陳新文

摘 要：計算機軟件在日常使用過程中，其安全工作面臨著來自多方面的挑戰(zhàn)，病毒入侵、黑客攻擊、不當操作等，都會影響軟件安全性能提升。為有效應對這些問題，應該結合具體工作需要，合理應用漏洞分類檢測、靜態(tài)檢測、動態(tài)檢測技術，促進這些技術得到有效利用，及時修復存在的漏洞，達到保障計算機軟件安全，促進其綜合性能不斷提升的目的。

關鍵詞：漏洞檢測技術;計算機軟件安全;靜態(tài)檢測;動態(tài)檢測

0 引言

技術的發(fā)展進步和創(chuàng)新，推動計算機軟件的更新與升級，并在提高軟件綜合性能，有效滿足人們工作和學習需要方面發(fā)揮重要作用。但計算機軟件安全也可能面臨來自多方面的問題和挑戰(zhàn)，制約其綜合性能發(fā)揮。為有效保障軟件安全，促進其性能最佳發(fā)揮，合理應用漏洞檢測技術，確保軟件性能和使用效果是十分必要的。文章結合計算機軟件安全管理控制需要，介紹漏洞檢測技術的應用對策，希望能為實際工作的有效開展提供啟示。

1 計算機軟件安全面臨的挑戰(zhàn)

提高計算機軟件安全性能是人們不斷追求的目標，但在使用過程中，由于受到自身性能、外部環(huán)境的影響，軟件安全可能面臨來自多方面挑戰(zhàn)，除了軟件自身缺陷之外，還可能面臨來自以下方面挑戰(zhàn)。

1.1 病毒入侵?；ヂ?lián)網是一個開放的空間，軟件在日常運行中，容易受到病毒入侵，制約其綜合性能提升。病毒入侵不僅會導致軟件無法使用，還會制約計算機正常運行和作用的充分發(fā)揮，破壞計算機系統(tǒng)軟件，導致計算機難以充分發(fā)揮作用，給用戶使用計算機也帶來不利影響。

1.2 黑客攻擊。黑客攻擊也是影響計算機軟件安全性能的重要因素?；ヂ?lián)網上很多黑客可能會對計算機軟件實施攻擊，或者在需要使用的軟件當中植入木馬，一些用戶缺乏安全防范意識，難以及時采取措施防止黑客攻擊。一旦出現(xiàn)黑客攻擊現(xiàn)象，導致軟件正常使用功能消失，不能滿足用戶需要。

1.3 不當操作。不當操作也是導致計算機軟件安全隱患發(fā)生的重要因素。一些使用者的計算機軟件使用技能缺乏，未能嚴格遵循規(guī)范要求利用軟件，存在不當操作，破壞軟件綜合性能?；蛘呦鄳姆烙胧┤狈?，容易導致軟件受到攻擊，增加軟件受到攻擊的可能性，甚至影響計算機作用的有效發(fā)揮。

2 漏洞檢測技術在計算機軟件安全中的應用策略

漏洞指的是計算機軟件存在的缺陷與弱點，如果沒有及時采取措施處理，會影響軟件安全，制約其綜合性能充分發(fā)揮。計算機軟件使用中，由于受到外界環(huán)境影響，再加上自身綜合性能不佳，可能會出現(xiàn)一些漏洞。為有效修復這些漏洞，應該結合具體需要采取有效的檢測技術，及時修復漏洞，促進軟件安全性能提升，使其更好發(fā)揮作用，常見的漏洞檢測技術包括以下幾種。

2.1 漏洞分類檢測技術。軟件漏洞有多種不同類型，為實現(xiàn)對漏洞的有效檢測，根據不同的漏洞類型，采取有效檢測技術是十分必要的，分類檢測技術是其中之一。當前漏洞檢測技術可以細分到非常細致的種類，并且檢測能夠深入到細微的地方。因此，為迅速、便捷的開展檢測工作，可以將漏洞檢測技術進行分類，通常分為安全漏洞和內存漏洞，然后有針對性的采用檢測技術。從而及時、全面掌握軟件存在的漏洞，為采取措施修復漏洞，提高計算機綜合性能創(chuàng)造條件。

