計算機安全漏洞檢測技術的應用探討

趙浩巖

摘要：隨著社會發展，計算機成為了人們生活和辦公必不可少的工具，但是，隨著計算機的普及，其相關的各種缺陷也被人們發現。如今，計算機的操作系統和各種應用越來越大，功能結構也相應的越來越復雜，相關的安全軟件也如雨后春筍般冒出來，國內比較出名有360，捷豹，金山，百度，騰訊等各種各樣的殺毒軟件，但是，裝有這些軟件就真的安全了嗎？答案是不一定的，再優秀的安全軟件也會存在安全漏洞，一旦這些漏洞被發現并且被利用起來，那么對于計算機的安全存在很大的隱患。本文就計算機安全漏洞檢測技術的現狀及其應用做出簡單的介紹和剖析。

關鍵詞：計算機安全；漏洞檢測；應用探討；軟件

中圖分類號：TP393.08 文獻識別碼：A 文章編號：1001-828X（2016）006-000-01

一、計算機安全漏洞檢測技術的發展現狀

軟件的質量參差不齊。由于計算機軟件市場需求量巨大，許多軟件開發公司為了獲得利益，匆匆趕制軟件，沒有進行很好地研發工作，加之市場上沒有很好地監管系統，導致市場上很多軟件存在眾多的安全漏洞。從另一方面來說，及時正規的軟件開發公司，其研發人員對這方面的技術不能很好地全面的掌握，所以，在開發軟件時不可避免的存在許多漏洞。如今，計算機因漏洞而出現的意外事故越來越多，給我們的計算機安全技術，特別是漏洞檢測技術的研發工作帶來很大的壓力。

計算機安全軟件需要人們投入大量的人力物力去開發，而一些缺少研發能力的小公司，為了節約成本，便尋找其中的捷徑非法復制其他公司開發出來的比較成熟的安全軟件。因為計算機軟件非常容易復制，只需要對其進行反方向編譯很容易得出其軟件編碼，加上國內對這方面的專利保護比較乏力，給那些真正具有研發能力的公司帶來了巨大的損害。我國現今面臨的情況是雖然經濟規模在逐步擴大，但是相對應的先進的科學技術還是處于落后地位，這就導致許多唯利是圖的公司為了巨額利潤而破解其他公司的電腦盜取他們的程序編碼。這種非法復制雖然會產生巨大的利益，但是對于計算機安全漏洞檢測技術發展極其不利，長久以往，將會使越來越少的公司去主動研發安全軟件，最終市場凋零，是整個計算機安全漏洞檢測市場處于癱瘓的狀態。

二、計算機安全漏洞檢測技術分析

在計算機安全漏洞中被細化分成許多的種類，有的是存在于操作系統本身的漏洞和安全軟件中的漏洞。目前，市場上的操作系統大多來自于微軟公司的windows系統，在整個計算機操作系統市場上是處于一種一家獨大的狀態，所以，基于系統自身存在的安全漏洞往往是由微軟公司自身解決的，剩下的安全軟件存在的漏洞是我們檢測的重點。計算機安全漏洞檢測技術又可以根據檢測技術的方法不同分為動態監測和精測檢測。動態檢測技術主要是依靠不標準的輸入數據來運行相應的計算機程序，通過不同的步驟之間表現出來各種不同反應來確定該程序是否存在漏洞，并且在哪方面存在漏洞，方便以后對該程序的修改。和靜態檢測技術相比，動態檢測技術也存在許多的不足之處，由于動態監測的重點是針對于操作系統的特定功能而進行檢測的，其檢測過程及其復雜，這就導致這種檢測方法雖然對計算機安全漏洞的檢測準確率極高，但是檢測所花費的時間特別長，檢測效率極其低下。

計算機安全漏洞靜態檢測技術主要是指對程序的編碼進行檢查，由人工進行模擬運行，檢測方法多種多樣，可以考慮對源代碼一行一行的進行，也可以一段一段的進行，主要是針對代碼的作用更能，語法是否正確，語義是否表達準確等方面進行尋找漏洞，許多比較有經驗的相關工作人員會對不同程序和系統的不同方面進行比較有針對性的檢測和掃描，其工作效率與動態監測技術相比有了大大的提升。

三、計算機安全漏洞檢測技術的應用

計算機安全漏洞檢測技術主要應用于預測在計算機系統和軟件可能存在的漏洞，有目的性的進行檢測，其中，關于計算機安全漏洞檢測技術具體的應用，具體體現在以下幾個方面。首先，要預防緩沖區出現的漏洞。在這方面，具體的解決方案是對程序中的比較敏感的程序進行詳盡的檢查，做好預防危險函數入侵的檢查，有些危險漏洞會將安全軟件改編成危險軟件，這就要求我們不能隨意使用來歷不明或者盜版的軟件。任何計算機中都有可能存在未知漏洞，所以，我們不能對任何漏洞做出預防，最安全的方法是不讓危險軟件有接觸漏洞的機會。其次，要防止競爭漏洞的出現，這一步主要是預防能夠產生競爭條件的編碼對源代碼產生低分子化過程，在這個過程中，盡量不要用語句或代碼去阻止其執行過程，在其快要完成的階段直接阻攔，將其進程快速結束。再其次，在格式化字符串方面極有可能會存在很大的漏洞，這種漏洞主要是尋找源代碼中的可能存在的執行性語句，對其直接編譯，對計算機的安全系統造成巨大的損害。針對這一漏洞，最有效的操作方式就是在程序的源代碼中，不要留下讓代碼格式串的可趁之機，可以在在源代碼中盡量多的使用格式常量，至于代碼格式串能不用就不用。最后，還要防止隨機數漏洞，關于這個漏洞，大多數的攻克者都是使用隨機數發生器，使用大量的隨機數數據流沖擊計算機，造成計算機不能迅速處理完數據致使CPU全速運轉，最終導致計算機系統崩潰，無法正常工作而死機，如果讓計算機重啟，隨機數產生器又會重新工作，讓電腦再次陷入上次的模式狀態下，繼續死機，電腦中的數據也就成為了無法調用的垃圾數據，而且，種種事故表明，這種漏洞再被利用之后很難進行修補，對計算機的硬件和軟件都會帶來極大的損傷，成為了人們最痛恨的漏洞之一。

四、結束語

綜上所述，互聯網技術的進步，標志著計算機的黃金時代的到來，虛擬世界成為了人們日常生活的不可或缺的一部分，與之相對應的計算機安全問題成為了人們關注的焦點。其中，計算機安全漏洞檢測技術的應用是對計算機安全的一重大突破，特別是在軟件方面，我國的計算機安全軟件公司及其的多，不可避免的帶有許多的漏洞，所以，現今的計算機安全漏洞檢測技術主要是針對安全軟件所存在的安全漏洞進行檢測并起到消滅這些漏洞的目的。為此，我國對此投入了很多的人力和財力，并且獲得了許多重大的突破，而且，和許多的國家合作了許多項目，比如美國，德國，日本等在這些領域比較擅長的國家。

參考文獻：

[1]宋超臣，黃俊強，王大萌，段志鳴.計算機安全漏洞檢測技術綜述[J].信息網絡安全，2012，01：77-79.

[2]鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2013，12：59-60+62.