淺議計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用

柳紅彬　劉陽

摘 要：伴隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)已逐漸深入到人們?nèi)粘Ｉ钪?，人們利用?jì)算機(jī)中的各項(xiàng)功能進(jìn)行娛樂、工作等活動(dòng)，但問題也隨之而來，人們?cè)谑褂糜?jì)算機(jī)的過程中，經(jīng)常會(huì)發(fā)現(xiàn)計(jì)算機(jī)軟件漏洞，這種漏洞不僅影響都計(jì)算機(jī)正常功能，同時(shí)，也對(duì)人們的隱私和財(cái)產(chǎn)造成巨大的威脅。因此，加強(qiáng)計(jì)算機(jī)軟件中安全漏洞檢測(cè)十分重要，在檢測(cè)的過程要采用先進(jìn)的技術(shù)，這樣才能提升檢測(cè)效率，為計(jì)算機(jī)提供安全基礎(chǔ)保障。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)

中圖分類號(hào)：G632 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1002-7661（2016）09-224-01

由于近年來，計(jì)算機(jī)已普遍存在與人們的生活中，因此，人們的生活已經(jīng)離不開計(jì)算機(jī)，這樣就有一些不法分子利用計(jì)算機(jī)犯罪，盜竊他人的信息。如果沒有對(duì)計(jì)算機(jī)做好安全保障措施，計(jì)算機(jī)則會(huì)被病毒侵襲，黑客攻擊，致使計(jì)算機(jī)軟件癱瘓，無法正常運(yùn)行。尤其是對(duì)于一些大型企業(yè)來說，一旦企業(yè)的計(jì)算機(jī)被黑客攻擊，黑客將會(huì)竊取公司的信息，進(jìn)而給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

一、關(guān)于計(jì)算機(jī)軟件中安全漏洞的分析

計(jì)算機(jī)軟件中的漏洞主要是指計(jì)算機(jī)軟件存在的問題和缺陷，這些問題和缺陷會(huì)使計(jì)算機(jī)軟件中存在一定的安全隱患，甚至影響計(jì)算機(jī)的運(yùn)行和使用。而問題和缺陷主要產(chǎn)生的原因又有許多，如人為因素、計(jì)算機(jī)內(nèi)部系統(tǒng)存在的問題等[1]。

1、人為因素

大部分計(jì)算機(jī)軟件出現(xiàn)安全漏洞主要是由于人們?cè)谑褂糜?jì)算機(jī)的時(shí)候操作不當(dāng)，導(dǎo)致計(jì)算機(jī)軟件的一些功能失去作用。例如：在開關(guān)機(jī)時(shí)，人們沒有按照計(jì)算機(jī)操作的要求；在下載文件或者軟件時(shí)，沒有檢測(cè)其下降的軟件是否安全；在日常生活中沒有對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)和清理，致使計(jì)算機(jī)軟件中儲(chǔ)存的文件過多，進(jìn)而影響計(jì)算機(jī)軟件的正常使用。

2、計(jì)算機(jī)內(nèi)部系統(tǒng)

通常情況下，簡(jiǎn)單的計(jì)算機(jī)安全漏洞對(duì)計(jì)算機(jī)正常使用沒有太大的影響，但如果計(jì)算機(jī)受到黑客的攻擊，計(jì)算機(jī)內(nèi)部系統(tǒng)就會(huì)產(chǎn)生病毒，在運(yùn)行的過程中，計(jì)算機(jī)軟件發(fā)出錯(cuò)誤的指令和執(zhí)行代碼，這些錯(cuò)誤的指令具有較高的危險(xiǎn)性，如不及時(shí)加以制止，計(jì)算機(jī)中的信息將被泄露，這十分不利于人們的工作和生活。

二、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)和應(yīng)用

1、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)

計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)主要分為兩種：一是動(dòng)態(tài)檢測(cè)技術(shù)；二是靜態(tài)檢測(cè)技術(shù)。動(dòng)態(tài)檢測(cè)技術(shù)主要是指在源代碼不變的基礎(chǔ)上，對(duì)計(jì)算機(jī)程序進(jìn)行動(dòng)態(tài)檢測(cè)。它通過對(duì)計(jì)算機(jī)軟件運(yùn)行環(huán)境的改變，檢測(cè)其中的安全漏洞，但這種檢測(cè)方法會(huì)計(jì)算機(jī)軟件增強(qiáng)新的安全隱患。靜態(tài)檢測(cè)技術(shù)是指檢測(cè)人員通過對(duì)計(jì)算機(jī)程序進(jìn)行分析，研究二進(jìn)制代碼，利用它的優(yōu)點(diǎn)，完成計(jì)算機(jī)軟件安全漏洞檢測(cè)工作，這種檢測(cè)方法不但不會(huì)對(duì)計(jì)算機(jī)軟件造成其它的影響，也具有一定的便利性。因此，通常情況下，工作人員會(huì)選擇靜態(tài)檢測(cè)技術(shù)[3]。

