研究計算機軟件安全漏洞檢測

陳丹心

摘 要：隨著我國計算機技術的高速發展，目前我國已經普及了計算機的使用，在日常的工作生活中人們也越來越依賴于計算機。但是在計算機軟件的使用中經常會出現一些安全漏洞，從而對使用者的財產安全以及個人隱私等產生威脅，嚴重影響了計算機的正常使用。因此對計算機軟件的安全漏洞進行研究，讓人們在日常的計算機使用中不會造成損失對于我國計算機技術很有幫助。文章通過分析計算機軟件安全漏洞提出了對這些漏洞進行檢測和修復的建議。

關鍵詞：計算機；軟件；安全漏洞

在計算機軟件開發的過程中，軟件的安全漏洞檢測是必不可少的過程，其主要目的是通過檢測出計算機軟件中的安全漏洞從而對這些漏洞進行修復。而通過修復計算機軟件的安全漏洞可以讓軟件在日常的使用中不會出現問題，損害使用者的利益。并且就目前計算機十分普及的社會環境之下，信息技術安全工作已經顯得十分重要，而對信息技術安全而言更多的因素是人為因素，因此為了保證計算機軟件的安全使用，所用計算機用戶都應該掌握一定的計算機安全技術，了解簡單的計算機軟件安全漏洞檢測修復方法。

1 計算機軟件的常見安全漏洞

在計算機軟件的開發中，不可避免地會出現一些漏洞。而這些漏洞很容易受到不法分子以及攻擊軟件的攻擊，這些攻擊通常是通過授權的方式來得到沒有授權的訪問資格，并且在訪問后對計算機系統造成一定的損害，嚴重的甚至能夠導致計算機系統的崩潰。雖然目前很多計算機用戶已經安裝了殺毒軟件或是防火墻，但是對于計算機軟件漏洞的防護以及惡意軟件的供給仍然產生不了很大的用處。而目前主要有五個計算機軟件漏洞最容易被人們所忽略，即ZLIB，NET-SNMP，Geronimo 2.0，JBOSS應用服務器以及LIBTIFF開源軟件庫。Geronimo 2.0安全漏洞主要是可以讓攻擊者繞過身份識別，并且強行插入惡意軟件代碼來獲取訪問資格。LIBTIFF開源軟件庫時一種讀寫標簽圖像的軟件，JBOSS應用服務器在一些版本中會有目錄遍歷的軟件安全漏洞，NET-SNMP的安全漏洞主要是分布在SNMP或者是NET的協議文件當中，ZLIB是一種數據壓縮的軟件庫，并且在此軟件庫中會有一條代碼解釋的長度大于一，從而會導致在使用中出現安全漏洞。

2 計算機軟件安全漏洞的檢測方法

計算機軟件安全漏洞的檢測方法主要分為動態檢測，靜態檢測兩種。

2.1 計算機軟件安全漏洞的動態檢測方法

動態監測技術主要是通過對計算機軟件運行的環境進行修改，從而將程序運行的保密性提高，保證程序運行時的安全。這種檢測方法可以不修改軟件的源代碼或是二進制代碼，直接對程序的漏洞進行檢測，達到計算機軟件在運行中就可以發現漏洞。而動態監測方法主要分為以下幾種：

⑴非執行棧技術。目前很多的計算機軟件入侵者則都是通過對程序進行破壞從而在棧中寫入惡意代碼，從而將軟件內部的變量進行改變。而非執行棧技術能夠讓棧不能執行代碼，從而防止侵入。

⑵內存映射技術。這種技術主要是可以使用映射代碼頁，從而讓入侵者無法通過NULL的結尾字符，也就不能達到低端的內存區域。并且通過將代碼頁映射到隨機不同的地址，讓入侵者無法找到正確的代碼頁，也就對入侵帶來了很大困難。

⑶沙箱技術。沙箱技術是限制進程訪問資源的一種技術，這種技術可以很好的預防攻擊行為。通過將進程訪問資源的策略限制在某個應用程序中，可以達到無法對計算機應用程序的內核以及所用計算機程序進行改編的目的，從而防止計算機被攻擊。沙箱技術主要可以在系統調用中使用，在任何環境下都可使用，并且兼容性很好。

⑷安全共享庫技術。這種技術的基礎是動態連接技術，可以在計算機的使用中檢測不安全函數，并且對檢測出的不安全函數進行攔截，從而達到了阻止這些不安全函數的調用，也就能夠避免計算機遭到攻擊。安全褲共享技術沒有兼容性問題，但是在使用過程中不能對本地的代碼數據以及數據溢出和變量進行防護。

2.2 計算機軟件漏洞靜態檢測技術

⑴變異語技術。這種技術可以通過對指針算數進行計算，并且對不安全類型進行轉換，從而起到對不安全操作進行限制的目的，保證計算機軟件使用中的安全。在變異語技術的使用中一般采用了C語言的安全程序編譯技術，通過對軟件的二進制代碼以及源代碼進行檢測，錯誤越多軟件的安全性越高。

⑵程序評注技術。這種技術的兼容性最好，主要是通過注釋的形式來表現的，不會為軟件增加新的代碼。

⑶類型推斷技術。這種技術非常適合于大型軟件的檢測工作，雖然在檢測技術上來講十分高效率，但是這種方法存在著兼容性問題。通過一種全新修飾的使用，對于將幾種特別指針或者是用戶輸入等數據來增加軟件的安全約束，從而達到計算機軟件漏洞檢測的目的。

3 結語

在日常使用計算機的過程中很容易遭受到軟件漏洞的危害，計算機遭到攻擊，系統崩潰，使用者的隱私和財產安全也會受到威脅。因此通過靜態檢測和動態檢測的方法對計算機軟件進行安全漏洞檢測對我國人民對計算機的使用很有幫助。

[參考文獻]

[1]陳棟良.計算機軟件中安全漏洞檢測技術及其應用[J].軟件，2013，（9）：128-129.

[2]臺飛，高凌燕.安全漏洞檢測技術在計算機軟件中的應用分析[J].電子制作，2013，（14）：75-75.

[3]楊紅.計算機軟件中安全漏洞檢測技術的應用研究[J].消費電子，2012，（9）：105.

[4]周亞峰.提高計算機軟件安全漏洞原理及防范方法[J].計算機光盤軟件與應用，2013，（6）：248-248，250.