计算机安全漏洞检测技术应用分析.docVIP

计算机安全漏洞检测技术应用分析 　　【摘要】随着计算机技术、网络技术、信息化技术的快速发展，计算机已经成为当前人们必不可少的重要工具，但同时计算机安全漏洞的出现也为计算机带来了安全方面的问题。计算机安全漏洞来源于多个方面，如何快速对安全漏洞进行检测成为当前相关专家学者研究的重点课题。因此，本文针对计算机系统安全漏洞进行分析，并对当前常用的检测技术及其应用进行探讨，对于提高计算机的安全性具有一定的借鉴作用。 　　【关键词】计算机；安全漏洞；检测技术 　　近些年我国的网络用户呈现大幅度上升的态势，而在安全漏洞的表现形式也多样化，网络安全问题造成了用户和企业的信息泄露以及系统的破坏等，对个人和企业的发展造成了很大的损失。加强对计算机网络安全的问题解决，是保障信息安全的基础，所以在这一基础上对计算机网络安全理论进行探究就有着实质性意义。 　　1.计算机安全漏洞分析 　　1.1数据库安全漏洞 　　数据库安全漏洞主要是对用户输入盲目信任的WEB应用，主要是来自HTML表单所提交的参数，倘若是对这些参数合法性及病毒等进行严格的验证，就对计算机网络的数据库造成严重破坏，更甚者还会对服务器的安全产生严重威胁。 　　1.2网络协议安全漏洞 　　在这一方面由于TCP/IP是保障通讯畅通以及正确传输的，也是对数据的完整性得以保证的重要基础。但对鉴别源地址却没有得到相关的内部控制机进行实施支持，这就说明了IP是这一网络协议的漏洞源所在，这样就能在对网络数据的截获以及侦听基础上对数据进行分析，从而将网络协议进行推断出，最终对数据造成破坏。还有就是在计算机服务运行过程中，要通过链路连接进行实现网络互通功能，那么也就在链路连接的攻击上就有着体现，这一层面的安全漏洞也要得到充分重视。 　　1.3软件安全漏洞也 　　这一安全漏洞主要是体现在电子邮件的安全漏洞以及匿名FIP和域名服务等方面。从电子邮件方面来看，这一安全漏洞很容易造成黑客在编码电脑病毒基础上加入到系统当中，这样就能对用户的网络系统进行控制，而在域名服务上的安全漏洞更是防不胜防。 　　2.计算机安全漏洞产生原因分析 　　计算机安全漏洞的产生原因是多方面的，其中比较主要的就是病毒以及木马程序的入侵所致，计算机病毒已经是计算机网络所面对的最为重要的安全问题。其对计算机网络系统的代码进行破坏，由于病毒的隐秘性所以在传播和破坏性方面都较大。计算机安全漏洞成因是集中在DOS以及网络入侵方面，在拒绝服务攻击方面检测过程通常是复杂化的，主要是通过差别检测方法及错误修正检测方法进行实施的攻击。 　　3 .计算机软件的安全检测技术研究 　　现阶段常用的软件安全检测技术可以分为五大类：语法检测技术、动态检测技术、静态检测技术、基于WEB 的检测技术以及混合检测技术。 　　3.1 语法检测技术 　　所谓语法检测技术是一种基于语法对功能接口语法生产的软件进行的输入测试，根据不同输入条件，产生不同的反应。一般只对源程序中具有危险的系统和 C 语言库函数使用，通过接口语言上的识别，定义语法，在语法基础上为基础生产测试用例，执行安全性能上的检测。 　　3.2 静态检测技术 　　所谓静态检测技术指的是从程序代码内部结构及特征上进行的安全检测技术，通过结构建模及软件行为方法来构成测试模型，借以满足模型的可读性。安全检测的方式为系统化的由模型生产测试用例，并且利用测试用例检测软件系统，得到充分证据说明被检测系统行为与模型的期望一致性。现阶段，常用检测方法有有限状态机和马尔科夫锁链两种。静态检测技术有以下种类：规则检测技术、词法分析技术以及类型推导技术。 　　3.3 动态检测技术 　　所谓动态检测技术指的是对软件在过重运行环境下产生的变量（例如：堆、内存以及环境变量）进行分析，借以检测软件存在缺陷或者漏洞，无需对软件的二进制代码以及源码进行修改，提高软件的保密性。现阶段常用的方法有：沙箱技术、安全共享库技术、程序解释技术、内存映射技术、非执行栈技术以及非执行堆与数据技术。 　　3.4 混合检测技术 　　所谓混合检测技术指的是静态和动态两种技术相结合的检测技术，克服了单独使用两种技术时的一些缺点，能够对软件安全性进行更好的检测，在很大程度上提高了准确性，给漏洞检测技术提供了新的研究方向。现阶段主要的检测技术有：测试库技术、栈保护编译扩展技术、二进制代码改编技术、基于议程的检测技术以及给予规范的检测技术等。 　　3.5 基于 web 的检测技术 　　现阶段，随着 web 技术的发展和应用，基于 web服务的一种分布式软件安全检测技术随之发展起来，作为基于识别内容的分布式的 web 服务器技术，具有松散耦合、操作性强的特点，可以将复杂的安全功能分解成简单的。此方法灵活高效，且先进性强，可以对软件