探析計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

山東省濱州市博興縣湖濱鎮(zhèn)人民政府 山東 濱州 256500

引言

近年來(lái),隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,各個(gè)領(lǐng)域?qū)τ谟?jì)算機(jī)的應(yīng)用變得越來(lái)越廣泛,因此,一旦計(jì)算機(jī)中出現(xiàn)安全漏洞,將會(huì)造成計(jì)算機(jī)信息的丟失,并且嚴(yán)重影響人們的生產(chǎn)和生活?；诖?對(duì)于計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)應(yīng)該不斷進(jìn)行探索和創(chuàng)新,從而更好地保證計(jì)算機(jī)運(yùn)行的安全性和穩(wěn)定性。

1 計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

1.1 靜態(tài)檢測(cè)技術(shù) 一般來(lái)說(shuō),靜態(tài)檢測(cè)技術(shù)都是通過(guò)手工檢測(cè)的方式來(lái)進(jìn)行的,在一些較為特殊的情況下,還可以利用源代碼分析裝置來(lái)進(jìn)行計(jì)算機(jī)安全漏洞的靜態(tài)檢測(cè)工作。源代碼分析裝置是通過(guò)對(duì)源代碼結(jié)構(gòu)和函數(shù)調(diào)用進(jìn)行分析,來(lái)進(jìn)一步檢測(cè)出計(jì)算機(jī)中存在的安全漏洞。由于當(dāng)前計(jì)算機(jī)中的系統(tǒng)和軟件較為復(fù)雜,其中所包含的源代碼數(shù)量較多,如果采取手工檢測(cè)的形式,不光會(huì)耗費(fèi)大量的時(shí)間和精力,并且很難對(duì)計(jì)算機(jī)系統(tǒng)中的安全漏洞進(jìn)行全面的分析[1]。此時(shí),技術(shù)人員可以利用靜態(tài)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行初步檢測(cè),來(lái)更好地了解計(jì)算機(jī)中源代碼的實(shí)際情況。例如:源代碼分析裝置中的函數(shù)調(diào)用,可以深度挖掘計(jì)算機(jī)系統(tǒng)中的安全漏洞,來(lái)更加精準(zhǔn)地判斷邊界條件。除此之外,在獲得源代碼支持的基礎(chǔ)上,建立完善的源代碼特征數(shù)據(jù)庫(kù)和規(guī)則庫(kù),可以在軟件開發(fā)工作中利用靜態(tài)檢測(cè)技術(shù)來(lái)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)和修復(fù),大大減少了安全漏洞的檢測(cè)時(shí)間,進(jìn)而提高軟件開發(fā)的工作效率。

1.2 動(dòng)態(tài)檢測(cè)技術(shù) 相比較于靜態(tài)檢測(cè)技術(shù)來(lái)說(shuō),動(dòng)態(tài)監(jiān)測(cè)技術(shù)在使用時(shí)更加具有方便、快捷的優(yōu)勢(shì),不需要在檢測(cè)之前獲取計(jì)算機(jī)系統(tǒng)中的源代碼,是計(jì)算機(jī)安全漏洞檢測(cè)工作更具有時(shí)效性。動(dòng)態(tài)檢測(cè)技術(shù)主要是通過(guò)對(duì)計(jì)算機(jī)的系統(tǒng)和軟件進(jìn)行調(diào)試,并對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)流向進(jìn)行分析,進(jìn)而判斷計(jì)算機(jī)是否存在潛在的安全漏洞問(wèn)題。值得注意的是,在進(jìn)行動(dòng)態(tài)檢測(cè)技術(shù)之前,必須要對(duì)計(jì)算機(jī)的運(yùn)行環(huán)境進(jìn)行充分考慮,并基于對(duì)計(jì)算機(jī)運(yùn)行環(huán)境的分析,來(lái)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行更加精準(zhǔn)的檢測(cè)。雖然動(dòng)態(tài)檢測(cè)技術(shù)比靜態(tài)檢測(cè)技術(shù)更方便、快捷,正確率也更高,但動(dòng)態(tài)檢測(cè)技術(shù)的最終檢測(cè)效率卻低于靜態(tài)檢測(cè)技術(shù)。這是由于計(jì)算機(jī)的運(yùn)行是在不斷變化的,其內(nèi)部系統(tǒng)也在隨之改變,而動(dòng)態(tài)檢測(cè)技術(shù)無(wú)法對(duì)其進(jìn)行統(tǒng)一的掃描,導(dǎo)致檢測(cè)效率較低。

