亓靜 劉新穎

摘 要 近些年來，隨著時代經(jīng)濟的飛速發(fā)展以及科學技術(shù)的日新月異，我國網(wǎng)絡市場規(guī)模逐漸擴大，同時企業(yè)之間的競爭日益激烈，而計算機軟件作為企業(yè)經(jīng)濟發(fā)展的重要支撐力量，直接關(guān)乎著企業(yè)經(jīng)濟的發(fā)展。本文首先分析了安全漏洞檢測技術(shù)在計算機軟件中應用的重要性，最后重點分析了計算機軟件中的安全漏洞檢測技術(shù)的實際應用。

關(guān)鍵詞 計算機軟件 安全漏洞檢測技術(shù) 應用

中圖分類號：TP31 文獻標識碼：A

21世紀的今天，全球經(jīng)濟逐漸的趨向于多元化的發(fā)展，同時信息化技術(shù)的發(fā)展的同時逐漸使得計算機應用更加的廣泛，并在各個行業(yè)的發(fā)展扮演者極其重要的角色。然而當前計算機軟件安全漏洞問題的存在嚴重威脅著計算機軟件的有效利用，現(xiàn)如今，對于如何做好計算機軟件的安全漏洞檢測技術(shù)的應用始終是人們關(guān)注的焦點之一。

1安全漏洞檢測技術(shù)在計算機軟件中應用的重要性

眾所周知，計算機的廣泛應用不僅僅加快了信息化的全球化發(fā)展，同時也推進了現(xiàn)代化進程，而當前計算機軟件在實際的發(fā)展過程中，難免存在各種各樣的問題，就其實質(zhì)性而言，計算機軟件面臨的威脅，不僅僅是軟件質(zhì)量存在一定的問題，同時也有一些非法復制和非法跟蹤行為的產(chǎn)生，進而嚴重威脅著人們的財產(chǎn)安全。

同時計算機軟件的安全漏洞問題存在同樣也是當前計算機軟件發(fā)展面臨的重要威脅之一，計算機安全漏洞作為計算機系統(tǒng)的一種重要特點，主要是對程序進行的一種攻擊，并對已經(jīng)授權(quán)的方式采取一種非法訪問。就目前而言，計算機軟件存在的安全漏洞主要有JBOSS應用服務器、NET-SEMP、LIBTIFF開源軟件庫以及ZLIB等，并借助于一種遠程非法侵入的方式，將身份識別繞過，并對權(quán)限加以獲得，進而對其只讀程序中的一些圖像、文件進行竊取。ZLIB主要是一種數(shù)據(jù)壓縮軟件庫。

總而言之，安全漏洞檢測技術(shù)主要是對計算機的安全加以預防，并做好計算機軟件的相關(guān)安全防控，因此安全漏洞檢測技術(shù)在計算機軟件中應用有著一定的重要性，對于計算機軟件的安全和漏洞預防有著一定的現(xiàn)實意義。

2計算機軟件中安全漏洞技術(shù)的應用

（1）計算機軟件中安全漏洞技術(shù)

一般而言，計算機軟件中安全漏洞技術(shù)技術(shù)不僅僅有靜態(tài)檢測技術(shù)，同時也有動態(tài)檢測技術(shù)。

所謂的靜態(tài)檢測技術(shù)，主要是對程序進行綜合性的分析，并借助于應用程序中的二進制代碼，進行分析的一種技術(shù)方法，這種靜態(tài)檢測的優(yōu)點則是不需要將計算機軟件啟動，有著簡便的檢測方法，同時對于分析和處理也有著一定的積極作用。

靜態(tài)檢測技術(shù)同樣也有元編譯技術(shù)、變異語技術(shù)、詞法檢測技術(shù)以及其它技術(shù)等。元編譯技術(shù)主要是借助于元編器這種相對簡單的技術(shù)，其語言特征的擴展基本上不會更新，這種技術(shù)不僅僅可以自動性的判斷和推測所有檢驗代碼的安全性，同時在某種程度上實現(xiàn)對相應擴展的一種編寫。變異語技術(shù)主要是對指針算術(shù)進行的一種運算，并對不安全的操作加以限制，往往需要借助于C++安全程序，往往有著一定的可靠性。詞法檢測技術(shù)主要是一種相對簡單的技術(shù)，并對函數(shù)名進行辨別，往往沒有兼容性的現(xiàn)象，其它技術(shù)同樣也有程序評注技術(shù)和類型推算等，將計算機信息的安全性逐漸增加，并實現(xiàn)漏洞檢測的一種重要目的。

動態(tài)監(jiān)測技術(shù)主要是在對二進制代碼以及目標程序源代碼不修改的情況下，對計算機軟件進行的一種檢測，這種動態(tài)技術(shù)往往有非執(zhí)行棧技術(shù)和非執(zhí)行堆與數(shù)據(jù)技術(shù)，欠著主要是對惡意代碼進行破壞，并對黑客的攻擊加以預防。非執(zhí)行堆與數(shù)據(jù)技術(shù)主要是在軟件正常運動的過程中，對所有內(nèi)存中存在的一些惡意代碼加以阻止。同時動態(tài)監(jiān)測技術(shù)還有內(nèi)存映射、程序解釋技術(shù)以及沙箱技術(shù)等。

（2）計算機軟件安全漏洞的防范措施

計算機軟件安全漏洞檢測技術(shù)應用的過程中，一方面就要對緩沖區(qū)漏洞加以避免，認真的檢查程序中的危險函數(shù)，對安全的計算機軟件加以使用，并不用盜版軟件和非法軟件，時刻做好緩沖區(qū)漏洞的處理和防范。一方面就要對競爭條件漏洞加以避免，在競爭代碼原子化操作的過程中，就要借助于文件句柄和其它文字描述字，對計算機軟件的安全加以保證。另一方面就要對格式化字符串漏洞加以避免，盡可能的在源代碼中對格式常量加以使用，進而避免格式串機會的留下，并對隨即數(shù)漏洞加以防止，將安全的隨機數(shù)據(jù)量加以提供，并對全部算法細節(jié)進行加密。

總而言之，計算機軟件安全漏洞的防范過程中，就要做好對緩沖區(qū)漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進而保證計算機軟件的安全漏洞檢測。

3 結(jié)語

現(xiàn)如今，在全球經(jīng)濟多元化信息社會發(fā)展中，伴隨著互聯(lián)網(wǎng)信息技術(shù)的日益成熟，當前計算機軟件逐漸的趨向于復雜化的應用，而計算機軟件的安全始終是互聯(lián)網(wǎng)用戶關(guān)注的焦點之一。本文通過對當前計算機軟件常見的漏洞和面臨的威脅進行分析，進而強調(diào)了安全漏洞檢測技術(shù)在計算機軟件應用的重要性和現(xiàn)實意義，最后對計算機軟件安全漏洞檢測技術(shù)的靜態(tài)檢測技術(shù)和動態(tài)監(jiān)測技術(shù)做了主要的分析，最后總結(jié)了計算機軟件安全漏洞的防范更要做好對緩沖區(qū)漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進而保證計算機軟件的安全漏洞檢測。

參考文獻

[1] 羅宏偉.計算機軟件中安全漏洞檢測技術(shù)及其應用[J].硅谷，2012，（20）：41-41，15.

[2] 鐘麗芳.計算機軟件中安全漏洞檢測技術(shù)及其應用[J].計算機光盤軟件與應用，2013，（12）：59-60，62.

[3] 鄭思麗.計算機軟件中安全漏洞檢測技術(shù)及其應用[J].計算機光盤軟件與應用，2014，（16）：170-170，172.