大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             行堆和数据技术持怀疑态度，不敢轻易尝试。事实上，这种技术可使黑客注入的恶意
             代码丧失执行的机会，虽然成本较高，但检测防范效果明显，对应用程序的影响也很
             小，可行性较高。
                  ③内存映射技术
                  内存映射技术是唯一一种主动对黑客的攻击进行限制和反击的手段，它能够随机

             地将代码页映射到不同的内存地址中，给黑客的入侵造成困扰。不过，这种技术对内
             存要求较高，无法检测和预防新代码的注入，且其在运行时需要重新连接网络。
                  ④安全共享库技术

                  许多常用的函数软件在设计之初便遗留了一些安全漏洞问题，安全共享库技术正
             是从阻止调用不安全函数的目的出发，利用动态链接技术与数据库及客户连接，排查
             不安全函数，从而防范安全漏洞的产生，提高计算机系统安全。
                  ⑤箱技术

                  沙箱，顾名思义，是一个隔绝外部骚扰的安全空间，与防火墙有相似之处。它主
             要通过限制访问来防止攻击，其使用效果取决于对策略的定义，唯有恰到好处地定义
             才能有效地阻挡黑客的入侵，同时又不影响计算机系统的正常运行。

                  ⑥程序解释技术
                  程序解释技术是通过对程序运行过程的行为加以监视来检测安全漏洞的，它能够
             针对不同形式的攻击制定相应的安全策略，科学调整计算机软件程序框架，检测范围
             十分之广，最实用的是，它对计算机应用程序性能的消耗不大，是一项合理的、有效
             的、系统的技术。

                  （2）静态检测技术
                  静态检测方法是指对系统代码进行程序分析，能够深入检测安全漏洞，操作方
             便，具有较高的实用价值。

                  ①词法分析技术
                  这是静态分析方法中最早出现的技术，它只检测源码中可能出现的危险，并不深
             入分析。这项技术操作简单，但实施过程中的失误率较高且花费成本大。
                  ②程序评注技术

                  程序评注借助评注信息寻找程序中可能出现的漏洞，由于没有增加程序的语言特
             性，并不会影响源程序。
                  ③类型推导技术
                  类型推导技术的应用较为流行，它是通过已知函数的计算分析能力检测系统程序

             的运行结果是否符合正常规则。




             • 82 •