◆馬亞燕

軟件與網(wǎng)絡(luò)安全研究綜述

◆馬亞燕

（甘肅政法大學(xué) 甘肅 730000）

互聯(lián)網(wǎng)與人們的日常生活緊密相連，它在為人們提供便利的同時(shí)也帶來(lái)了不少的安全問(wèn)題，致使網(wǎng)絡(luò)安全無(wú)法得到保障。要想避免網(wǎng)絡(luò)漏洞帶來(lái)的危害，就要加強(qiáng)對(duì)軟件與網(wǎng)絡(luò)安全的研究，不斷提升網(wǎng)絡(luò)應(yīng)用的安全性，并做好軟件修復(fù)措施，以此來(lái)應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全面臨的挑戰(zhàn)。本文為軟件與網(wǎng)絡(luò)安全研究綜述，供相關(guān)讀者參考。

軟件與網(wǎng)絡(luò)；安全研究；分析

現(xiàn)階段，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)，各種軟件的應(yīng)用更加復(fù)雜，致使系統(tǒng)漏洞問(wèn)題頻發(fā)。相較于之前，軟件的運(yùn)行環(huán)境越來(lái)越多樣化，經(jīng)常會(huì)因?yàn)槠渲幸粋€(gè)環(huán)節(jié)的疏忽而帶來(lái)病毒攻擊，致使軟件網(wǎng)絡(luò)安全問(wèn)題無(wú)法得到有效的保障，極大程度地加深了軟件安全問(wèn)題的嚴(yán)重性。在網(wǎng)絡(luò)運(yùn)行中，軟件占據(jù)著重要位置，其使用是否安全關(guān)系到網(wǎng)絡(luò)的整體運(yùn)行質(zhì)量，所以要加強(qiáng)對(duì)軟件網(wǎng)絡(luò)安全的研究。

1 惡意軟件

惡意軟件是指懷有惡意目的或完成惡意功能的軟件，包括木馬、病毒、僵尸、間諜軟件、廣告軟件等軟件，近年來(lái)已經(jīng)有了多樣化的發(fā)展。在網(wǎng)絡(luò)平臺(tái)飛速發(fā)展下，惡意軟件的出現(xiàn)也越來(lái)越有目的性，不僅具有較強(qiáng)的破壞功能，還擴(kuò)大了病毒攻擊的范圍，同時(shí)也帶來(lái)了極大的危害性。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜，這為惡意軟件的傳播提供了便利，所以說(shuō)，軟硬件平臺(tái)的發(fā)展與惡意軟件的發(fā)展息息相關(guān)。根據(jù)惡意軟件的攻擊情況來(lái)看，主要可以分為以下幾個(gè)方面：一是傳統(tǒng)軟硬件平臺(tái)上的惡意軟件。隨著軟硬件的發(fā)展，惡意軟件也朝著多樣性的方向發(fā)展，這就為惡意軟件分析帶來(lái)了很大的挑戰(zhàn)。二是智能移動(dòng)平臺(tái)上的惡意軟件。近年來(lái)，移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速，在移動(dòng)終端上可以看到越來(lái)越多的軟件運(yùn)行，促使移動(dòng)系統(tǒng)的發(fā)展趨勢(shì)呈現(xiàn)“碎片化”的狀態(tài)，同時(shí)也增加了智能終端的安全風(fēng)險(xiǎn)。三是物聯(lián)網(wǎng)平臺(tái)上的惡意軟件。隨著互聯(lián)網(wǎng)平臺(tái)的發(fā)展，各種新興的物理設(shè)備開(kāi)始接入到互聯(lián)網(wǎng)平臺(tái)上，如網(wǎng)絡(luò)攝像頭、傳感器等，目前已經(jīng)形成了具有一定規(guī)模的物聯(lián)網(wǎng)。由于物聯(lián)網(wǎng)應(yīng)用層會(huì)接觸到大量的用戶(hù)隱私數(shù)據(jù)，這些通訊信息、個(gè)人信息等都會(huì)受到惡意軟件的攻擊，從而降低了網(wǎng)絡(luò)安全性[1]。

