- 相關(guān)推薦
計(jì)算機(jī)軟件中安全漏洞檢測方法研究
計(jì)算機(jī)軟件安全漏洞是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境中將造成計(jì)算機(jī)操作環(huán)境安全的漏洞,下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全漏洞現(xiàn)狀的論文范文,歡迎閱讀借鑒。
摘 要:計(jì)算機(jī)軟件安裝和運(yùn)行時(shí)往往會(huì)出現(xiàn)很多漏洞,目前現(xiàn)有的計(jì)算機(jī)安全級別設(shè)置已經(jīng)無法解決計(jì)算機(jī)漏洞的安全問題,如果不能對這些漏洞有效處理,將會(huì)給計(jì)算機(jī)系統(tǒng)帶來極大的安全隱患。要對計(jì)算機(jī)軟件安全漏洞進(jìn)行有效檢測,需要對計(jì)算機(jī)軟件漏洞和攻擊的方法進(jìn)行分析,最后找到有效的檢測方法。
關(guān)鍵詞:計(jì)算機(jī);軟件;安全漏洞;檢測方法
1、計(jì)算機(jī)軟件安全漏洞的現(xiàn)狀
計(jì)算機(jī)軟件安全漏洞是指計(jì)算機(jī)在安裝軟件時(shí)由于軟件本身不完善,留下可以被人利用的程序代碼,在網(wǎng)絡(luò)環(huán)境中將造成計(jì)算機(jī)操作環(huán)境安全的漏洞。計(jì)算機(jī)軟件如果出現(xiàn)安全漏洞,在網(wǎng)絡(luò)環(huán)境中本地計(jì)算機(jī)會(huì)有極大的安全隱患,比如本地計(jì)算機(jī)會(huì)隨時(shí)被人潛伏、攻擊、竊取資料、遠(yuǎn)程攻擊等。
目前隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境將被更普遍的應(yīng)用,網(wǎng)絡(luò)技術(shù)將被更加普及,為了保護(hù)本地計(jì)算機(jī)的安全,使計(jì)算機(jī)能在安全的環(huán)境下操作,在使用計(jì)算機(jī)軟件時(shí)要必須做好安全漏洞檢測工作,以免造成計(jì)算機(jī)安全隱患。
2、計(jì)算機(jī)安全級別與軟件安全漏洞攻擊的關(guān)系
計(jì)算機(jī)的安全環(huán)境可以分為四個(gè)級別:
1等級別――計(jì)算機(jī)的軟件安全系統(tǒng)是全開放的,只要進(jìn)入該計(jì)算機(jī)的運(yùn)行環(huán)境,任何人都可以隨意對計(jì)算機(jī)的文件進(jìn)行操作。計(jì)算機(jī)的操作系統(tǒng)最初設(shè)計(jì)時(shí)沒有網(wǎng)絡(luò)環(huán)境,所以最初沒有安全環(huán)境設(shè)計(jì)的概念。
2等級別――用戶可以自定義自己文件或軟件操作的級別,比如可以定義一部分文件用全開放的方式操作,另一部分文件必須具有一定權(quán)限級別的用戶才可以操作。在計(jì)算機(jī)軟件逐漸成熟后,軟件設(shè)計(jì)逐漸形成安全等級概念。比如WINDOWS98為了防止用戶誤操作軟件,所以可以讓用戶自定義操作級別。
3等級別――計(jì)算機(jī)的軟件安全系統(tǒng)是強(qiáng)制區(qū)分等級的,擁有不同權(quán)限的用戶能進(jìn)入不同的操作環(huán)境,對不同的軟件進(jìn)行操作,在這個(gè)級別中,軟件操作權(quán)限是由于上至下兼容的,即用戶權(quán)限的等級越高,就能得到更多的操作權(quán)限,反之可以操作的權(quán)限越低。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境形成后,一些軟件在設(shè)計(jì)時(shí)自己形成一套安全防護(hù)機(jī)制。比如目前最新的WINDOWS操作系統(tǒng)已經(jīng)自建立安全等級的概念,它用管理級別與普通用戶作級別的區(qū)分,不同根限的用戶擁有不同的操作權(quán)限。
