- 相關(guān)推薦
計算機軟件中安全漏洞檢測方法研究
計算機軟件安全漏洞是指計算機在網(wǎng)絡環(huán)境中將造成計算機操作環(huán)境安全的漏洞,下面是小編搜集整理的一篇探究計算機軟件安全漏洞現(xiàn)狀的論文范文,歡迎閱讀借鑒。
摘 要:計算機軟件安裝和運行時往往會出現(xiàn)很多漏洞,目前現(xiàn)有的計算機安全級別設置已經(jīng)無法解決計算機漏洞的安全問題,如果不能對這些漏洞有效處理,將會給計算機系統(tǒng)帶來極大的安全隱患。要對計算機軟件安全漏洞進行有效檢測,需要對計算機軟件漏洞和攻擊的方法進行分析,最后找到有效的檢測方法。
關(guān)鍵詞:計算機;軟件;安全漏洞;檢測方法
1、計算機軟件安全漏洞的現(xiàn)狀
計算機軟件安全漏洞是指計算機在安裝軟件時由于軟件本身不完善,留下可以被人利用的程序代碼,在網(wǎng)絡環(huán)境中將造成計算機操作環(huán)境安全的漏洞。計算機軟件如果出現(xiàn)安全漏洞,在網(wǎng)絡環(huán)境中本地計算機會有極大的安全隱患,比如本地計算機會隨時被人潛伏、攻擊、竊取資料、遠程攻擊等。
目前隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡環(huán)境將被更普遍的應用,網(wǎng)絡技術(shù)將被更加普及,為了保護本地計算機的安全,使計算機能在安全的環(huán)境下操作,在使用計算機軟件時要必須做好安全漏洞檢測工作,以免造成計算機安全隱患。
2、計算機安全級別與軟件安全漏洞攻擊的關(guān)系
計算機的安全環(huán)境可以分為四個級別:
1等級別――計算機的軟件安全系統(tǒng)是全開放的,只要進入該計算機的運行環(huán)境,任何人都可以隨意對計算機的文件進行操作。計算機的操作系統(tǒng)最初設計時沒有網(wǎng)絡環(huán)境,所以最初沒有安全環(huán)境設計的概念。
2等級別――用戶可以自定義自己文件或軟件操作的級別,比如可以定義一部分文件用全開放的方式操作,另一部分文件必須具有一定權(quán)限級別的用戶才可以操作。在計算機軟件逐漸成熟后,軟件設計逐漸形成安全等級概念。比如WINDOWS98為了防止用戶誤操作軟件,所以可以讓用戶自定義操作級別。
3等級別――計算機的軟件安全系統(tǒng)是強制區(qū)分等級的,擁有不同權(quán)限的用戶能進入不同的操作環(huán)境,對不同的軟件進行操作,在這個級別中,軟件操作權(quán)限是由于上至下兼容的,即用戶權(quán)限的等級越高,就能得到更多的操作權(quán)限,反之可以操作的權(quán)限越低。在計算機網(wǎng)絡環(huán)境形成后,一些軟件在設計時自己形成一套安全防護機制。比如目前最新的WINDOWS操作系統(tǒng)已經(jīng)自建立安全等級的概念,它用管理級別與普通用戶作級別的區(qū)分,不同根限的用戶擁有不同的操作權(quán)限。
4等級別――計算機的軟件操作需要進行強制驗證,要對軟件或文件進行操作,必須通過口令等等方法驗證,只有通過驗證的用戶才可進行該級別的操作。隨著計算機網(wǎng)絡的全面普遍,目前計算機軟件操作的安全運行已經(jīng)被人們高度重視,所以人們用這種更新的方法保護計算機軟件操作環(huán)境,因此第四等級的安全操作環(huán)境構(gòu)想已經(jīng)形成。
3、利用計算機軟件安全漏洞入侵的分類
3.1 包裝自己的身份進行入侵
如果本地計算機軟件中存在安全漏洞,那么遠程操控的人就可以利用網(wǎng)絡環(huán)境入侵本地計算機,此時,如果計算機出現(xiàn)入侵,則有可能出現(xiàn)異常的現(xiàn)象。那么此時入侵計算機者往往會將自己的身份進行包裝。
3.2 利用軟件的性能進行入侵
如果本地計算機的軟件存在安全漏洞,那么它會使一些軟件的性能失去作用。比如WINDOWS操作系統(tǒng)會對用戶的一些操作作出反應,比如刪除文件、更改文件、異地操作等都會做出相關(guān)的反應,而遠程操控的人可以對安全漏洞直接攻擊,讓軟件的部分功能暫時完全癱患。
3.3 利用內(nèi)存的特性進行入侵
軟件在運行的時候,往往會利用內(nèi)存的空間。比如軟件將一部分的數(shù)據(jù)讀到內(nèi)存里,在用戶運行結(jié)束后,內(nèi)存的數(shù)據(jù)將被全部清除讀入新的數(shù)據(jù)。用戶使用軟件時,內(nèi)存的空間被大量的、高頻率的反復讀取,有時就會造成部分數(shù)據(jù)外溢,如果計算機軟件中存在漏洞,那么遠程操控的人可利用計算機軟件的漏洞截取內(nèi)存溢出的信息,再將截取的信息進行破譯,從而得到計算機管理員用戶和密碼等重要信息,那么遠程操控者就能根據(jù)破譯出的信息對本地計算機進行入侵。
