山東省濱州市博興縣湖濱鎮(zhèn)人民政府 山東 濱州 256500

引言

近年來,隨著我國互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,各個領(lǐng)域?qū)τ谟嬎銠C的應用變得越來越廣泛,因此,一旦計算機中出現(xiàn)安全漏洞,將會造成計算機信息的丟失,并且嚴重影響人們的生產(chǎn)和生活?；诖?對于計算機安全漏洞的檢測技術(shù)應該不斷進行探索和創(chuàng)新,從而更好地保證計算機運行的安全性和穩(wěn)定性。

1 計算機安全漏洞檢測技術(shù)

1.1 靜態(tài)檢測技術(shù) 一般來說,靜態(tài)檢測技術(shù)都是通過手工檢測的方式來進行的,在一些較為特殊的情況下,還可以利用源代碼分析裝置來進行計算機安全漏洞的靜態(tài)檢測工作。源代碼分析裝置是通過對源代碼結(jié)構(gòu)和函數(shù)調(diào)用進行分析,來進一步檢測出計算機中存在的安全漏洞。由于當前計算機中的系統(tǒng)和軟件較為復雜,其中所包含的源代碼數(shù)量較多,如果采取手工檢測的形式,不光會耗費大量的時間和精力,并且很難對計算機系統(tǒng)中的安全漏洞進行全面的分析[1]。此時,技術(shù)人員可以利用靜態(tài)檢測技術(shù)對計算機安全漏洞進行初步檢測,來更好地了解計算機中源代碼的實際情況。例如:源代碼分析裝置中的函數(shù)調(diào)用,可以深度挖掘計算機系統(tǒng)中的安全漏洞,來更加精準地判斷邊界條件。除此之外,在獲得源代碼支持的基礎(chǔ)上,建立完善的源代碼特征數(shù)據(jù)庫和規(guī)則庫,可以在軟件開發(fā)工作中利用靜態(tài)檢測技術(shù)來對計算機安全漏洞進行檢測和修復,大大減少了安全漏洞的檢測時間,進而提高軟件開發(fā)的工作效率。

1.2 動態(tài)檢測技術(shù) 相比較于靜態(tài)檢測技術(shù)來說,動態(tài)監(jiān)測技術(shù)在使用時更加具有方便、快捷的優(yōu)勢,不需要在檢測之前獲取計算機系統(tǒng)中的源代碼,是計算機安全漏洞檢測工作更具有時效性。動態(tài)檢測技術(shù)主要是通過對計算機的系統(tǒng)和軟件進行調(diào)試,并對計算機內(nèi)部數(shù)據(jù)流向進行分析,進而判斷計算機是否存在潛在的安全漏洞問題。值得注意的是,在進行動態(tài)檢測技術(shù)之前,必須要對計算機的運行環(huán)境進行充分考慮,并基于對計算機運行環(huán)境的分析,來對計算機安全漏洞進行更加精準的檢測。雖然動態(tài)檢測技術(shù)比靜態(tài)檢測技術(shù)更方便、快捷,正確率也更高,但動態(tài)檢測技術(shù)的最終檢測效率卻低于靜態(tài)檢測技術(shù)。這是由于計算機的運行是在不斷變化的,其內(nèi)部系統(tǒng)也在隨之改變,而動態(tài)檢測技術(shù)無法對其進行統(tǒng)一的掃描,導致檢測效率較低。

1.3 混合檢測技術(shù) 靜態(tài)檢測技術(shù)與動態(tài)檢測技術(shù)都與各自的優(yōu)勢和不足,靜態(tài)檢查技術(shù)在進行前需要獲取計算機系統(tǒng)中的源代碼,流程較為復雜,且準確率較低;動態(tài)檢測技術(shù)較為方便、快捷,并且擁有較高的準確率,但由于動態(tài)檢測技術(shù)覆蓋范圍較少,因此存在檢測效率較低的情況?；诖?單一的使用靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)都無法全面地計算機安全漏洞進行檢測,所以要利用混合檢測技術(shù),將靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)進行結(jié)合,讓二者各自發(fā)揮自身優(yōu)勢,同時彌補對方的不足,進而提升計算機安全漏洞檢測工作的準確性和工作效率。這樣一來,對于計算機安全漏洞的檢測工作就更加具有全面性和準確性了,進一步從根本上提升計算機運行的安全性和穩(wěn)定性,防止計算機安全漏洞所引發(fā)的風險。

2 計算機安全漏洞檢測技術(shù)技術(shù)的應用策略

2.1 明確應用流程 在利用計算機安全漏洞檢測技術(shù)對計算機系統(tǒng)進行檢測時,首先要做的就是明確檢測工作的流程。一方面,技術(shù)人員應該確定檢測工作的具體位置。接著,要對所檢測的內(nèi)容進行充分的分析,了解計算機安全漏洞檢測工作會對計算機系統(tǒng)產(chǎn)生的影響,進而選擇更加合適的計算機安全漏洞檢測技術(shù),并嚴格按照規(guī)范的流程,來對計算機安全漏洞進行檢測工作。另一方面,技術(shù)人員要對計算機安全漏洞報告進行深入分析,充分明確產(chǎn)生各項檢測結(jié)果的原因,進而掌握計算機存在的安全漏洞以及安全漏洞的危害情況。除此之外,技術(shù)人員要根據(jù)以上進行的工作,來更加科學、合理地制定修補計算機安全漏洞的方案,從而在根本上解決計算機安全漏洞的問題,并避免其再次發(fā)生。

2.2 定期檢測計算機安全漏洞 定期對計算機硬件、軟件以及系統(tǒng)進行安全漏洞檢測工作,可以及時地發(fā)現(xiàn)計算機中存在的安全漏洞,并對其進行修補,避免對計算機的運行造成危害。因此,技術(shù)人員要采取科學的檢測方式,來定期對計算機進行安全漏洞檢測工作。首先,技術(shù)人員可以利用第三方軟件對計算機進行安全漏洞檢測工作,例如:360安全衛(wèi)士、金山衛(wèi)士等目前較為主流的計算機安全漏洞檢測軟件,可以更加全面地對計算機進行掃描,發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并對其進行一定程度上的修補,不光提升了計算機運行的安全性,還可以保證技術(shù)人員更好進行檢測工作,大大提升了計算機安全漏洞檢測工作的效率。其次,對于系統(tǒng)供應商提供的計算機安全漏洞檢測工具也要加以利用,這是因為系統(tǒng)供應商提供的計算機安全漏洞檢測工具會更加適合計算機本身的系統(tǒng),從而增強計算機安全漏洞檢測工作的穩(wěn)定性。[2]。

結(jié)論

綜上所述,計算機安全漏洞存在長期性、廣泛性、隱蔽性以及被動性等特點,導致技術(shù)人員無法從根本上對其進行防治。基于此,技術(shù)人員應該引進先進的檢測技術(shù),來對計算機的安全漏洞進行更好地檢測;同時,還要明確計算機檢測技術(shù)的應用流程,并且定期對計算機的安全漏洞進行掃描和檢測工作。