试论计算机安全漏洞检测与漏洞修复方式
陈金翠
生成PDF 清样下载 引用

复制成功

导出题录

参考文献( GB/T 7714-2015 ) 复制

陈金翠 ,. 试论计算机安全漏洞检测与漏洞修复方式[J]. 软件工程研究,20224. DOI:10.12721/ccn.2022.157032.
摘要: 在实际使用计算机时,经常会遇到因为系统漏洞而导致系统出现中病毒的情况,或者被黑客直接侵入。基于此,为了发挥计算机技术的使用价值,保障计算机的使用安全,应当结合常见的漏洞类型分析系统漏洞的特点,结合实际问题选择合适的检测技术。找到漏洞的位置,分析引发漏洞的原因,并有序展开漏洞的修复工作。由于这项工作有一定的技术难度,为保证工作效果能达到标准要求,应由专业技术人员来完成基础的检测和修复任务。
关键词: 计算机漏洞;安全检测;修复技术
DOI:10.12721/ccn.2022.157032
基金资助:

我国已经进入了科技信息化时代,信息技术成为了人们生活和工作中必不可少的一项技术。以使用信息技术进行信息处理工作为例,在整理、存储和传输数据时,需要关注计算机网络环境是否安全,避免由于安全漏洞造成数据丢失或泄露的情况。这要求人们在使用计算机技术时,应具备检测漏洞和修复漏洞的能力。

1.计算机漏洞的常见类型

漏洞的类型不同,能使用的检测技术和修复方法也会存在差异。常见漏洞通常可以分为两种类型,包括功能性和安全性。

1.1功能性漏洞

从功能性漏洞的特点来看,引发漏洞的原因是:在科技信息技术不断更新的过程中,人们实际使用计算机时,没有及时为计算机系统升级,导致以往的各项功能在新时期的网络环境下无法使用,容易在存储和处理信息时出现故障。要求人们规范计算机操作行为,提高安全防范意识,定期做好病毒查杀、漏洞修复和系统升级等基础操作。

1.2安全性漏洞

安全性漏洞主要是网络系统的安全防御功能存在不足之处,无法拦截新型计算机病毒,再加上黑客的人为攻击,就会造成信息丢失、系统瘫痪等问题。安全性漏洞有以下几个方面的特点:第一,编程时产生逻辑错误在所难免,这源于编程人员的疏忽;第二,相比之下,数据处理过程更容易产生逻辑错误,数值计算次之;第三,漏洞与系统环境之间有着密切的关系,要求人们在检测漏洞时, 关注系统的运行环境是否正常。一般要区分局域网和广域网的差异,判断网络中是否存在着能破坏系统结构的因素;第四,漏洞和时间之间也有密切的关系,随时间的不断推移,可能会不断产生新的漏洞,可见漏洞问题是长时间存在的。

2.针对计算机安全漏洞的有效检测方式

2.1静态检测技术

静态检测是使用范围较广的一项技术方法,结合操作流程来看,工作人员在选择这项检测技术时,需要利用工具扫描源代码,提高检测效率,加快分析的速度;同时,要通过对测试条件的设置对代码实施全面扫描;在开源项目与项目开发阶段实现数据挖掘,以此在第一时间修补漏洞。但这必须得到域代码,要对待检测代码实施分析与编译。静态检测主要通过对程序源代码进行分析来实现,所以要针对源代码创建相应的特征及规则库。随着漏洞数量的不断增加,源代码特征库规模日益扩大,导致检测效率有所降低,而静态检测又是将特征库作为依据来分析和判断的,会产生误报与漏报。因此,如何提升技术水平,优化检测方案,就是技术人员在进行计算机安全管理工作时要关注的重点问题之一。

2.2动态检测技术

在人工智能技术的应用过程中,要对计算机安全漏洞进行检测时,可以提前设定程序,给出计算机正常状态下的各项参数范围。当参数异常时,就可以自动判断出系统是否存在漏洞,便于及时提醒技术人员修复漏洞。漏洞的动态检测一般将数据的输入接口作为起始点,检测确定系统漏洞。然而,尽管动态检测的准确率很高,但检测效率却很低。这是因为不同系统的功能与流程都不同,不可能像漏洞的静态检测那样统一扫描,而是要针对系统功能进行逐一检测,导致检测效率相对较低。基于此,在使用这项技术时,应不断结合工作要求以及技术更新情况,找到简化技术操作流程、提高漏洞识别能力的有效方法。

2.3其他检测技术

考虑到漏洞静态检测必须获取目标程序对应的源代码,而且,检测规模相对较大,容易产生误报。而漏洞动态检测的覆盖率和检测效率相对较低,所以要尝试融合多种检测技术,提高检测能力,有效弥补不足。比如,混合检测将动态和静态检测具有的优势结合到一起,保证了检测的准确率与效率。目前,漏洞混合检测主要采用Fuzzing实现。应用该技术需要保证工作人员具备对信息技术的专业操作能力,并应当投入资金完善基础设施,才能发挥技术的使用价值。

3.科学修复计算机安全漏洞的方法

发现漏洞就要将漏洞修补完整,避免计算机病毒或网络黑客从系统当中入侵计算机,引发严重的安全隐患。具体修复过程如下:

3.1安装补丁

一般在为计算机更新系统时,专业的网络管理人员会通过对系统运行状态的动态监测,判断系统中是否存在安全隐患,准确、及时的找到漏洞位置,并第一时间编写修复程序。基于工作人员无法操控每个用户的计算机,所以,通常会选择在官方网站上推出补丁包的方式。让人们根据自己所使用的计算机系统类型来选择补丁,手动下载安装包,根据提示将补丁安装在系统当中,就可以完成对漏洞的修补。

3.2自动修复

在新时期科技水平不断提升的当下,具体修复漏洞时,很多安全防御软件都具备了自动修复的能力。包括360安全卫士、电脑管家等常用软件。需要注意的一点是:同类型的防御软件只能安装一个,避免两个软件同时运行,会出现相互干扰的问题,影响诊断结果和漏洞修复效果。此外,使用自动修复方法时,可以在软件后台设置中找到对应的功能,设定漏洞检查的频率,当软件发现漏洞时,会自动推荐相应的补丁,并可以切换到后台自动修复,不会对计算机的正常运行状态造成影响。再整体修复完成后,选择合适的时间重新启动一次计算机,就能顺利完成修复工作,具有操作便利性高,难度比较低的特点,在目前的使用频率较高。

结语:在使用计算机时,要区分功能性漏洞和安全性漏洞之间的差异。并以对比分析的方式判断出各种检测技术的优势及不足,研究创新检测方案的有效方法。目前,比较常见的漏洞检测技术主要有静态检测、动态检测和混合检测技术,是从系统程序、源代码、数据接入和输出的端口展开检测的。要配合手动安装补丁和安全软件自动修复漏洞这两种方法,保障计算机运行安全与稳定。

参考文献:

[1]吴金玲.浅谈计算机软件中安全漏洞检测技术与应用[J].计算机产品与流通,2020(1):1.

[2]蒲在毅.计算机安全漏洞检测与漏洞修复方式分析[J].信息与电脑,2020,32(9):3.