李正迪　彭文雪　楊小燕　孫新杰

摘要：計算機是科技發(fā)展的產(chǎn)物，計算機的出現(xiàn)改變了人們的生活，近年來信息技術(shù)的出現(xiàn)也將人類帶入了信息化時代。如今信息技術(shù)已經(jīng)被廣泛應(yīng)用在各個行業(yè)領(lǐng)域之中，信息技術(shù)的應(yīng)用給生產(chǎn)模式帶來了巨大轉(zhuǎn)變，顯著提高了信息的利用效率與傳輸效率。但是，信息技術(shù)的應(yīng)用，也出現(xiàn)了新的問題，在互聯(lián)網(wǎng)環(huán)境中，信息的傳輸存在一定的安全隱患，安全漏洞會給信息系統(tǒng)帶來潛在的信息泄露風險，不利于信息的安全性。信息系統(tǒng)屬于計算機的軟件，為了確保信息系統(tǒng)的網(wǎng)絡(luò)安全，必須找到系統(tǒng)安全漏洞的產(chǎn)生原因，對這些安全漏洞加以修復。本文主要分析了計算機軟件安全漏洞的主要特點與產(chǎn)生原因，并且根據(jù)安全漏洞的產(chǎn)生原因，設(shè)計計算機軟件安全漏洞檢測方法，以求提高計算機軟件安全漏洞檢測技術(shù)的技術(shù)水平。

關(guān)鍵詞：計算機軟件;安全漏洞;檢測技術(shù)

中圖分類號：TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2021）07-0038-02

信息技術(shù)的應(yīng)用提高了對信息的管理能力，信息傳輸效率更高，能夠更好地存儲，這也給生產(chǎn)活動中的管理工作帶來了巨大便利。許多計算機軟件的開發(fā)，也使得各行各業(yè)從而有了不同的經(jīng)濟效益，很多計算機軟件也使得人們的生活方式有了很大的改變，帶來了很多的生活的便捷。但是計算機軟件數(shù)量的增多，也讓計算機軟件漏洞的數(shù)量隨之增多，計算機軟件漏洞的存在會給計算機的使用帶來安全隱患，如果不能及時修復計算機軟件漏洞，在進入互聯(lián)網(wǎng)進行網(wǎng)絡(luò)瀏覽時，就可能會受到網(wǎng)絡(luò)黑客的入侵，黑客通過計算機軟件漏洞入侵個人計算機，用戶隱私以及重要信息就會受到威脅，進而讓計算機用戶的個人權(quán)益受到侵害。為了提升計算機的用網(wǎng)安全，必須及時找出計算機軟件安全漏洞，避免受到黑客入侵，這也是計算機軟件安全漏洞檢測技術(shù)的重要作用。計算機軟件安全漏洞檢測技術(shù)可以幫助使用者檢測出計算機軟件中存在的漏洞，根據(jù)漏洞的具體情況為其制定相應(yīng)的修復措施，進而保證計算機的使用安全性。

1計算機軟件漏洞的分析

1.1 計算機軟件漏洞的概念

計算機軟件是由數(shù)量龐大的程序代碼組成，在程序代碼的編制過程中，代碼錄制的誤差就可能產(chǎn)生漏洞，這些程序上的漏洞就會讓計算機軟件存在使用安全上的隱患，而這些安全漏洞也能直接威脅到計算機本身的使用安全，讓計算機系統(tǒng)更易受到網(wǎng)絡(luò)中的信息安全威脅。計算機所使用的計算機軟件漏洞較多，在接入互聯(lián)網(wǎng)后，就更容易受到黑客攻擊，進而給計算機用戶的個人信息安全帶來威脅。近年來，電子商務(wù)的飛速發(fā)展讓人們用網(wǎng)更加頻繁，網(wǎng)絡(luò)購物也讓個人的銀行賬戶信息被記錄在計算機之中，如果不能做好對計算機安全漏洞的檢測，及時發(fā)現(xiàn)安全漏洞并予以修復，就會讓個人銀行賬戶信息被黑客竊取，進而給計算機用戶的個人財產(chǎn)帶來嚴重威脅。當計算機內(nèi)部安裝的計算機軟件存在較多安全性、功能性漏洞，在用網(wǎng)過程中就可能被網(wǎng)絡(luò)黑客發(fā)現(xiàn)，通過這些安全漏洞植入木馬、流氓插件，不僅會導致個人隱私信息、銀行信息、賬號信息等重要信息的外泄，也可能給計算機運行帶來巨大影響，導致計算機系統(tǒng)的性能下降，甚至計算機系統(tǒng)崩潰。計算機軟件安全漏洞其中，安全性漏洞會造成軟件的運行出現(xiàn)不一樣的錯誤提示，從而使計算機自行執(zhí)行有些錯誤的指令;而功能性漏洞的存在，會直接影響計算機系統(tǒng)的正常運行，例如在運行過程中出現(xiàn)程序錯誤，讓計算機系統(tǒng)不能正常進入、死機或系統(tǒng)崩潰。

