計算機軟件中安全漏洞檢測技術的應用

亓靜 劉新穎

摘 要 近些年來，隨著時代經濟的飛速發展以及科學技術的日新月異，我國網絡市場規模逐漸擴大，同時企業之間的競爭日益激烈，而計算機軟件作為企業經濟發展的重要支撐力量，直接關乎著企業經濟的發展。本文首先分析了安全漏洞檢測技術在計算機軟件中應用的重要性，最后重點分析了計算機軟件中的安全漏洞檢測技術的實際應用。

關鍵詞 計算機軟件 安全漏洞檢測技術 應用

中圖分類號：TP31 文獻標識碼：A

21世紀的今天，全球經濟逐漸的趨向于多元化的發展，同時信息化技術的發展的同時逐漸使得計算機應用更加的廣泛，并在各個行業的發展扮演者極其重要的角色。然而當前計算機軟件安全漏洞問題的存在嚴重威脅著計算機軟件的有效利用，現如今，對于如何做好計算機軟件的安全漏洞檢測技術的應用始終是人們關注的焦點之一。

1安全漏洞檢測技術在計算機軟件中應用的重要性

眾所周知，計算機的廣泛應用不僅僅加快了信息化的全球化發展，同時也推進了現代化進程，而當前計算機軟件在實際的發展過程中，難免存在各種各樣的問題，就其實質性而言，計算機軟件面臨的威脅，不僅僅是軟件質量存在一定的問題，同時也有一些非法復制和非法跟蹤行為的產生，進而嚴重威脅著人們的財產安全。

同時計算機軟件的安全漏洞問題存在同樣也是當前計算機軟件發展面臨的重要威脅之一，計算機安全漏洞作為計算機系統的一種重要特點，主要是對程序進行的一種攻擊，并對已經授權的方式采取一種非法訪問。就目前而言，計算機軟件存在的安全漏洞主要有JBOSS應用服務器、NET-SEMP、LIBTIFF開源軟件庫以及ZLIB等，并借助于一種遠程非法侵入的方式，將身份識別繞過，并對權限加以獲得，進而對其只讀程序中的一些圖像、文件進行竊取。ZLIB主要是一種數據壓縮軟件庫。

總而言之，安全漏洞檢測技術主要是對計算機的安全加以預防，并做好計算機軟件的相關安全防控，因此安全漏洞檢測技術在計算機軟件中應用有著一定的重要性，對于計算機軟件的安全和漏洞預防有著一定的現實意義。

2計算機軟件中安全漏洞技術的應用

（1）計算機軟件中安全漏洞技術

一般而言，計算機軟件中安全漏洞技術技術不僅僅有靜態檢測技術，同時也有動態檢測技術。

所謂的靜態檢測技術，主要是對程序進行綜合性的分析，并借助于應用程序中的二進制代碼，進行分析的一種技術方法，這種靜態檢測的優點則是不需要將計算機軟件啟動，有著簡便的檢測方法，同時對于分析和處理也有著一定的積極作用。

靜態檢測技術同樣也有元編譯技術、變異語技術、詞法檢測技術以及其它技術等。元編譯技術主要是借助于元編器這種相對簡單的技術，其語言特征的擴展基本上不會更新，這種技術不僅僅可以自動性的判斷和推測所有檢驗代碼的安全性，同時在某種程度上實現對相應擴展的一種編寫。變異語技術主要是對指針算術進行的一種運算，并對不安全的操作加以限制，往往需要借助于C++安全程序，往往有著一定的可靠性。詞法檢測技術主要是一種相對簡單的技術，并對函數名進行辨別，往往沒有兼容性的現象，其它技術同樣也有程序評注技術和類型推算等，將計算機信息的安全性逐漸增加，并實現漏洞檢測的一種重要目的。

動態監測技術主要是在對二進制代碼以及目標程序源代碼不修改的情況下，對計算機軟件進行的一種檢測，這種動態技術往往有非執行棧技術和非執行堆與數據技術，欠著主要是對惡意代碼進行破壞，并對黑客的攻擊加以預防。非執行堆與數據技術主要是在軟件正常運動的過程中，對所有內存中存在的一些惡意代碼加以阻止。同時動態監測技術還有內存映射、程序解釋技術以及沙箱技術等。

（2）計算機軟件安全漏洞的防范措施

計算機軟件安全漏洞檢測技術應用的過程中，一方面就要對緩沖區漏洞加以避免，認真的檢查程序中的危險函數，對安全的計算機軟件加以使用，并不用盜版軟件和非法軟件，時刻做好緩沖區漏洞的處理和防范。一方面就要對競爭條件漏洞加以避免，在競爭代碼原子化操作的過程中，就要借助于文件句柄和其它文字描述字，對計算機軟件的安全加以保證。另一方面就要對格式化字符串漏洞加以避免，盡可能的在源代碼中對格式常量加以使用，進而避免格式串機會的留下，并對隨即數漏洞加以防止，將安全的隨機數據量加以提供，并對全部算法細節進行加密。

總而言之，計算機軟件安全漏洞的防范過程中，就要做好對緩沖區漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進而保證計算機軟件的安全漏洞檢測。

3 結語

現如今，在全球經濟多元化信息社會發展中，伴隨著互聯網信息技術的日益成熟，當前計算機軟件逐漸的趨向于復雜化的應用，而計算機軟件的安全始終是互聯網用戶關注的焦點之一。本文通過對當前計算機軟件常見的漏洞和面臨的威脅進行分析，進而強調了安全漏洞檢測技術在計算機軟件應用的重要性和現實意義，最后對計算機軟件安全漏洞檢測技術的靜態檢測技術和動態監測技術做了主要的分析，最后總結了計算機軟件安全漏洞的防范更要做好對緩沖區漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進而保證計算機軟件的安全漏洞檢測。

參考文獻

[1] 羅宏偉.計算機軟件中安全漏洞檢測技術及其應用[J].硅谷，2012，（20）：41-41，15.

[2] 鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2013，（12）：59-60，62.

[3] 鄭思麗.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2014，（16）：170-170，172.