計算機安全漏洞檢測技術(shù)探討

李鈺婉

（大理州財貿(mào)學(xué)校，云南 大理 671000）

計算機技術(shù)的快速發(fā)展極大地改變了人們的生活，使人們生活與工作效率更高。然而，任何一種事物都具有雙面性，計算機在方便人們生活、提高工作效率的同時，又存在著計算機安全問題，一直以來備受人們關(guān)注。

隨著計算機漏洞不斷出現(xiàn)，計算機漏洞成為危害計算機安全問題的一個重要因素，為計算機非法攻擊者創(chuàng)造了機會。不少攻擊者針對計算機安全漏洞問題采取多樣化的攻擊手段，破壞計算機安全。針對這一現(xiàn)狀，需要精準(zhǔn)把握計算機安全漏洞表現(xiàn)和特征，采取相應(yīng)的檢測技術(shù)手段，以消除計算機安全漏洞造成的安全問題。

1 計算機漏洞綜述

計算機漏洞指的是計算機軟件開發(fā)人員在軟件開發(fā)過程中，由于不安全因素影響而造成的運行安全問題，不安全因素具有多樣性，既包括硬件層面的因素，由于硬件開發(fā)沒有達(dá)到相應(yīng)的技術(shù)水平，又與軟件自身有關(guān)，任何軟件的開發(fā)都不可能是完善的，需要經(jīng)歷一個不斷完善的過程，此外，協(xié)議也是造成計算機漏洞的重要因素。

計算機漏洞直接關(guān)系著計算機系統(tǒng)的有效運行，成為計算機應(yīng)用亟待解決的一個突出問題。計算機由于安全漏洞的存在，從而給予非法攻擊者從事非法活動的機會，攻擊者不需要經(jīng)過授權(quán)就可以隨意地訪問計算機，并進(jìn)行非法操作，對計算機安全造成巨大的隱患，進(jìn)攻者可以對計算機應(yīng)用程序進(jìn)行修改，從而破壞計算機正常運行。不僅如此，計算機安全漏洞也容易使得計算機組件、存儲的資源等處于無保護(hù)狀態(tài)，危害計算機整體運行質(zhì)態(tài)。

計算機安全漏洞分類標(biāo)準(zhǔn)不同類型也不相同，從漏洞產(chǎn)生的影響進(jìn)行分類，主要分為兩大類型，一種是功能性邏輯漏洞，另一種是安全性邏輯漏洞。前者主要影響計算機常態(tài)化運行功能，由于安全漏洞的存在，計算機一些軟件不能正常開展工作，從而使計算機功能出現(xiàn)障礙；后者主要對計算機安全產(chǎn)生影響，在一般情況下，安全漏洞不會影響計算機自身的功能，但是當(dāng)安全漏洞被非法攻擊者所利用，就會對計算機信息安全形成危害，使軟件運行出現(xiàn)錯誤，也可能出現(xiàn)執(zhí)行惡意代碼。

2 計算機安全漏洞產(chǎn)生誘因和表現(xiàn)特征

計算機的安全漏洞有多個方面，有來自開發(fā)人員的同時有來自于用戶個人的不當(dāng)操作，而出現(xiàn)漏洞，理論上講，任何系統(tǒng)都存在漏洞，部分漏洞隨著時間的推移逐漸顯現(xiàn)，因此，做好計算機安全漏洞研究與檢測，是一個需要長期堅持的過程。

2.1 計算機安全漏洞產(chǎn)生誘因

綜合當(dāng)前計算機安全漏洞的基本表現(xiàn)形式，計算機安全漏洞的形成主要包括兩大類型，一種風(fēng)險來自于外在攻擊，外在攻擊情形比較復(fù)雜，包括黑客的攻擊以及病毒的植入，這些都會對計算機安全或者功能造成一定程度的影響。由于黑客的攻擊，計算機面臨著信息大量泄露的危險。病毒的入侵則會導(dǎo)致計算機系統(tǒng)內(nèi)部信息出現(xiàn)混亂現(xiàn)象，應(yīng)用程序被惡意篡改，其結(jié)果是影響計算機運行功能，程度嚴(yán)重的還會維護(hù)計算機安全。第二種風(fēng)險是系統(tǒng)內(nèi)部引發(fā)的。由于計算機技術(shù)是一個不斷發(fā)展的過程中，在系統(tǒng)設(shè)計過程中不可避免地會存在系統(tǒng)設(shè)計缺陷，從而造成設(shè)置漏洞。盡管計算機系統(tǒng)在不斷的完善升級，然而隨著時間的推移，安全漏洞不斷呈現(xiàn)。因此，計算機安全漏洞是一個長效話題，需要不斷優(yōu)化計算機漏洞技術(shù)。

具體來說，計算機安全漏洞主要存在四種誘因：一是計算機運行程序編寫邏輯問題造成的漏洞，使計算機遭遇安全風(fēng)險；二是運行環(huán)境復(fù)雜性帶來的風(fēng)險，使得各種各樣的運行軟件之間產(chǎn)生互相約束，造成安全漏洞風(fēng)險；三是計算機終端操作人員操作造成的安全風(fēng)險，包括操作能力不強或者錯誤操作；四是計算機安全軟件不斷修復(fù)造成的風(fēng)險，在修復(fù)過程中導(dǎo)致用戶信息使用安全風(fēng)險。因此，計算機漏洞檢測技術(shù)的運用需要針對不同的誘因，采取差異化的做法，從而提高漏洞檢測技術(shù)的有效性。

