吳年志

摘要：隨著計算機技術(shù)的飛速發(fā)展與進步，信息系統(tǒng)被廣泛應用在我國的各個領域，并發(fā)揮著重要的作用。因此，計算機的安全性也不可避免地受到越來越多人的關注。該文主要根據(jù)計算機安全漏洞檢測技術(shù)的原理進行闡述，并對計算機軟件中安全漏洞檢測技術(shù)的應用進行探討，希望為相關人士提供有價值的參考。

關鍵詞：計算機軟件;安全漏洞;檢測技術(shù)

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）35-0032-01

隨著計算機技術(shù)的發(fā)展與完善，人們?nèi)缃竦纳钆c工作已經(jīng)無法離開計算機軟件的幫助。然而，計算機軟件在滿足人們需求的同時，也無可避免地出現(xiàn)了一些安全漏洞，這些安全漏洞會對計算機系統(tǒng)造成破壞，為了保證計算機系統(tǒng)的安全性，技術(shù)人員需利用安全漏洞檢測技術(shù)來避免安全漏洞的發(fā)生，并且漏洞一旦發(fā)生，相關工作人員要對漏洞的發(fā)生情況進行監(jiān)測，針對其特定的漏洞情況，采取相應的措施，確保計算機系統(tǒng)的穩(wěn)定性。

1 計算機軟件中的安全漏洞檢測技術(shù)

1.1 靜態(tài)安全漏洞檢測技術(shù)

靜態(tài)檢測技術(shù)的主要工作包括功能測試、滲透測試與驗證。是一個檢測并修復的過程。而衡量漏洞的指標有兩種：漏報率和誤報率。在衡量漏洞時，一個指標會隨著另外一個指標的變化而變化，并且在應用靜態(tài)安全漏洞檢測技術(shù)時，所使用的檢測軟件較為簡單，這就會在一定程度上降低其使用成本。但是靜態(tài)檢測技術(shù)檢測后的結(jié)果并不十分的準確。

靜態(tài)檢測技術(shù)的著重點為軟件的內(nèi)部結(jié)構(gòu)，靜態(tài)監(jiān)測技術(shù)主要有靜態(tài)分析法、程序分析法兩種類型。靜態(tài)分析法就是，通過掃描軟件程序提取出的關鍵詞理解程序行為，最終確定安全漏洞的存在。而程序檢驗法因為使用范圍有限，只能在特定的環(huán)境下進行，所以，程序檢驗法首先要了解軟件漏洞，并進行特性分析之后，才可以進行科學認證，現(xiàn)階段我國提倡使用軟件系統(tǒng)模型來對安全漏洞進行檢查，程序檢驗方法大致有兩種，一種是將程序內(nèi)部模型向公式轉(zhuǎn)換，另一種是將模型向自動機轉(zhuǎn)換[1]。

1.2 動態(tài)安全檢測技術(shù)

動態(tài)檢測技術(shù)的主要工作，是通過改變軟件運行環(huán)境，充分檢測出計算機軟件中可能存在的安全漏洞。然而這樣的方法卻會在檢測過程中出現(xiàn)一些新的安全隱患，影響計算機的正常運行。

動態(tài)檢測技術(shù)的應用有很多，主要體現(xiàn)在以下三個內(nèi)容，首先是內(nèi)存映射的問題，一些黑客在入侵電腦時，一般會對內(nèi)存選擇進行覆蓋處理，比如選用 null 這樣的結(jié)尾字符。因此針對這種情況，我們需要實施一些相應的解決辦法。比如，在阻止不法分子入侵的過程中，首先可以利用一些復雜的代碼頁來映射技術(shù)，這樣不法分子就無法對內(nèi)存區(qū)進行操作，但是這種手段也不能徹底的阻擋不法分子的入侵，這時就可以對非執(zhí)行棧進行設置，但是在對這些非執(zhí)行棧進行設置時，存在環(huán)境、人為等多種影響因素，相關工作人員需要對這些影響因素進行分析，然后采取適當?shù)拇胧┻M行預防。其次，為了有效預防黑客惡意攻擊，將棧編寫成無法被執(zhí)行的代碼。安全漏斗的出現(xiàn)有很大一部分取決于安全共享庫，如果安全共享庫缺乏其安全性能，就會受到不法分子的惡意攻擊，因此，在使用安全共享庫時，一定要對其安全性能進行完善。