2 軟件漏洞

軟件漏洞是造成網(wǎng)絡(luò)安全影響的主要威脅，尤其是當(dāng)前的網(wǎng)絡(luò)環(huán)境下，軟件漏洞出現(xiàn)得越來(lái)越頻繁。受到軟件漏洞的影響，軟件生態(tài)面臨著嚴(yán)重的危害，這對(duì)網(wǎng)絡(luò)安全有著很大的負(fù)面影響，雖然各生產(chǎn)商不斷對(duì)軟件漏洞問(wèn)題進(jìn)行完善，但仍無(wú)法徹底消除軟件漏洞問(wèn)題。導(dǎo)致軟件漏洞形成的原因有很多，根據(jù)不同的誘因可以分為以下幾種類(lèi)型：整數(shù)溢出漏洞、邏輯錯(cuò)誤漏洞等，其形態(tài)越來(lái)越多樣化。對(duì)于軟件漏洞的修復(fù)，需要相關(guān)技術(shù)人員進(jìn)行認(rèn)真挖掘，不斷創(chuàng)新傳統(tǒng)的技術(shù)思路，聘請(qǐng)具有豐富漏洞修復(fù)經(jīng)驗(yàn)的專(zhuān)家來(lái)指導(dǎo)，從而有效提升軟件漏洞處理的整體水平[2]。

3 軟件與網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，軟件與網(wǎng)絡(luò)安全面臨著嚴(yán)峻的考驗(yàn)，促使軟件研發(fā)工作者需要迎接更大的挑戰(zhàn)。首先，系統(tǒng)平臺(tái)開(kāi)始朝著互聯(lián)網(wǎng)移動(dòng)化的方向發(fā)展，在設(shè)計(jì)、開(kāi)發(fā)軟件方面都更加迅速，這就加強(qiáng)了很多軟件之間的密切聯(lián)系，從而導(dǎo)致軟件的運(yùn)行環(huán)境越來(lái)越復(fù)雜多樣。在這種背景下，如果不注重細(xì)節(jié)就會(huì)為系統(tǒng)帶來(lái)病毒攻擊，嚴(yán)重情況下就會(huì)造成系統(tǒng)癱瘓，所以要重視軟件與網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)，及時(shí)采取有效的措施來(lái)進(jìn)行應(yīng)對(duì)，這樣才能為網(wǎng)絡(luò)安全提供保障。其次，軟件功能日益復(fù)雜，這為軟件工作帶來(lái)了更高的要求，為了呈現(xiàn)出軟件工作的協(xié)同性需要確保業(yè)務(wù)邏輯合理，避免軟件運(yùn)行質(zhì)量受到影響。第三，在軟件的運(yùn)行和管理工作中，往往需要借助海量的信息數(shù)據(jù)，這些信息數(shù)據(jù)就成為黑客們攻擊的重點(diǎn)，而由于監(jiān)督管理體系并沒(méi)有得到完善，經(jīng)常會(huì)發(fā)生信息數(shù)據(jù)被盜的情況，進(jìn)而危害了網(wǎng)絡(luò)環(huán)境的安全性，不利于推動(dòng)軟件與網(wǎng)絡(luò)安全的穩(wěn)定發(fā)展。第四，隨著大數(shù)據(jù)時(shí)代的發(fā)展，黑客的攻擊方式也越來(lái)越高明，為了追求更大的經(jīng)濟(jì)效益而強(qiáng)化攻擊手段，促使黑客攻擊方式朝著工具化、高水平的方向發(fā)展，這就為軟件與網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)了極大的挑戰(zhàn)。因此，必須要及時(shí)構(gòu)建完善的安全防護(hù)體系，相關(guān)技術(shù)人員要努力朝著高水平的方向發(fā)展，這樣才能更好地應(yīng)對(duì)黑客的攻擊，從而保障軟件與網(wǎng)絡(luò)的安全性[3]。

4 修復(fù)方式

目前，軟件與網(wǎng)絡(luò)安全受到漏洞問(wèn)題的影響，尤其是技術(shù)發(fā)展速度飛快，致使漏洞朝著復(fù)雜、多樣的方向變化，嚴(yán)重打擊了軟件開(kāi)發(fā)的健康發(fā)展，不利于為網(wǎng)絡(luò)用戶(hù)提供安全的上網(wǎng)環(huán)境，因此要及時(shí)采取科學(xué)的方式來(lái)進(jìn)行修復(fù)。軟件漏洞出現(xiàn)的主要原因是軟件越來(lái)越復(fù)雜，雖然不少?gòu)S家認(rèn)識(shí)到這一問(wèn)題的嚴(yán)重性，并對(duì)其進(jìn)行優(yōu)化和完善，但至今不能完全消除軟件漏洞問(wèn)題。對(duì)于當(dāng)前軟件系統(tǒng)的分析來(lái)看，軟件朝著復(fù)雜的方向發(fā)展能夠滿(mǎn)足用戶(hù)的使用需求，只有加強(qiáng)對(duì)軟件中漏洞問(wèn)題的分析才能更好地提升網(wǎng)絡(luò)安全性，從而確保軟件與網(wǎng)絡(luò)安全。

