顧勤豐

摘要 計(jì)算機(jī)軟件安全是我們在計(jì)算機(jī)發(fā)展過程中應(yīng)當(dāng)加以重視的部分，只有發(fā)展安全漏洞檢測技術(shù)，才能保障計(jì)算機(jī)軟件的安全。本文就相關(guān)方面做出研究，進(jìn)而進(jìn)行論述，希望可以為我國計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的發(fā)展做出貢獻(xiàn)。

【關(guān)鍵詞】計(jì)算機(jī) 軟件 漏洞

在計(jì)算機(jī)技術(shù)不斷發(fā)展的時(shí)候，計(jì)算機(jī)技術(shù)的應(yīng)用也在很大程度上實(shí)現(xiàn)了良好的發(fā)展和運(yùn)營，我們可以清晰的看到，在計(jì)算機(jī)發(fā)展不斷進(jìn)步的過程中，發(fā)展速度越來越快，出現(xiàn)了許許多多的功能和類型，同時(shí)，源代碼的數(shù)量也隨著計(jì)算機(jī)的發(fā)展而不斷增加，這雖然在一定程度上為計(jì)算機(jī)的普及和長久的發(fā)展提供了機(jī)會，但是在很大程度上也會導(dǎo)致很多的黑客能夠使用源代碼對計(jì)算機(jī)的安全帶來更加深層次的影響，尤其是在目前的使用過程中，我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還是有許許多多的問題存在的，所以在這個(gè)時(shí)候，計(jì)算機(jī)的安全已經(jīng)成為影響社會穩(wěn)定性的重要方面，計(jì)算機(jī)的安全性也已經(jīng)成為如今系統(tǒng)安全最為關(guān)鍵，最為致命的問題之一，應(yīng)當(dāng)受到我們的重視。

1 計(jì)算機(jī)軟件中的漏洞

1.1 計(jì)算機(jī)軟件安全軟件漏洞的原發(fā)性

在一般情況下，計(jì)算機(jī)出現(xiàn)漏洞的情況是較少的，但是如果一旦出現(xiàn)問題而且被人所利用，就會造成很嚴(yán)重的后果。一般來說，計(jì)算機(jī)漏洞是指在計(jì)算機(jī)發(fā)展過程中那些含有的，潛在的缺陷和劣勢，這些問題往往是攻擊者在實(shí)際的操作過程中極其容易利用的部分。計(jì)算機(jī)的漏洞其實(shí)還是很常見的，但是在實(shí)際的使用過程中很難出現(xiàn)相關(guān)問題，主要是因?yàn)樵谡w的工作過程中，往往存在保護(hù)體系，也很少有人對漏洞進(jìn)行利用。但是在多個(gè)版本的演化之后，往往會因?yàn)槿毕輰?dǎo)致計(jì)算機(jī)漏洞的出現(xiàn)。其實(shí)很大一部分原因還是因?yàn)橛?jì)算機(jī)的設(shè)計(jì)人員在設(shè)計(jì)的過程中沒有考慮到漏洞的問題。但是目前我們所面臨的問題在于，計(jì)算機(jī)軟件設(shè)計(jì)人員的水平良莠不齊，這就決定了計(jì)算機(jī)軟件在投入市場的時(shí)候就已經(jīng)存在一定的風(fēng)險(xiǎn)，所以這些都是我們應(yīng)當(dāng)加以重視的部分。

1.2 計(jì)算機(jī)軟件安全漏洞的差異性

計(jì)算機(jī)軟件的應(yīng)用范圍很廣，目前在市場上流通的軟件種類有上千種，但是這些軟件的質(zhì)量并不是一樣的，很多軟件對于適用的工作區(qū)域也有一定的差異，這就導(dǎo)致在計(jì)算機(jī)漏洞的出現(xiàn)。計(jì)算機(jī)軟件漏洞和其工作的環(huán)境有極為密切的聯(lián)系，在不同的工作環(huán)境下，同一個(gè)計(jì)算機(jī)軟件的工作效果是不同的，很可能會發(fā)現(xiàn)更多我們曾經(jīng)未曾發(fā)現(xiàn)過的漏洞。計(jì)算機(jī)軟件的工作環(huán)境對于計(jì)算機(jī)軟件來說是最為重要的，在實(shí)際的運(yùn)行中起著決定性的作用。計(jì)算機(jī)軟件主要是通過對于已經(jīng)寫好的源代碼進(jìn)行運(yùn)行，然后看其實(shí)際的運(yùn)行效果。當(dāng)然，在很多時(shí)候，由于設(shè)備的不同和代碼工作的環(huán)境存在一定的差異，往往導(dǎo)致計(jì)算機(jī)軟件的運(yùn)行存在很大的差異，這些差異都會在一定程度上影響計(jì)算機(jī)軟件漏洞的多樣性和差異性，這也是計(jì)算機(jī)軟件漏洞所具有的特征。