2 計算機軟件中安全漏洞檢測技術(shù)的應用分析

2.1 防格式化漏洞的應用

格式化漏洞作為一種常見的安全漏洞種類，在對該種漏洞類型進行處理時，可以使用常見的計算機處理系統(tǒng)對數(shù)據(jù)進行提前處理，避免安全漏洞對數(shù)據(jù)信息造成破壞，格式化漏洞常見的表現(xiàn)形式為字符，所以在對格式化漏洞進行檢測時，需要從軟件參數(shù)開始進行檢測，從而確保檢測結(jié)果的真實性和有效性。格式化漏洞具有一定的危害性，會使軟件用戶珍貴的資料丟失，并且丟失的資料無法采取相應的手段進行恢復，因此為了有效地避免安全漏洞的發(fā)生，就需要對格式化漏洞進行全方位的檢測[3]。

2.2 防緩沖漏洞的應用

緩沖漏洞也是計算機軟件系統(tǒng)中一種常見的安全漏洞形式，這種漏洞的產(chǎn)生也會對用戶造成一定的損害，為了避免緩沖區(qū)漏洞中的相關漏洞的出現(xiàn)，在進行計算機軟件安全檢測時，應該將著重點放在緩沖區(qū)漏洞的檢測上，具體可以采用危險函數(shù)檢測法，并且要對安全版本進行隨時的更新，淘汰存有安全風險的軟件版本。例如：可以采用將使用char*strcat代替 char*strncat的手段，對緩沖區(qū)漏洞進行防治，令計算機的安全性得到提升。 （下轉(zhuǎn)第50頁）

2.3 防競爭漏洞的應用

在計算軟件系統(tǒng)中軟件之間不可避免地會發(fā)生競爭，這種競爭就會在一定程度上破壞計算機軟件系統(tǒng)，使計算機軟件出現(xiàn)安全漏洞，這種漏洞也常被稱為競爭漏洞，所以為了有效地避免競爭漏洞的發(fā)生，可以用原子化代替之前的競爭編碼。在和計算機系統(tǒng)中最小的執(zhí)行單位為軟件代碼，在運行的過程中，一般不會因為其他干擾因素而受到影響，代碼的效率以及通過性都非常高[4]。事實上，很多軟件漏洞都是人為產(chǎn)生的，競爭漏洞對于企業(yè)的數(shù)據(jù)管理具有重大的危害，如果競爭漏洞在檢查時出現(xiàn)紕漏，就極易造成信息的泄露，給企業(yè)造成巨大的經(jīng)濟損失，不利于企業(yè)的良好發(fā)展。

2.4 防隨機漏洞的應用

軟件隨機漏洞主要是由于計算機發(fā)生器存在故障，這種故障就會影響軟件的正常運行，所以為了避免這種情況的發(fā)生，首先要對計算機發(fā)生器的運行情況進行調(diào)查，如果出現(xiàn)故障，要對計算機發(fā)生器中出現(xiàn)的故障零件進行維修，為其正常運行提供重要的保障。除此之外，為了有效地防止隨機漏洞的發(fā)生，也要使隨機數(shù)流朝著安全性、穩(wěn)定性的方向發(fā)展，具體可以采用零號性能進而密碼算法的發(fā)生設備，進而為計算機的整體安全提供重要的保障。

3 結(jié)束語

計算機軟件的安全性能一旦出現(xiàn)問題，將對計算機的整體運行效果產(chǎn)生影響。因此，人們在使用計算機的時候，一定要按照相關要求進行正確地操作，并且做到定期檢測計算機軟件，一旦發(fā)現(xiàn)問題，要立即有針對性地采取相應的安全保護措施，將威脅降至最低。本文所提到的安全漏洞檢測技術(shù)，相關工作人員需要采取相應的措施進行預防，保證計算機系統(tǒng)的整體安全性。同時，也需要綜合使用各類檢測技術(shù)，達到漏洞檢測的最佳效果。

參考文獻：

[1] 劉新亮，李巖峰.試論計算機軟件中安全漏洞檢測技術(shù)及其應用[J].數(shù)碼世界，2017（12）：204.

[2] 朱杰.計算機軟件中安全漏洞檢測技術(shù)及其應用的探討[J].電腦迷，2017（8）：187.

[3] 劉巖.計算機軟件中安全漏洞檢測技術(shù)及其應用研究[J].電腦迷，2017（19）：47.

[4] 楊滿倉，許磊.關于計算機軟件安全漏洞檢測技術(shù)與應用[J].網(wǎng)絡安全技術(shù)與應用，2017（10）：5，17.

[通聯(lián)編輯：代影]