目前，各種新興技術(shù)層出不窮，促使軟件漏洞也越來(lái)越多樣化，借助軟件設(shè)計(jì)環(huán)節(jié)并不能確保其使用的安全性，這就對(duì)相關(guān)工作人員提出了更加嚴(yán)格的要求，具體可以從以下幾方面著手：首先，可以將源代碼作為基礎(chǔ)來(lái)修復(fù)軟件漏洞。在軟件漏洞修復(fù)過(guò)程中，源代碼在漏洞監(jiān)測(cè)中有著廣泛的應(yīng)用，通過(guò)對(duì)源代碼的合理使用能夠降低軟件漏洞修復(fù)的難度，借助源代碼中的詞匯、語(yǔ)義等來(lái)展開(kāi)分析，還可以結(jié)合控制流分析、數(shù)據(jù)流分析等，以此來(lái)提升軟件漏洞修復(fù)的質(zhì)量。其次，借助對(duì)比的方法來(lái)進(jìn)行補(bǔ)丁修復(fù)，這樣能夠快速找到軟件漏洞，不僅操作便捷且具有一定的有效性。這種方式主要是比較修復(fù)后的程序，找出源程序與修復(fù)后的差異，然后再進(jìn)行仔細(xì)的挖掘，讓技術(shù)人員能夠找出軟件漏洞的不同之處，進(jìn)而更加科學(xué)地分析漏洞。第三，需要合理看待軟件漏洞。雖然軟件漏洞具有破壞軟件與網(wǎng)絡(luò)安全的危害，但并不是完全沒(méi)有用處，因?yàn)檐浖┒词鞘芄粽邞?yīng)用才會(huì)出現(xiàn)的，所以只要合理防范就能夠保證軟件運(yùn)行的安全性。對(duì)于技術(shù)人員來(lái)說(shuō)，需要加強(qiáng)對(duì)軟件漏洞的分析，根據(jù)軟件漏洞的不同類(lèi)型來(lái)進(jìn)行處理，最好能夠開(kāi)展專(zhuān)項(xiàng)分析來(lái)解決軟件漏洞問(wèn)題，從而更好地處理軟件漏洞工作[4]。

5 發(fā)展趨勢(shì)

根據(jù)當(dāng)前對(duì)軟件網(wǎng)絡(luò)安全研究的分析來(lái)看，軟件生態(tài)系統(tǒng)正朝著互聯(lián)化、生態(tài)化的方向發(fā)展，要想提高對(duì)惡意軟件的分析質(zhì)量，就要及時(shí)掌握軟件網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，以此來(lái)降低軟件漏洞的解決難度?，F(xiàn)階段，軟件在網(wǎng)絡(luò)空間中占據(jù)著重要位置，作為提供服務(wù)的主體，其安全問(wèn)題十分突出，只有滿(mǎn)足軟件防御的需求才能避免軟件漏洞的產(chǎn)生，從而保障軟件使用的安全性。

5.1 協(xié)同工作

隨著軟件功能日益復(fù)雜，各個(gè)軟件之間往往需要進(jìn)行協(xié)同合作，以此來(lái)保障軟件的運(yùn)行質(zhì)量。受到這一特點(diǎn)的影響，業(yè)務(wù)邏輯的安全架構(gòu)也面臨著極大的挑戰(zhàn)，當(dāng)出現(xiàn)軟件版本升級(jí)頻繁時(shí)就會(huì)造成漏洞出現(xiàn)，繼而對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行造成嚴(yán)重的影響。所以說(shuō)，保障軟件的安全質(zhì)量成為當(dāng)前研究的重要課題，借助先進(jìn)、科學(xué)的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行補(bǔ)丁修復(fù)，以此來(lái)應(yīng)對(duì)軟件漏洞修復(fù)的現(xiàn)狀[5]。

