計(jì)算機(jī)軟件漏洞檢測(cè)方法分析_第1頁
計(jì)算機(jī)軟件漏洞檢測(cè)方法分析_第2頁
計(jì)算機(jī)軟件漏洞檢測(cè)方法分析_第3頁
計(jì)算機(jī)軟件漏洞檢測(cè)方法分析_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    計(jì)算機(jī)軟件漏洞檢測(cè)方法分析    李永紅+候秋橋摘要:近幾年,伴隨我國(guó)計(jì)算機(jī)技術(shù)的飛速發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來越重。因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性也逐漸被人們所關(guān)注,但人們有的時(shí)候關(guān)注網(wǎng)絡(luò)安全卻忽略了計(jì)算機(jī)軟件的安全問題。本文主要通過分析軟件的安全漏洞以及漏洞的檢測(cè)修復(fù)的一些基本技術(shù),以供讀者參考。關(guān)鍵詞:計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù)中圖分類號(hào):tp31 文獻(xiàn)標(biāo)識(shí)碼:a 文章編號(hào):1671-864x(2016)11-0099-01計(jì)算機(jī)軟件安全檢測(cè)是計(jì)算機(jī)軟件開發(fā)的重要環(huán)節(jié),計(jì)算機(jī)軟件檢測(cè)的目的是為了能夠發(fā)現(xiàn)軟件中所存在的安全故障而對(duì)計(jì)算機(jī)

2、軟件程序進(jìn)行執(zhí)行的過程,從而能夠有效的對(duì)計(jì)算機(jī)軟件中存在的潛在風(fēng)險(xiǎn)進(jìn)行更正。有人針對(duì)當(dāng)前信息安全可能出現(xiàn)的問題給出了一個(gè)信息安全公式:信息安全=先進(jìn)技術(shù)+防安全患意識(shí)+完美流程+嚴(yán)格的制度+優(yōu)秀的執(zhí)行團(tuán)隊(duì)+法律保障。由此可見,技術(shù)在信息安全中只占其中一部分,更多的問題來源于人的因素,防患意識(shí)是其中的重要環(huán)節(jié)。因此,為使計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞,提高系統(tǒng)的安全性已成為必須解決的問題。每個(gè)計(jì)算機(jī)用戶都應(yīng)該掌握一定的系統(tǒng)安全技術(shù),確保系統(tǒng)長(zhǎng)時(shí)間、安全、穩(wěn)定地運(yùn)行。本文就影響計(jì)算機(jī)安全的軟件安全漏洞的檢測(cè)方法進(jìn)行研究。一、軟件安全漏洞大多數(shù)用戶都忽視了計(jì)算機(jī)安全的一個(gè)很重要方面,即軟件潛在的

3、安全漏洞問題。安全公司給了一組數(shù)據(jù),數(shù)據(jù)顯示僅4.54%的計(jì)算機(jī)沒有發(fā)現(xiàn)不安全軟件,27.83%的計(jì)算機(jī)存在0-5個(gè)不安全軟件,而大約41.94%的計(jì)算機(jī)有11個(gè)以上的非安全軟件。事實(shí)上,“非安全軟件”是一個(gè)模糊的概念,這類軟件可能存在安全問題,軟件使用時(shí),可能影響計(jì)算機(jī)的安全,即有安全漏洞。為了系統(tǒng)安全,用戶應(yīng)密切關(guān)注系統(tǒng)的安全漏洞,及時(shí)應(yīng)用補(bǔ)丁或使用最新版本。下面是容易忽略的五個(gè)安全漏洞:(一)geronimo 2.0。這個(gè)apache的應(yīng)用服務(wù)器軟件在其登錄模塊中存在一個(gè)安全漏洞,讓遠(yuǎn)程攻擊者能夠繞過身份識(shí)別要求,部署一個(gè)替代的惡意軟件代碼模塊,并且獲得訪問這個(gè)服務(wù)器應(yīng)用程序的管理員權(quán)限

4、。(二)jboss應(yīng)用服務(wù)器。jboss應(yīng)用服務(wù)器3.2.4至4.0.5版的“deployment filerepository”類中有一個(gè)目錄遍歷安全漏洞。(三)libtiff開源軟件庫(kù)。這個(gè)庫(kù)是用于讀寫tiff(標(biāo)簽圖像文件格式)格式文件的。3.8.2版本以前的libtiff庫(kù)包含一個(gè)命令行工具,可在linux和unix系統(tǒng)中操作tiff圖像文件,許多l(xiāng)inux發(fā)布版軟件中都有這個(gè)工具。使用3.8.2版本以前的libtiff庫(kù)能夠讓依賴上下文的攻擊者通過數(shù)字范圍的檢查并且通過一個(gè)tiff目錄中的大型補(bǔ)償值執(zhí)行代碼。這個(gè)大型補(bǔ)償值可能導(dǎo)致一個(gè)整數(shù)溢出安全漏洞或者其它意想不到的結(jié)果,構(gòu)成沒有檢

