計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用

亓靜 劉新穎

摘 要 近些年來(lái)，隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異，我國(guó)網(wǎng)絡(luò)市場(chǎng)規(guī)模逐漸擴(kuò)大，同時(shí)企業(yè)之間的競(jìng)爭(zhēng)日益激烈，而計(jì)算機(jī)軟件作為企業(yè)經(jīng)濟(jì)發(fā)展的重要支撐力量，直接關(guān)乎著企業(yè)經(jīng)濟(jì)的發(fā)展。本文首先分析了安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中應(yīng)用的重要性，最后重點(diǎn)分析了計(jì)算機(jī)軟件中的安全漏洞檢測(cè)技術(shù)的實(shí)際應(yīng)用。

關(guān)鍵詞 計(jì)算機(jī)軟件 安全漏洞檢測(cè)技術(shù) 應(yīng)用

中圖分類(lèi)號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A

21世紀(jì)的今天，全球經(jīng)濟(jì)逐漸的趨向于多元化的發(fā)展，同時(shí)信息化技術(shù)的發(fā)展的同時(shí)逐漸使得計(jì)算機(jī)應(yīng)用更加的廣泛，并在各個(gè)行業(yè)的發(fā)展扮演者極其重要的角色。然而當(dāng)前計(jì)算機(jī)軟件安全漏洞問(wèn)題的存在嚴(yán)重威脅著計(jì)算機(jī)軟件的有效利用，現(xiàn)如今，對(duì)于如何做好計(jì)算機(jī)軟件的安全漏洞檢測(cè)技術(shù)的應(yīng)用始終是人們關(guān)注的焦點(diǎn)之一。

1安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中應(yīng)用的重要性

眾所周知，計(jì)算機(jī)的廣泛應(yīng)用不僅僅加快了信息化的全球化發(fā)展，同時(shí)也推進(jìn)了現(xiàn)代化進(jìn)程，而當(dāng)前計(jì)算機(jī)軟件在實(shí)際的發(fā)展過(guò)程中，難免存在各種各樣的問(wèn)題，就其實(shí)質(zhì)性而言，計(jì)算機(jī)軟件面臨的威脅，不僅僅是軟件質(zhì)量存在一定的問(wèn)題，同時(shí)也有一些非法復(fù)制和非法跟蹤行為的產(chǎn)生，進(jìn)而嚴(yán)重威脅著人們的財(cái)產(chǎn)安全。

同時(shí)計(jì)算機(jī)軟件的安全漏洞問(wèn)題存在同樣也是當(dāng)前計(jì)算機(jī)軟件發(fā)展面臨的重要威脅之一，計(jì)算機(jī)安全漏洞作為計(jì)算機(jī)系統(tǒng)的一種重要特點(diǎn)，主要是對(duì)程序進(jìn)行的一種攻擊，并對(duì)已經(jīng)授權(quán)的方式采取一種非法訪問(wèn)。就目前而言，計(jì)算機(jī)軟件存在的安全漏洞主要有JBOSS應(yīng)用服務(wù)器、NET-SEMP、LIBTIFF開(kāi)源軟件庫(kù)以及ZLIB等，并借助于一種遠(yuǎn)程非法侵入的方式，將身份識(shí)別繞過(guò)，并對(duì)權(quán)限加以獲得，進(jìn)而對(duì)其只讀程序中的一些圖像、文件進(jìn)行竊取。ZLIB主要是一種數(shù)據(jù)壓縮軟件庫(kù)。

總而言之，安全漏洞檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)的安全加以預(yù)防，并做好計(jì)算機(jī)軟件的相關(guān)安全防控，因此安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中應(yīng)用有著一定的重要性，對(duì)于計(jì)算機(jī)軟件的安全和漏洞預(yù)防有著一定的現(xiàn)實(shí)意義。

2計(jì)算機(jī)軟件中安全漏洞技術(shù)的應(yīng)用

（1）計(jì)算機(jī)軟件中安全漏洞技術(shù)

一般而言，計(jì)算機(jī)軟件中安全漏洞技術(shù)技術(shù)不僅僅有靜態(tài)檢測(cè)技術(shù)，同時(shí)也有動(dòng)態(tài)檢測(cè)技術(shù)。

所謂的靜態(tài)檢測(cè)技術(shù)，主要是對(duì)程序進(jìn)行綜合性的分析，并借助于應(yīng)用程序中的二進(jìn)制代碼，進(jìn)行分析的一種技術(shù)方法，這種靜態(tài)檢測(cè)的優(yōu)點(diǎn)則是不需要將計(jì)算機(jī)軟件啟動(dòng)，有著簡(jiǎn)便的檢測(cè)方法，同時(shí)對(duì)于分析和處理也有著一定的積極作用。

