計算機軟件漏洞檢測技術的更新

1 .計算機軟件漏洞及其現狀

我們常說的計算機軟件漏洞是廣義上的軟件安全漏洞，主要是指在軟件的編寫過程中，容易對整個計算機軟件系統造成安全性方面威脅的缺陷，或者是能夠對整個系統的運行帶來影響的各類因素的總和。由于計算機軟件都是人為編制的，所以都會因為軟件的編制人員在編制軟件過程中的考慮問題不全面帶來安全漏洞，這是每一個計算機系統都存在的問題，所以漏洞的出現是在正常不過了。

但于此同時，計算機軟件存在的漏洞一旦被一些黑客發現，就會成為攻擊的目標和突破口，所以我們在無法避免計算機軟件漏洞的同時，要及時對計算機軟件進行掃描，對發現的漏洞及時進行修復，這也是評測一個計算機系統安全性能的一個標準。

黑客利用計算機軟件系統的漏洞實施攻擊是當下軟件系統安全時間中最主要發生的一類。網上一般活躍比較多的都是一些初級黑客，他們在對計算機軟件系統的漏洞進行攻擊是呈現了一定的特點。比如，漏洞遭受攻擊的次數與漏洞發布的時間成反比，也就是說，最新發布的軟件漏洞遭受黑客攻擊的次數比較多。這也是因為微軟會依據在系統中檢測中的漏洞進行及時的補丁完善而導致的，發布時間越長的漏洞，打補丁的用戶會越多。能夠快速檢測出聯網計算機在軟件漏洞問題，并且有針對性地進行更新，是我們當前信息安全人員需要開展的重要工作。

2 .計算機軟件漏洞檢測常用的技術

針對軟件存在漏洞的問題，信息安全人員也已經于漏洞以及黑客打了半個多世紀的交道，因此，在漏洞檢測技術中，也形成了一系列檢測的慣例。如今我們在計算機軟件漏洞的檢測中比較常用的檢測方法主要有一下幾種：

（1）靜態檢測。靜態檢測技術就是我們軟件工程師常說的軟件靜態測試，通過一定的技術直接分析軟件的源代碼，通過對編程源代碼中的語法、語義進行分析，從最基本的邏輯中檢測和去除可能存在的安全隱患或者說軟件漏洞。目前在靜態測試過程中主要采取的方法有推斷、數據流分析以及約束分析這三類。其中，推斷主要是將同語法類型的源代碼進行總結，有針對性地進行推斷，而數據流分析是通過斷點檢測的方法分析源代碼中數據的走向，以此來判斷源程序中是否會有安全隱患，約束分析就是在源代碼的一些地方認為增加一些可能發生的約束條件，看軟件是否會產生存在安全隱患的相應。

靜態分析雖然能夠最直接地對軟件的安全隱患進行解除和排查，但是并不能完全排查出軟件中存在的漏洞，因此我們還需要尋找其他配合使用的軟件測試方法。

（2）動態測試。動態測試不同于靜態分析，是首先將軟件“跑起來”，在軟件執行的情況下對軟件中的變量在特定時間域內的數值變化提取出來進行分析，看其是否符合我們預定的變化軌道，以此來判斷軟件在哪一個環節會存在安全。動態測試中的一種方式是在動態測試的過程中就進行軟件數據信息的收集工作，而另外一種方式是將執行過程中的信息做全紀錄，之后再用這些信息進行漏洞模式匹配，查找軟件漏洞。

（3）混合檢測。混合檢測并不是單純地將靜態檢測和動態檢測結合起來形成先靜態后動態或者先動態后靜態的檢測方法。而是在結合了二者的內容衍生出的檢測方法，兼顧有兩種檢測方法的特點。這其中就包括了測試庫技術、源代碼的改編技術以及異常檢測技術等多種技術。這些技術都是使用在不同需求和不同環境下的混合軟件漏洞檢測技術。

通過計算機漏洞的檢測技術，讓計算機軟件以及計算機自身的漏洞能夠盡快找出，從而進行軟件的及時漏洞修補與更新，在一定程度上完成對于漏洞的檢測工作。為了讓計算機更好的運行，并且保證期運行的安全性。漏洞檢測技術是必然要進行開發與研究的，此外要注意對于漏洞的危險性級別的分類。

3 .計算機軟件漏洞的修復與更新

漏洞的修復與更新的概念非常廣，不僅包含了我們常說的對計算機軟件進行升級或者安全補丁的修復，我們平時經常使用的安裝防火墻、殺毒軟件以及更改一些關鍵部位的安全口令都可以看做是最計算機軟件的漏洞修復與更新。以安裝官方的補丁這種修復方法為例，最早提出對計算機軟件的漏洞進行補丁修復的是微軟公司，在補丁的全生命周期中對補丁的識別、部署以及評估等都需要進行有效的管理，才不會再次成為軟件安全漏洞。在軟件漏洞與修復的管理中主要有以下幾類成熟的管理模型：

（1）微軟補丁管理模型。微軟作為全球計算機系統的寡頭，其推行下的補丁管理模型已經逐漸成為其他廠商的標準。微軟的補丁管理從漏洞的識別開始，經過計劃階段、測試階段和部署階段。整個流程中通過對計算機漏洞的威脅等級進行評估和識別，在計劃階段拿出補丁的計劃方案并予以實施，再通過植入系統中進行全方位的測試到最終的部署階段。但是后續一定要對補丁的反饋信息進行及時的梳理和統計。

（2）CNCERT/CC 補丁管理流程。這個補丁的管理流程是來自于我國國家計算機網絡應急技術處理協調中心的，將補丁管理視為一類特殊的工程管理，也分為事前管理、實施過程的管理以及事后管理三部分。總體來講與微軟的管理模式大同小異，只是在事后管理中采取一定措施來保證計算機軟件系統的穩定性。

總之，隨著計算機技術的普及化以及越來越多的計算機軟件方面人才的培養，黑客的數量也會越來越多。因此，計算機軟件的安全性也需要進行更高技術的改革。作為我們的計算機軟件的普通用戶來講，發現軟件的漏洞是非常正常的，但與此同時，我們也要做好保密工作，不要將漏洞散播出去，而是即使反饋給相應的廠商，讓他們去做相應的更新工作，這樣我們才能夠有一個更好的計算機軟件的生存環境。