高 麗

（武漢工程職業(yè)技術(shù)學(xué)院 湖北 武漢 430415）

1 引言

隨著信息技術(shù)不斷發(fā)展與普及，使得計(jì)算機(jī)的應(yīng)用更加廣泛，并得到了全面的發(fā)展。同時(shí)，計(jì)算機(jī)軟件的安全性也逐步得到了大眾的關(guān)注與重視。為有效擺脫軟件安全漏洞的威脅，相關(guān)工作人員應(yīng)加強(qiáng)對(duì)安全漏洞檢測(cè)技術(shù)的研究與開(kāi)發(fā)，以便更加有效地維護(hù)計(jì)算機(jī)用戶的信息安全。

2 計(jì)算機(jī)軟件安全漏洞的概念及其特征

2.1 計(jì)算機(jī)軟件安全漏洞的概念

計(jì)算機(jī)軟件的安全漏洞是指，由于軟件自身的缺陷或薄弱環(huán)節(jié)，會(huì)使其具有潛在的危險(xiǎn)或隱患，這使計(jì)算機(jī)在運(yùn)行時(shí)可能會(huì)受到某些程序的惡意攻擊，并通過(guò)篡改授權(quán)的方式，對(duì)計(jì)算機(jī)進(jìn)行強(qiáng)制訪問(wèn)，這會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)造成一定的損害[1]。通常情況下，為有效避免或降低安全漏洞對(duì)計(jì)算機(jī)軟件的損害，大部分計(jì)算機(jī)用戶會(huì)利用防火墻技術(shù)、密碼技術(shù)或防病毒軟件等，對(duì)計(jì)算機(jī)軟件進(jìn)行維護(hù)；但在計(jì)算機(jī)實(shí)際運(yùn)轉(zhuǎn)的過(guò)程中，無(wú)論是哪一種技術(shù)或軟件，都無(wú)法對(duì)安全漏洞進(jìn)行完全的保護(hù)，同時(shí)也存在出現(xiàn)新安全漏洞的風(fēng)險(xiǎn)。

2.2 計(jì)算機(jī)軟件安全漏洞所具有的特征

2.2.1 人為因素

人為的破壞是造成計(jì)算機(jī)軟件安全漏洞的重要因素之一。在計(jì)算機(jī)運(yùn)行的過(guò)程中，一些不犯法分子會(huì)借助惡意程序或技術(shù)，對(duì)計(jì)算機(jī)軟件進(jìn)行破壞或篡改，以便達(dá)到其目的。追根溯源，計(jì)算機(jī)軟件之所以能夠被不法分子或黑客利用，是因?yàn)檐浖陂_(kāi)發(fā)的過(guò)程中存在問(wèn)題，進(jìn)而導(dǎo)致安全漏洞的出現(xiàn)，同時(shí)由于部分程序設(shè)計(jì)人員的疏忽，使軟件程序中存在一些邏輯錯(cuò)誤，這為不法分子提供了破壞的機(jī)會(huì)。

2.2.2 安全漏洞的存在時(shí)間較長(zhǎng)

計(jì)算機(jī)軟件在開(kāi)發(fā)的過(guò)程中，會(huì)因自身或其他因素，造成一些安全漏洞。

當(dāng)黑客或病毒利用漏洞對(duì)軟件進(jìn)行襲擊時(shí)，會(huì)使計(jì)算機(jī)的安全性受到嚴(yán)重影響；而被襲擊的計(jì)算機(jī)軟件在進(jìn)行修復(fù)時(shí)，極易造成新的安全漏洞。這使安全漏洞長(zhǎng)期存在于計(jì)算機(jī)軟件當(dāng)中，并對(duì)漏洞的修復(fù)效率造成一定影響。因此，計(jì)算機(jī)系統(tǒng)在日常運(yùn)行的過(guò)程中，需要對(duì)漏洞進(jìn)行及時(shí)發(fā)現(xiàn)與修復(fù)，同時(shí)對(duì)病毒進(jìn)行必要的檢測(cè)與防控，避免出現(xiàn)更大、更多的安全漏洞。

3 常見(jiàn)的計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)分析

3.1 動(dòng)態(tài)的軟件安全漏洞檢測(cè)技術(shù)

在對(duì)計(jì)算機(jī)軟件的安全漏洞進(jìn)行檢測(cè)時(shí)，技術(shù)人員借助動(dòng)態(tài)的檢測(cè)工具，在不改變計(jì)算機(jī)系統(tǒng)源代碼、二進(jìn)制代碼的情況下，對(duì)計(jì)算機(jī)內(nèi)的各種軟件程序進(jìn)行安全檢測(cè)。在對(duì)動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行應(yīng)用時(shí)，需要對(duì)程序進(jìn)程的運(yùn)行環(huán)境進(jìn)行相應(yīng)的修改；需要注意的是，在對(duì)動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行應(yīng)用時(shí)，可能會(huì)使計(jì)算機(jī)軟件出現(xiàn)新的安全漏洞，當(dāng)通過(guò)檢測(cè)的計(jì)算機(jī)軟件仍存在安全隱患或漏洞，勢(shì)必會(huì)對(duì)計(jì)算機(jī)的使用體驗(yàn)造成影響[2]。

