摘 要:随着我国网络市场的逐渐强大,个人和企业也越来越多的把商务活动放在网络市场里,电子商务已经逐渐成为传统企业的支撑,因此计算机软件中安全漏洞的技术研究也就日益重要,本文旨就计算机软件中安全漏洞检测技术的应用展开解析。
关键词:计算机;安全漏洞;检测技术
随着我国网络市场的逐渐强大,电子商务被运用在各个地方,然而计算机中的安全漏洞问题也就慢慢的凸显出来,这样的错误已经导致很多错误事件的发生,不仅影响到人们的正常工作和生活,甚至给电子商务产业带来了巨额的损失,因此软件的安全漏洞问题越来越受到人们的重视。
1计算机软件与电子商务
现代社会的进步和繁荣,已经将商务活动融入到了计算机里,通过网络的形式完成所需的商务活动,随着电子商务的推广应用,国际间也开始广泛的利用计算机进行必要的商务活动,从而信息安全也就越来越受到重视,尤其是在军事和外交商务上对信息安全的极大重视。在整个社会加大了对计算机系统的依赖的同时各国家也都意识到了信息安全的重要性,所以在商业迅速强大的今天对信息安全加以严格把关已经成为了世界的重中之重。
2 计算机软件中的安全漏洞
计算机安全漏洞也称为计算机脆弱性(c0mputervulnerability),漏洞是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过巳授权的手段或方式获取对资源的未授权访问,或者对系统造成损害[1]。
很多人都会为自己的计算机安装上防火墙,反病毒等软件,可是,以目前“黑客”的技术能力来看,防火墙、入侵检测和反病毒软件等这些技术,对于计算机软件安全漏洞的破坏已经没有多大的帮助了,不仅如此,如果运用的不好还可能带来新的软件漏洞,也就是说如果只是简单的依靠密码技术是不可能从根本来解决安全隐患的,甚至可能会导致安全问题的大量出现。
在现在社会容易被人们所忽略的五大安全漏洞分别为:①Geronimo2.0,这个安全漏洞是让远程攻击者能够绕过身份识别的要求来插入恶意软件代码和获得访问的权限。②JBOSS应用服务器,此应用服务器3.2.4至4.0.5版中有一个目录遍历的安全漏洞。③LIBTIFF开源软件库,这个库是读写标签图像文件格式的文件。④Net—SNMP,是指安全漏洞存在Net中或者存在SNMP中的协议文件里。⑤ZLIB,是指一个用于数据压缩的软件库,此库里有一个不完整的代码解释一个长度大于1的代码,而引起的安全漏洞[2]。
3 计算机软件中安全漏洞的检测技术
面对这样的计算机安全漏洞可以采取的检查方法可以分为两类:静态检测技术和动态检测技术。下面我们就来分析下这两种检测技术:
3.1计算机安全漏洞的静态检测技术
静态检测技术是利用程序分析技术来分析应用程序的二进制代码或源代码的技术方法[3],即对被测程序源代码进行检测扫描,从语义、语法上理解程序行为,直接分析出被测程序的特征,寻找出可能导致错误的异常。这样的静态检测技术的好处就是计算机软件不需要运行着,检测起来会比较方便。
那么静态检测的方法也可以分为以下几点:①词法检测(Lexical Cheek),词法检测是最早出现的静态检测技术,它是仅仅进行语法上的检查,也就是说仅仅只是检测程序源代码中有危险的C语言中的库函数和系统调用。②程序评注(Program Annotation)技术,人们可以用程序评注信息加以分析,然后找到潜伏在计算机中的安全漏洞,同时要把外部的数据标记为tainted,最后再交给专业的代码审计的工作人员对这些安全漏洞进行检测和排查。③类型推断(Type Inference)技术,类型推断技术是指通过使用一种新型修饰,对某几种特别的用户输入或指针等数据增加安全约束。
3.2计算机安全漏洞的动态检测技术
动态检测技术就是在不修改目标程序的源码或者不修改二进制代码的状况之下,从而对程序的执行过程中是否存在漏洞进行检测的技术,动态检测技术主要是通过分析修改运行环境(环境变量,内存,堆和栈等)来实现的[3],它可将程序的保密性提高,从而达到安全的目的。
动态检测技术的方法可以分为以下几点:①非执行栈(Non—Executable Stack)技术,该技术是指:在黑客向栈中注入恶意代码进行破坏的时候,该技术会采取禁止栈执行代码能力的方法预防黑客的攻击。②非执行堆与数据(Non-Executable Heap/data)技术,该技术是指:在软件非正常运行的时候会禁止执行其行为,非执行堆与数据技术可以检测并且阻止所有内存中的恶意代码。③内存映射(Memory Mapping)技术,④安全的共享库(Safe Shared Libraries)技术,⑤沙箱(Sandbox)技术,⑥程序解释(Program Interpretation)技术。
总之,经济发展的速度越来越快,电子商务应用越来越广泛,信息安全也受到越来越多的重视,它不仅已成为我国的重要发展目标,也是我们每个公民所关心的生活问题。我们所碰到的安全问题往往来自软件的错误,因此,对计算机软件的安全漏洞进行检测是从根本上发现问题的好方法,从计算机安全的源头研究如何提高网络的安全性。而对于计算机软件漏洞的检测技术,我们也不能停下探索的脚步,只有提高自身的安全检测和防预技术,才能有效阻止黑客的非法入侵,保障电子商务的安全。
参考文献:
[1]浙江省重点学科——计算机软件与理论[J],浙江师范大学学报(自然科学版),2006,(04):140-143.
[2]马海涛,计算机软件安全漏洞原理及防范方法[J]科协论坛(下半月),2009,(O6):112-115.
[3]龚静,论计算机网络安全与漏洞扫描技术[J].株洲工学院学报,2005,(04):169-172.