李永紅+候秋橋

摘要：近幾年，伴隨我國(guó)計(jì)算機(jī)技術(shù)的飛速發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來越重。因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性也逐漸被人們所關(guān)注，但人們有的時(shí)候關(guān)注網(wǎng)絡(luò)安全卻忽略了計(jì)算機(jī)軟件的安全問題。本文主要通過分析軟件的安全漏洞以及漏洞的檢測(cè)修復(fù)的一些基本技術(shù)，以供讀者參考。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-864X（2016）11-0099-01

計(jì)算機(jī)軟件安全檢測(cè)是計(jì)算機(jī)軟件開發(fā)的重要環(huán)節(jié)，計(jì)算機(jī)軟件檢測(cè)的目的是為了能夠發(fā)現(xiàn)軟件中所存在的安全故障而對(duì)計(jì)算機(jī)軟件程序進(jìn)行執(zhí)行的過程，從而能夠有效的對(duì)計(jì)算機(jī)軟件中存在的潛在風(fēng)險(xiǎn)進(jìn)行更正。有人針對(duì)當(dāng)前信息安全可能出現(xiàn)的問題給出了一個(gè)信息安全公式：信息安全=先進(jìn)技術(shù)+防安全患意識(shí)+完美流程+嚴(yán)格的制度+優(yōu)秀的執(zhí)行團(tuán)隊(duì)+法律保障。由此可見，技術(shù)在信息安全中只占其中一部分，更多的問題來源于人的因素，防患意識(shí)是其中的重要環(huán)節(jié)。因此，為使計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全性已成為必須解決的問題。每個(gè)計(jì)算機(jī)用戶都應(yīng)該掌握一定的系統(tǒng)安全技術(shù)，確保系統(tǒng)長(zhǎng)時(shí)間、安全、穩(wěn)定地運(yùn)行。本文就影響計(jì)算機(jī)安全的軟件安全漏洞的檢測(cè)方法進(jìn)行研究。

一、軟件安全漏洞

大多數(shù)用戶都忽視了計(jì)算機(jī)安全的一個(gè)很重要方面，即軟件潛在的安全漏洞問題。安全公司給了一組數(shù)據(jù)，數(shù)據(jù)顯示僅4.54%的計(jì)算機(jī)沒有發(fā)現(xiàn)不安全軟件，27.83%的計(jì)算機(jī)存在0-5個(gè)不安全軟件，而大約41.94%的計(jì)算機(jī)有11個(gè)以上的非安全軟件。事實(shí)上，“非安全軟件”是一個(gè)模糊的概念，這類軟件可能存在安全問題，軟件使用時(shí)，可能影響計(jì)算機(jī)的安全，即有安全漏洞。為了系統(tǒng)安全，用戶應(yīng)密切關(guān)注系統(tǒng)的安全漏洞，及時(shí)應(yīng)用補(bǔ)丁或使用最新版本。

下面是容易忽略的五個(gè)安全漏洞：

（一）Geronimo 2.0。

這個(gè)Apache的應(yīng)用服務(wù)器軟件在其登錄模塊中存在一個(gè)安全漏洞，讓遠(yuǎn)程攻擊者能夠繞過身份識(shí)別要求，部署一個(gè)替代的惡意軟件代碼模塊，并且獲得訪問這個(gè)服務(wù)器應(yīng)用程序的管理員權(quán)限。

（二）JBoss應(yīng)用服務(wù)器。

JBoss應(yīng)用服務(wù)器3.2.4至4.0.5版的“Deployment FileRepository”類中有一個(gè)目錄遍歷安全漏洞。

（三）LibTiff開源軟件庫(kù)。

這個(gè)庫(kù)是用于讀寫TIFF（標(biāo)簽圖像文件格式）格式文件的。3.8.2版本以前的LibTiff庫(kù)包含一個(gè)命令行工具，可在Linux和Unix系統(tǒng)中操作TIFF圖像文件，許多Linux發(fā)布版軟件中都有這個(gè)工具。使用3.8.2版本以前的LibTiff庫(kù)能夠讓依賴上下文的攻擊者通過數(shù)字范圍的檢查并且通過一個(gè)TIFF目錄中的大型補(bǔ)償值執(zhí)行代碼。這個(gè)大型補(bǔ)償值可能導(dǎo)致一個(gè)整數(shù)溢出安全漏洞或者其它意想不到的結(jié)果，構(gòu)成沒有檢查的算術(shù)操作。

（四）Net-SNMP。

這個(gè)安全漏洞存在于Net-SNMP或者應(yīng)用SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）協(xié)議的程序中。1.0、2.0和3.0版本的Net-SNMP協(xié)議都存在安全漏洞。當(dāng)以“master agentx”模式運(yùn)行Net-SNMP的時(shí)候，這個(gè)軟件能夠讓遠(yuǎn)程攻擊者通過引起一個(gè)特定的TCP連接中斷實(shí)施拒絕服務(wù)攻擊，造成系統(tǒng)崩潰。中斷TCP連接可產(chǎn)生一個(gè)不正確的變量。

（五）Zlib。

Zlib是一個(gè)用于數(shù)據(jù)壓縮的軟件庫(kù)。Zlib1.2和以后版本的軟件能夠讓遠(yuǎn)程攻擊者引起拒絕服務(wù)攻擊。這個(gè)攻擊旨在使用一個(gè)不完整的代碼解釋一個(gè)長(zhǎng)度大于1的代碼，從而引起緩存溢出漏洞。

二、安全漏洞的檢測(cè)與修復(fù)

