计算机软件漏洞检测与更新.docVIP

计算机软件漏洞检测与更新 　　摘 要：随着电子信息在21世纪初期给世界带来的革命性的影响，计算机软件技术的应用已经普及到了几乎每一个行业。从简单的超市结算到复杂的工业生产中的数控机床，都离不开电子芯片以及芯片中植入的计算机软件。而伴随着软件技术的大规模应用，软件的安全性，也就是我们常说的漏洞开始越来越受到人们的关注。该文就针对我们现行的软件技术对计算机软件的漏洞检测以及更新做一个简要的分析。 　　关键词：计算机软件 漏洞 更新 　　中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）01（a）-0044-01 　　信息时代的到来为人们带来了很多便利，从方方面面改变了人们的生活方式，但接踵而至的就是信息化的安全性问题。近年来，不法人员利用计算软件的安全性不高，以及各种各样的漏洞，通过盗窃、曝光文件、窃取身份信息等多种方式，给人们的生命和财产带来了严重的威胁，因此，计算机软件的安全性问题逐渐走入了人们的视线。 　　1 计算机软件漏洞及其现状 　　我们常说的计算机软件漏洞是广义上的软件安全漏洞，主要是指在软件的编写过程中，容易对整个计算机软件系统造成安全性方面威胁的缺陷，或者是能够对整个系统的运行带来影响的各类因素的总和。由于计算机软件都是人为编制的，所以都会因为软件的编制人员在编制软件过程中的考虑问题不全面带来安全漏洞，这是每一个计算机系统都存在的问题，所以漏洞的出现是在正常不过了。 　　但于此同时，计算机软件存在的漏洞一旦被一些黑客发现，就会成为攻击的目标和突破口，所以我们在无法避免计算机软件漏洞的同时，要及时对计算机软件进行扫描，对发现的漏洞及时进行修复，这也是评测一个计算机系统安全性能的一个标准。 　　从当前的情况来看，黑客利用计算机软件系统的漏洞实施攻击是当下软件系统安全时间中最主要发生的一类，并且，网上一般活跃比较多的都是一些初级黑客，他们在对计算机软件系统的漏洞进行攻击是呈现了一定的特点，比如，漏洞遭受攻击的次数与漏洞发布的时间成反比，也就是说，最新发布的软件漏洞遭受黑客攻击的次数比较多。着也是因为微软会依据在系统中检测中的漏洞进行及时的补丁完善而导致的，发布时间越长的漏洞，打补丁的用户会越多。因此，如何能够快速检测出联网计算机在使用过程中产生的软件漏洞问题，并且有针对性地进行更新，是我们当前信息安全人员需要开展的重要工作。 　　2 计算机软件漏洞检测常用的技术 　　针对软件存在漏洞的问题，信息安全人员也已经于漏洞以及黑客打了半个多世纪的交道，因此，在漏洞检测技术中，也形成了一系列检测的惯例。如今我们在计算机软件漏洞的检测中比较常用的检测方法主要有一下几种： 　　（1）静态检测。静态检测技术就是我们软件工程师常说的软件静态测试，通过一定的技术直接分析软件的源代码，通过对编程源代码中的语法、语义进行分析，从最基本的逻辑中检测和去除可能存在的安全隐患或者说软件漏洞。目前在静态测试过程中主要采取的方法有推断、数据流分析以及约束分析这三类。其中，推断主要是将同语法类型的源代码进行总结，有针对性地进行推断，而数据流分析是通过断点检测的方法分析源代码中数据的走向，以此来判断源程序中是否会有安全隐患，约束分析就是在源代码的一些地方认为增加一些可能发生的约束条件，看软件是否会产生存在安全隐患的相应。 　　静态分析虽然能够最直接地对软件的安全隐患进行解除和排查，但是并不能完全排查出软件中存在的漏洞，因此我们还需要寻找其他配合使用的软件测试方法。 　　（2）动态测试。动态测试不同于静态分析，是首先将软件“跑起来”，在软件执行的情况下对软件中的变量在特定时间域内的数值变化提取出来进行分析，看其是否符合我们预定的变化轨道，以此来判断软件在哪一个环节会存在安全。动态测试中的一种方式是在动态测试的过程中就进行软件数据信息的收集工作，而另外一种方式是将执行过程中的信息做全纪录，之后再用这些信息进行漏洞模式匹配，查找软件漏洞。 　　（3）混合检测。混合检测并不是单纯地将静态检测和动态检测结合起来形成先静态后动态或者先动态后静态的检测方法。而是在结合了二者的内容衍生出的检测方法，兼顾有两种检测方法的特点。这其中就包括了测试库技术、源代码的改编技术以及异常检测技术等多种技术。这些技术都是使用在不同需求和不同环境下的混合软件漏洞检测技术。 　　通过计算机漏洞的检测技术，让计算机软件以及计算机自身的漏洞能够尽快找出，从而进行软件的及时漏洞修补与更新，在一定程度上完成对于漏洞的检测工作。为了让计算机更好的运行，并且保证期运行的安全性。漏洞检测技术是必然要进行开发与研究的，此外要注意对于漏洞的危险性级别的分类。 　　3 计算机软件漏洞的修复与更新 　　漏洞的修复与更新的概念非常广，不仅包含了我们常说的对计算机软件进行升级或者安全补丁