計(jì)算機(jī)軟件中安全漏洞概述及防范方法(共4頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計(jì)算機(jī)軟件中安全漏洞概述及防范方法計(jì)算機(jī)軟件中安全漏洞概述及防范方法 摘要：隨著科技進(jìn)步與信息化的迅猛發(fā)展，軟件安全問題越來越受到研究者們的重視，尤其是在計(jì)算機(jī)軟件中，這些安全漏洞會帶類很大的安全問題，有時(shí)是那些被證實(shí)可以攻擊的軟件弱點(diǎn)，這些漏洞需要我們有著較為清晰的認(rèn)識，只有在了解的基礎(chǔ)上才能有有效的防范方法。 關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；防范方法 中圖分類號：F123.1 文獻(xiàn)標(biāo)識碼：A 軟件安全弱點(diǎn)就是可能會帶來安全問題的計(jì)算機(jī)軟件中的代碼。軟件安全弱點(diǎn)和軟件安全漏洞不同，只有被證實(shí)可以引起攻擊的弱點(diǎn)才是漏洞。弱點(diǎn)不一定都是漏洞，但漏洞一定是弱點(diǎn)。軟件安全弱點(diǎn)

2、信息披露的三個(gè)比較著名的地方是： Bugtraq、CERT與RISKS Digest。 每個(gè)計(jì)算機(jī)系統(tǒng)中都存在著安全脆弱點(diǎn)，而且現(xiàn)在軟件安全性問題比過去更大，更加嚴(yán)重。其中的原因有三:第一個(gè)原因就是計(jì)算機(jī)網(wǎng)絡(luò)的無所不在，這給攻擊者尋求弱點(diǎn)提供了途徑和方便性；第二個(gè)原因是現(xiàn)代信息系統(tǒng)及其相應(yīng)程序的龐大和復(fù)雜，而且廣泛使用的低級語言更加劇了弱點(diǎn)的存在；第三個(gè)原因就是軟件的可擴(kuò)展性。軟件安全弱點(diǎn)隨著上述因素的存在而在日益增加，這使得軟件安全性問題比以往任何時(shí)候都更緊迫。了解軟件中存在哪些可能的漏洞就顯得很重要了。 一，軟件安全漏洞分類 軟件安全漏洞可以從不同的角度和層次進(jìn)行分類，分類的目的是有助于更

3、好的把握漏洞的共性，使漏洞的檢測效率更高、針對性更強(qiáng)。 操作系統(tǒng)和絕大多數(shù)的協(xié)議通信軟件都是使用C或C+開發(fā)的，該語言擁有簡潔、使用方便、靈活、運(yùn)算能力好、硬件訪問能力強(qiáng)、可移植性好和程序執(zhí)行效率高等諸多的優(yōu)點(diǎn)，所以使用也是最為廣泛的。本論文對漏洞的分類也主要從C或C+語臺一的特點(diǎn)出發(fā)。軟件安全漏洞從語言的角度說就是那些已經(jīng)成功通過了編譯器的編譯，但編譯器發(fā)現(xiàn)不了的，潛藏在程序源代碼中的能引起安全故障的編程錯(cuò)誤或遺漏。這些軟件安全漏洞主要分為如下的幾類: （一）緩沖區(qū)溢出 引起緩沖區(qū)溢出漏洞的原因也很簡單。從大的方面說就是使用了不安全的編程語言，比如C語言或C+十語言等，再加上程序員拙劣的編程

4、技巧。從小的方面說就是語言自身沒有邊界檢查，使得數(shù)組或指針的訪問常常越界。 溢出漏洞導(dǎo)致的程序行為有:目標(biāo)程序的執(zhí)行很古怪；目標(biāo)程序的執(zhí)行完全崩潰；目標(biāo)程序可以繼續(xù)，而且沒有任何明顯的不同。其中第三種情況是最棘手的，也是最壞的情況，它掩蓋了可能發(fā)生的攻擊，使得軟件的測試人員也不能發(fā)現(xiàn)問題。 （二）競爭條件 競爭條件,是一種常見的軟件BUG。特別是在多進(jìn)程多任務(wù)的現(xiàn)在操作系統(tǒng)面前情況更是嚴(yán)重。這個(gè)問題比起緩沖區(qū)溢出漏洞來說更難解決，一個(gè)程序可能幾年來都一直運(yùn)行正常，但是突然間就因?yàn)楦偁帡l件BUG而出現(xiàn)異常，而這種異常表現(xiàn)又是不能確定的。即使發(fā)現(xiàn)了競爭條件問題的存在，想修正它也是十分困難，因?yàn)樗鼈?/p>