5.2 規(guī)范管理設(shè)備軟件

在軟件系統(tǒng)生成過(guò)程中，往往包含著海量的數(shù)據(jù)信息，這些信息具有敏感性的特點(diǎn)，通常是攻擊價(jià)值極高的目標(biāo)。由于目前缺乏完善的監(jiān)管體系，再加上監(jiān)管人員不具備較強(qiáng)的責(zé)任意識(shí)，致使敏感數(shù)據(jù)容易被濫用，無(wú)法更好地對(duì)軟件行為進(jìn)行有效的規(guī)范，從而導(dǎo)致設(shè)備軟件管理質(zhì)量不高。為了幫助用戶(hù)更加規(guī)范地管理軟件，需要建立科學(xué)的管理制度來(lái)進(jìn)行規(guī)范，不斷強(qiáng)化管理人員的責(zé)任意識(shí)，使其能夠嚴(yán)格按照管理制度來(lái)進(jìn)行管理，這是當(dāng)前對(duì)互聯(lián)網(wǎng)行業(yè)發(fā)展的挑戰(zhàn)[6]。

5.3 發(fā)展智能、主動(dòng)的技術(shù)體系

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，部分攻擊者為了追求經(jīng)濟(jì)效益而采取攻擊行為，促使軟件與網(wǎng)絡(luò)安全受到了嚴(yán)重的危害，而攻擊行為也變得日益普遍。由于攻擊者的手段越來(lái)越高明，所呈現(xiàn)的手段變得更加工具化、多樣化，這就大大增加了安全防護(hù)工作的難度，因此要發(fā)展智能、主動(dòng)的技術(shù)體系，從而更好地應(yīng)對(duì)安全防護(hù)的難題。在技術(shù)體系的支持下，不僅可以進(jìn)一步實(shí)現(xiàn)軟件漏洞的智能化處理，還能夠提高軟件漏洞判定的可靠性，從而有效提升軟件漏洞的處理效率。另外，技術(shù)人員還要注重軟件漏洞挖掘方面。提升軟件漏洞處理的準(zhǔn)確性、減少人為干預(yù)等工作成為未來(lái)發(fā)展的重要方向，這也是處理難點(diǎn)之一，成為日后軟件與網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)時(shí)代的進(jìn)步速度飛快，在為人們提供便利的同時(shí)也帶來(lái)了軟件網(wǎng)絡(luò)安全問(wèn)題，致使網(wǎng)絡(luò)環(huán)境日益復(fù)雜。要想更好地維護(hù)網(wǎng)絡(luò)環(huán)境，需要加強(qiáng)對(duì)軟件與網(wǎng)絡(luò)安全的研究，認(rèn)真分析網(wǎng)絡(luò)安全的影響因素，以此來(lái)避免網(wǎng)絡(luò)危機(jī)的發(fā)生。對(duì)于技術(shù)人員來(lái)說(shuō)，需要采取針對(duì)性的方式來(lái)進(jìn)行漏洞修復(fù)，提高安全防護(hù)意識(shí)和責(zé)任意識(shí)，不斷提升安全防護(hù)水平，盡量減少網(wǎng)絡(luò)軟件漏洞的產(chǎn)生，同時(shí)要加強(qiáng)對(duì)現(xiàn)有技術(shù)的創(chuàng)新，促使現(xiàn)有的技術(shù)手段能夠在軟件與網(wǎng)絡(luò)安全中發(fā)揮出作用，從而更好地保障軟件與網(wǎng)絡(luò)系統(tǒng)的安全性。

[1]張超群，韋川源，梁剛，等.基于深度學(xué)習(xí)技術(shù)的惡意攻擊的分析與識(shí)別[J].計(jì)算機(jī)應(yīng)用研究，2020.

[2]莫禹鈞，潘愈嘉，黃捷.醫(yī)院網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)構(gòu)建[J].醫(yī)學(xué)信息學(xué)雜志，2018.

[3]饒志宏，方恩博.軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)研究構(gòu)想和成果展望[J].工程科學(xué)與技術(shù)，2018，50.

[4]王晉，喻瀟，劉暢，等.智能電網(wǎng)環(huán)境下一種基于SDKey的智能移動(dòng)終端遠(yuǎn)程證明方案[J].信息網(wǎng)絡(luò)安全，2018.

[5]胡可涵，張新梅，漆曉鳳，等.主動(dòng)誘騙型電力網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用[J].通信電源技術(shù)，2018，35（7）.

[6]姚云瀟，何成萬(wàn).基于REST服務(wù)的文件分片保存方法及其實(shí)現(xiàn)[J].武漢工程大學(xué)學(xué)報(bào)，2018，40（5）.