李永红+候秋桥

摘要：近几年，伴随我国计算机技术的飞速发展，人们对计算机网络的依赖性也越来越重。因此计算机网络的安全性也逐渐被人们所关注，但人们有的时候关注网络安全却忽略了计算机软件的安全问题。本文主要通过分析软件的安全漏洞以及漏洞的检测修复的一些基本技术，以供读者参考。

关键词：计算机软件；安全漏洞；检测技术

中图分类号：TP31 文献标识码：A 文章编号：1671-864X（2016）11-0099-01

计算机软件安全检测是计算机软件开发的重要环节，计算机软件检测的目的是为了能够发现软件中所存在的安全故障而对计算机软件程序进行执行的过程，从而能够有效的对计算机软件中存在的潜在风险进行更正。有人针对当前信息安全可能出现的问题给出了一个信息安全公式：信息安全=先进技术+防安全患意识+完美流程+严格的制度+优秀的执行团队+法律保障。由此可见，技术在信息安全中只占其中一部分，更多的问题来源于人的因素，防患意识是其中的重要环节。因此，为使计算机系统和计算机网络系统不受破坏，提高系统的安全性已成为必须解决的问题。每个计算机用户都应该掌握一定的系统安全技术，确保系统长时间、安全、稳定地运行。本文就影响计算机安全的软件安全漏洞的检测方法进行研究。

一、软件安全漏洞

大多数用户都忽视了计算机安全的一个很重要方面，即软件潜在的安全漏洞问题。安全公司给了一组数据，数据显示仅4.54%的计算机没有发现不安全软件，27.83%的计算机存在0-5个不安全软件，而大约41.94%的计算机有11个以上的非安全软件。事实上，“非安全软件”是一个模糊的概念，这类软件可能存在安全问题，软件使用时，可能影响计算机的安全，即有安全漏洞。为了系统安全，用户应密切关注系统的安全漏洞，及时应用补丁或使用最新版本。

下面是容易忽略的五个安全漏洞：

（一）Geronimo 2.0。

这个Apache的应用服务器软件在其登录模块中存在一个安全漏洞，让远程攻击者能够绕过身份识别要求，部署一个替代的恶意软件代码模块，并且获得访问这个服务器应用程序的管理员权限。

（二）JBoss应用服务器。

JBoss应用服务器3.2.4至4.0.5版的“Deployment FileRepository”类中有一个目录遍历安全漏洞。

（三）LibTiff开源软件库。

这个库是用于读写TIFF（标签图像文件格式）格式文件的。3.8.2版本以前的LibTiff库包含一个命令行工具，可在Linux和Unix系统中操作TIFF图像文件，许多Linux发布版软件中都有这个工具。使用3.8.2版本以前的LibTiff库能够让依赖上下文的攻击者通过数字范围的检查并且通过一个TIFF目录中的大型补偿值执行代码。这个大型补偿值可能导致一个整数溢出安全漏洞或者其它意想不到的结果，构成没有检查的算术操作。

（四）Net-SNMP。

这个安全漏洞存在于Net-SNMP或者应用SNMP（简单网络管理协议）协议的程序中。1.0、2.0和3.0版本的Net-SNMP协议都存在安全漏洞。当以“master agentx”模式运行Net-SNMP的时候，这个软件能够让远程攻击者通过引起一个特定的TCP连接中断实施拒绝服务攻击，造成系统崩溃。中断TCP连接可产生一个不正确的变量。

（五）Zlib。

Zlib是一个用于数据压缩的软件库。Zlib1.2和以后版本的软件能够让远程攻击者引起拒绝服务攻击。这个攻击旨在使用一个不完整的代码解释一个长度大于1的代码，从而引起缓存溢出漏洞。

二、安全漏洞的检测与修复

相比之下，想要对一个结构特别复杂的网络进行维护或者检测的话，那可不是一件非常容易的事情，但互联网中的大部分计算机如果受到攻击，基本都是黑客通过某些渠道了解了该网络的一些漏洞。漏洞的形成不单单是设置上的漏洞，也有用户使用中的缺陷，手动进行检测几乎是不可能完成的工作，多数借助于漏洞检測工具。一般来说，漏洞检测是模拟黑客的行为，对系统设置进行攻击测试，以帮助管理人员在黑客攻击系统之前，找出网络中存在的漏洞。这样的工具可以远程评估网络的安全级别，并生成评估报告，提供相应的整改措施。目前，市场中漏洞检测根据不同的技术、不同的监听模式、不同的特征、不同的报告方法，可以分为多种类型，但总的来说，漏洞检测扫描器多数采用基于特征的匹配技术，与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求/应答，或通过执行攻击脚本，来搜集目标主机上的信息，然后在获取的信息中寻找漏洞特征库定义的安全漏洞，如果有，则认为安全漏洞存在。可以看到，能否发现安全漏洞很大程度上取决于漏洞特征的定义。每个系统都有漏洞，攻击者掌握的漏洞远比防护人员知道得多，多数情况下，发现一个未知漏洞，远比利用一个未知漏洞要难得多。因此，漏洞扫描器所搜集的漏洞中绝大多数为已经公布的漏洞，只有很少部分为漏洞扫描器公司所发现的漏洞。

每台漏洞扫描器所搜集的漏洞数量多少不一，漏洞库的数量决定了扫描器的检测范围，因此衡量漏洞扫描器的重要标准是能否最大限度地包含所有相关漏洞。黑客与网络管理人员的较量在很大程度上是在比较谁的漏洞扫描器包含的内容更多。对于商业化的漏洞扫描工具，一般价格较为昂贵，并且这样的扫描工具并不是对所有的IP地址都可以扫描。商业化的扫描工具授权有以下几种方式。按IP地址授权，扫描工具价格取决于要扫描的IP地址数量。按服务器授权，按服务器/工作站的数量计算扫描器的价格。按管理员授权，这种授权方式较为简单，受到用户的广泛欢迎。对于黑客来说，通常使用的是一种网络中免费或破解的漏洞扫描器。虽然这样的扫描器更新不太及时，但黑客手中常常掌握私下流传的各种Oday漏洞，正是这些Oday的广泛流传，使得黑客获取了可持续攻击的动力。

MBSA（Microsoft Baseline Security Analyzer，微软基准安全分析器），微软基线安全分析器（MBSA）是为IP专家设计的一个工具，帮助小的和中等大小的交易来决定他们的安全状态，依照微软安全推荐和提供特定的补习指导。MBSA能够探测普通的安全多种构造和在 Windows 计算机系统中缺少安全更新。该软件能对视窗系统、Office、IIS、SQL Server等软件进行安全和更新扫描，扫描完成后会用“X”将存在的漏洞标示出来，并提供相应的解决方法来指导用户进行修补。要想让MBSA成功扫描计算机，需在此对话框中进行正确地参数设置。

三、结语

虽然网络给人们的生活和工作都带来了极大的帮助，但是它的安全性却不是非常的强硬的，任何一台连接到互联网络的计算机都很容易遭受到黑客的攻击。这种攻击非常危险，危险程度主要受网络系统的数量、网络使用的服务、网络与Internet的连接方式、网络知名度、网络对安全事故的准备情况等几方面影响。作为使用或者管理者如果能够事先对这些网络软件进行漏洞检测并进行有效的修复，那么用户使用起来会更加安全。