2、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用

（1）預(yù)防競(jìng)爭(zhēng)條件的安全漏洞。預(yù)防競(jìng)爭(zhēng)條件的安全漏洞，它通過使用原子化處理競(jìng)爭(zhēng)編碼，并在操作原子化的過程中，鎖定原子化，然后，對(duì)所應(yīng)用的文件展開描述，從而預(yù)防間接調(diào)動(dòng)給文件造成傷害。

（2）緩沖區(qū)在計(jì)算機(jī)軟件中的應(yīng)用。為了有效的預(yù)防緩沖區(qū)給計(jì)算機(jī)軟件造成威脅，在應(yīng)用計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的時(shí)，可以將放置在緩沖區(qū)進(jìn)行檢測(cè)，這樣就能檢測(cè)出計(jì)算機(jī)軟件存在的危險(xiǎn)系數(shù)，并使用安全的緩沖軟件替代不安全的緩沖軟件。

（3）對(duì)隨機(jī)漏洞采取防護(hù)措施。隨機(jī)漏洞主要是計(jì)算機(jī)軟件自身存在的漏洞，這種漏洞目前還沒有相關(guān)的解決措施，只有人們?cè)谑褂玫倪^程中對(duì)計(jì)算機(jī)軟件加以防護(hù)，才能減少這種漏洞出現(xiàn)的概率，因此，人們?cè)谑褂糜?jì)算機(jī)的過程中，應(yīng)對(duì)下載一些安全軟件，并對(duì)機(jī)密的文件進(jìn)行加密，這樣當(dāng)計(jì)算機(jī)軟件出現(xiàn)漏洞時(shí)，安全軟件就會(huì)提醒人們，進(jìn)而使人們及時(shí)的處理漏洞。

（4）格式化字符串漏洞檢測(cè)技術(shù)的應(yīng)用。這種檢測(cè)技術(shù)的應(yīng)用主要是指數(shù)碼中直接應(yīng)用格式常量，當(dāng)格式化字符串漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中應(yīng)用時(shí)，黑客將沒有任何機(jī)會(huì)對(duì)計(jì)算機(jī)軟件進(jìn)行攻擊。其次，檢測(cè)人員也可以通過運(yùn)用Windows對(duì)計(jì)算機(jī)軟件的系統(tǒng)進(jìn)行操作，在窗口中完成數(shù)據(jù)輸出工作，這樣計(jì)算機(jī)使用人員就能有效的預(yù)防計(jì)算機(jī)軟件中存在的安全漏洞，并為計(jì)算機(jī)軟件提供安全的運(yùn)行環(huán)境，而這對(duì)人們而言，也具有重要的幫助作用，這給人們的生活帶來了極大的便利性。

總而言之，計(jì)算機(jī)對(duì)人們而言十分重要，人們?cè)诓僮饔?jì)算機(jī)的過程中，一定要按照具體的步驟和相關(guān)的要求，正確操作計(jì)算機(jī)，并定期對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)和做好安全保障措施，以避免計(jì)算機(jī)軟件出現(xiàn)安全漏洞，受到黑客攻擊。因而，相關(guān)的工作人員要對(duì)計(jì)算機(jī)軟件安全漏洞的檢測(cè)技術(shù)進(jìn)行研究和分析，在維護(hù)計(jì)算機(jī)軟件安全的過程中，采用科學(xué)的檢測(cè)方法，這樣工作人員才能及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的問題，并對(duì)其做出解決方案，保證計(jì)算機(jī)軟件能在計(jì)算機(jī)中正常的運(yùn)行。

參考文獻(xiàn)：

[1] 許躍穎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子制作，2016，（02）：12-23.

[2] 顏漢權(quán).基于模糊測(cè)試的軟件漏洞檢測(cè)方法[J].求知導(dǎo)刊，2015，（11）：45-78.

[3] 高 妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（04）：89-98.