• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        計(jì)算機(jī)軟件安全漏洞技術(shù)探討

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)軟件安全漏洞技術(shù)探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

        計(jì)算機(jī)軟件安全漏洞技術(shù)探討

        摘要:隨著信息時(shí)代的到來(lái),計(jì)算機(jī)技術(shù)已廣泛應(yīng)用于各行各業(yè),網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在使得人們對(duì)計(jì)算機(jī)系統(tǒng)的安全性越來(lái)越重視。根據(jù)工作經(jīng)驗(yàn)和所查閱的有關(guān)資料,本文對(duì)計(jì)算機(jī)軟件安全漏洞的分類進(jìn)行了總結(jié)。并從幾個(gè)方面討論了計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的類型:靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)和其他混合檢測(cè)方法以及其檢測(cè)技術(shù)的應(yīng)用。

        關(guān)鍵詞:計(jì)算機(jī);安全漏洞;監(jiān)測(cè)技術(shù);技術(shù)應(yīng)用

        1引言

        計(jì)算機(jī)技術(shù)的應(yīng)用要適應(yīng)時(shí)代的發(fā)展,人們?nèi)粘9ぷ鞯脑S多任務(wù)都通過(guò)計(jì)算機(jī)操縱來(lái)實(shí)現(xiàn)。計(jì)算軟件的開(kāi)發(fā)是一步一步進(jìn)行的。一些黑客利用軟件開(kāi)發(fā)中的源代碼缺陷來(lái)入侵計(jì)算機(jī)軟件,使該系統(tǒng)受到破壞,從而導(dǎo)致計(jì)算機(jī)用戶的經(jīng)濟(jì)財(cái)產(chǎn)損失。當(dāng)前的商業(yè)領(lǐng)域、金融和銀行領(lǐng)域以及國(guó)家數(shù)據(jù)保存都需要應(yīng)用計(jì)算機(jī)來(lái)完成。計(jì)算機(jī)軟件安全漏洞的問(wèn)題不僅損害個(gè)人利益,也可能損害到國(guó)家利益,因此計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的發(fā)展對(duì)于國(guó)家及個(gè)人都非常重要0。

        2計(jì)算機(jī)軟件漏洞及其分類

        2.1計(jì)算機(jī)軟件漏洞

        計(jì)算機(jī)軟件漏洞是指由于對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行編程時(shí)的疏忽大意引發(fā)一些錯(cuò)誤而致使計(jì)算機(jī)系統(tǒng)產(chǎn)生相關(guān)的缺陷。許多計(jì)算機(jī)軟件都因這些缺點(diǎn)引起一些安全風(fēng)險(xiǎn),對(duì)計(jì)算機(jī)系統(tǒng)本身也有風(fēng)險(xiǎn)。

        2.2計(jì)算機(jī)軟件安全漏洞的類型

        在進(jìn)行計(jì)算機(jī)軟件的研發(fā)時(shí),因?yàn)槭艿郊夹g(shù)局限的原因,運(yùn)行程序的完備性并沒(méi)有絕對(duì)的保障,從而引發(fā)計(jì)算機(jī)使用時(shí)會(huì)發(fā)生一些問(wèn)題,但是計(jì)算機(jī)的基本運(yùn)行不會(huì)受這些問(wèn)題的影響。許多黑客利用這些漏洞來(lái)進(jìn)行入侵,最后引發(fā)數(shù)據(jù)丟失、被盜以及網(wǎng)絡(luò)的癱瘓。計(jì)算機(jī)軟件安全漏洞整體分為功能性漏洞和安全性漏洞。

        3計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

        3.1靜態(tài)檢測(cè)技術(shù)