1.3 計(jì)算機(jī)軟件安全漏洞的延續(xù)性

計(jì)算機(jī)軟件在使用過程中都是會不更新和延續(xù)的，在進(jìn)行升級和不斷更新的過程中，很多的漏洞都會被修復(fù)，但是隨著舊的漏洞被修復(fù)，就會有新的漏洞出現(xiàn)。這看起來就像是一個(gè)死循環(huán)，舊的漏洞在升級的過程中被修復(fù)，新的漏洞在使用過程中再次被發(fā)現(xiàn)，這樣的無限制循環(huán)在實(shí)際的使用過程中也是真實(shí)存在的。只要軟件存在，就一定會存在一些新的邏輯性錯誤，而這些新的邏輯性錯誤又會導(dǎo)致新的漏洞，除非最后計(jì)算機(jī)軟件被淘汰，不然無論進(jìn)行多少的修復(fù)和更新，總會有漏洞的存在。

2 計(jì)算機(jī)軟件中安全漏洞的檢測技術(shù)

2.1 計(jì)算機(jī)軟件安全漏洞的靜態(tài)模式檢測技術(shù)

在計(jì)算機(jī)的發(fā)展歷史上，最先被使用的計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測就是靜態(tài)分析，但是由于他自身的檢驗(yàn)方式存在很多的不足，所以我們在近些年開始放棄這種靜態(tài)的檢測方式，開始更多的使用更加豐富，更加有效的檢測手段。在實(shí)際的檢測過程中，我們首先做到的是對靜態(tài)檢測技術(shù)進(jìn)行深入的研究和創(chuàng)新，這樣一來，靜態(tài)檢測也就逐漸擴(kuò)充為兩種內(nèi)容，分別是靜態(tài)分析和程序檢驗(yàn)。其中，靜態(tài)分析是對需要檢測的系統(tǒng)進(jìn)行源代碼的掃描工作，對源代碼從語言、語法等多個(gè)方面進(jìn)行全面的分析，同時(shí)利用自己的特性進(jìn)行深入的檢測，尋找漏洞。一定要借助檢驗(yàn)方法，檢驗(yàn)軟件系統(tǒng)的程序是否符合計(jì)算機(jī)的需求，特別是很多時(shí)候都不滿足對于安全的需求，然后在后續(xù)的檢測過程中能夠?qū)τ诔绦蛑械陌踩┒催M(jìn)行不斷的否定和長期的檢測，判斷進(jìn)而滿足長期的工作需要，靜態(tài)檢測的方法特點(diǎn)和檢測漏洞的特點(diǎn)之間包含著密切的聯(lián)系。

2.2 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)中的安全動態(tài)檢測

在眾多的攻擊群體中，最先應(yīng)用到的都是以“NULL”字樣的序列進(jìn)行全覆蓋，然后在很多方面做到損害攻擊在代碼頁中實(shí)施放映的功能。從另一個(gè)側(cè)面來說，在對序列急性全覆蓋的舉動的時(shí)候，就會使得過程跳轉(zhuǎn)至簡易內(nèi)存區(qū)域中的操控難以進(jìn)行。只有隨機(jī)的映射代碼頁，才能最大程度上縮減發(fā)動頁面損害攻擊的發(fā)生比例。

近年來，攻擊軟件的舉措多發(fā)生在對棧的破壞上，這是因?yàn)樵趦?nèi)部的屬性中，具有很多的載體，攻擊方完全可以將惡意的代碼發(fā)送到棧內(nèi)，并探尋出代碼的執(zhí)行手段，這對于程序來說傷害是致命的。

還有某些計(jì)算機(jī)運(yùn)行了一定數(shù)量的安全性極差的共享庫，就會導(dǎo)致軟件出現(xiàn)安全漏洞。共享庫的安全度就可以避免對方的損害行為，但是很多安全度較低的共享庫就會被損害，只有使用安全度較高的才能保證計(jì)算機(jī)整體的安全。

3 總結(jié)

在二十一世紀(jì)，計(jì)算機(jī)的發(fā)展已近成為整個(gè)時(shí)代發(fā)展的重要方向，就我國目前來說，我國已經(jīng)極為重視計(jì)算的發(fā)展的進(jìn)步，但是在實(shí)際的使用和發(fā)展過程中，往往也會出現(xiàn)眾多的問題，所以只有不斷關(guān)注計(jì)算機(jī)的發(fā)展，才能保證計(jì)算機(jī)軟件的安全性。

參考文獻(xiàn)

[1]高妍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014 （04）：172-173.

[2]汪剛.淺析計(jì)算機(jī)軟件安全漏洞檢測技術(shù)[J].電子制作，2014 （24）：55-55.

[3]謝劍，計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用分析[J].信息與電腦，2016 （03）：201-202， 205.