源碼改編技術(shù)，是徹底解決計算機(jī)軟件漏洞的最根本方法，該檢測技術(shù)對人員的要求很高，能利用其它技術(shù)檢測出軟件漏洞，能利用源碼改編技術(shù)進(jìn)行修改，這是計算機(jī)軟件檢測技術(shù)的高級階段，是計算機(jī)軟件發(fā)展到一定程度的需要，也是社會發(fā)展對計算機(jī)軟件技術(shù)提出的新要求。

　　總之，計算機(jī)軟件技術(shù)存在一定漏洞，要解決計算機(jī)軟件漏洞，必須利用軟件檢測技術(shù)，及時檢測，發(fā)現(xiàn)問題要及時解決，但在計算機(jī)軟件發(fā)展的過程中，計算機(jī)軟件肯定存在一定問題，必須科學(xué)的合理解決計算機(jī)軟件的安全問題，提高對軟件安全認(rèn)識，增加計算機(jī)軟件的應(yīng)用性，符合現(xiàn)代計算機(jī)軟件技術(shù)發(fā)展需要。

　　參考文獻(xiàn)

　　[1]許躍穎.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子制作，2016(02).

　　計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用【3】

　　摘要：軟件是網(wǎng)絡(luò)技術(shù)和計算機(jī)賴以生存的基石，安全算法、網(wǎng)絡(luò)通信、操作系統(tǒng)等都以通過計算機(jī)軟件的方式來存在著，因此，計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用極為重要。

　　本文首先闡述了計算機(jī)網(wǎng)絡(luò)安全風(fēng)險，其次，針對計算機(jī)軟件中的安全漏洞，就計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用進(jìn)行了深入的探討，具有一定的參考價值。

　　關(guān)鍵詞：計算機(jī)軟件;安全漏洞;檢測技術(shù);應(yīng)用

　　一、前言

　　互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。

　　為了確保計算機(jī)網(wǎng)絡(luò)信息安全，特別是計算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如代理服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。

　　計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

　　而軟件是網(wǎng)絡(luò)技術(shù)和計算機(jī)賴以生存的基石，安全算法、網(wǎng)絡(luò)通信、操作系統(tǒng)等都以通過計算機(jī)軟件的方式來存在著，因此，計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用極為重要。

　　二、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險

　　(一)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

　　對于企事業(yè)單位而言，單位的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)都會存在互連的現(xiàn)象。

　　每天都有不少的入侵者試圖闖入到企事業(yè)單位內(nèi)部網(wǎng)絡(luò)節(jié)點去盜取涉密信息，基于網(wǎng)絡(luò)系統(tǒng)的涵蓋面廣、范圍大，由此可見，企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)面臨著巨大的安全威脅。

　　一旦有一臺電腦被病毒感染或者被攻擊，那么同一網(wǎng)絡(luò)上的其它電腦都會受到影響。

　　(二)操作系統(tǒng)的安全風(fēng)險分析

　　目前，各個企事業(yè)單位操作系統(tǒng)的安裝一般很少去考慮是否安全，只要能夠滿足正常工作即可，這樣一來，對于操作系統(tǒng)的安全風(fēng)險就顯得應(yīng)對不足，在操作系統(tǒng)中就開放了很多不必開放的端口，安裝了許多無關(guān)的服務(wù)模塊，這些都存在著巨大的安全風(fēng)險。

　　(三)應(yīng)用的安全風(fēng)險分析

　　應(yīng)用系統(tǒng)是不斷變化的、同時也是動態(tài)的，這就要求我們必須采取相應(yīng)的安全措施，檢測安全漏洞，有效地去應(yīng)對這些安全風(fēng)險。

　　應(yīng)用的安全風(fēng)險主要有以下一些：數(shù)據(jù)信息的安全風(fēng)險、文件服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險等。

　　(四)管理的安全分析

　　管理方面的安全隱患對于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險而言，是一個防范的薄弱環(huán)節(jié)，一旦出現(xiàn)管理方面的安全隱患，后果不堪設(shè)想。

