- 相關推薦
計算機軟件中安全漏洞檢測方法研究
計算機軟件安全漏洞是指計算機在網絡環境中將造成計算機操作環境安全的漏洞,下面是小編搜集整理的一篇探究計算機軟件安全漏洞現狀的論文范文,歡迎閱讀借鑒。
摘 要:計算機軟件安裝和運行時往往會出現很多漏洞,目前現有的計算機安全級別設置已經無法解決計算機漏洞的安全問題,如果不能對這些漏洞有效處理,將會給計算機系統帶來極大的安全隱患。要對計算機軟件安全漏洞進行有效檢測,需要對計算機軟件漏洞和攻擊的方法進行分析,最后找到有效的檢測方法。
關鍵詞:計算機;軟件;安全漏洞;檢測方法
1、計算機軟件安全漏洞的現狀
計算機軟件安全漏洞是指計算機在安裝軟件時由于軟件本身不完善,留下可以被人利用的程序代碼,在網絡環境中將造成計算機操作環境安全的漏洞。計算機軟件如果出現安全漏洞,在網絡環境中本地計算機會有極大的安全隱患,比如本地計算機會隨時被人潛伏、攻擊、竊取資料、遠程攻擊等。
目前隨著信息技術的發展,計算機網絡環境將被更普遍的應用,網絡技術將被更加普及,為了保護本地計算機的安全,使計算機能在安全的環境下操作,在使用計算機軟件時要必須做好安全漏洞檢測工作,以免造成計算機安全隱患。
2、計算機安全級別與軟件安全漏洞攻擊的關系
計算機的安全環境可以分為四個級別:
1等級別――計算機的軟件安全系統是全開放的,只要進入該計算機的運行環境,任何人都可以隨意對計算機的文件進行操作。計算機的操作系統最初設計時沒有網絡環境,所以最初沒有安全環境設計的概念。
2等級別――用戶可以自定義自己文件或軟件操作的級別,比如可以定義一部分文件用全開放的方式操作,另一部分文件必須具有一定權限級別的用戶才可以操作。在計算機軟件逐漸成熟后,軟件設計逐漸形成安全等級概念。比如WINDOWS98為了防止用戶誤操作軟件,所以可以讓用戶自定義操作級別。
3等級別――計算機的軟件安全系統是強制區分等級的,擁有不同權限的用戶能進入不同的操作環境,對不同的軟件進行操作,在這個級別中,軟件操作權限是由于上至下兼容的,即用戶權限的等級越高,就能得到更多的操作權限,反之可以操作的權限越低。在計算機網絡環境形成后,一些軟件在設計時自己形成一套安全防護機制。比如目前最新的WINDOWS操作系統已經自建立安全等級的概念,它用管理級別與普通用戶作級別的區分,不同根限的用戶擁有不同的操作權限。
4等級別――計算機的軟件操作需要進行強制驗證,要對軟件或文件進行操作,必須通過口令等等方法驗證,只有通過驗證的用戶才可進行該級別的操作。隨著計算機網絡的全面普遍,目前計算機軟件操作的安全運行已經被人們高度重視,所以人們用這種更新的方法保護計算機軟件操作環境,因此第四等級的安全操作環境構想已經形成。
3、利用計算機軟件安全漏洞入侵的分類
3.1 包裝自己的身份進行入侵
如果本地計算機軟件中存在安全漏洞,那么遠程操控的人就可以利用網絡環境入侵本地計算機,此時,如果計算機出現入侵,則有可能出現異常的現象。那么此時入侵計算機者往往會將自己的身份進行包裝。
3.2 利用軟件的性能進行入侵
如果本地計算機的軟件存在安全漏洞,那么它會使一些軟件的性能失去作用。比如WINDOWS操作系統會對用戶的一些操作作出反應,比如刪除文件、更改文件、異地操作等都會做出相關的反應,而遠程操控的人可以對安全漏洞直接攻擊,讓軟件的部分功能暫時完全癱患。
3.3 利用內存的特性進行入侵
軟件在運行的時候,往往會利用內存的空間。比如軟件將一部分的數據讀到內存里,在用戶運行結束后,內存的數據將被全部清除讀入新的數據。用戶使用軟件時,內存的空間被大量的、高頻率的反復讀取,有時就會造成部分數據外溢,如果計算機軟件中存在漏洞,那么遠程操控的人可利用計算機軟件的漏洞截取內存溢出的信息,再將截取的信息進行破譯,從而得到計算機管理員用戶和密碼等重要信息,那么遠程操控者就能根據破譯出的信息對本地計算機進行入侵。
3.4 利用木馬的軟件進行入侵
