摘 要：近幾年，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，各行各業(yè)對(duì)計(jì)算機(jī)的依賴度越來(lái)越高，借助計(jì)算機(jī)，各行業(yè)的的工作效率以及工作質(zhì)量不斷提升，但是鑒于計(jì)算機(jī)本身的漏洞，加上日益復(fù)雜的網(wǎng)絡(luò)化趨勢(shì)，導(dǎo)致計(jì)算機(jī)軟件安全風(fēng)險(xiǎn)加重，這為行業(yè)發(fā)展帶來(lái)巨大的威脅。文章對(duì)計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用展開分析，希望可以加強(qiáng)計(jì)算機(jī)的安全性。

關(guān)鍵詞：計(jì)算機(jī)軟件 安全漏洞檢測(cè)技術(shù) 應(yīng)用

引言

隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)技術(shù)也得到迅猛發(fā)展，計(jì)算機(jī)軟件的結(jié)構(gòu)也愈發(fā)復(fù)雜。計(jì)算機(jī)軟件已經(jīng)廣泛應(yīng)用于人們的生活和工作中，給人們的生活帶來(lái)了便利，提高了人們的工作效率。但是，也正是因?yàn)橛?jì)算機(jī)軟件的應(yīng)用范圍不斷擴(kuò)大，計(jì)算機(jī)軟件開始出現(xiàn)各種安全漏洞，導(dǎo)致人們的信息丟失，給用戶帶來(lái)巨大的經(jīng)濟(jì)損失。如今，人們對(duì)于計(jì)算機(jī)軟件應(yīng)用安全性的關(guān)注程度不斷提高，安全漏洞檢測(cè)技術(shù)應(yīng)用于計(jì)算機(jī)軟件中可以對(duì)計(jì)算機(jī)軟件內(nèi)存在的安全隱患進(jìn)行綜合分析，保證計(jì)算機(jī)軟件應(yīng)用的安全性。

1、計(jì)算機(jī)軟件中存在的漏洞簡(jiǎn)述

1.1計(jì)算機(jī)軟件中存在的漏洞概述和類型

就計(jì)算機(jī)軟件而言，安全漏洞又稱為計(jì)算機(jī)的脆弱性，是指能夠?qū)τ?jì)算機(jī)系統(tǒng)的運(yùn)行造成安全問題的一些弱點(diǎn)或缺點(diǎn)，也可以說是計(jì)算機(jī)系統(tǒng)中能夠被黑客利用來(lái)攻擊計(jì)算機(jī)系統(tǒng)從而影響計(jì)算機(jī)正常運(yùn)行的問題。計(jì)算機(jī)設(shè)計(jì)人員在研制和開發(fā)計(jì)算機(jī)軟件時(shí)，如果在操作過程中產(chǎn)生技術(shù)失誤也可以稱之為計(jì)算機(jī)安全漏洞。很多計(jì)算機(jī)在安裝主體時(shí)往往會(huì)安裝防火墻和反防毒軟件等避免計(jì)算機(jī)安全漏洞造成的損失和危害。一般而言，在良好的運(yùn)行環(huán)境下，通過對(duì)防火墻與反防毒軟件的應(yīng)用，可以使安全漏洞得到有效防止。但是在實(shí)際生活中，反防毒軟件和防火墻并不能完全避免安全漏洞的發(fā)生，真正有能力的黑客在入侵計(jì)算機(jī)系統(tǒng)時(shí)會(huì)自動(dòng)進(jìn)行攻擊，這樣不僅會(huì)損失重要的系統(tǒng)信息，也會(huì)對(duì)計(jì)算機(jī)造成損害甚至無(wú)法開機(jī)。

安全漏洞可以根據(jù)性質(zhì)將其分為兩類：安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會(huì)對(duì)計(jì)算機(jī)軟件的正常運(yùn)行造成影響，但是漏洞一旦被黑客利用發(fā)起攻擊就會(huì)造成計(jì)算機(jī)軟件運(yùn)行發(fā)生錯(cuò)誤，從而對(duì)計(jì)算機(jī)軟件的正常運(yùn)行造成嚴(yán)重的影響。功能性漏洞是指會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行造成影響的計(jì)算機(jī)軟件的漏洞，例如運(yùn)行流程發(fā)生錯(cuò)誤，運(yùn)行結(jié)果發(fā)生錯(cuò)誤。

1.2計(jì)算機(jī)軟件中存在的漏洞的主要特點(diǎn)

（1）人為因素。計(jì)算機(jī)軟件的安全漏洞很多都是在研制和開發(fā)過程中因?yàn)樵O(shè)計(jì)人員的疏忽大意造成的。比如常見的編程的邏輯錯(cuò)誤，計(jì)算機(jī)軟件在編程過程中，邏輯錯(cuò)誤是一個(gè)比較普遍的問題，開發(fā)人員的一個(gè)小失誤很可能就會(huì)造成安全漏洞。

