計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用分析

耿小愛　農(nóng)貴軍　黃巖

摘要：隨著信息全球化的不斷擴(kuò)張，計(jì)算機(jī)技術(shù)在各行各業(yè)中發(fā)揮著重要作用。但是，計(jì)算機(jī)軟件安全問題是計(jì)算機(jī)發(fā)展過程中一直備受重視的問題，只有發(fā)展新型檢測(cè)漏洞技術(shù)，才能保證計(jì)算機(jī)軟件使用安全。因此，為了能切實(shí)避免安全事件發(fā)生，需要重視計(jì)算機(jī)的相關(guān)軟件安全問題的檢測(cè)技術(shù)的發(fā)展，通過相關(guān)的研究，徹底有效解決計(jì)算機(jī)軟件的安全問題。

關(guān)鍵詞：關(guān)鍵詞：計(jì)算機(jī);軟件安全;漏洞

在計(jì)算機(jī)技術(shù)不斷普及的年代，計(jì)算機(jī)技術(shù)的應(yīng)用在這種積極的環(huán)境下得到了良好的發(fā)展，并且發(fā)展前景光明。在計(jì)算機(jī)的發(fā)展不斷蓬勃的過程中，發(fā)展速度與時(shí)俱進(jìn)，并且衍生出來多種多樣的類型和種類，同時(shí)源代碼的數(shù)量也越來越多，一定程度上這是在為計(jì)算機(jī)的普及和長(zhǎng)久發(fā)展提供機(jī)會(huì)，但是另一方面，數(shù)據(jù)時(shí)代也在一定程度上導(dǎo)致黑客的衍生，這對(duì)計(jì)算機(jī)的安全使用產(chǎn)生的嚴(yán)重影響，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為社會(huì)穩(wěn)定性的影響因素，計(jì)算機(jī)使用過程安全與否也成為人們關(guān)注的問題。

一、計(jì)算機(jī)軟件中存在的安全漏洞

在當(dāng)前的時(shí)代背景之下，科學(xué)技術(shù)得到飛速的發(fā)展，同時(shí)國(guó)民經(jīng)濟(jì)水平走上了一個(gè)更高的層次。另外，互聯(lián)網(wǎng)應(yīng)用范圍正在日益擴(kuò)大，并且在社會(huì)各大領(lǐng)域，各個(gè)層面，互聯(lián)網(wǎng)都發(fā)揮了重要的作用。目前計(jì)算機(jī)軟件應(yīng)用過程當(dāng)中，還依然存在著安全漏洞問題，這勢(shì)必會(huì)對(duì)于計(jì)算機(jī)系統(tǒng)可靠性和安全性造成一定影響，同時(shí)也會(huì)對(duì)于信息系統(tǒng)安全性造成負(fù)面影響。若是存在大量的安全漏洞，甚至還會(huì)對(duì)于計(jì)算機(jī)信息系統(tǒng)造成重大的破壞，所以，需要相關(guān)工作人員采取有效的措施加強(qiáng)安全漏洞檢測(cè)工作，從而切實(shí)保障系統(tǒng)的可靠性以及安全性。現(xiàn)代化信息系統(tǒng)當(dāng)中，高度重視安全漏洞問題，從根本上來講，之所以出現(xiàn)安全漏洞，主要就是由于在編制計(jì)算機(jī)系統(tǒng)過程當(dāng)中各種錯(cuò)誤所導(dǎo)致缺陷。另外。在軟件開發(fā)的過程當(dāng)中，沒有考慮周到和全面，進(jìn)而導(dǎo)致存在漏洞，漏洞加以細(xì)化，可以劃分為下列幾種類型：第一種屬于安全性漏洞，第二種屬于功能性漏洞。其中，針對(duì)安全性漏洞進(jìn)行分析，在一般情況之下，安全性漏洞不會(huì)對(duì)計(jì)算機(jī)的正常穩(wěn)定運(yùn)行造成較大的負(fù)面影響，但是，安全性漏洞一旦被黑客所捕捉到，就會(huì)被黑客所利用，進(jìn)而會(huì)造成計(jì)算機(jī)軟件在實(shí)際應(yīng)用過程當(dāng)中受到木馬病毒的威脅，嚴(yán)重情況之下也會(huì)導(dǎo)致計(jì)算機(jī)執(zhí)行錯(cuò)誤的命令。因此，安全性漏洞對(duì)計(jì)算機(jī)系統(tǒng)有著極大危害，不得不引起高度的重視。針對(duì)于功能性漏洞進(jìn)行分析，功能性漏洞會(huì)對(duì)于計(jì)算機(jī)軟件正常穩(wěn)定的運(yùn)行造成一定負(fù)面影響，例如，會(huì)導(dǎo)致運(yùn)行結(jié)果錯(cuò)誤等等問題。首先，在編制系統(tǒng)的過程當(dāng)中，由于相關(guān)編制人員自身因素，導(dǎo)致了計(jì)算機(jī)在邏輯上存在著某些錯(cuò)誤，這樣就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)會(huì)存在著安全漏洞問題;其次，計(jì)算機(jī)運(yùn)行過程當(dāng)中，特別容易產(chǎn)生邏輯錯(cuò)誤，通過對(duì)比不同類型程序模塊可以快速有效檢測(cè)出邏輯錯(cuò)誤頻率;再次，漏洞和軟件環(huán)境之間存在著密切關(guān)系;最后，漏洞和時(shí)間存在聯(lián)系，由于時(shí)間不斷變化和推移，舊的漏洞往往會(huì)被系統(tǒng)修復(fù)，但是，會(huì)產(chǎn)生大量的新安全漏洞，這不得不引起重視。