如果計算機軟件存在漏洞,那么遠程操控的人可以將一些木馬軟件進行包裝傳送到本地計算機,讓本地計算機的操作者打開木馬,木馬進行本地計算機后,就能源源不斷的將本地計算機中的信息透露給遠程操控者,當計算機操作系統中存在木馬,就等于當地計算機已經門戶大開,隨時等待遠程操控的計算機的入侵。
4、利用計算機軟件安全漏洞入侵的方法
從以上計算機軟件安全漏洞入侵的分類可以看到,利用計算機軟件漏洞攻擊本地計算機有以下幾個過程:
4.1 本地計算機軟件擁有可以利用的漏洞
本地計算機軟件程序不完善是存在計算機軟件安全漏洞的基礎。在計算機進行應用時,需要安裝各種軟件,而目前的軟件普遍都不夠完善,它們容易留下各種安全漏洞。計算機軟件本身就是具大的漏洞,它們給人可趁之機。
4.2 本地計算機軟件漏洞給人穿取大量信息
如果當本地計算機軟件有漏洞,那么遠程操控者可以利用漏洞本身竊取大量的信息。比如重要的文件信息、重要的帳號信息、各種密碼信息等。同時可以利用一些計算機技術通過少量的信息對本地計算機進行全部的分析,從而得到大量的可以利用的信息。
4.3 本地計算機軟件漏洞被人為擴大化
如果本地計算機軟件的漏洞已經形成一個可以利用的巨大后門,而遠程操控者如果要進一步對計算機信息進行控制,可以將軟件的漏洞擴大化。如果本地計算機操作者無法分辨這些有害信息操作這些惡意的軟件,那么本地計算機軟件的漏洞將被進一步擴大,遠程操控者將可以更輕易的控制本地計算機的信息。
4.4 本地計算機門戶大開
當本地計算機軟件的漏洞被人為擴大化后,該計算機等于運行的時候不再有任何保障,對方可以隨時竊取計算機里的信息,也可以隨自己的需要對計算機的信息給予毀滅性的破壞,還可以強行奪得本地計算機的控制權。
5、對計算機安全漏洞進行有效檢測的辦法
5.1 掃描計算機中存在的漏洞
如果說計算機軟件通常會出現種種安全漏洞,它們難以對自己的漏洞進行有效控制,那么就需要一個第三方的軟件對軟件的漏洞隨時掃描,一旦發現現有的軟件出現漏洞,馬上給本地操作者進行提示,讓本地操作者作出恰當的處理。
5.2 有效的入侵攔截技術
要對計算機安全漏洞進行有效檢測,就需要對訪問計算機的所有IP進行檢查,對于一切本地計算機以外的IP該問軟件,都要進行有效的攔截,以便拒絕一切非法入侵活動。要對遠程操控者有效的攔截,就要加強對各種包裝技術有效的識別,以免出現放過可疑的訪問者,造成計算機軟件安全漏洞的問題。
5.3 對執行的軟行進行分辨
有時計算機本地操作者會進行一些軟件操作,比如打開電子郵件,或者打開一個EXE操作軟件,或者會開啟FLASH軟件等,此時要對本地操作者將要執行的程序進行有效的掃描,并對軟件的代碼有效的分析,如果分析出具有木馬特征或者病毒特征等,就要給予提示,并給出最合適的操作建議。否則如果本地操作者執行不當的軟件,有可以會使計算機軟件安全漏洞擴大,給整個計算機系統造成極大的安全隱患。
6、總結
由于目前計算機軟件創作者不必對軟件造成的安全后果負責,所以計算機軟件往往會出現很多安全漏洞,現有的計算機安全等級機制尚不能解決計算機軟件漏洞的安全問題,如果不對安全漏洞有效檢測,將會造成極大的安全隱患。要對計算機軟件漏洞進行有效的檢測,就要從漏洞本身的特征與攻擊的特征進行分析,然后找到有效的檢測方法。
參考文獻:
[1]馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協論壇(下半月),2009(6):112-115.
[2]林國慶.淺析計算機網絡安全與防火墻技術[J].恩施職業技術學院學報,2007(1):115-119.
【計算機軟件中安全漏洞檢測方法研究】相關文章:
智能視頻監控中目標移走檢測的方法研究08-29
芻議計算機軟件安全檢測方法06-30
計算機軟件可維護性方法研究09-08
統計方法在企業中的實踐研究10-06
基于單目視覺的夜間車輛檢測方法研究06-19
計算機軟件在項目工程中的應用研究09-24
計算機軟件開發中需求分析的研究05-30
OFDM系統中抑制PAPR的方法研究09-09
CDMA系統中串行干擾抵消檢測技術的研究09-22