2.2 漏洞靜態(tài)檢測技術。首先進行靜態(tài)分析，掌握和分析軟件的程序代碼，提取關鍵語法和句式，對計算機軟件和系統(tǒng)程序有更為深入、全面的認識。然后結合漏洞特征和計算機軟件的安全標準，全面和細致檢查計算機軟件。進行語法分析，將系統(tǒng)程序分成細小片段，與相關規(guī)范標準對比分析，對存在嫌疑的漏洞，進行全面細致評估和判斷。同時還要根據規(guī)范標準檢查系統(tǒng)漏洞，如果沒有嚴格落實這些規(guī)定，往往會影響系統(tǒng)安全，容易出現(xiàn)漏洞，檢測和對比分析之后能及時發(fā)現(xiàn)存在的不足，然后采取改進和完善措施，提高計算機軟件安全性能。另外還可以采用程序驗證法和定理證明法，對軟件系統(tǒng)全面分析，及時修復存在的漏洞，確保軟件綜合性能。在系統(tǒng)程序支持下，采用形式化驗證手段對計算機軟件綜合性能驗證，掌握其安全性與可靠性，查看是否存在安全漏洞，并對出現(xiàn)的安全漏洞采取改進和完善措施。定理證明需要綜合采取措施對軟件性能綜合判定。但該方法的專業(yè)性強，使用者應該具有較高專業(yè)素質，這樣才能實現(xiàn)對軟件性能的全面檢測，為采取措施修復漏洞，提高軟件安全性能創(chuàng)造良好條件。

2.3 漏洞動態(tài)檢測技術。動態(tài)檢測技術也是常用的技術措施，檢測過程中得到較為廣泛的應用，也是實際工作中需要重點關注的內容。常見技術措施包括內存映射技術、非執(zhí)行棧技術、非執(zhí)行堆和數(shù)據技術、安全共享庫技術、沙箱技術、程序解釋技術等。這些技術措施各有自己的特點和優(yōu)勢，具體漏洞檢測過程中，應該結合具體需要合理選用，并嚴格遵循規(guī)范流程開展操作，實現(xiàn)對系統(tǒng)軟件和計算機綜合性能的全面把握。對經過檢測后發(fā)現(xiàn)的軟件漏洞，應該及時采取修復措施，從而有效提高軟件綜合性能，為用戶使用計算機創(chuàng)造良好條件。

3 漏洞檢測技術在計算機軟件安全中的應用作用

通過漏洞檢測技術的應用，能實現(xiàn)對各類病害的有效預防，防止軟件受到不法攻擊。最為明顯的是能避免出現(xiàn)競爭性漏洞、緩沖區(qū)漏洞、隨機性漏洞、字符串漏洞。從而保證計算機軟件的安全，提高軟件使用性能。另外還有利于軟件更新和升級，因為漏洞的存在會影響漏洞更新和升級，而通過采取有效的檢測技術，能避免這些問題發(fā)生。進而促進軟件性能不斷提升，達到有效保障軟件性能，為人們科學、有效使用計算機創(chuàng)造良好條件。

4 結束語

計算機軟件安全可能面臨來自多方面的挑戰(zhàn)，為實現(xiàn)對這些問題的有效預防，避免受到不法攻擊，應該結合具體需要合理應用漏洞檢測技術。及時查找和修補存在的漏洞，提高軟件安全水平，為人們有效使用計算機軟件創(chuàng)造良好條件。

參考文獻：

[1]鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機軟件光盤與應用， 2015（3）：59-61.

[2]黃海濱.計算機軟件安全漏洞檢測技術的應用研究[J].應用與技術研究，2013（4）：51-53.

[3]廖肇軍.計算機軟件安全檢測技術研究[J].電子技術與軟件工程，2015（11）：59.

[4]崔濤.計算機軟件安全漏洞檢測技術解析[J].電子技術與軟件工程，2015（3）：215.