　　主要包括以下一些情況：對單位不滿的員工有可能造成安全風(fēng)險，他們很有可能會將一些重要信息，諸如系統(tǒng)密碼、管理員用戶名、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)透露出去;有些企事業(yè)單位管理制度設(shè)置不嚴(yán)格，責(zé)任不清，權(quán)限管理混亂，這樣也很有可能出現(xiàn)泄密現(xiàn)象;有些內(nèi)部員工或者管理人員設(shè)置的口令過于簡單或者過于簡短，甚至還可能不設(shè)置用戶口令，這些都無疑對計算機(jī)網(wǎng)絡(luò)安全造成了極大的風(fēng)險。

　　三、計算機(jī)軟件中的安全漏洞

　　隨著計算機(jī)技術(shù)的不斷發(fā)展，整個社會對于計算機(jī)系統(tǒng)的依賴程度與日俱增，計算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。

　　很多人都會在自己的計算機(jī)上面安裝上反病毒、防火墻、入侵檢測之類的軟件，但是從目前的黑客技術(shù)來看，這些方法都不能抵御計算機(jī)軟件安全漏洞的破壞，甚至還有可能因為這些軟件的應(yīng)用導(dǎo)致出現(xiàn)新的軟件漏洞，要解決計算機(jī)軟件中安全隱患，不能單單指依靠密碼技術(shù)。

　　四、計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用

　　(一)加強(qiáng)操作系統(tǒng)的安全防護(hù)

　　對于操作系統(tǒng)而言，必須要對其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時給操作系統(tǒng)打上最新的補(bǔ)丁，將危險降至最低。

　　(二)沙箱安全檢測技術(shù)

　　這種檢測技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問的網(wǎng)絡(luò)資源限制住，自動抵御某些黑客和病毒的攻擊行為，且不會帶來兼容性問題。

　　操作者只需將資源訪問策略設(shè)定在應(yīng)用程序上，無需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測。

　　(三)程序解釋安全檢測技術(shù)

　　這種技術(shù)能夠監(jiān)視程序運行情況，與此同時還可以通過程序監(jiān)視器來強(qiáng)制進(jìn)行安全檢查，雖然對于操作系統(tǒng)的性能和兼容性或多或少會造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點針對繞過安全檢測、無限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類攻擊，自動生成動態(tài)的代碼來對其進(jìn)行行之有效的安全檢測。

　　(四)類型推斷安全檢測技術(shù)

　　這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過使用一種新型修飾來安全檢測應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問題。

　　參考文獻(xiàn)：

　　[1]Y.Coady,G.Kiczales,M.Feeley,G.Smolyn.Using aspect to improve the modularity of path-specific customization in operating system code.In 9th ACM SIGSOFT Symposium on the Foundations of Software Engineering，Vienna University of Technology,Austria，September,2001:160-163

　　[2]馬海濤.計算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月),2009,6:112-115

　　[3]林國慶.淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報,2007,1:115-119

　　[4]王震雷.計算機(jī)：一個大腦意識的閱讀者——未來科技將把計算機(jī)與你的大腦相聯(lián)接[J].科學(xué)之友,1998,5:178-180

　　[5]蔡洪民,伍乃駭,滕少華.局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計與實現(xiàn)[J].微計算機(jī)應(yīng)用,2005,1:45-48

　　[2]顏漢權(quán).基于模糊測試的軟件漏洞檢測方法[J].求知導(dǎo)刊，2015(11).

　　[3]高妍.計算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014(04).

　　[4]陳斯，盧華.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程，2016(11).

　　[5]王垌堯.計算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].黑龍江科技信息，2016(09).

【計算機(jī)軟件安全漏洞檢測】相關(guān)文章：

全員核酸檢測檢測簡報（通用11篇）12-12

計算機(jī)軟件的實習(xí)報告12-19

計算機(jī)軟件實習(xí)報告12-02