3.2 靜態(tài)的軟件安全漏洞檢測(cè)技術(shù)

所謂靜態(tài)的軟件安全漏洞檢測(cè)技術(shù)是指利用靜態(tài)分析法，對(duì)計(jì)算機(jī)軟件的安全漏洞進(jìn)行檢測(cè)，并通過(guò)對(duì)程序源代碼、二進(jìn)制代碼的分析，獲得所需結(jié)果。在進(jìn)行靜態(tài)分析時(shí)，會(huì)對(duì)被檢測(cè)的軟件程序源代碼進(jìn)行掃描，同時(shí)對(duì)其進(jìn)行語(yǔ)法、語(yǔ)義的分析，并對(duì)程序特性進(jìn)行分析，以便可以迅速發(fā)現(xiàn)安全漏洞。

3.3 混合檢測(cè)技術(shù)

在計(jì)算機(jī)運(yùn)行的過(guò)程中，只利用動(dòng)態(tài)檢測(cè)技術(shù)或靜態(tài)檢測(cè)技術(shù)所得到的數(shù)據(jù)，缺少應(yīng)有的全面性、精準(zhǔn)性。因此，在進(jìn)行實(shí)際的檢測(cè)時(shí)，可將上述兩種檢測(cè)技術(shù)進(jìn)行混合運(yùn)用，以便得到更加精確、全面的軟件安全漏洞檢測(cè)結(jié)果；為進(jìn)一步提高安全漏洞檢測(cè)的質(zhì)量，應(yīng)對(duì)各種檢測(cè)技術(shù)進(jìn)行不斷的更新、優(yōu)化以及完善。

4 有效運(yùn)用計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)采取的策略

4.1 對(duì)緩沖區(qū)的安全漏洞進(jìn)行必要的檢測(cè)

在應(yīng)用計(jì)算機(jī)時(shí)，部分用戶會(huì)下載、安裝未知來(lái)源或盜版的軟件。因此，計(jì)算機(jī)的緩沖區(qū)可能會(huì)存在一些安全漏洞，當(dāng)這類來(lái)源不明的軟件接觸到系統(tǒng)中的程序漏洞，會(huì)使計(jì)算機(jī)的系統(tǒng)出現(xiàn)崩潰問(wèn)題[3]。所以，在對(duì)軟件的安全漏洞進(jìn)行檢測(cè)時(shí)，需采用隔離檢測(cè)的方式，杜絕此類軟件與系統(tǒng)漏洞的接觸。

4.2 對(duì)隨機(jī)數(shù)據(jù)流安全漏洞進(jìn)行消除

在計(jì)算機(jī)軟件運(yùn)行環(huán)境穩(wěn)定時(shí)，計(jì)算機(jī)整體系統(tǒng)的操作流程是一致的。此時(shí)，黑客或不法分子會(huì)通過(guò)隨機(jī)數(shù)據(jù)流對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊，使其無(wú)法及時(shí)完成對(duì)數(shù)據(jù)的處理，進(jìn)而造成中央處理器一直保持高速的運(yùn)轉(zhuǎn)，并使計(jì)算機(jī)出現(xiàn)系統(tǒng)崩潰、死機(jī)等問(wèn)題。

4.3 對(duì)隨機(jī)出現(xiàn)的安全漏洞進(jìn)行有效防控

計(jì)算機(jī)軟件工作人員在對(duì)軟件安全漏洞進(jìn)行檢測(cè)時(shí)，應(yīng)注重對(duì)可能出現(xiàn)的隨機(jī)安全漏洞進(jìn)行科學(xué)、合理的防控，并對(duì)高性能的隨機(jī)發(fā)生設(shè)備進(jìn)行優(yōu)先使用[4]。因?yàn)殡S機(jī)發(fā)生設(shè)備采用了密碼算法，使隨機(jī)數(shù)流的安全性、可靠性得到有效保障；這樣即使計(jì)算機(jī)軟件遭受惡意襲擊，算法細(xì)節(jié)被完全破譯，也不會(huì)使計(jì)算機(jī)的數(shù)據(jù)流被獲取，進(jìn)而可以使計(jì)算機(jī)內(nèi)的信息與數(shù)據(jù)得到更為妥善的保存。

5 結(jié)語(yǔ)

綜上所述，由于計(jì)算機(jī)與社會(huì)生活、發(fā)展的聯(lián)系日漸緊密，使計(jì)算機(jī)軟件的安全問(wèn)題被大眾所重視。而為使計(jì)算機(jī)軟件的安全性得到提高，需要對(duì)軟件的安全漏洞進(jìn)行必要的檢測(cè)。同時(shí)，為進(jìn)一步提高檢測(cè)技術(shù)的應(yīng)用效率，需要對(duì)其進(jìn)行更為全面的分析與探究。