（2）比數(shù)值計(jì)算邏輯錯(cuò)誤。在處理計(jì)算機(jī)軟件數(shù)據(jù)時(shí)，最常發(fā)生的就是比數(shù)值計(jì)算的邏輯錯(cuò)誤，一般會(huì)發(fā)生在過小或者過大等不合理的模塊，中等程度的模塊會(huì)發(fā)生錯(cuò)誤的概率是比較小的。

（3）長(zhǎng)時(shí)間存在的安全漏洞。計(jì)算機(jī)軟件一旦出現(xiàn)安全漏洞，就會(huì)使得病毒和黑客侵入計(jì)算機(jī)系統(tǒng)，嚴(yán)重影響計(jì)算機(jī)的安全，而在計(jì)算機(jī)軟件系統(tǒng)當(dāng)中，一個(gè)舊的安全漏洞被修復(fù)的同時(shí)，可能還會(huì)產(chǎn)生新的安全漏洞，總而言之，安全漏洞是長(zhǎng)時(shí)間存在于計(jì)算機(jī)軟件系統(tǒng)當(dāng)中的。因此，對(duì)安全漏洞進(jìn)行有效地監(jiān)測(cè)和預(yù)防，及時(shí)對(duì)安全漏洞進(jìn)行修復(fù)，能夠有效地保證計(jì)算機(jī)信息系統(tǒng)的安全性和穩(wěn)定性。

（4）與系統(tǒng)環(huán)境密切相關(guān)

在計(jì)算機(jī)軟件當(dāng)中，安全漏洞的發(fā)生與系統(tǒng)環(huán)境密切相關(guān)，運(yùn)行系統(tǒng)的不同也會(huì)對(duì)安全漏洞產(chǎn)生影響，此外軟件設(shè)備和版本的差別也會(huì)使得出現(xiàn)的安全漏洞的類型有所區(qū)別。

2、計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

2.1靜態(tài)檢測(cè)技術(shù)

（1）詞法分析技術(shù)。在檢測(cè)過程中，多項(xiàng)程序的檢測(cè)根據(jù)計(jì)算機(jī)語(yǔ)法進(jìn)行，通過對(duì)程序進(jìn)行劃分，然后對(duì)計(jì)算機(jī)軟件的各個(gè)片段進(jìn)行檢測(cè)，這樣做的目的是檢查出軟件中存在的潛在漏洞，并且確定片段的安全性是否較高，該檢測(cè)技術(shù)的漏報(bào)率較高，并且簡(jiǎn)便性也較差。

（2）規(guī)則檢測(cè)技術(shù)。計(jì)算機(jī)程序本身為檢測(cè)對(duì)象，應(yīng)用特定的語(yǔ)法，將程序的規(guī)則描述出來(lái)，然后使用規(guī)則處理器對(duì)軟件程序進(jìn)行處理，之后再使用分析器來(lái)完成檢測(cè)。

（3）類型推導(dǎo)技術(shù)。對(duì)變量以及函數(shù)訪問情況進(jìn)行判斷及觀察，這樣做的目的是掌握程序變量與函數(shù)類型的具體情況，如果計(jì)算機(jī)程序與控制流之間不遜在聯(lián)系，就可以使用該方法進(jìn)行檢測(cè)。

（4）定理證明技術(shù)。該技術(shù)主要對(duì)計(jì)算機(jī)程序公式的正確性進(jìn)行判斷，安全判別的方法用公式的形式來(lái)決定。

2.2動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)在源代碼不變的前提下進(jìn)行，通過對(duì)計(jì)算機(jī)的運(yùn)行環(huán)境進(jìn)行修改，能夠充分檢測(cè)出計(jì)算機(jī)軟件中存在的安全漏洞，然而該方法卻往往會(huì)影響計(jì)算機(jī)的正常運(yùn)行。動(dòng)態(tài)檢測(cè)技術(shù)雖然能夠有效檢測(cè)出計(jì)算機(jī)軟件中存在的安全漏洞，但是在檢測(cè)過程中卻往往會(huì)出現(xiàn)一些新的安全隱患，這樣必然會(huì)再次影響到計(jì)算機(jī)的整體安全性，讓安全攻擊停止的方法是對(duì)棧進(jìn)行有效的攻擊，有效攔截入侵計(jì)算機(jī)系統(tǒng)中的黑客惡意代碼。但是這種方法在實(shí)際操作上，卻往往要設(shè)置并且修改當(dāng)前的計(jì)算機(jī)操作層，在操作過程中一旦出現(xiàn)失誤的情況，這必然會(huì)嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的整體性能，尤其是在棧漏洞出現(xiàn)并且堆溢漏洞出現(xiàn)后，計(jì)算機(jī)軟件安全漏洞將變得更容易出現(xiàn)。在檢測(cè)軟件正常運(yùn)行過程中，必然會(huì)占用計(jì)算機(jī)相應(yīng)的內(nèi)存，而軟件分配的區(qū)域?yàn)槎?，在剛開始進(jìn)行編程時(shí)，形成初始的數(shù)據(jù)段，堆以及數(shù)據(jù)不能夠執(zhí)行代碼，就能夠很好的抵御黑客的入侵，該攔截方法如果與棧方法相結(jié)合，則能夠大大提升計(jì)算機(jī)軟件安全漏洞的檢測(cè)質(zhì)量。