3.4 利用木馬的軟件進行入侵
如果計算機軟件存在漏洞,那么遠程操控的人可以將一些木馬軟件進行包裝傳送到本地計算機,讓本地計算機的操作者打開木馬,木馬進行本地計算機后,就能源源不斷的將本地計算機中的信息透露給遠程操控者,當計算機操作系統(tǒng)中存在木馬,就等于當?shù)赜嬎銠C已經(jīng)門戶大開,隨時等待遠程操控的計算機的入侵。
4、利用計算機軟件安全漏洞入侵的方法
從以上計算機軟件安全漏洞入侵的分類可以看到,利用計算機軟件漏洞攻擊本地計算機有以下幾個過程:
4.1 本地計算機軟件擁有可以利用的漏洞
本地計算機軟件程序不完善是存在計算機軟件安全漏洞的基礎。在計算機進行應用時,需要安裝各種軟件,而目前的軟件普遍都不夠完善,它們?nèi)菀琢粝赂鞣N安全漏洞。計算機軟件本身就是具大的漏洞,它們給人可趁之機。
4.2 本地計算機軟件漏洞給人穿取大量信息
如果當本地計算機軟件有漏洞,那么遠程操控者可以利用漏洞本身竊取大量的信息。比如重要的文件信息、重要的帳號信息、各種密碼信息等。同時可以利用一些計算機技術(shù)通過少量的信息對本地計算機進行全部的分析,從而得到大量的可以利用的信息。
4.3 本地計算機軟件漏洞被人為擴大化
如果本地計算機軟件的漏洞已經(jīng)形成一個可以利用的巨大后門,而遠程操控者如果要進一步對計算機信息進行控制,可以將軟件的漏洞擴大化。如果本地計算機操作者無法分辨這些有害信息操作這些惡意的軟件,那么本地計算機軟件的漏洞將被進一步擴大,遠程操控者將可以更輕易的控制本地計算機的信息。
4.4 本地計算機門戶大開
當本地計算機軟件的漏洞被人為擴大化后,該計算機等于運行的時候不再有任何保障,對方可以隨時竊取計算機里的信息,也可以隨自己的需要對計算機的信息給予毀滅性的破壞,還可以強行奪得本地計算機的控制權(quán)。
5、對計算機安全漏洞進行有效檢測的辦法
5.1 掃描計算機中存在的漏洞
如果說計算機軟件通常會出現(xiàn)種種安全漏洞,它們難以對自己的漏洞進行有效控制,那么就需要一個第三方的軟件對軟件的漏洞隨時掃描,一旦發(fā)現(xiàn)現(xiàn)有的軟件出現(xiàn)漏洞,馬上給本地操作者進行提示,讓本地操作者作出恰當?shù)奶幚怼?/p>
5.2 有效的入侵攔截技術(shù)
要對計算機安全漏洞進行有效檢測,就需要對訪問計算機的所有IP進行檢查,對于一切本地計算機以外的IP該問軟件,都要進行有效的攔截,以便拒絕一切非法入侵活動。要對遠程操控者有效的攔截,就要加強對各種包裝技術(shù)有效的識別,以免出現(xiàn)放過可疑的訪問者,造成計算機軟件安全漏洞的問題。
5.3 對執(zhí)行的軟行進行分辨
有時計算機本地操作者會進行一些軟件操作,比如打開電子郵件,或者打開一個EXE操作軟件,或者會開啟FLASH軟件等,此時要對本地操作者將要執(zhí)行的程序進行有效的掃描,并對軟件的代碼有效的分析,如果分析出具有木馬特征或者病毒特征等,就要給予提示,并給出最合適的操作建議。否則如果本地操作者執(zhí)行不當?shù)能浖锌梢詴褂嬎銠C軟件安全漏洞擴大,給整個計算機系統(tǒng)造成極大的安全隱患。
6、總結(jié)
由于目前計算機軟件創(chuàng)作者不必對軟件造成的安全后果負責,所以計算機軟件往往會出現(xiàn)很多安全漏洞,現(xiàn)有的計算機安全等級機制尚不能解決計算機軟件漏洞的安全問題,如果不對安全漏洞有效檢測,將會造成極大的安全隱患。要對計算機軟件漏洞進行有效的檢測,就要從漏洞本身的特征與攻擊的特征進行分析,然后找到有效的檢測方法。
參考文獻:
[1]馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月),2009(6):112-115.
[2]林國慶.淺析計算機網(wǎng)絡安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學院學報,2007(1):115-119.
【計算機軟件中安全漏洞檢測方法研究】相關(guān)文章:
芻議計算機軟件安全檢測方法06-30
計算機軟件可維護性方法研究09-08
基于單目視覺的夜間車輛檢測方法研究06-19
計算機軟件在項目工程中的應用研究09-24
計算機軟件開發(fā)中需求分析的研究05-30