計算機軟體安全漏洞是指計算機在網路環境中將造成計算機操作環境安全的漏洞,下面是小編蒐集整理的一篇探究計算機軟體安全漏洞現狀的論文範文,歡迎閱讀借鑑。
摘 要:計算機軟體安裝和執行時往往會出現很多漏洞,目前現有的電腦保安級別設定已經無法解決計算機漏洞的安全問題,如果不能對這些漏洞有效處理,將會給計算機系統帶來極大的安全隱患。要對計算機軟體安全漏洞進行有效檢測,需要對計算機軟體漏洞和攻擊的方法進行分析,最後找到有效的檢測方法。
關鍵詞:計算機;軟體;安全漏洞;檢測方法
1、計算機軟體安全漏洞的現狀
計算機軟體安全漏洞是指計算機在安裝軟體時由於軟體本身不完善,留下可以被人利用的程式程式碼,在網路環境中將造成計算機操作環境安全的漏洞。計算機軟體如果出現安全漏洞,在網路環境中本地計算機會有極大的安全隱患,比如本地計算機會隨時被人潛伏、攻擊、竊取資料、遠端攻擊等。
目前隨著資訊技術的發展,計算機網路環境將被更普遍的應用,網路技術將被更加普及,為了保護本地計算機的安全,使計算機能在安全的環境下操作,在使用計算機軟體時要必須做好安全漏洞檢測工作,以免造成電腦保安隱患。
2、電腦保安級別與軟體安全漏洞攻擊的關係
計算機的安全環境可以分為四個級別:
1等級別――計算機的軟體安全系統是全開放的,只要進入該計算機的執行環境,任何人都可以隨意對計算機的檔案進行操作。計算機的作業系統最初設計時沒有網路環境,所以最初沒有安全環境設計的概念。
2等級別――使用者可以自定義自己檔案或軟體操作的級別,比如可以定義一部分檔案用全開放的方式操作,另一部分檔案必須具有一定許可權級別的使用者才可以操作。在計算機軟體逐漸成熟後,軟體設計逐漸形成安全等級概念。比如WINDOWS98為了防止使用者誤操作軟體,所以可以讓使用者自定義操作級別。
3等級別――計算機的軟體安全系統是強制區分等級的,擁有不同許可權的使用者能進入不同的操作環境,對不同的軟體進行操作,在這個級別中,軟體操作許可權是由於上至下相容的,即使用者許可權的等級越高,就能得到更多的操作許可權,反之可以操作的許可權越低。在計算機網路環境形成後,一些軟體在設計時自己形成一套安全防護機制。比如目前最新的WINDOWS作業系統已經自建立安全等級的概念,它用管理級別與普通使用者作級別的區分,不同根限的使用者擁有不同的操作許可權。
4等級別――計算機的軟體操作需要進行強制驗證,要對軟體或檔案進行操作,必須通過口令等等方法驗證,只有通過驗證的使用者才可進行該級別的操作。隨著計算機網路的全面普遍,目前計算機軟體操作的安全執行已經被人們高度重視,所以人們用這種更新的方法保護計算機軟體操作環境,因此第四等級的安全操作環境構想已經形成。
3、利用計算機軟體安全漏洞入侵的分類
3.1 包裝自己的身份進行入侵
如果本地計算機軟體中存在安全漏洞,那麼遠端操控的人就可以利用網路環境入侵本地計算機,此時,如果計算機出現入侵,則有可能出現異常的現象。那麼此時入侵計算機者往往會將自己的身份進行包裝。
3.2 利用軟體的效能進行入侵
如果本地計算機的軟體存在安全漏洞,那麼它會使一些軟體的效能失去作用。比如WINDOWS作業系統會對使用者的一些操作作出反應,比如刪除檔案、更改檔案、異地操作等都會做出相關的反應,而遠端操控的人可以對安全漏洞直接攻擊,讓軟體的部分功能暫時完全癱患。
3.3 利用記憶體的特性進行入侵
軟體在執行的時候,往往會利用記憶體的空間。比如軟體將一部分的資料讀到記憶體裡,在使用者執行結束後,記憶體的資料將被全部清除讀入新的資料。使用者使用軟體時,記憶體的空間被大量的、高頻率的反覆讀取,有時就會造成部分資料外溢,如果計算機軟體中存在漏洞,那麼遠端操控的人可利用計算機軟體的漏洞擷取記憶體溢位的資訊,再將擷取的資訊進行破譯,從而得到計算機管理員使用者和密碼等重要資訊,那麼遠端操控者就能根據破譯出的資訊對本地計算機進行入侵。
