計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用

摘 要：近幾年，隨著計算機技術(shù)的快速發(fā)展，各行各業(yè)對計算機的依賴度越來越高，借助計算機，各行業(yè)的的工作效率以及工作質(zhì)量不斷提升，但是鑒于計算機本身的漏洞，加上日益復(fù)雜的網(wǎng)絡(luò)化趨勢，導(dǎo)致計算機軟件安全風(fēng)險加重，這為行業(yè)發(fā)展帶來巨大的威脅。文章對計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用展開分析，希望可以加強計算機的安全性。

關(guān)鍵詞：計算機軟件 安全漏洞檢測技術(shù) 應(yīng)用

引言

隨著社會的快速發(fā)展，計算機技術(shù)也得到迅猛發(fā)展，計算機軟件的結(jié)構(gòu)也愈發(fā)復(fù)雜。計算機軟件已經(jīng)廣泛應(yīng)用于人們的生活和工作中，給人們的生活帶來了便利，提高了人們的工作效率。但是，也正是因為計算機軟件的應(yīng)用范圍不斷擴大，計算機軟件開始出現(xiàn)各種安全漏洞，導(dǎo)致人們的信息丟失，給用戶帶來巨大的經(jīng)濟損失。如今，人們對于計算機軟件應(yīng)用安全性的關(guān)注程度不斷提高，安全漏洞檢測技術(shù)應(yīng)用于計算機軟件中可以對計算機軟件內(nèi)存在的安全隱患進行綜合分析，保證計算機軟件應(yīng)用的安全性。

1、計算機軟件中存在的漏洞簡述

1.1計算機軟件中存在的漏洞概述和類型

就計算機軟件而言，安全漏洞又稱為計算機的脆弱性，是指能夠?qū)τ嬎銠C系統(tǒng)的運行造成安全問題的一些弱點或缺點，也可以說是計算機系統(tǒng)中能夠被黑客利用來攻擊計算機系統(tǒng)從而影響計算機正常運行的問題。計算機設(shè)計人員在研制和開發(fā)計算機軟件時，如果在操作過程中產(chǎn)生技術(shù)失誤也可以稱之為計算機安全漏洞。很多計算機在安裝主體時往往會安裝防火墻和反防毒軟件等避免計算機安全漏洞造成的損失和危害。一般而言，在良好的運行環(huán)境下，通過對防火墻與反防毒軟件的應(yīng)用，可以使安全漏洞得到有效防止。但是在實際生活中，反防毒軟件和防火墻并不能完全避免安全漏洞的發(fā)生，真正有能力的黑客在入侵計算機系統(tǒng)時會自動進行攻擊，這樣不僅會損失重要的系統(tǒng)信息，也會對計算機造成損害甚至無法開機。

安全漏洞可以根據(jù)性質(zhì)將其分為兩類：安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會對計算機軟件的正常運行造成影響，但是漏洞一旦被黑客利用發(fā)起攻擊就會造成計算機軟件運行發(fā)生錯誤，從而對計算機軟件的正常運行造成嚴重的影響。功能性漏洞是指會對計算機的正常運行造成影響的計算機軟件的漏洞，例如運行流程發(fā)生錯誤，運行結(jié)果發(fā)生錯誤。

1.2計算機軟件中存在的漏洞的主要特點

（1）人為因素。計算機軟件的安全漏洞很多都是在研制和開發(fā)過程中因為設(shè)計人員的疏忽大意造成的。比如常見的編程的邏輯錯誤，計算機軟件在編程過程中，邏輯錯誤是一個比較普遍的問題，開發(fā)人員的一個小失誤很可能就會造成安全漏洞。

（2）比數(shù)值計算邏輯錯誤。在處理計算機軟件數(shù)據(jù)時，最常發(fā)生的就是比數(shù)值計算的邏輯錯誤，一般會發(fā)生在過小或者過大等不合理的模塊，中等程度的模塊會發(fā)生錯誤的概率是比較小的。

（3）長時間存在的安全漏洞。計算機軟件一旦出現(xiàn)安全漏洞，就會使得病毒和黑客侵入計算機系統(tǒng)，嚴重影響計算機的安全，而在計算機軟件系統(tǒng)當中，一個舊的安全漏洞被修復(fù)的同時，可能還會產(chǎn)生新的安全漏洞，總而言之，安全漏洞是長時間存在于計算機軟件系統(tǒng)當中的。因此，對安全漏洞進行有效地監(jiān)測和預(yù)防，及時對安全漏洞進行修復(fù)，能夠有效地保證計算機信息系統(tǒng)的安全性和穩(wěn)定性。

（4）與系統(tǒng)環(huán)境密切相關(guān)

在計算機軟件當中，安全漏洞的發(fā)生與系統(tǒng)環(huán)境密切相關(guān)，運行系統(tǒng)的不同也會對安全漏洞產(chǎn)生影響，此外軟件設(shè)備和版本的差別也會使得出現(xiàn)的安全漏洞的類型有所區(qū)別。

2、計算機軟件安全漏洞檢測技術(shù)

2.1靜態(tài)檢測技術(shù)

（1）詞法分析技術(shù)。在檢測過程中，多項程序的檢測根據(jù)計算機語法進行，通過對程序進行劃分，然后對計算機軟件的各個片段進行檢測，這樣做的目的是檢查出軟件中存在的潛在漏洞，并且確定片段的安全性是否較高，該檢測技術(shù)的漏報率較高，并且簡便性也較差。

