1、精選優質文檔-傾情為你奉上計算機軟件中安全漏洞概述及防范方法計算機軟件中安全漏洞概述及防范方法 摘要：隨著科技進步與信息化的迅猛發展，軟件安全問題越來越受到研究者們的重視，尤其是在計算機軟件中，這些安全漏洞會帶類很大的安全問題，有時是那些被證實可以攻擊的軟件弱點，這些漏洞需要我們有著較為清晰的認識，只有在了解的基礎上才能有有效的防范方法。 關鍵詞：計算機軟件；安全漏洞；防范方法 中圖分類號：F123.1 文獻標識碼：A 軟件安全弱點就是可能會帶來安全問題的計算機軟件中的代碼。軟件安全弱點和軟件安全漏洞不同，只有被證實可以引起攻擊的弱點才是漏洞。弱點不一定都是漏洞，但漏洞一定是弱點。軟件安全弱點

2、信息披露的三個比較著名的地方是： Bugtraq、CERT與RISKS Digest。 每個計算機系統中都存在著安全脆弱點，而且現在軟件安全性問題比過去更大，更加嚴重。其中的原因有三:第一個原因就是計算機網絡的無所不在，這給攻擊者尋求弱點提供了途徑和方便性；第二個原因是現代信息系統及其相應程序的龐大和復雜，而且廣泛使用的低級語言更加劇了弱點的存在；第三個原因就是軟件的可擴展性。軟件安全弱點隨著上述因素的存在而在日益增加，這使得軟件安全性問題比以往任何時候都更緊迫。了解軟件中存在哪些可能的漏洞就顯得很重要了。 一，軟件安全漏洞分類 軟件安全漏洞可以從不同的角度和層次進行分類，分類的目的是有助于更

3、好的把握漏洞的共性，使漏洞的檢測效率更高、針對性更強。 操作系統和絕大多數的協議通信軟件都是使用C或C+開發的，該語言擁有簡潔、使用方便、靈活、運算能力好、硬件訪問能力強、可移植性好和程序執行效率高等諸多的優點，所以使用也是最為廣泛的。本論文對漏洞的分類也主要從C或C+語臺一的特點出發。軟件安全漏洞從語言的角度說就是那些已經成功通過了編譯器的編譯，但編譯器發現不了的，潛藏在程序源代碼中的能引起安全故障的編程錯誤或遺漏。這些軟件安全漏洞主要分為如下的幾類: （一）緩沖區溢出 引起緩沖區溢出漏洞的原因也很簡單。從大的方面說就是使用了不安全的編程語言，比如C語言或C+十語言等，再加上程序員拙劣的編程

4、技巧。從小的方面說就是語言自身沒有邊界檢查，使得數組或指針的訪問常常越界。 溢出漏洞導致的程序行為有:目標程序的執行很古怪；目標程序的執行完全崩潰；目標程序可以繼續，而且沒有任何明顯的不同。其中第三種情況是最棘手的，也是最壞的情況，它掩蓋了可能發生的攻擊，使得軟件的測試人員也不能發現問題。 （二）競爭條件 競爭條件,是一種常見的軟件BUG。特別是在多進程多任務的現在操作系統面前情況更是嚴重。這個問題比起緩沖區溢出漏洞來說更難解決，一個程序可能幾年來都一直運行正常，但是突然間就因為競爭條件BUG而出現異常，而這種異常表現又是不能確定的。即使發現了競爭條件問題的存在，想修正它也是十分困難，因為它們

5、極少出現。 隨著并行計算和分布式系統的開發和擴展，競爭條件問題近年來愈演愈烈。其中基于文件的競爭條件問題在安全方面一直是最臭名昭著的。大多數基于文件的競爭條件問題都有一個共同的規律:在使用文件之前都會對文件的屬性進行檢查。但是這個檢查存在缺陷。這個缺陷在安全界被稱為檢查時刻使用時刻，縮寫就是TOCTOU。當然了，涉及安全性的競爭條件TOCTOU問題不僅僅在訪問文件的時候發生，在其他的各式各樣的復雜系統中也常常出現。比如電子商務中的多數據庫同步就是一個典型的競爭條件問題。 （三）格式化字符串 格式化字符串,漏洞是另一類微妙的程序代碼缺陷。這個漏洞在幾年前就已經被發布了，但是現在的很多軟件產品仍然

6、含有這個漏洞。格式化字符串是程序函數中特殊的一類字符串參數。除了可以利用格式化字符串漏洞顯示重要信息外，最危險的就是它可以向內存中寫入指定的數據。格式化字符串漏洞只要存在，就可以被用來在進程的內存空間中任意讀寫，其危害還是非常大的。所以這類漏洞是軟件安全漏洞檢測的一個重要方面。 （四）隨機數 從事過安全研究的人都知道隨機數在安全性應用中是很重要的。隨機數可以用來生成序列號，甚至可以生成密鑰。隨機數被用在安全應用中就是一個安全弱點。所以在軟件安全弱點中要把它也作為重要組成部分。 二、軟件安全漏洞防范方法 （一）防止緩沖區溢出漏洞 防止緩沖區溢出的最好辦法就是對程序中的危險函數進行詳細檢查。使用安

7、全的版本來替換不安全的版本，例如使用Strncat來替換stcrat等等。計算機軟件中完全沒有BUG，是根本不可能的，除非軟件足夠小。即使上面的程序源碼檢查中沒有發現緩沖區溢出問題，還是不能掉以輕心，還是有其它方法可以使用的，比如在Linux操作系統上使用的不可執行堆棧補丁程序和stackguard工具等都對緩沖區溢出有較好的保護。 （二）防止競爭條件漏洞 防止競爭條件漏洞的方法就是對能產生競爭的代碼實行原子化操作。簡單來說就是代碼的執行是最小的單元，執行操作的時候，不會有其他的任何事情打斷它的執行。原子化體現在代碼上就是采用鎖定的方式。 防范TOCTOU問題應該做到的是:避免直接使用文件名的

8、系統調用，而是要使用文件句柄或者文件描述字。這樣使用，可以保證處理文件時不會在背后被改變。而且不需要自己對文件進行訪問檢查，應該留給操作系統的底層文件系統函數處理。也就是說要避免使用access等函數調用。 （三）防止格式化字符串漏洞 防止格式化字符串漏洞的方法就是不要給攻擊者任意構造格式串的機會。在代碼中直接使用格式常量能有效防止這個漏洞。能產生格式化字符串漏洞的函數都是不定參數個數的函數，而且它們都不會對參數進行類型和個數檢驗。所以在使用這些函數時要確保參數的個數和類型是一一對應的。另外，還可以通過不可執行堆棧程序等在一定程度上防止該漏洞的利用;在Windows下使用窗口來輸入輸出數據在一定程度上可以避免該漏洞。 （四）防止隨機數漏洞 防范隨機數漏洞的一個好方法就是使用好的隨機數發生器，一個好的隨機數發生器本身就是一個密碼算法，它提供了安全的隨機數流，有足夠的嫡，即使攻擊者知道了全部算