» 第四章  网络攻击与漏洞利用



                   四、计算机漏洞检测与修复系统设计

                   （一）漏洞检测
                   1.安全漏洞的表现形式

                   安全漏洞通常是由软件编程人员的疏忽导致的错误操作引起的，它的表现形式分
               以下两种。
                   （1）功能性漏洞
                   这种漏洞是内部漏洞，相当于系统 bug，只会影响计算机系统的正常运行，而不

               会带来外部的危险。
                   （2）安全漏洞
                   显而易见，安全漏洞就是黑客利用来恶意攻击计算机系统的安全弱点，它会为计

               算机系统带来风险，使系统无法得到有效的保护，造成计算机信息紊乱。
                   （3）安全漏洞产生的原因
                   无论是哪一种安全漏洞，都必有其产生的原因，经观察研究，主要有以下四点：
                   一是计算机软件开发人员在编程时出现逻辑错误，引发系统漏洞。

                   二是编程人员处理软件数据及其计算模式时出现失误，造成逻辑漏洞。
                   三是网络环境的复杂性（同样的软件系统在不同的硬件中会因为不合理的软硬
               件配置造成系统漏洞，即使在相同的硬件中也会由于网络环境设定不同从而导致安全

               隐患）。
                   四是新兴理论的出现（随着时间的推移，计算机软件编程理论也在不断更新换
               代，如此一来，检测安全漏洞的速度便会跟不上，造成解决问题不及时的情况）。

                   2.计算机软件中安全漏洞的检测方法
                   检测计算机软件中安全漏洞的方法多种多样，大体上可以分为动态与静态两类。
                   （1）动态检测技术

                   动态检测方法主要是修改程序运行的环境，快速直接，具有针对性，然而这种方
               法本身也会影响计算机软件系统的正常运行，带来新的安全隐患。
                   ①非执行栈技术
                   一些操作系统的栈允许执行与写入，安全弱点明显，因而许多黑客热衷于从栈入

               手进行攻击。为防止这种攻击行为的发生，最有效的手段便是禁止栈执行代码，但这
               种技术是基于操作系统的修改，不够全面，且易于引起兼容问题，影响计算机系统的
               操作性能。

                   ②非执行堆和数据技术
                   基于栈和堆的攻击事件发生较为频繁，而由于堆和数据段的特性，许多人对非执


                                                                                          • 81 •