（2）規(guī)則檢測技術(shù)。計算機程序本身為檢測對象，應(yīng)用特定的語法，將程序的規(guī)則描述出來，然后使用規(guī)則處理器對軟件程序進行處理，之后再使用分析器來完成檢測。

（3）類型推導(dǎo)技術(shù)。對變量以及函數(shù)訪問情況進行判斷及觀察，這樣做的目的是掌握程序變量與函數(shù)類型的具體情況，如果計算機程序與控制流之間不遜在聯(lián)系，就可以使用該方法進行檢測。

（4）定理證明技術(shù)。該技術(shù)主要對計算機程序公式的正確性進行判斷，安全判別的方法用公式的形式來決定。

2.2動態(tài)檢測技術(shù)

動態(tài)檢測技術(shù)在源代碼不變的前提下進行，通過對計算機的運行環(huán)境進行修改，能夠充分檢測出計算機軟件中存在的安全漏洞，然而該方法卻往往會影響計算機的正常運行。動態(tài)檢測技術(shù)雖然能夠有效檢測出計算機軟件中存在的安全漏洞，但是在檢測過程中卻往往會出現(xiàn)一些新的安全隱患，這樣必然會再次影響到計算機的整體安全性，讓安全攻擊停止的方法是對棧進行有效的攻擊，有效攔截入侵計算機系統(tǒng)中的黑客惡意代碼。但是這種方法在實際操作上，卻往往要設(shè)置并且修改當前的計算機操作層，在操作過程中一旦出現(xiàn)失誤的情況，這必然會嚴重影響到計算機系統(tǒng)的整體性能，尤其是在棧漏洞出現(xiàn)并且堆溢漏洞出現(xiàn)后，計算機軟件安全漏洞將變得更容易出現(xiàn)。在檢測軟件正常運行過程中，必然會占用計算機相應(yīng)的內(nèi)存，而軟件分配的區(qū)域為堆，在剛開始進行編程時，形成初始的數(shù)據(jù)段，堆以及數(shù)據(jù)不能夠執(zhí)行代碼，就能夠很好的抵御黑客的入侵，該攔截方法如果與棧方法相結(jié)合，則能夠大大提升計算機軟件安全漏洞的檢測質(zhì)量。

3、計算機軟件安全漏洞檢測技術(shù)的實際應(yīng)用

3.1避免緩沖區(qū)漏洞

計算機軟件安全檢測中，可以使用軟件程序中有危險的函數(shù)進行檢測，這樣能夠很好的避免緩沖區(qū)中相關(guān)漏洞的出現(xiàn)，并且通過不斷的更新安全軟件的版本來替代原來的不安全的軟件版本，使計算機的安全性不斷提升。

3.2避免競爭條件的漏洞

在計算機軟件系統(tǒng)中，一些軟件之間往往會形成競爭的趨勢，比如殺毒軟件，在一個殺毒軟件運行中，如果同時運行另一個殺毒軟件，在進行病毒檢測時，往往會將其他殺毒軟件視為有害計算機安全的程序，這種競爭的軟件往往會使計算機存在一定的漏洞。為了有效避免這種漏洞，可以將已經(jīng)形成競爭的編碼使用原子化來進行操作。在計算機軟件系統(tǒng)組成中，編碼通常是最小的執(zhí)行單位，當程序正常運行時，往往不存在其他的干擾因素影響其正常運作，通過對編碼進行操作，能夠?qū)τ嬎銠C軟件中當前正在使用的句柄或者文件進行相應(yīng)的描述。

3.3避免格式化字符串漏洞

使用Windows操作系統(tǒng)窗口進行數(shù)據(jù)的輸出，能夠減少計算機軟件漏洞對信息傳輸?shù)耐{，并且在數(shù)據(jù)中進行相應(yīng)的處理，比如在數(shù)碼中可以使用格式化常量，這樣能夠不給攻擊者創(chuàng)造格式串的機會，這樣能夠有效避免漏洞的出現(xiàn)，當設(shè)置系統(tǒng)時，也不能夠避免音不定參數(shù)發(fā)生格式化字符串的漏洞，所以在應(yīng)用函數(shù)時，應(yīng)確保參數(shù)的可均衡性。

3.4避免隨機出現(xiàn)的漏洞

對軟件隨機出現(xiàn)的漏洞采取避免措施，這樣在設(shè)備隨機出現(xiàn)漏洞時，通過自帶密碼的算法，有效確保隨機數(shù)流的可靠性，這樣即使可能出現(xiàn)隨機的攻擊事件，也要掌握軟件算法細節(jié)，使其不能獲取已經(jīng)形成的數(shù)據(jù)流。

4、結(jié)語

計算機軟件安全漏洞系統(tǒng)的安全性受到非常大的威脅，將直接影響到計算機的運行，此時應(yīng)采取相應(yīng)的措施加以預(yù)防，從而將安全漏洞對計算機產(chǎn)生的威脅降至最低。計算機軟件安全漏洞檢測應(yīng)不斷深入該項技術(shù)的應(yīng)用，從而保證計算機在各行業(yè)中的良好應(yīng)用。

參考文獻

[1]王琰.關(guān)于計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用研究[J].電子制作，2015，01：233.

[2]朱力根.探析計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].信息通信，2015，04：124.

作者簡介

陳慶，身份證號碼：3201211980****0030。