计算机软件中安全漏洞检测技术之浅见.docVIP

计算机软件中安全漏洞检测技术之浅见 　　摘要：计算机网络化程度不断加深，安全问题也成为困扰计算机系统健康发展的重要因素。软件本身的安全漏洞是攻击者能够更容易破坏系统安全的主要途径之一，安全漏洞检测技术为计算机软件系统防范网络攻击，提高防护能力的最新技术措施。本文分析了安全漏洞的产生、分类与基本防范措施，深入分析了安全漏洞检测技术的原理。 　　关键词：计算机；软件；安全漏洞；检测技术 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02 　　My Opinions on Security Vulnerabilities Detection Technology in Computer Software 　　Hong Yuanlong 　　(Zhejiang Electric Power Company Training Center Western of Zhejiang Sub-centers,Jiande311600,China) 　　Abstract:Deepening the degree of computer networks,security has become a troubled computer system an important factor in healthy development.Software security vulnerabilities is itself an attacker can more easily destroy one of the main system security,security vulnerability detection system for the computer software to prevent network attacks and improve the defensive capabilities of the latest technical measures.This paper analyzes the vulnerability of production,classification and basic preventive measures,in-depth analysis of the security vulnerability detection technology works. 　　Keywords:Computer;Software;Security vulnerabilities;Detection technology 　　有人针对当前信息安全可能出现的问题给出了一个信息安全公式：信息安全=先进技术+防安全患意识+完美流程+严格的制度+优秀的执行团队+法律保障。由此可见，技术在信息安全概中只占其中一部分，更多的问题来源于人的因素，防患意识是其中的重要环节，而防患意识述落实到现实中就是进行漏洞的检测和修补。 　　一、安全漏洞及其防范 　　网络信息系统是由硬件和软件共同组成的，但由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中更容易有意或无意地留下一些不易发现的安全漏洞，显然从安全角度考虑软件方面的安全显得更加重要。因此，有必要重点介绍一些具有代表性的软件安全漏洞问题。软件方面的安全漏洞基于应用层次分为应用软件的安全漏洞、操作系统的安全漏洞、数据库的安全漏洞、通信协议的安全漏洞、网络服务和应用方面的安全漏洞和个人应用方面的安全漏洞等，本文分别对各种层次的安全漏洞进行概括性的叙述。 　　（一）应用软件中的陷门与防范 　　陷门就是在程序员进行开发时插入的一小段程序，目的是测试某个模块，或为了连接将来的更改和升级程序，或是在发生故障时，为程序员提供方便等。总之，陷门就是一个程序模块的秘密人口，此人口未记人相关文档（如用户手册）。在程序开发后程序员通常会去掉这些陷门，但是由于各种原因，陷门也可能被保留下来。陷门一旦被原来的程序员利用，或被蓄意破坏的人发现，都将带来严重的危害。例如，一些人可以利用陷门在程序中建立隐蔽通道，或植入一些隐蔽的病毒程序等。更严重的是，黑客可以利用局域网上的陷门将主机作为攻击整个局域网的大本营。 　　（二）操作系统的安全漏洞与防范 　　操作系统是网络硬件和应用程序之间接口的程序模块，是整个网络信息系统的核心控制软件，系统的安全性重点体现在整个操作系统之中。对于一个设计不够安全的操作系统来说，事后采用增加安全特性或于了补丁的办法进行安全维护是一项很艰巨的任务，特别是对引进的设备，在没有详细技术资料的情况下，其工作更为复杂。操作系统的主要功能包括：进程控制和调度、信息处理、存储器管理，文件管理、输