        近幾年來(lái),靜態(tài)分析技術(shù)得到了完全的創(chuàng)新和進(jìn)步。對(duì)其內(nèi)容進(jìn)行了豐富的補(bǔ)充,而且逐步發(fā)展成靜態(tài)分析和程序檢驗(yàn)兩種不同方式。靜態(tài)分析的功能是檢驗(yàn)源代碼,從語(yǔ)義和語(yǔ)法分析等各個(gè)角度全面分析和尋找漏洞。程序驗(yàn)證作用是針對(duì)系統(tǒng)內(nèi)部源代碼實(shí)施抽象的處理手段,然后對(duì)不同檢驗(yàn)方法實(shí)施下一步應(yīng)用,以確保軟件系統(tǒng)能夠滿足計(jì)算機(jī)的運(yùn)行條件。在對(duì)程序進(jìn)行檢查時(shí),對(duì)于安全需要的標(biāo)準(zhǔn)占有非常重要的地位。只有滿足安全需求的標(biāo)準(zhǔn),才可以對(duì)程序的漏洞問(wèn)題進(jìn)行判斷0。靜態(tài)檢測(cè)技術(shù)主要是把計(jì)算機(jī)系統(tǒng)的程序性特征和漏洞特征結(jié)合到一起,來(lái)達(dá)到最終安全檢測(cè)的目的。區(qū)分安全漏洞的方法有很多,例如,根據(jù)對(duì)漏洞實(shí)施檢測(cè),漏洞可以被分為幾個(gè)小部分,一些分散的漏洞能用許多檢測(cè)方法來(lái)處理。對(duì)漏洞分類非常困難。為了快速比較漏洞,人們將漏洞分為兩種:安全漏洞和內(nèi)存漏洞0。

        3.2動(dòng)態(tài)檢測(cè)技術(shù)

        (1)內(nèi)存映射當(dāng)計(jì)算機(jī)受到外部進(jìn)攻時(shí),攻擊者經(jīng)常在末尾使用“NULL”來(lái)完全覆蓋計(jì)算機(jī)的內(nèi)存。在這一點(diǎn)上,代碼映射技術(shù)顯得非常重要。它可以提高從內(nèi)存覆蓋到簡(jiǎn)單內(nèi)存的轉(zhuǎn)換難度。(2)非執(zhí)行棧近年來(lái),基于棧下的軟件攻擊情況已大大提高。因?yàn)閮?nèi)部變量,特別是數(shù)組變量的存留,惡意代碼被攻擊者輕松傳輸?shù)綏V校偈褂靡欢ǖ乃阉鞣椒▽?duì)代碼進(jìn)行確定。為了避免棧受到侵害,人們把棧轉(zhuǎn)換為不能執(zhí)行代碼的一種模式。在實(shí)際運(yùn)用中,這種方法具有很大的保護(hù)作用。(3)安全共享庫(kù)現(xiàn)實(shí)運(yùn)行過(guò)程中由于共享庫(kù)安全性能較弱,導(dǎo)致計(jì)算機(jī)軟件會(huì)出現(xiàn)許多漏洞。安全共享庫(kù)可以有效制止侵入者攻擊,從而使攻擊失敗。安全共享庫(kù)在動(dòng)態(tài)鏈接中應(yīng)用較多。程序在運(yùn)行時(shí)利用此方法來(lái)攔截和檢測(cè)安全性低的函數(shù)應(yīng)用,從而增加了計(jì)算機(jī)軟件的安全性0。(4)其他混合檢測(cè)方法如果在檢測(cè)安全漏洞的過(guò)程中僅使用靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)檢測(cè),則最終數(shù)據(jù)將始終存在某些缺陷,這兩種技術(shù)的相融合對(duì)安全漏洞的檢測(cè)效果會(huì)更加具有準(zhǔn)確性。在進(jìn)行安全檢測(cè)時(shí)也可以利用測(cè)試庫(kù)、源碼改編等技術(shù)進(jìn)行檢測(cè)。為了不會(huì)影響計(jì)算機(jī)軟件系統(tǒng)的正常運(yùn)行,利用這些檢測(cè)技術(shù)時(shí),還要在現(xiàn)有的基礎(chǔ)上對(duì)技術(shù)進(jìn)行改進(jìn)完善,不能限于使用一種檢測(cè)技術(shù)。

        4計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用

        4.1緩沖區(qū)出現(xiàn)的漏洞

        緩沖區(qū)發(fā)生計(jì)算機(jī)軟件安全漏洞主要是由于某些計(jì)算機(jī)用戶安裝了未知來(lái)源的計(jì)算機(jī)軟件或盜版軟件,導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)在使用時(shí)發(fā)生漏洞問(wèn)題。當(dāng)此類軟件與計(jì)算機(jī)編程的漏洞發(fā)生接觸時(shí),計(jì)算機(jī)系統(tǒng)會(huì)發(fā)生崩潰。為此,在檢測(cè)計(jì)算機(jī)軟件安全漏洞的過(guò)程中,有必要實(shí)施軟件分離,從根本上減少這些軟件和系統(tǒng)漏洞的接觸機(jī)會(huì)。