4等級別――計(jì)算機(jī)的軟件操作需要進(jìn)行強(qiáng)制驗(yàn)證,要對軟件或文件進(jìn)行操作,必須通過口令等等方法驗(yàn)證,只有通過驗(yàn)證的用戶才可進(jìn)行該級別的操作。隨著計(jì)算機(jī)網(wǎng)絡(luò)的全面普遍,目前計(jì)算機(jī)軟件操作的安全運(yùn)行已經(jīng)被人們高度重視,所以人們用這種更新的方法保護(hù)計(jì)算機(jī)軟件操作環(huán)境,因此第四等級的安全操作環(huán)境構(gòu)想已經(jīng)形成。
3、利用計(jì)算機(jī)軟件安全漏洞入侵的分類
3.1 包裝自己的身份進(jìn)行入侵
如果本地計(jì)算機(jī)軟件中存在安全漏洞,那么遠(yuǎn)程操控的人就可以利用網(wǎng)絡(luò)環(huán)境入侵本地計(jì)算機(jī),此時(shí),如果計(jì)算機(jī)出現(xiàn)入侵,則有可能出現(xiàn)異常的現(xiàn)象。那么此時(shí)入侵計(jì)算機(jī)者往往會(huì)將自己的身份進(jìn)行包裝。
3.2 利用軟件的性能進(jìn)行入侵
如果本地計(jì)算機(jī)的軟件存在安全漏洞,那么它會(huì)使一些軟件的性能失去作用。比如WINDOWS操作系統(tǒng)會(huì)對用戶的一些操作作出反應(yīng),比如刪除文件、更改文件、異地操作等都會(huì)做出相關(guān)的反應(yīng),而遠(yuǎn)程操控的人可以對安全漏洞直接攻擊,讓軟件的部分功能暫時(shí)完全癱患。
3.3 利用內(nèi)存的特性進(jìn)行入侵
軟件在運(yùn)行的時(shí)候,往往會(huì)利用內(nèi)存的空間。比如軟件將一部分的數(shù)據(jù)讀到內(nèi)存里,在用戶運(yùn)行結(jié)束后,內(nèi)存的數(shù)據(jù)將被全部清除讀入新的數(shù)據(jù)。用戶使用軟件時(shí),內(nèi)存的空間被大量的、高頻率的反復(fù)讀取,有時(shí)就會(huì)造成部分?jǐn)?shù)據(jù)外溢,如果計(jì)算機(jī)軟件中存在漏洞,那么遠(yuǎn)程操控的人可利用計(jì)算機(jī)軟件的漏洞截取內(nèi)存溢出的信息,再將截取的信息進(jìn)行破譯,從而得到計(jì)算機(jī)管理員用戶和密碼等重要信息,那么遠(yuǎn)程操控者就能根據(jù)破譯出的信息對本地計(jì)算機(jī)進(jìn)行入侵。
3.4 利用木馬的軟件進(jìn)行入侵
如果計(jì)算機(jī)軟件存在漏洞,那么遠(yuǎn)程操控的人可以將一些木馬軟件進(jìn)行包裝傳送到本地計(jì)算機(jī),讓本地計(jì)算機(jī)的操作者打開木馬,木馬進(jìn)行本地計(jì)算機(jī)后,就能源源不斷的將本地計(jì)算機(jī)中的信息透露給遠(yuǎn)程操控者,當(dāng)計(jì)算機(jī)操作系統(tǒng)中存在木馬,就等于當(dāng)?shù)赜?jì)算機(jī)已經(jīng)門戶大開,隨時(shí)等待遠(yuǎn)程操控的計(jì)算機(jī)的入侵。
4、利用計(jì)算機(jī)軟件安全漏洞入侵的方法
從以上計(jì)算機(jī)軟件安全漏洞入侵的分類可以看到,利用計(jì)算機(jī)軟件漏洞攻擊本地計(jì)算機(jī)有以下幾個(gè)過程:
4.1 本地計(jì)算機(jī)軟件擁有可以利用的漏洞
本地計(jì)算機(jī)軟件程序不完善是存在計(jì)算機(jī)軟件安全漏洞的基礎(chǔ)。在計(jì)算機(jī)進(jìn)行應(yīng)用時(shí),需要安裝各種軟件,而目前的軟件普遍都不夠完善,它們?nèi)菀琢粝赂鞣N安全漏洞。計(jì)算機(jī)軟件本身就是具大的漏洞,它們給人可趁之機(jī)。
4.2 本地計(jì)算機(jī)軟件漏洞給人穿取大量信息
如果當(dāng)本地計(jì)算機(jī)軟件有漏洞,那么遠(yuǎn)程操控者可以利用漏洞本身竊取大量的信息。比如重要的文件信息、重要的帳號信息、各種密碼信息等。同時(shí)可以利用一些計(jì)算機(jī)技術(shù)通過少量的信息對本地計(jì)算機(jī)進(jìn)行全部的分析,從而得到大量的可以利用的信息。
4.3 本地計(jì)算機(jī)軟件漏洞被人為擴(kuò)大化