二、計(jì)算機(jī)軟件中的漏洞

1.計(jì)算機(jī)軟件安全軟件漏洞的原發(fā)性

一般情況下，計(jì)算機(jī)很少出現(xiàn)漏洞。但是一旦出現(xiàn)漏洞被人利用的現(xiàn)象，就會(huì)對(duì)計(jì)算機(jī)的主用戶造成嚴(yán)重影響，輕則泄露隱私，重則導(dǎo)致資金流失。通常情況下，計(jì)算機(jī)漏洞是指計(jì)算機(jī)發(fā)現(xiàn)過程中存在的潛在缺陷。黑客通常利用計(jì)算機(jī)編程的缺陷而對(duì)計(jì)算機(jī)進(jìn)行攻擊，這種病毒往往在人們?nèi)菀缀鲆暤臅r(shí)候潛入電腦，在一般情況下不會(huì)暴露出危害。正常情況下，人們進(jìn)行操作時(shí)不會(huì)刻意找漏洞對(duì)計(jì)算機(jī)做出不利行為。但隨著計(jì)算機(jī)的發(fā)展，有人就會(huì)通過計(jì)算機(jī)漏洞進(jìn)行竊取信息和錢財(cái)?shù)倪`法行為。未來計(jì)算機(jī)將面臨科技的革命以及防漏洞系統(tǒng)，防火墻的加強(qiáng)。因此，計(jì)算機(jī)軟件投入市場(chǎng)前要進(jìn)行全面測(cè)評(píng)。

2.計(jì)算機(jī)軟件安全漏洞的差異性

計(jì)算機(jī)軟件應(yīng)用范圍很廣泛，我國(guó)目前市面上常見的軟件有上千種，軟件種類雖多，但是質(zhì)量參差不齊，很多軟件對(duì)于使用的范圍也存在差異，這就導(dǎo)致計(jì)算機(jī)漏洞的產(chǎn)生。在不同的工作環(huán)境下計(jì)算機(jī)軟件工作效果不同，而計(jì)算機(jī)軟件漏洞的產(chǎn)生和工作環(huán)境有直接的關(guān)系，在實(shí)際運(yùn)行中存在著與理論推論不同的效果。計(jì)算機(jī)軟件對(duì)處理好的源代碼進(jìn)行運(yùn)作，當(dāng)然代碼工作存在一定的差異，這就導(dǎo)致計(jì)算機(jī)軟件運(yùn)行存在差異，就會(huì)導(dǎo)致漏洞產(chǎn)生，這也是漏洞的特征所在。

三、計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)

1.靜態(tài)模式檢測(cè)技術(shù)