1.3 混合檢測(cè)技術(shù) 靜態(tài)檢測(cè)技術(shù)與動(dòng)態(tài)檢測(cè)技術(shù)都與各自的優(yōu)勢(shì)和不足,靜態(tài)檢查技術(shù)在進(jìn)行前需要獲取計(jì)算機(jī)系統(tǒng)中的源代碼,流程較為復(fù)雜,且準(zhǔn)確率較低;動(dòng)態(tài)檢測(cè)技術(shù)較為方便、快捷,并且擁有較高的準(zhǔn)確率,但由于動(dòng)態(tài)檢測(cè)技術(shù)覆蓋范圍較少,因此存在檢測(cè)效率較低的情況?；诖?單一的使用靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)都無(wú)法全面地計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè),所以要利用混合檢測(cè)技術(shù),將靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行結(jié)合,讓二者各自發(fā)揮自身優(yōu)勢(shì),同時(shí)彌補(bǔ)對(duì)方的不足,進(jìn)而提升計(jì)算機(jī)安全漏洞檢測(cè)工作的準(zhǔn)確性和工作效率。這樣一來(lái),對(duì)于計(jì)算機(jī)安全漏洞的檢測(cè)工作就更加具有全面性和準(zhǔn)確性了,進(jìn)一步從根本上提升計(jì)算機(jī)運(yùn)行的安全性和穩(wěn)定性,防止計(jì)算機(jī)安全漏洞所引發(fā)的風(fēng)險(xiǎn)。

2 計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)技術(shù)的應(yīng)用策略

2.1 明確應(yīng)用流程 在利用計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)時(shí),首先要做的就是明確檢測(cè)工作的流程。一方面,技術(shù)人員應(yīng)該確定檢測(cè)工作的具體位置。接著,要對(duì)所檢測(cè)的內(nèi)容進(jìn)行充分的分析,了解計(jì)算機(jī)安全漏洞檢測(cè)工作會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生的影響,進(jìn)而選擇更加合適的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù),并嚴(yán)格按照規(guī)范的流程,來(lái)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)工作。另一方面,技術(shù)人員要對(duì)計(jì)算機(jī)安全漏洞報(bào)告進(jìn)行深入分析,充分明確產(chǎn)生各項(xiàng)檢測(cè)結(jié)果的原因,進(jìn)而掌握計(jì)算機(jī)存在的安全漏洞以及安全漏洞的危害情況。除此之外,技術(shù)人員要根據(jù)以上進(jìn)行的工作,來(lái)更加科學(xué)、合理地制定修補(bǔ)計(jì)算機(jī)安全漏洞的方案,從而在根本上解決計(jì)算機(jī)安全漏洞的問(wèn)題,并避免其再次發(fā)生。

2.2 定期檢測(cè)計(jì)算機(jī)安全漏洞 定期對(duì)計(jì)算機(jī)硬件、軟件以及系統(tǒng)進(jìn)行安全漏洞檢測(cè)工作,可以及時(shí)地發(fā)現(xiàn)計(jì)算機(jī)中存在的安全漏洞,并對(duì)其進(jìn)行修補(bǔ),避免對(duì)計(jì)算機(jī)的運(yùn)行造成危害。因此,技術(shù)人員要采取科學(xué)的檢測(cè)方式,來(lái)定期對(duì)計(jì)算機(jī)進(jìn)行安全漏洞檢測(cè)工作。首先,技術(shù)人員可以利用第三方軟件對(duì)計(jì)算機(jī)進(jìn)行安全漏洞檢測(cè)工作,例如:360安全衛(wèi)士、金山衛(wèi)士等目前較為主流的計(jì)算機(jī)安全漏洞檢測(cè)軟件,可以更加全面地對(duì)計(jì)算機(jī)進(jìn)行掃描,發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并對(duì)其進(jìn)行一定程度上的修補(bǔ),不光提升了計(jì)算機(jī)運(yùn)行的安全性,還可以保證技術(shù)人員更好進(jìn)行檢測(cè)工作,大大提升了計(jì)算機(jī)安全漏洞檢測(cè)工作的效率。其次,對(duì)于系統(tǒng)供應(yīng)商提供的計(jì)算機(jī)安全漏洞檢測(cè)工具也要加以利用,這是因?yàn)橄到y(tǒng)供應(yīng)商提供的計(jì)算機(jī)安全漏洞檢測(cè)工具會(huì)更加適合計(jì)算機(jī)本身的系統(tǒng),從而增強(qiáng)計(jì)算機(jī)安全漏洞檢測(cè)工作的穩(wěn)定性。[2]。

結(jié)論

綜上所述,計(jì)算機(jī)安全漏洞存在長(zhǎng)期性、廣泛性、隱蔽性以及被動(dòng)性等特點(diǎn),導(dǎo)致技術(shù)人員無(wú)法從根本上對(duì)其進(jìn)行防治?；诖?技術(shù)人員應(yīng)該引進(jìn)先進(jìn)的檢測(cè)技術(shù),來(lái)對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行更好地檢測(cè);同時(shí),還要明確計(jì)算機(jī)檢測(cè)技術(shù)的應(yīng)用流程,并且定期對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行掃描和檢測(cè)工作。