3、計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的實(shí)際應(yīng)用

3.1避免緩沖區(qū)漏洞

計(jì)算機(jī)軟件安全檢測(cè)中，可以使用軟件程序中有危險(xiǎn)的函數(shù)進(jìn)行檢測(cè)，這樣能夠很好的避免緩沖區(qū)中相關(guān)漏洞的出現(xiàn)，并且通過不斷的更新安全軟件的版本來(lái)替代原來(lái)的不安全的軟件版本，使計(jì)算機(jī)的安全性不斷提升。

3.2避免競(jìng)爭(zhēng)條件的漏洞

在計(jì)算機(jī)軟件系統(tǒng)中，一些軟件之間往往會(huì)形成競(jìng)爭(zhēng)的趨勢(shì)，比如殺毒軟件，在一個(gè)殺毒軟件運(yùn)行中，如果同時(shí)運(yùn)行另一個(gè)殺毒軟件，在進(jìn)行病毒檢測(cè)時(shí)，往往會(huì)將其他殺毒軟件視為有害計(jì)算機(jī)安全的程序，這種競(jìng)爭(zhēng)的軟件往往會(huì)使計(jì)算機(jī)存在一定的漏洞。為了有效避免這種漏洞，可以將已經(jīng)形成競(jìng)爭(zhēng)的編碼使用原子化來(lái)進(jìn)行操作。在計(jì)算機(jī)軟件系統(tǒng)組成中，編碼通常是最小的執(zhí)行單位，當(dāng)程序正常運(yùn)行時(shí)，往往不存在其他的干擾因素影響其正常運(yùn)作，通過對(duì)編碼進(jìn)行操作，能夠?qū)τ?jì)算機(jī)軟件中當(dāng)前正在使用的句柄或者文件進(jìn)行相應(yīng)的描述。

3.3避免格式化字符串漏洞

使用Windows操作系統(tǒng)窗口進(jìn)行數(shù)據(jù)的輸出，能夠減少計(jì)算機(jī)軟件漏洞對(duì)信息傳輸?shù)耐{，并且在數(shù)據(jù)中進(jìn)行相應(yīng)的處理，比如在數(shù)碼中可以使用格式化常量，這樣能夠不給攻擊者創(chuàng)造格式串的機(jī)會(huì)，這樣能夠有效避免漏洞的出現(xiàn)，當(dāng)設(shè)置系統(tǒng)時(shí)，也不能夠避免音不定參數(shù)發(fā)生格式化字符串的漏洞，所以在應(yīng)用函數(shù)時(shí)，應(yīng)確保參數(shù)的可均衡性。

3.4避免隨機(jī)出現(xiàn)的漏洞

對(duì)軟件隨機(jī)出現(xiàn)的漏洞采取避免措施，這樣在設(shè)備隨機(jī)出現(xiàn)漏洞時(shí)，通過自帶密碼的算法，有效確保隨機(jī)數(shù)流的可靠性，這樣即使可能出現(xiàn)隨機(jī)的攻擊事件，也要掌握軟件算法細(xì)節(jié)，使其不能獲取已經(jīng)形成的數(shù)據(jù)流。

4、結(jié)語(yǔ)

計(jì)算機(jī)軟件安全漏洞系統(tǒng)的安全性受到非常大的威脅，將直接影響到計(jì)算機(jī)的運(yùn)行，此時(shí)應(yīng)采取相應(yīng)的措施加以預(yù)防，從而將安全漏洞對(duì)計(jì)算機(jī)產(chǎn)生的威脅降至最低。計(jì)算機(jī)軟件安全漏洞檢測(cè)應(yīng)不斷深入該項(xiàng)技術(shù)的應(yīng)用，從而保證計(jì)算機(jī)在各行業(yè)中的良好應(yīng)用。

參考文獻(xiàn)

[1]王琰.關(guān)于計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].電子制作，2015，01：233.

[2]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].信息通信，2015，04：124.

作者簡(jiǎn)介

陳慶，身份證號(hào)碼：3201211980****0030。