如果本地計(jì)算機(jī)軟件的漏洞已經(jīng)形成一個(gè)可以利用的巨大后門,而遠(yuǎn)程操控者如果要進(jìn)一步對計(jì)算機(jī)信息進(jìn)行控制,可以將軟件的漏洞擴(kuò)大化。如果本地計(jì)算機(jī)操作者無法分辨這些有害信息操作這些惡意的軟件,那么本地計(jì)算機(jī)軟件的漏洞將被進(jìn)一步擴(kuò)大,遠(yuǎn)程操控者將可以更輕易的控制本地計(jì)算機(jī)的信息。
4.4 本地計(jì)算機(jī)門戶大開
當(dāng)本地計(jì)算機(jī)軟件的漏洞被人為擴(kuò)大化后,該計(jì)算機(jī)等于運(yùn)行的時(shí)候不再有任何保障,對方可以隨時(shí)竊取計(jì)算機(jī)里的信息,也可以隨自己的需要對計(jì)算機(jī)的信息給予毀滅性的破壞,還可以強(qiáng)行奪得本地計(jì)算機(jī)的控制權(quán)。
5、對計(jì)算機(jī)安全漏洞進(jìn)行有效檢測的辦法
5.1 掃描計(jì)算機(jī)中存在的漏洞
如果說計(jì)算機(jī)軟件通常會(huì)出現(xiàn)種種安全漏洞,它們難以對自己的漏洞進(jìn)行有效控制,那么就需要一個(gè)第三方的軟件對軟件的漏洞隨時(shí)掃描,一旦發(fā)現(xiàn)現(xiàn)有的軟件出現(xiàn)漏洞,馬上給本地操作者進(jìn)行提示,讓本地操作者作出恰當(dāng)?shù)奶幚怼?/p>
5.2 有效的入侵?jǐn)r截技術(shù)
要對計(jì)算機(jī)安全漏洞進(jìn)行有效檢測,就需要對訪問計(jì)算機(jī)的所有IP進(jìn)行檢查,對于一切本地計(jì)算機(jī)以外的IP該問軟件,都要進(jìn)行有效的攔截,以便拒絕一切非法入侵活動(dòng)。要對遠(yuǎn)程操控者有效的攔截,就要加強(qiáng)對各種包裝技術(shù)有效的識(shí)別,以免出現(xiàn)放過可疑的訪問者,造成計(jì)算機(jī)軟件安全漏洞的問題。
5.3 對執(zhí)行的軟行進(jìn)行分辨
有時(shí)計(jì)算機(jī)本地操作者會(huì)進(jìn)行一些軟件操作,比如打開電子郵件,或者打開一個(gè)EXE操作軟件,或者會(huì)開啟FLASH軟件等,此時(shí)要對本地操作者將要執(zhí)行的程序進(jìn)行有效的掃描,并對軟件的代碼有效的分析,如果分析出具有木馬特征或者病毒特征等,就要給予提示,并給出最合適的操作建議。否則如果本地操作者執(zhí)行不當(dāng)?shù)能浖,有可以?huì)使計(jì)算機(jī)軟件安全漏洞擴(kuò)大,給整個(gè)計(jì)算機(jī)系統(tǒng)造成極大的安全隱患。
6、總結(jié)
由于目前計(jì)算機(jī)軟件創(chuàng)作者不必對軟件造成的安全后果負(fù)責(zé),所以計(jì)算機(jī)軟件往往會(huì)出現(xiàn)很多安全漏洞,現(xiàn)有的計(jì)算機(jī)安全等級機(jī)制尚不能解決計(jì)算機(jī)軟件漏洞的安全問題,如果不對安全漏洞有效檢測,將會(huì)造成極大的安全隱患。要對計(jì)算機(jī)軟件漏洞進(jìn)行有效的檢測,就要從漏洞本身的特征與攻擊的特征進(jìn)行分析,然后找到有效的檢測方法。
參考文獻(xiàn):
[1]馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月),2009(6):112-115.
[2]林國慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007(1):115-119.
【計(jì)算機(jī)軟件中安全漏洞檢測方法研究】相關(guān)文章:
智能視頻監(jiān)控中目標(biāo)移走檢測的方法研究08-29
工程材料檢測中不確定度的評定方法研究工學(xué)論文08-12
計(jì)算機(jī)軟件可維護(hù)性方法研究09-08
統(tǒng)計(jì)方法在企業(yè)中的實(shí)踐研究10-06
基于單目視覺的夜間車輛檢測方法研究06-19
計(jì)算機(jī)軟件在項(xiàng)目工程中的應(yīng)用研究09-24