5、查的算術(shù)操作。(四)net-snmp。這個(gè)安全漏洞存在于net-snmp或者應(yīng)用snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)協(xié)議的程序中。1.0、2.0和3.0版本的net-snmp協(xié)議都存在安全漏洞。當(dāng)以“master agentx”模式運(yùn)行net-snmp的時(shí)候,這個(gè)軟件能夠讓遠(yuǎn)程攻擊者通過引起一個(gè)特定的tcp連接中斷實(shí)施拒絕服務(wù)攻擊,造成系統(tǒng)崩潰。中斷tcp連接可產(chǎn)生一個(gè)不正確的變量。(五)zlib。zlib是一個(gè)用于數(shù)據(jù)壓縮的軟件庫(kù)。zlib1.2和以后版本的軟件能夠讓遠(yuǎn)程攻擊者引起拒絕服務(wù)攻擊。這個(gè)攻擊旨在使用一個(gè)不完整的代碼解釋一個(gè)長(zhǎng)度大于1的代碼,從而引起緩存溢出漏洞。二、安全漏洞的檢測(cè)與修復(fù)相

6、比之下,想要對(duì)一個(gè)結(jié)構(gòu)特別復(fù)雜的網(wǎng)絡(luò)進(jìn)行維護(hù)或者檢測(cè)的話,那可不是一件非常容易的事情,但互聯(lián)網(wǎng)中的大部分計(jì)算機(jī)如果受到攻擊,基本都是黑客通過某些渠道了解了該網(wǎng)絡(luò)的一些漏洞。漏洞的形成不單單是設(shè)置上的漏洞,也有用戶使用中的缺陷,手動(dòng)進(jìn)行檢測(cè)幾乎是不可能完成的工作,多數(shù)借助于漏洞檢測(cè)工具。一般來說,漏洞檢測(cè)是模擬黑客的行為,對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試,以幫助管理人員在黑客攻擊系統(tǒng)之前,找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評(píng)估網(wǎng)絡(luò)的安全級(jí)別,并生成評(píng)估報(bào)告,提供相應(yīng)的整改措施。目前,市場(chǎng)中漏洞檢測(cè)根據(jù)不同的技術(shù)、不同的監(jiān)聽模式、不同的特征、不同的報(bào)告方法,可以分為多種類型,但總的來說,漏洞檢測(cè)掃描器

7、多數(shù)采用基于特征的匹配技術(shù),與基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)相類似。掃描器首先通過請(qǐng)求/應(yīng)答,或通過執(zhí)行攻擊腳本,來搜集目標(biāo)主機(jī)上的信息,然后在獲取的信息中尋找漏洞特征庫(kù)定義的安全漏洞,如果有,則認(rèn)為安全漏洞存在??梢钥吹?,能否發(fā)現(xiàn)安全漏洞很大程度上取決于漏洞特征的定義。每個(gè)系統(tǒng)都有漏洞,攻擊者掌握的漏洞遠(yuǎn)比防護(hù)人員知道得多,多數(shù)情況下,發(fā)現(xiàn)一個(gè)未知漏洞,遠(yuǎn)比利用一個(gè)未知漏洞要難得多。因此,漏洞掃描器所搜集的漏洞中絕大多數(shù)為已經(jīng)公布的漏洞,只有很少部分為漏洞掃描器公司所發(fā)現(xiàn)的漏洞。每臺(tái)漏洞掃描器所搜集的漏洞數(shù)量多少不一,漏洞庫(kù)的數(shù)量決定了掃描器的檢測(cè)范圍,因此衡量漏洞掃描器的重要標(biāo)準(zhǔn)是能否最大

8、限度地包含所有相關(guān)漏洞。黑客與網(wǎng)絡(luò)管理人員的較量在很大程度上是在比較誰的漏洞掃描器包含的內(nèi)容更多。對(duì)于商業(yè)化的漏洞掃描工具,一般價(jià)格較為昂貴,并且這樣的掃描工具并不是對(duì)所有的ip地址都可以掃描。商業(yè)化的掃描工具授權(quán)有以下幾種方式。按ip地址授權(quán),掃描工具價(jià)格取決于要掃描的ip地址數(shù)量。按服務(wù)器授權(quán),按服務(wù)器/工作站的數(shù)量計(jì)算掃描器的價(jià)格。按管理員授權(quán),這種授權(quán)方式較為簡(jiǎn)單,受到用戶的廣泛歡迎。對(duì)于黑客來說,通常使用的是一種網(wǎng)絡(luò)中免費(fèi)或破解的漏洞掃描器。雖然這樣的掃描器更新不太及時(shí),但黑客手中常常掌握私下流傳的各種oday漏洞,正是這些oday的廣泛流傳,使得黑客獲取了可持續(xù)攻擊的動(dòng)力。mbsa

9、(microsoft baseline security analyzer,微軟基準(zhǔn)安全分析器),微軟基線安全分析器(mbsa)是為ip專家設(shè)計(jì)的一個(gè)工具,幫助小的和中等大小的交易來決定他們的安全狀態(tài),依照微軟安全推薦和提供特定的補(bǔ)習(xí)指導(dǎo)。mbsa能夠探測(cè)普通的安全多種構(gòu)造和在 windows 計(jì)算機(jī)系統(tǒng)中缺少安全更新。該軟件能對(duì)視窗系統(tǒng)、office、iis、sql server等軟件進(jìn)行安全和更新掃描,掃描完成后會(huì)用“x”將存在的漏洞標(biāo)示出來,并提供相應(yīng)的解決方法來指導(dǎo)用戶進(jìn)行修補(bǔ)。要想讓mbsa成功掃描計(jì)算機(jī),需在此對(duì)話框中進(jìn)行正確地參數(shù)設(shè)置。三、結(jié)語雖然網(wǎng)絡(luò)給人們的生活和工作都帶來了極大的幫助,但是它的安全性卻不是非常的強(qiáng)硬的,任何一臺(tái)連接到互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)都很容易遭受到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論