計算機軟件中安全漏洞檢測技術及其應用

摘 要：近幾年，隨著計算機技術的快速發展，各行各業對計算機的依賴度越來越高，借助計算機，各行業的的工作效率以及工作質量不斷提升，但是鑒于計算機本身的漏洞，加上日益復雜的網絡化趨勢，導致計算機軟件安全風險加重，這為行業發展帶來巨大的威脅。文章對計算機軟件中安全漏洞檢測技術及其應用展開分析，希望可以加強計算機的安全性。

關鍵詞：計算機軟件 安全漏洞檢測技術 應用

引言

隨著社會的快速發展，計算機技術也得到迅猛發展，計算機軟件的結構也愈發復雜。計算機軟件已經廣泛應用于人們的生活和工作中，給人們的生活帶來了便利，提高了人們的工作效率。但是，也正是因為計算機軟件的應用范圍不斷擴大，計算機軟件開始出現各種安全漏洞，導致人們的信息丟失，給用戶帶來巨大的經濟損失。如今，人們對于計算機軟件應用安全性的關注程度不斷提高，安全漏洞檢測技術應用于計算機軟件中可以對計算機軟件內存在的安全隱患進行綜合分析，保證計算機軟件應用的安全性。

1、計算機軟件中存在的漏洞簡述

1.1計算機軟件中存在的漏洞概述和類型

就計算機軟件而言，安全漏洞又稱為計算機的脆弱性，是指能夠對計算機系統的運行造成安全問題的一些弱點或缺點，也可以說是計算機系統中能夠被黑客利用來攻擊計算機系統從而影響計算機正常運行的問題。計算機設計人員在研制和開發計算機軟件時，如果在操作過程中產生技術失誤也可以稱之為計算機安全漏洞。很多計算機在安裝主體時往往會安裝防火墻和反防毒軟件等避免計算機安全漏洞造成的損失和危害。一般而言，在良好的運行環境下，通過對防火墻與反防毒軟件的應用，可以使安全漏洞得到有效防止。但是在實際生活中，反防毒軟件和防火墻并不能完全避免安全漏洞的發生，真正有能力的黑客在入侵計算機系統時會自動進行攻擊，這樣不僅會損失重要的系統信息，也會對計算機造成損害甚至無法開機。

安全漏洞可以根據性質將其分為兩類：安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會對計算機軟件的正常運行造成影響，但是漏洞一旦被黑客利用發起攻擊就會造成計算機軟件運行發生錯誤，從而對計算機軟件的正常運行造成嚴重的影響。功能性漏洞是指會對計算機的正常運行造成影響的計算機軟件的漏洞，例如運行流程發生錯誤，運行結果發生錯誤。

1.2計算機軟件中存在的漏洞的主要特點

（1）人為因素。計算機軟件的安全漏洞很多都是在研制和開發過程中因為設計人員的疏忽大意造成的。比如常見的編程的邏輯錯誤，計算機軟件在編程過程中，邏輯錯誤是一個比較普遍的問題，開發人員的一個小失誤很可能就會造成安全漏洞。

（2）比數值計算邏輯錯誤。在處理計算機軟件數據時，最常發生的就是比數值計算的邏輯錯誤，一般會發生在過小或者過大等不合理的模塊，中等程度的模塊會發生錯誤的概率是比較小的。

（3）長時間存在的安全漏洞。計算機軟件一旦出現安全漏洞，就會使得病毒和黑客侵入計算機系統，嚴重影響計算機的安全，而在計算機軟件系統當中，一個舊的安全漏洞被修復的同時，可能還會產生新的安全漏洞，總而言之，安全漏洞是長時間存在于計算機軟件系統當中的。因此，對安全漏洞進行有效地監測和預防，及時對安全漏洞進行修復，能夠有效地保證計算機信息系統的安全性和穩定性。

（4）與系統環境密切相關

在計算機軟件當中，安全漏洞的發生與系統環境密切相關，運行系統的不同也會對安全漏洞產生影響，此外軟件設備和版本的差別也會使得出現的安全漏洞的類型有所區別。

2、計算機軟件安全漏洞檢測技術

2.1靜態檢測技術

（1）詞法分析技術。在檢測過程中，多項程序的檢測根據計算機語法進行，通過對程序進行劃分，然后對計算機軟件的各個片段進行檢測，這樣做的目的是檢查出軟件中存在的潛在漏洞，并且確定片段的安全性是否較高，該檢測技術的漏報率較高，并且簡便性也較差。

