試述計算機軟件中安全漏洞檢測技術的應用

顏瑾

（許昌高中 河南 461000）

試述計算機軟件中安全漏洞檢測技術的應用

顏瑾

（許昌高中 河南 461000）

現代科技不斷發展，計算機技術的應用越來越廣泛，不僅在高端領域中發揮著重要作用，并且已經進入到尋常百姓家，就連老師布置作業都要采用網絡的形式，可見現代計算機技術的重要性。但是隨著計算機的普及，軟件安全問題也日益嚴重，假如軟件中存在漏洞就會給犯罪分子以可乘之機，因此需要不斷的完善安全漏洞檢測技術，提高計算機軟件的安全性。為了維護計算機使用者的信息安全，本文將探討用于軟件安全性檢測的漏洞檢測技術。

計算機；漏洞；檢測技術

當前，國家高度重視科學技術的進步，這有利的推動了我國科技水平的提高，隨著信息時代的來臨，更是把計算機軟件的作用提升到了一個新的高度，計算機軟件的種類越來越多、功能越來越強大，其源代碼的數量也增加了很多。這也帶來了安全隱患，一些黑客通過自身的專業知識，能夠檢測出計算機代碼中存在的漏洞，從而入侵計算機軟件和系統，這有可能會造成比較嚴重的后果，因此，計算機軟件的安全問題已經引起了相關部門和人士的高度重視。根據統計，近些年來，計算機軟件系統的漏洞被供給的次數明顯增多，很多不法分子依靠計算機軟件系統的漏洞來賺取非法所得，不斷研究新的黑客技術，所以，技術人員應該高度的重視計算機軟件中安全漏洞檢測技術及其應用。

1 計算機軟件安全漏洞的相關知識

計算機軟件漏洞，指的是計算機軟件系統中存在的缺陷。計算機軟件一旦存在缺陷，一些不法分子在利益的驅使下，就可能會對其進行攻擊，從而使整個系統存在一定的危險性，造成嚴重經濟損失。計算機軟件的漏洞出現的主要原因在于：科研人員在軟件的研發過程中，各種因素考慮還不夠全面。根據不同的性質，可以將計算機軟件的漏洞分為功能性漏洞和安全性漏洞。功能性漏洞對于計算機的正常運轉會產生負作用，例如不能完全的運行完計算機程序；安全性漏洞則更加嚴重，雖然對于整個計算機系統的順利運行沒有大的影響，但是，黑客一旦攻克了漏洞，那么就有可能造成大的損失。根據總結，漏洞一般具有以下幾個特點：在進行程序編制的時候，偶爾出現的邏輯錯誤大部分情況是由程序開發人員的疏忽造成的；在計算機軟件進行結果處理或者數據運算的時候，也會發生邏輯性錯誤，通過對比，發現模塊較大或者較小發生問題的可能性更高；漏洞和計算機的軟硬件體系關系緊密。在不同的硬件和軟件中，或者是同一個設備但是版本不同，其配置也不同，那么存在的漏洞數量也可能是不同的；計算機漏洞和時間存在著關系。隨著時間的增長，一些計算機軟件漏洞可能被及時的修正，但是新的漏洞也會凸顯出來。

2 計算機軟件安全漏洞的檢測技術

一般來說，計算機軟件安全漏洞的檢測主要有兩種方案，分別是動態檢測和靜態檢測。

動態檢測。內存映射，一些黑客會利用“NULL”結尾的字符串進行內存覆蓋，然后對計算機軟件進行攻擊，使用內存映射技術，可以有效的阻止黑客對內存區的跳轉，它把代碼頁隨機的映射在不同的內存地址，提高系統的安全性；非棧執行，近幾年，時不時的會發生基于棧攻擊軟件的問題，經過分析，發現關鍵在于操作系統中的棧自身的能寫及執行方面，要想阻止這一現象的發生，可以考慮把棧轉變為不能夠執行代碼的方式，這樣顯著提高系統的安全性；安全共享庫，在計算機中應用不安全的共享庫也是存在危險性的，安全的共享庫可以有效的提高計算機軟件的安全性，對那些存在危險的函數進行攔截，確保計算機的安全性能。

靜態檢測。針對計算機軟件安全漏洞的檢測，最早的時候就是應用靜態檢測的方式，但是沒有取得突破性的成果，近些年來，科研人員開始對其進行新的研發，使其分為兩部分，分別是靜態分析和程序校驗。從計算機軟件安全漏洞的靜態檢測特點來分析，更加注重的是計算機軟件系統程序的內在性。為了使計算機軟件漏洞的比較更加方便，一般將其分為安全性漏洞和內存性漏洞兩種，安全性漏洞更加關注的是數據流的誤差和錯誤，內存性漏洞更加關注的是類別及數據自身的準確性。

3 計算機軟件中安全漏洞檢測技術的應用

有效防止緩沖區漏洞的產生。能夠應用軟件程序中有危險函數的檢查，這就能夠有效的防治緩沖區漏洞的產生，應用沒有安全漏洞的軟件來代替有安全漏洞隱患的軟件，例如，使用externchar*strncat替換externchar*strcat。

有效防止競爭條件漏洞的產生。在計算機的軟件系統中，有的漏洞的產生是在競爭條件下發生的，這對計算機的安全性造成了影響，要想防止這種現象的發生，可以將已經形成競爭的編碼進行原子化操作，編碼的單位是最小的，在運行軟件程序的時候，不會對計算的運算速度造成影響。

有效的防止格式化字符串漏洞的產生。應用WINDOWS系統進行數據的處理，可以很明顯的起到減少漏洞威脅的作用，還可以使用科學的預防手段，在數碼中重視格式常量的應用，這樣黑客就無法建立起有效地格式串，這也就有效的防止格式化字符串漏洞的產生，在進行系統參數設定的時候，不定參數個數函數也存在著格式化字符串漏洞的可能性，所以，一定要高度的重視這個問題，最大限度的確保計算機軟件系統的安全性。

有效的防止隨機漏洞的產生。應用綜合性能更好的隨機發生設備對于避免漏洞也是存在積極意義的，這類設備可以隨機的發生設備，且密碼算法可靠，隨機數流的安全性比較高，一旦計算機軟件遭受到了黑客的供給，黑客很難獲得有效的數據流。

4 結論

近些年來，在國家的大力支持下，我國的計算機水平在不斷的取得新的突破，計算機軟件也在發展的高速軌道上，同時，由于各種各樣的原因，計算機軟件中的安全漏洞問題也在逐漸的凸顯出來，人們也越來越重視計算機軟件中安全漏洞檢測技術及其應用，文章圍繞這個主題進行了一些分析工作，希望能夠給相關的研究人員具有一定的指導意義。

[1]徐巖柏.計算機軟件中安全漏洞檢測方法研究[D].北京郵電大學，2006.

[2]鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2013，12：59～60.

[3]陳棟良.計算機軟件中安全漏洞檢測技術及其應用[J].軟件，2013，09：128～129.

[4]朱力根.探析計算機軟件中安全漏洞檢測技術及其應用[J].信息通信，2015，04：124.

TP393.0

A

1004-7344（2016）03-0255-01

2016-1-11