1.2 計算機軟件漏洞的產(chǎn)生原因

在計算機使用過程中，計算機漏洞具有以下幾種特性，詳細特性如下：（1）計算機系統(tǒng)本身就是由若干個程序組成，在程序的編制過程中，程序員自身原因?qū)е碌拇a編制錯誤，讓程序存在邏輯性錯誤，就可能存在漏洞，這也是人為因素引起的軟件安全漏洞。（2）計算機系統(tǒng)在運行過程中，程序可能出現(xiàn)邏輯性錯誤，邏輯性錯誤一旦出現(xiàn)，如果不能及時的復原，就會讓其他關(guān)聯(lián)程序也受到影響，進而進一步提高邏輯性錯誤的發(fā)生概率。（3）計算機軟件在運行的過程中，也會受到運行環(huán)境的影響，如果系統(tǒng)本身存在錯誤，就可能連帶系統(tǒng)內(nèi)部的其他計算機軟件受到影響，進而增加安全漏洞。（4）系統(tǒng)漏洞與系統(tǒng)時間存在一定的關(guān)系，隨著系統(tǒng)使用時間的延長，在一些漏洞被修復的同時，也會出現(xiàn)某些新的漏洞。

1.3 計算機軟件漏洞的種類

當前的計算機軟件漏洞包括了下面的幾類：（1）Bugtraq，這種的軟件漏洞在首次出現(xiàn)時候，就會導致進入計算機系統(tǒng)通過危險入侵新聞。該軟件安全漏洞是歸屬在郵件列別服務(wù)，Bugtraq主要是針對安全問題設(shè)置。（2）Geronimo2.0，該軟件漏洞會讓計算機受到遠程入侵者入侵，遠程入侵者可以直接跳過系統(tǒng)的身份認證進入計算機系統(tǒng)之中，同時將相應(yīng)的惡意代碼植入計算機系統(tǒng)之中，從而獲取相應(yīng)的訪問權(quán)限。（3）LIBTIFF開元軟件庫，其可以對計算機系統(tǒng)中的圖片影像信息進行讀寫。（4）ZLIB，該軟件漏洞主要出現(xiàn)在信息壓縮的軟件庫內(nèi)部，軟件庫內(nèi)會存在不完整的一個程序代碼，該代碼不完整卻能解釋長度比1大的代碼，進而造成軟件漏洞。（5）Jboss，該漏洞主要存在與計算機系統(tǒng)中服務(wù)設(shè)備3.2～4.0版本的目錄之中，屬于一種安全漏洞。（6）Net-SNMP，該漏洞主要存在于SNMP協(xié)議之中，在計算機系統(tǒng)中NET-SNMP程序運行的過程中，軟件可能被不法分子通過TCP相關(guān)協(xié)議入侵，進而引起安全漏洞的出現(xiàn)。

2計算機軟件安全漏洞檢測技術(shù)的研究

2.1動態(tài)安全檢測技術(shù)

動態(tài)安全檢測技術(shù)主要包括對計算機內(nèi)存方面的檢測、非執(zhí)行棧的檢測以及安全共享庫方面的檢測，具體的技術(shù)特征如下：（1）計算機內(nèi)存方面的檢測，大部分網(wǎng)絡(luò)黑客在入侵破壞計算機系統(tǒng)時，為了自己的目的能夠成功的入侵系統(tǒng)，多數(shù)會采用“null”結(jié)尾的字符串來覆蓋計算機的內(nèi)存，完成對代碼頁數(shù)據(jù)的映射，為了覆蓋計算機的內(nèi)存代碼，許多黑客使用的攻擊代碼也采用以“null”結(jié)尾的字符串。因此，在檢測時，需要檢測系統(tǒng)內(nèi)存中的“null”結(jié)尾字符串，進而提高系統(tǒng)內(nèi)存部分的安全性。（2）非執(zhí)行棧方面的檢測，在近些年的計算機軟件之中，計算機軟件更容易受到棧攻擊，進而出現(xiàn)安全漏洞，這些安全漏洞主要是由于計算機內(nèi)部包含大量數(shù)組變量，如果計算機棧中出現(xiàn)惡意代碼，一旦這些惡意代碼被執(zhí)行，就會對計算機的安全造成嚴重威脅。為了避免計算機系統(tǒng)棧中出現(xiàn)惡意代碼，必須強行打破棧的執(zhí)行力，這樣就能避免惡意代碼被執(zhí)行，進而提高計算機系統(tǒng)的安全性。（3）安全共享庫方面的檢測，在計算機系統(tǒng)中，數(shù)據(jù)共享庫更容易受到網(wǎng)絡(luò)黑客的入侵，通常情況下，存在安全漏洞的計算機系統(tǒng)多采用了缺乏安全性的共享庫，做好安全共享庫的應(yīng)用，可以一定程度的預防惡意攻擊行為。首先，計算機系統(tǒng)的安全共享庫必須具備相應(yīng)的檢測與攔截功能，其檢測與攔截功能主要采用動態(tài)鏈接的形式來實現(xiàn)，這樣就能對許多不安全的數(shù)據(jù)進行檢測與攔截，從而達到保護計算機系統(tǒng)使用安全的目的。