（2）規則檢測技術。計算機程序本身為檢測對象，應用特定的語法，將程序的規則描述出來，然后使用規則處理器對軟件程序進行處理，之后再使用分析器來完成檢測。

（3）類型推導技術。對變量以及函數訪問情況進行判斷及觀察，這樣做的目的是掌握程序變量與函數類型的具體情況，如果計算機程序與控制流之間不遜在聯系，就可以使用該方法進行檢測。

（4）定理證明技術。該技術主要對計算機程序公式的正確性進行判斷，安全判別的方法用公式的形式來決定。

2.2動態檢測技術

動態檢測技術在源代碼不變的前提下進行，通過對計算機的運行環境進行修改，能夠充分檢測出計算機軟件中存在的安全漏洞，然而該方法卻往往會影響計算機的正常運行。動態檢測技術雖然能夠有效檢測出計算機軟件中存在的安全漏洞，但是在檢測過程中卻往往會出現一些新的安全隱患，這樣必然會再次影響到計算機的整體安全性，讓安全攻擊停止的方法是對棧進行有效的攻擊，有效攔截入侵計算機系統中的黑客惡意代碼。但是這種方法在實際操作上，卻往往要設置并且修改當前的計算機操作層，在操作過程中一旦出現失誤的情況，這必然會嚴重影響到計算機系統的整體性能，尤其是在棧漏洞出現并且堆溢漏洞出現后，計算機軟件安全漏洞將變得更容易出現。在檢測軟件正常運行過程中，必然會占用計算機相應的內存，而軟件分配的區域為堆，在剛開始進行編程時，形成初始的數據段，堆以及數據不能夠執行代碼，就能夠很好的抵御黑客的入侵，該攔截方法如果與棧方法相結合，則能夠大大提升計算機軟件安全漏洞的檢測質量。

3、計算機軟件安全漏洞檢測技術的實際應用

3.1避免緩沖區漏洞

計算機軟件安全檢測中，可以使用軟件程序中有危險的函數進行檢測，這樣能夠很好的避免緩沖區中相關漏洞的出現，并且通過不斷的更新安全軟件的版本來替代原來的不安全的軟件版本，使計算機的安全性不斷提升。

3.2避免競爭條件的漏洞

在計算機軟件系統中，一些軟件之間往往會形成競爭的趨勢，比如殺毒軟件，在一個殺毒軟件運行中，如果同時運行另一個殺毒軟件，在進行病毒檢測時，往往會將其他殺毒軟件視為有害計算機安全的程序，這種競爭的軟件往往會使計算機存在一定的漏洞。為了有效避免這種漏洞，可以將已經形成競爭的編碼使用原子化來進行操作。在計算機軟件系統組成中，編碼通常是最小的執行單位，當程序正常運行時，往往不存在其他的干擾因素影響其正常運作，通過對編碼進行操作，能夠對計算機軟件中當前正在使用的句柄或者文件進行相應的描述。

3.3避免格式化字符串漏洞

使用Windows操作系統窗口進行數據的輸出，能夠減少計算機軟件漏洞對信息傳輸的威脅，并且在數據中進行相應的處理，比如在數碼中可以使用格式化常量，這樣能夠不給攻擊者創造格式串的機會，這樣能夠有效避免漏洞的出現，當設置系統時，也不能夠避免音不定參數發生格式化字符串的漏洞，所以在應用函數時，應確保參數的可均衡性。

3.4避免隨機出現的漏洞

對軟件隨機出現的漏洞采取避免措施，這樣在設備隨機出現漏洞時，通過自帶密碼的算法，有效確保隨機數流的可靠性，這樣即使可能出現隨機的攻擊事件，也要掌握軟件算法細節，使其不能獲取已經形成的數據流。

4、結語

計算機軟件安全漏洞系統的安全性受到非常大的威脅，將直接影響到計算機的運行，此時應采取相應的措施加以預防，從而將安全漏洞對計算機產生的威脅降至最低。計算機軟件安全漏洞檢測應不斷深入該項技術的應用，從而保證計算機在各行業中的良好應用。

參考文獻

[1]王琰.關于計算機軟件中安全漏洞檢測技術的應用研究[J].電子制作，2015，01：233.

[2]朱力根.探析計算機軟件中安全漏洞檢測技術及其應用[J].信息通信，2015，04：124.

作者簡介

陳慶，身份證號碼：3201211980****0030。