5、極少出現(xiàn)。 隨著并行計(jì)算和分布式系統(tǒng)的開發(fā)和擴(kuò)展，競爭條件問題近年來愈演愈烈。其中基于文件的競爭條件問題在安全方面一直是最臭名昭著的。大多數(shù)基于文件的競爭條件問題都有一個(gè)共同的規(guī)律:在使用文件之前都會對文件的屬性進(jìn)行檢查。但是這個(gè)檢查存在缺陷。這個(gè)缺陷在安全界被稱為檢查時(shí)刻使用時(shí)刻，縮寫就是TOCTOU。當(dāng)然了，涉及安全性的競爭條件TOCTOU問題不僅僅在訪問文件的時(shí)候發(fā)生，在其他的各式各樣的復(fù)雜系統(tǒng)中也常常出現(xiàn)。比如電子商務(wù)中的多數(shù)據(jù)庫同步就是一個(gè)典型的競爭條件問題。 （三）格式化字符串 格式化字符串,漏洞是另一類微妙的程序代碼缺陷。這個(gè)漏洞在幾年前就已經(jīng)被發(fā)布了，但是現(xiàn)在的很多軟件產(chǎn)品仍然

6、含有這個(gè)漏洞。格式化字符串是程序函數(shù)中特殊的一類字符串參數(shù)。除了可以利用格式化字符串漏洞顯示重要信息外，最危險(xiǎn)的就是它可以向內(nèi)存中寫入指定的數(shù)據(jù)。格式化字符串漏洞只要存在，就可以被用來在進(jìn)程的內(nèi)存空間中任意讀寫，其危害還是非常大的。所以這類漏洞是軟件安全漏洞檢測的一個(gè)重要方面。 （四）隨機(jī)數(shù) 從事過安全研究的人都知道隨機(jī)數(shù)在安全性應(yīng)用中是很重要的。隨機(jī)數(shù)可以用來生成序列號，甚至可以生成密鑰。隨機(jī)數(shù)被用在安全應(yīng)用中就是一個(gè)安全弱點(diǎn)。所以在軟件安全弱點(diǎn)中要把它也作為重要組成部分。 二、軟件安全漏洞防范方法 （一）防止緩沖區(qū)溢出漏洞 防止緩沖區(qū)溢出的最好辦法就是對程序中的危險(xiǎn)函數(shù)進(jìn)行詳細(xì)檢查。使用安

7、全的版本來替換不安全的版本，例如使用Strncat來替換stcrat等等。計(jì)算機(jī)軟件中完全沒有BUG，是根本不可能的，除非軟件足夠小。即使上面的程序源碼檢查中沒有發(fā)現(xiàn)緩沖區(qū)溢出問題，還是不能掉以輕心，還是有其它方法可以使用的，比如在Linux操作系統(tǒng)上使用的不可執(zhí)行堆棧補(bǔ)丁程序和stackguard工具等都對緩沖區(qū)溢出有較好的保護(hù)。 （二）防止競爭條件漏洞 防止競爭條件漏洞的方法就是對能產(chǎn)生競爭的代碼實(shí)行原子化操作。簡單來說就是代碼的執(zhí)行是最小的單元，執(zhí)行操作的時(shí)候，不會有其他的任何事情打斷它的執(zhí)行。原子化體現(xiàn)在代碼上就是采用鎖定的方式。 防范TOCTOU問題應(yīng)該做到的是:避免直接使用文件名的

8、系統(tǒng)調(diào)用，而是要使用文件句柄或者文件描述字。這樣使用，可以保證處理文件時(shí)不會在背后被改變。而且不需要自己對文件進(jìn)行訪問檢查，應(yīng)該留給操作系統(tǒng)的底層文件系統(tǒng)函數(shù)處理。也就是說要避免使用access等函數(shù)調(diào)用。 （三）防止格式化字符串漏洞 防止格式化字符串漏洞的方法就是不要給攻擊者任意構(gòu)造格式串的機(jī)會。在代碼中直接使用格式常量能有效防止這個(gè)漏洞。能產(chǎn)生格式化字符串漏洞的函數(shù)都是不定參數(shù)個(gè)數(shù)的函數(shù)，而且它們都不會對參數(shù)進(jìn)行類型和個(gè)數(shù)檢驗(yàn)。所以在使用這些函數(shù)時(shí)要確保參數(shù)的個(gè)數(shù)和類型是一一對應(yīng)的。另外，還可以通過不可執(zhí)行堆棧程序等在一定程度上防止該漏洞的利用;在Windows下使用窗口來輸入輸出數(shù)據(jù)在一定程度上可以避免該漏洞。 （四）防止隨機(jī)數(shù)漏洞 防范隨機(jī)數(shù)漏洞的一個(gè)好方法就是使用好的隨機(jī)數(shù)發(fā)生器，一個(gè)好的隨機(jī)數(shù)發(fā)生器本身就是一個(gè)密碼算法，它提供了安全的隨機(jī)數(shù)流，有足夠的嫡，即使攻擊者知道了全部算