3.4 利用木馬的軟體進行入侵
如果計算機軟體存在漏洞,那麼遠端操控的人可以將一些木馬軟體進行包裝傳送到本地計算機,讓本地計算機的操作者開啟木馬,木馬進行本地計算機後,就能源源不斷的將本地計算機中的`資訊透露給遠端操控者,當計算機作業系統中存在木馬,就等於當地計算機已經門戶大開,隨時等待遠端操控的計算機的入侵。
4、利用計算機軟體安全漏洞入侵的方法
從以上計算機軟體安全漏洞入侵的分類可以看到,利用計算機軟體漏洞攻擊本地計算機有以下幾個過程:
4.1 本地計算機軟體擁有可以利用的漏洞
本地計算機軟體程式不完善是存在計算機軟體安全漏洞的基礎。在計算機進行應用時,需要安裝各種軟體,而目前的軟體普遍都不夠完善,它們容易留下各種安全漏洞。計算機軟體本身就是具大的漏洞,它們給人可趁之機。
4.2 本地計算機軟體漏洞給人穿取大量資訊
如果當本地計算機軟體有漏洞,那麼遠端操控者可以利用漏洞本身竊取大量的資訊。比如重要的檔案資訊、重要的帳號資訊、各種密碼資訊等。同時可以利用一些計算機技術通過少量的資訊對本地計算機進行全部的分析,從而得到大量的可以利用的資訊。
4.3 本地計算機軟體漏洞被人為擴大化
如果本地計算機軟體的漏洞已經形成一個可以利用的巨大後門,而遠端操控者如果要進一步對計算機資訊進行控制,可以將軟體的漏洞擴大化。如果本地計算機操作者無法分辨這些有害資訊操作這些惡意的軟體,那麼本地計算機軟體的漏洞將被進一步擴大,遠端操控者將可以更輕易的控制本地計算機的資訊。
4.4 本地計算機門戶大開
當本地計算機軟體的漏洞被人為擴大化後,該計算機等於執行的時候不再有任何保障,對方可以隨時竊取計算機裡的資訊,也可以隨自己的需要對計算機的資訊給予毀滅性的破壞,還可以強行奪得本地計算機的控制權。
5、對電腦保安漏洞進行有效檢測的辦法
5.1 掃描計算機中存在的漏洞
如果說計算機軟體通常會出現種種安全漏洞,它們難以對自己的漏洞進行有效控制,那麼就需要一個第三方的軟體對軟體的漏洞隨時掃描,一旦發現現有的軟體出現漏洞,馬上給本地操作者進行提示,讓本地操作者作出恰當的處理。
5.2 有效的入侵攔截技術
要對電腦保安漏洞進行有效檢測,就需要對訪問計算機的所有IP進行檢查,對於一切本地計算機以外的IP該問軟體,都要進行有效的攔截,以便拒絕一切非法入侵活動。要對遠端操控者有效的攔截,就要加強對各種包裝技術有效的識別,以免出現放過可疑的訪問者,造成計算機軟體安全漏洞的問題。
5.3 對執行的軟行進行分辨
有時計算機本地操作者會進行一些軟體操作,比如開啟電子郵件,或者開啟一個EXE操作軟體,或者會開啟FLASH軟體等,此時要對本地操作者將要執行的程式進行有效的掃描,並對軟體的程式碼有效的分析,如果分析出具有木馬特徵或者病毒特徵等,就要給予提示,並給出最合適的操作建議。否則如果本地操作者執行不當的軟體,有可以會使計算機軟體安全漏洞擴大,給整個計算機系統造成極大的安全隱患。
6、總結
由於目前計算機軟體創作者不必對軟體造成的安全後果負責,所以計算機軟體往往會出現很多安全漏洞,現有的電腦保安等級機制尚不能解決計算機軟體漏洞的安全問題,如果不對安全漏洞有效檢測,將會造成極大的安全隱患。要對計算機軟體漏洞進行有效的檢測,就要從漏洞本身的特徵與攻擊的特徵進行分析,然後找到有效的檢測方法。
參考文獻:
[1]馬海濤.計算機軟體安全漏洞原理及防範方法[J].科協論壇(下半月),2009(6):112-115.
[2]林國慶.淺析計算機網路安全與防火牆技術[J].恩施職業技術學院學報,2007(1):115-119.