靜態(tài)檢測(cè)技術(shù)同樣也有元編譯技術(shù)、變異語(yǔ)技術(shù)、詞法檢測(cè)技術(shù)以及其它技術(shù)等。元編譯技術(shù)主要是借助于元編器這種相對(duì)簡(jiǎn)單的技術(shù)，其語(yǔ)言特征的擴(kuò)展基本上不會(huì)更新，這種技術(shù)不僅僅可以自動(dòng)性的判斷和推測(cè)所有檢驗(yàn)代碼的安全性，同時(shí)在某種程度上實(shí)現(xiàn)對(duì)相應(yīng)擴(kuò)展的一種編寫(xiě)。變異語(yǔ)技術(shù)主要是對(duì)指針?biāo)阈g(shù)進(jìn)行的一種運(yùn)算，并對(duì)不安全的操作加以限制，往往需要借助于C++安全程序，往往有著一定的可靠性。詞法檢測(cè)技術(shù)主要是一種相對(duì)簡(jiǎn)單的技術(shù)，并對(duì)函數(shù)名進(jìn)行辨別，往往沒(méi)有兼容性的現(xiàn)象，其它技術(shù)同樣也有程序評(píng)注技術(shù)和類(lèi)型推算等，將計(jì)算機(jī)信息的安全性逐漸增加，并實(shí)現(xiàn)漏洞檢測(cè)的一種重要目的。

動(dòng)態(tài)監(jiān)測(cè)技術(shù)主要是在對(duì)二進(jìn)制代碼以及目標(biāo)程序源代碼不修改的情況下，對(duì)計(jì)算機(jī)軟件進(jìn)行的一種檢測(cè)，這種動(dòng)態(tài)技術(shù)往往有非執(zhí)行棧技術(shù)和非執(zhí)行堆與數(shù)據(jù)技術(shù)，欠著主要是對(duì)惡意代碼進(jìn)行破壞，并對(duì)黑客的攻擊加以預(yù)防。非執(zhí)行堆與數(shù)據(jù)技術(shù)主要是在軟件正常運(yùn)動(dòng)的過(guò)程中，對(duì)所有內(nèi)存中存在的一些惡意代碼加以阻止。同時(shí)動(dòng)態(tài)監(jiān)測(cè)技術(shù)還有內(nèi)存映射、程序解釋技術(shù)以及沙箱技術(shù)等。

（2）計(jì)算機(jī)軟件安全漏洞的防范措施

計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用的過(guò)程中，一方面就要對(duì)緩沖區(qū)漏洞加以避免，認(rèn)真的檢查程序中的危險(xiǎn)函數(shù)，對(duì)安全的計(jì)算機(jī)軟件加以使用，并不用盜版軟件和非法軟件，時(shí)刻做好緩沖區(qū)漏洞的處理和防范。一方面就要對(duì)競(jìng)爭(zhēng)條件漏洞加以避免，在競(jìng)爭(zhēng)代碼原子化操作的過(guò)程中，就要借助于文件句柄和其它文字描述字，對(duì)計(jì)算機(jī)軟件的安全加以保證。另一方面就要對(duì)格式化字符串漏洞加以避免，盡可能的在源代碼中對(duì)格式常量加以使用，進(jìn)而避免格式串機(jī)會(huì)的留下，并對(duì)隨即數(shù)漏洞加以防止，將安全的隨機(jī)數(shù)據(jù)量加以提供，并對(duì)全部算法細(xì)節(jié)進(jìn)行加密。

總而言之，計(jì)算機(jī)軟件安全漏洞的防范過(guò)程中，就要做好對(duì)緩沖區(qū)漏洞的方法、對(duì)競(jìng)爭(zhēng)條件漏洞加以防范，并做好對(duì)格式化字符串漏洞的方法，進(jìn)而保證計(jì)算機(jī)軟件的安全漏洞檢測(cè)。

3 結(jié)語(yǔ)

現(xiàn)如今，在全球經(jīng)濟(jì)多元化信息社會(huì)發(fā)展中，伴隨著互聯(lián)網(wǎng)信息技術(shù)的日益成熟，當(dāng)前計(jì)算機(jī)軟件逐漸的趨向于復(fù)雜化的應(yīng)用，而計(jì)算機(jī)軟件的安全始終是互聯(lián)網(wǎng)用戶關(guān)注的焦點(diǎn)之一。本文通過(guò)對(duì)當(dāng)前計(jì)算機(jī)軟件常見(jiàn)的漏洞和面臨的威脅進(jìn)行分析，進(jìn)而強(qiáng)調(diào)了安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件應(yīng)用的重要性和現(xiàn)實(shí)意義，最后對(duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)監(jiān)測(cè)技術(shù)做了主要的分析，最后總結(jié)了計(jì)算機(jī)軟件安全漏洞的防范更要做好對(duì)緩沖區(qū)漏洞的方法、對(duì)競(jìng)爭(zhēng)條件漏洞加以防范，并做好對(duì)格式化字符串漏洞的方法，進(jìn)而保證計(jì)算機(jī)軟件的安全漏洞檢測(cè)。

參考文獻(xiàn)

[1] 羅宏偉.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].硅谷，2012，（20）：41-41，15.

[2] 鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，（12）：59-60，62.

[3] 鄭思麗.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，（16）：170-170，172.