相比之下，想要對(duì)一個(gè)結(jié)構(gòu)特別復(fù)雜的網(wǎng)絡(luò)進(jìn)行維護(hù)或者檢測(cè)的話，那可不是一件非常容易的事情，但互聯(lián)網(wǎng)中的大部分計(jì)算機(jī)如果受到攻擊，基本都是黑客通過某些渠道了解了該網(wǎng)絡(luò)的一些漏洞。漏洞的形成不單單是設(shè)置上的漏洞，也有用戶使用中的缺陷，手動(dòng)進(jìn)行檢測(cè)幾乎是不可能完成的工作，多數(shù)借助于漏洞檢測(cè)工具。一般來說，漏洞檢測(cè)是模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助管理人員在黑客攻擊系統(tǒng)之前，找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評(píng)估網(wǎng)絡(luò)的安全級(jí)別，并生成評(píng)估報(bào)告，提供相應(yīng)的整改措施。目前，市場(chǎng)中漏洞檢測(cè)根據(jù)不同的技術(shù)、不同的監(jiān)聽模式、不同的特征、不同的報(bào)告方法，可以分為多種類型，但總的來說，漏洞檢測(cè)掃描器多數(shù)采用基于特征的匹配技術(shù)，與基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)相類似。掃描器首先通過請(qǐng)求/應(yīng)答，或通過執(zhí)行攻擊腳本，來搜集目標(biāo)主機(jī)上的信息，然后在獲取的信息中尋找漏洞特征庫(kù)定義的安全漏洞，如果有，則認(rèn)為安全漏洞存在?？梢钥吹剑芊癜l(fā)現(xiàn)安全漏洞很大程度上取決于漏洞特征的定義。每個(gè)系統(tǒng)都有漏洞，攻擊者掌握的漏洞遠(yuǎn)比防護(hù)人員知道得多，多數(shù)情況下，發(fā)現(xiàn)一個(gè)未知漏洞，遠(yuǎn)比利用一個(gè)未知漏洞要難得多。因此，漏洞掃描器所搜集的漏洞中絕大多數(shù)為已經(jīng)公布的漏洞，只有很少部分為漏洞掃描器公司所發(fā)現(xiàn)的漏洞。

每臺(tái)漏洞掃描器所搜集的漏洞數(shù)量多少不一，漏洞庫(kù)的數(shù)量決定了掃描器的檢測(cè)范圍，因此衡量漏洞掃描器的重要標(biāo)準(zhǔn)是能否最大限度地包含所有相關(guān)漏洞。黑客與網(wǎng)絡(luò)管理人員的較量在很大程度上是在比較誰的漏洞掃描器包含的內(nèi)容更多。對(duì)于商業(yè)化的漏洞掃描工具，一般價(jià)格較為昂貴，并且這樣的掃描工具并不是對(duì)所有的IP地址都可以掃描。商業(yè)化的掃描工具授權(quán)有以下幾種方式。按IP地址授權(quán)，掃描工具價(jià)格取決于要掃描的IP地址數(shù)量。按服務(wù)器授權(quán)，按服務(wù)器/工作站的數(shù)量計(jì)算掃描器的價(jià)格。按管理員授權(quán)，這種授權(quán)方式較為簡(jiǎn)單，受到用戶的廣泛歡迎。對(duì)于黑客來說，通常使用的是一種網(wǎng)絡(luò)中免費(fèi)或破解的漏洞掃描器。雖然這樣的掃描器更新不太及時(shí)，但黑客手中常常掌握私下流傳的各種Oday漏洞，正是這些Oday的廣泛流傳，使得黑客獲取了可持續(xù)攻擊的動(dòng)力。

MBSA（Microsoft Baseline Security Analyzer，微軟基準(zhǔn)安全分析器），微軟基線安全分析器（MBSA）是為IP專家設(shè)計(jì)的一個(gè)工具，幫助小的和中等大小的交易來決定他們的安全狀態(tài)，依照微軟安全推薦和提供特定的補(bǔ)習(xí)指導(dǎo)。MBSA能夠探測(cè)普通的安全多種構(gòu)造和在 Windows 計(jì)算機(jī)系統(tǒng)中缺少安全更新。該軟件能對(duì)視窗系統(tǒng)、Office、IIS、SQL Server等軟件進(jìn)行安全和更新掃描，掃描完成后會(huì)用“X”將存在的漏洞標(biāo)示出來，并提供相應(yīng)的解決方法來指導(dǎo)用戶進(jìn)行修補(bǔ)。要想讓MBSA成功掃描計(jì)算機(jī)，需在此對(duì)話框中進(jìn)行正確地參數(shù)設(shè)置。

三、結(jié)語

雖然網(wǎng)絡(luò)給人們的生活和工作都帶來了極大的幫助，但是它的安全性卻不是非常的強(qiáng)硬的，任何一臺(tái)連接到互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)都很容易遭受到黑客的攻擊。這種攻擊非常危險(xiǎn)，危險(xiǎn)程度主要受網(wǎng)絡(luò)系統(tǒng)的數(shù)量、網(wǎng)絡(luò)使用的服務(wù)、網(wǎng)絡(luò)與Internet的連接方式、網(wǎng)絡(luò)知名度、網(wǎng)絡(luò)對(duì)安全事故的準(zhǔn)備情況等幾方面影響。作為使用或者管理者如果能夠事先對(duì)這些網(wǎng)絡(luò)軟件進(jìn)行漏洞檢測(cè)并進(jìn)行有效的修復(fù)，那么用戶使用起來會(huì)更加安全。