計算機軟件中安全漏洞檢測技術的運用初探

2021-04-04 09:25:35高麗

信息記錄材料 2021年3期

高麗

（武漢工程職業技術學院湖北武漢 430415）

1 引言

隨著信息技術不斷發展與普及，使得計算機的應用更加廣泛，并得到了全面的發展。同時，計算機軟件的安全性也逐步得到了大眾的關注與重視。為有效擺脫軟件安全漏洞的威脅，相關工作人員應加強對安全漏洞檢測技術的研究與開發，以便更加有效地維護計算機用戶的信息安全。

2 計算機軟件安全漏洞的概念及其特征

2.1 計算機軟件安全漏洞的概念

計算機軟件的安全漏洞是指，由于軟件自身的缺陷或薄弱環節，會使其具有潛在的危險或隱患，這使計算機在運行時可能會受到某些程序的惡意攻擊，并通過篡改授權的方式，對計算機進行強制訪問，這會對計算機軟件系統造成一定的損害[1]。通常情況下，為有效避免或降低安全漏洞對計算機軟件的損害，大部分計算機用戶會利用防火墻技術、密碼技術或防病毒軟件等，對計算機軟件進行維護；但在計算機實際運轉的過程中，無論是哪一種技術或軟件，都無法對安全漏洞進行完全的保護，同時也存在出現新安全漏洞的風險。

2.2 計算機軟件安全漏洞所具有的特征

2.2.1 人為因素

人為的破壞是造成計算機軟件安全漏洞的重要因素之一。在計算機運行的過程中，一些不犯法分子會借助惡意程序或技術，對計算機軟件進行破壞或篡改，以便達到其目的。追根溯源，計算機軟件之所以能夠被不法分子或黑客利用，是因為軟件在開發的過程中存在問題，進而導致安全漏洞的出現，同時由于部分程序設計人員的疏忽，使軟件程序中存在一些邏輯錯誤，這為不法分子提供了破壞的機會。

2.2.2 安全漏洞的存在時間較長

計算機軟件在開發的過程中，會因自身或其他因素，造成一些安全漏洞。

當黑客或病毒利用漏洞對軟件進行襲擊時，會使計算機的安全性受到嚴重影響；而被襲擊的計算機軟件在進行修復時，極易造成新的安全漏洞。這使安全漏洞長期存在于計算機軟件當中，并對漏洞的修復效率造成一定影響。因此，計算機系統在日常運行的過程中，需要對漏洞進行及時發現與修復，同時對病毒進行必要的檢測與防控，避免出現更大、更多的安全漏洞。

3 常見的計算機軟件安全漏洞檢測技術分析

3.1 動態的軟件安全漏洞檢測技術

在對計算機軟件的安全漏洞進行檢測時，技術人員借助動態的檢測工具，在不改變計算機系統源代碼、二進制代碼的情況下，對計算機內的各種軟件程序進行安全檢測。在對動態檢測技術進行應用時，需要對程序進程的運行環境進行相應的修改；需要注意的是，在對動態檢測技術進行應用時，可能會使計算機軟件出現新的安全漏洞，當通過檢測的計算機軟件仍存在安全隱患或漏洞，勢必會對計算機的使用體驗造成影響[2]。

3.2 靜態的軟件安全漏洞檢測技術

所謂靜態的軟件安全漏洞檢測技術是指利用靜態分析法，對計算機軟件的安全漏洞進行檢測，并通過對程序源代碼、二進制代碼的分析，獲得所需結果。在進行靜態分析時，會對被檢測的軟件程序源代碼進行掃描，同時對其進行語法、語義的分析，并對程序特性進行分析，以便可以迅速發現安全漏洞。

3.3 混合檢測技術

在計算機運行的過程中，只利用動態檢測技術或靜態檢測技術所得到的數據，缺少應有的全面性、精準性。因此，在進行實際的檢測時，可將上述兩種檢測技術進行混合運用，以便得到更加精確、全面的軟件安全漏洞檢測結果；為進一步提高安全漏洞檢測的質量，應對各種檢測技術進行不斷的更新、優化以及完善。

4 有效運用計算機軟件安全漏洞檢測技術應采取的策略

4.1 對緩沖區的安全漏洞進行必要的檢測

在應用計算機時，部分用戶會下載、安裝未知來源或盜版的軟件。因此，計算機的緩沖區可能會存在一些安全漏洞，當這類來源不明的軟件接觸到系統中的程序漏洞，會使計算機的系統出現崩潰問題[3]。所以，在對軟件的安全漏洞進行檢測時，需采用隔離檢測的方式，杜絕此類軟件與系統漏洞的接觸。

4.2 對隨機數據流安全漏洞進行消除

在計算機軟件運行環境穩定時，計算機整體系統的操作流程是一致的。此時，黑客或不法分子會通過隨機數據流對計算機進行惡意攻擊，使其無法及時完成對數據的處理，進而造成中央處理器一直保持高速的運轉，并使計算機出現系統崩潰、死機等問題。

4.3 對隨機出現的安全漏洞進行有效防控

計算機軟件工作人員在對軟件安全漏洞進行檢測時，應注重對可能出現的隨機安全漏洞進行科學、合理的防控，并對高性能的隨機發生設備進行優先使用[4]。因為隨機發生設備采用了密碼算法，使隨機數流的安全性、可靠性得到有效保障；這樣即使計算機軟件遭受惡意襲擊，算法細節被完全破譯，也不會使計算機的數據流被獲取，進而可以使計算機內的信息與數據得到更為妥善的保存。

5 結語

綜上所述，由于計算機與社會生活、發展的聯系日漸緊密，使計算機軟件的安全問題被大眾所重視。而為使計算機軟件的安全性得到提高，需要對軟件的安全漏洞進行必要的檢測。同時，為進一步提高檢測技術的應用效率，需要對其進行更為全面的分析與探究。