計(jì)算機(jī)靜態(tài)模式檢測(cè)技術(shù)在計(jì)算機(jī)發(fā)展過程中應(yīng)用的最早，也是最先被人們使用的檢測(cè)技術(shù)，這種檢測(cè)技術(shù)的出現(xiàn)在一段時(shí)間里十分盛行。但是隨著計(jì)算機(jī)軟件開發(fā)層次越來越高。靜態(tài)分析技術(shù)的不足使人們開始放棄這種檢測(cè)方式，于是程序檢測(cè)性應(yīng)運(yùn)而生。在實(shí)際檢測(cè)過程中，除了靜態(tài)檢測(cè)技術(shù)是最基本的檢測(cè)技術(shù)之外，人們開始逐漸擴(kuò)充了另外一種方法，即程序檢驗(yàn)。其中對(duì)檢測(cè)系統(tǒng)進(jìn)行代碼分析是靜態(tài)分析的主要工作，而對(duì)源代碼的深入檢測(cè)，一定要借助其他方法，檢測(cè)軟件系統(tǒng)的程序是否嚴(yán)密安全。程序檢測(cè)是一個(gè)復(fù)雜過程，需要借助檢測(cè)儀器的配合，而且對(duì)計(jì)算機(jī)也有高要求，很多計(jì)算機(jī)不符合安全的要求，那么在今后的檢測(cè)中，檢測(cè)人員就要對(duì)漏洞進(jìn)行長(zhǎng)期的分析與檢測(cè)，從而判斷并且滿足工作人員的需要，升級(jí)計(jì)算機(jī)軟件，完善計(jì)算機(jī)運(yùn)行條件，所以靜態(tài)檢測(cè)和程序檢測(cè)是密不可分的2個(gè)部分。

2.動(dòng)態(tài)化檢測(cè)技術(shù)

動(dòng)態(tài)化檢測(cè)技術(shù)能夠針對(duì)源代碼的運(yùn)行環(huán)境展開分析，保證了檢測(cè)技術(shù)的保密性。其也有三種檢測(cè)技術(shù)類型。1）非執(zhí)行棧映射技術(shù)。棧是計(jì)算機(jī)軟件的主要數(shù)據(jù)存儲(chǔ)空間，也是計(jì)算機(jī)軟件容易被入侵的部位之一，因此，就要采用非執(zhí)行棧映射技術(shù)來阻止惡意程序的攻擊，防止入侵者獲得訪問權(quán)限，從而對(duì)軟件數(shù)據(jù)造成威脅。但是，非執(zhí)行棧映射技術(shù)也容易對(duì)計(jì)算機(jī)軟件系統(tǒng)造成不利影響。比如說，在進(jìn)行檢測(cè)時(shí)，電腦容易產(chǎn)生各種各樣的問題，映射技術(shù)會(huì)把軟件代碼隨機(jī)映射到不同的內(nèi)存區(qū)域來避免入侵者找到真正代碼，提高對(duì)病毒的攔截效率，但是過程中需要修改計(jì)算機(jī)系統(tǒng)的內(nèi)核，造成一定影響，這種技術(shù)在操作上，難度較大，不便使用。2）沙箱檢測(cè)技術(shù)。這種技術(shù)是通過限制以及阻擋入侵者的攻擊行為，從而有效防止不明函數(shù)的出現(xiàn)，但是這種技術(shù)難以避免定義內(nèi)的變量攻擊。3）程序解釋技術(shù)。由于沙箱檢測(cè)技術(shù)難以防止定義內(nèi)的變量攻擊，所以需要不斷改進(jìn)程序解釋檢測(cè)技術(shù)，通過重置計(jì)算機(jī)代碼的方式，達(dá)到在程序解釋的過程中保護(hù)計(jì)算機(jī)軟件系統(tǒng)，程序解釋技術(shù)能夠?qū)崿F(xiàn)對(duì)相關(guān)程序的實(shí)時(shí)保護(hù)，以免惡意攻擊造成的軟件運(yùn)行問題。

3.源代碼改編技術(shù)

源代碼改編技術(shù)相較于前兩種檢測(cè)技術(shù)來說，對(duì)計(jì)算機(jī)的改編和追蹤方面更強(qiáng)大，該技術(shù)能通過確認(rèn)庫函數(shù)的方式對(duì)惡意緩沖區(qū)溢出問題進(jìn)行有效阻止。但是一般該技術(shù)只認(rèn)準(zhǔn)ST0B0代碼，所以在具體操作上難度極大。

結(jié)束語：

綜上所述，對(duì)于計(jì)算機(jī)軟件安全漏洞的檢查技術(shù)對(duì)信息安全有重要意義，但是在實(shí)際的應(yīng)用中還是存在著技術(shù)性的問題，計(jì)算機(jī)軟件有待開發(fā)，因此對(duì)相關(guān)人員而言，在技術(shù)應(yīng)用中，必須要充分考慮兩種技術(shù)的優(yōu)越性，并根據(jù)計(jì)算機(jī)軟件安全現(xiàn)狀，科學(xué)選擇軟件安全檢測(cè)方法，為進(jìn)一步提高軟件安全性奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]汪剛.淺析計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)[J].電子制作，2014（24）：55.