2.2 計算機安全漏洞基本特征

隨著信息技術(shù)的快速發(fā)展，加速了大數(shù)據(jù)時代的到來。大數(shù)據(jù)時代背景下，計算機安全漏洞基本上表現(xiàn)為系統(tǒng)漏洞引發(fā)的安全隱患，突出地表現(xiàn)為數(shù)據(jù)信息盜取現(xiàn)象不斷升級，協(xié)議漏洞成為新時期計算機安全漏洞的基本特征。這種特征的形成主要包括以下幾個因素：一是網(wǎng)絡(luò)協(xié)議設(shè)計缺陷。大多數(shù)模擬ip地址相似度驚人，從而造成協(xié)議漏洞，容易為黑客所攻擊；二是網(wǎng)絡(luò)終端共享性和開放性。大數(shù)據(jù)時代下，信息傳輸效率快速升級，然而終端系統(tǒng)判斷能力沒有及時跟上，容易造成終端系統(tǒng)控制權(quán)限喪失。

3 新時期計算機安全漏洞檢測技術(shù)

針對計算機安全漏洞存在的問題，漏洞檢測技術(shù)也不斷升級。根據(jù)不同的檢測對象計算機安全漏洞檢測技術(shù)主要包括三種類型：一是靜態(tài)檢測技術(shù)，二是動態(tài)檢測技術(shù)，三是混合型檢測技術(shù)。

3.1 靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)主要以手工檢測的方式進(jìn)行，由檢測人員負(fù)責(zé)完成，必要情況下，可以借助源代碼分析裝置實施靜態(tài)檢測。靜態(tài)檢測研究的對象主要包括源代碼結(jié)構(gòu)和函數(shù)調(diào)用。通過源代碼結(jié)構(gòu)分析，找出其中隱藏的危害安全的因素。如可以借助源代碼中的函數(shù)挖掘漏洞，判斷邊界條件。由于當(dāng)前軟件源代碼數(shù)量龐大，從而導(dǎo)致手工檢測難以進(jìn)行完整分析，針對這一現(xiàn)象可以借助靜態(tài)檢測技術(shù)進(jìn)行初步檢測，通過掃描計算機軟件的源代碼，在較短時間里獲得軟件源代碼的具體情況。

此外，軟件項目開發(fā)環(huán)節(jié)可以利用靜態(tài)檢測技術(shù)。通過靜態(tài)檢測技術(shù)能夠在最快的時間里對系統(tǒng)存在的漏洞進(jìn)行修復(fù)。然而這一環(huán)節(jié)漏洞修復(fù)需要獲得源代碼的支持，通過對源代碼進(jìn)行分析得以實現(xiàn)。因此，該環(huán)節(jié)要運用靜態(tài)檢測技術(shù)，需要具備兩個條件，一是建立源代碼特征數(shù)據(jù)庫，二是建立規(guī)則庫。這就需要根據(jù)靜態(tài)檢測技術(shù)必備的基本條件，提高靜態(tài)檢測技術(shù)運用實效性。

3.2 動態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)對計算機安全漏洞進(jìn)行檢測需要具備一個前提條件，那就是對象系統(tǒng)的源代碼獲取，這一前提的實現(xiàn)有很大的難度。動態(tài)檢測技術(shù)就顯示出自身獨特的優(yōu)勢，動態(tài)檢測技術(shù)主要是通過調(diào)試計算機軟件系統(tǒng)，對數(shù)據(jù)流向進(jìn)行分析，從而判斷軟件使用是否存在異常現(xiàn)象。以此分析計算機是不是存在安全漏洞問題。

動態(tài)檢測技術(shù)的使用也需要具備一個前提，即計算機運行環(huán)境。通過對計算機運行環(huán)境進(jìn)行分析以檢測計算機安全漏洞。動態(tài)檢測技術(shù)與靜態(tài)檢測技術(shù)相比，更加便捷，正確率更高，然而檢測效率不高。因為計算機系統(tǒng)不是單一化的，這就造成動態(tài)檢測技術(shù)無法進(jìn)行統(tǒng)一化掃描，從而造成動態(tài)檢測技術(shù)應(yīng)用范圍的有限性，在大型軟件安全漏洞檢測中應(yīng)用有限。

3.3 混合檢測技術(shù)

靜態(tài)檢查技術(shù)進(jìn)行的前提是獲取目標(biāo)程序的源代碼，因此檢測規(guī)模與動態(tài)檢測技術(shù)相比更大，然而容易出現(xiàn)誤差。動態(tài)檢測技術(shù)檢測的覆蓋面較低，但是精準(zhǔn)度較高，檢測效率較低。這兩種檢測技術(shù)都具有各自的優(yōu)勢和不足。因此，單一化使用靜態(tài)檢測技術(shù)或者動態(tài)檢測技術(shù)都難以發(fā)揮有效的水平。混合檢測技術(shù)將動態(tài)檢測技術(shù)和靜態(tài)檢測技術(shù)有機結(jié)合起來，擴大兩者的優(yōu)勢，兩者的不足得到有效的彌補，能夠有效提高安全漏洞檢測的覆蓋面和準(zhǔn)確性。因此，計算機安全漏洞檢測技術(shù)的應(yīng)用要打破傳統(tǒng)思維，將靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)有機結(jié)合，不斷探尋兩者結(jié)合的路徑。

4 結(jié)束語

總之，計算機安全漏洞是不可避免的，這就決定了計算機漏洞檢測技術(shù)研究是非常必要的，計算機安全漏洞檢測是確保計算機安全、發(fā)揮計算機功能的基本前提。然而，計算機漏洞檢測技術(shù)不是一成不變的，需要根據(jù)漏洞的基本類型和基本特征，綜合考慮漏洞多種誘因。這就需要進(jìn)一步提高計算機安全漏洞檢測技術(shù)，針對不同的研究對象、不同的情形采取科學(xué)的安全漏洞檢測技術(shù)，將靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)靈活地應(yīng)用于計算機安全漏洞。