        4.2防止隨機(jī)數(shù)漏洞

        在穩(wěn)定的系統(tǒng)操作環(huán)境中,所有計(jì)算機(jī)系統(tǒng)的操作均按照一定的程序執(zhí)行,但是許多黑客使用隨機(jī)數(shù)發(fā)生器,并使用大量的隨機(jī)數(shù)數(shù)據(jù)流來(lái)影響計(jì)算機(jī),以致計(jì)算機(jī)無(wú)法快速處理數(shù)據(jù)導(dǎo)致CPU迅速運(yùn)行,最終引起計(jì)算機(jī)系統(tǒng)沒(méi)有辦法正常工作并且死機(jī)。當(dāng)重新啟動(dòng)計(jì)算機(jī)時(shí),隨機(jī)數(shù)發(fā)生器再次工作,將計(jì)算機(jī)重新出現(xiàn)上次的狀況,繼續(xù)死機(jī)、崩潰。其中的數(shù)據(jù)成為無(wú)法調(diào)用的沒(méi)有價(jià)值的數(shù)據(jù)。在對(duì)收集的大量數(shù)據(jù)進(jìn)行分析之后得出,這種隨機(jī)漏洞在利用后很難恢復(fù),并且對(duì)計(jì)算機(jī)硬件和軟件造成了嚴(yán)重?fù)p害0。

        4.3格式化字符串方面漏洞

        計(jì)算機(jī)軟件的選擇取決于自身的實(shí)用性。由于用戶對(duì)計(jì)算機(jī)軟件了解不多,甚至可能執(zhí)行格式化字符串處理。這可能會(huì)引起計(jì)算機(jī)格式化字符串方面出現(xiàn)一些漏洞。這類漏洞主要是查找可能存在于源代碼中的可執(zhí)行語(yǔ)句,并將其直接編譯。對(duì)計(jì)算機(jī)的安全系統(tǒng)有很大的損害。該漏洞最有效的操作方法是從程序源代碼中刪除痕跡,以避免給黑客留下任何機(jī)會(huì)0。

        5結(jié)語(yǔ)

        隨著社會(huì)的進(jìn)步和科技的發(fā)展,計(jì)算機(jī)軟件的安全漏洞檢測(cè)技術(shù)需要不斷改進(jìn),以提高其對(duì)黑客攻擊的抵抗力。對(duì)軟件安全性問(wèn)題認(rèn)真研究,從根本上解決軟件中可能存在的安全漏洞,并定期維護(hù)軟件。安全漏洞檢測(cè)技術(shù)是通信和計(jì)算機(jī)安全的基本檢測(cè)方法,應(yīng)進(jìn)行大規(guī)模推廣,提高用戶本身的運(yùn)行安全意識(shí)。

        參考文獻(xiàn)

        [1]張舒.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù).電子技術(shù)與軟件工程,2018(9):192

        [2]張趙輝.計(jì)算機(jī)軟件安全漏洞技術(shù)分析.湖北農(nóng)機(jī)化,2020(1):16

        [3]李恒勝.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)要點(diǎn)研究.無(wú)線互聯(lián)科技,2017(3):54-55

        [4]魏軼.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及應(yīng)用研究.中國(guó)科技博覽,2016(3):87

        [5]岑德順.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用.電腦知識(shí)與技術(shù),2016(13):61-62

        作者:徐宏昌 單位:哈爾濱廣播電視大學(xué)

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            武功县| 宁乡县| 神木县| 大方县| 宜川县| 康保县| 大化| 东海县| 阜阳市| 肥东县| 丰顺县| 静安区| 上饶县| 新昌县| 镇巴县| 东光县| 杭锦后旗| 乌拉特中旗| 仪陇县| 三原县| 望都县| 集安市| 西贡区| 昭苏县| 华亭县| 措美县| 六枝特区| 三门峡市| 鸡东县| 吉安县| 定兴县| 高青县| 慈利县| 射洪县| 甘肃省| 宝鸡市| 本溪市| 溧阳市| 景洪市| 道孚县| 丰都县| http://444 http://444 http://444