計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用

摘 要：近幾年，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，各行各業(yè)對計(jì)算機(jī)的依賴度越來越高，借助計(jì)算機(jī)，各行業(yè)的的工作效率以及工作質(zhì)量不斷提升，但是鑒于計(jì)算機(jī)本身的漏洞，加上日益復(fù)雜的網(wǎng)絡(luò)化趨勢，導(dǎo)致計(jì)算機(jī)軟件安全風(fēng)險(xiǎn)加重，這為行業(yè)發(fā)展帶來巨大的威脅。文章對計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用展開分析，希望可以加強(qiáng)計(jì)算機(jī)的安全性。

關(guān)鍵詞：計(jì)算機(jī)軟件 安全漏洞檢測技術(shù) 應(yīng)用

引言

隨著社會的快速發(fā)展，計(jì)算機(jī)技術(shù)也得到迅猛發(fā)展，計(jì)算機(jī)軟件的結(jié)構(gòu)也愈發(fā)復(fù)雜。計(jì)算機(jī)軟件已經(jīng)廣泛應(yīng)用于人們的生活和工作中，給人們的生活帶來了便利，提高了人們的工作效率。但是，也正是因?yàn)橛?jì)算機(jī)軟件的應(yīng)用范圍不斷擴(kuò)大，計(jì)算機(jī)軟件開始出現(xiàn)各種安全漏洞，導(dǎo)致人們的信息丟失，給用戶帶來巨大的經(jīng)濟(jì)損失。如今，人們對于計(jì)算機(jī)軟件應(yīng)用安全性的關(guān)注程度不斷提高，安全漏洞檢測技術(shù)應(yīng)用于計(jì)算機(jī)軟件中可以對計(jì)算機(jī)軟件內(nèi)存在的安全隱患進(jìn)行綜合分析，保證計(jì)算機(jī)軟件應(yīng)用的安全性。

1、計(jì)算機(jī)軟件中存在的漏洞簡述

1.1計(jì)算機(jī)軟件中存在的漏洞概述和類型

就計(jì)算機(jī)軟件而言，安全漏洞又稱為計(jì)算機(jī)的脆弱性，是指能夠?qū)τ?jì)算機(jī)系統(tǒng)的運(yùn)行造成安全問題的一些弱點(diǎn)或缺點(diǎn)，也可以說是計(jì)算機(jī)系統(tǒng)中能夠被黑客利用來攻擊計(jì)算機(jī)系統(tǒng)從而影響計(jì)算機(jī)正常運(yùn)行的問題。計(jì)算機(jī)設(shè)計(jì)人員在研制和開發(fā)計(jì)算機(jī)軟件時(shí)，如果在操作過程中產(chǎn)生技術(shù)失誤也可以稱之為計(jì)算機(jī)安全漏洞。很多計(jì)算機(jī)在安裝主體時(shí)往往會安裝防火墻和反防毒軟件等避免計(jì)算機(jī)安全漏洞造成的損失和危害。一般而言，在良好的運(yùn)行環(huán)境下，通過對防火墻與反防毒軟件的應(yīng)用，可以使安全漏洞得到有效防止。但是在實(shí)際生活中，反防毒軟件和防火墻并不能完全避免安全漏洞的發(fā)生，真正有能力的黑客在入侵計(jì)算機(jī)系統(tǒng)時(shí)會自動進(jìn)行攻擊，這樣不僅會損失重要的系統(tǒng)信息，也會對計(jì)算機(jī)造成損害甚至無法開機(jī)。

安全漏洞可以根據(jù)性質(zhì)將其分為兩類：安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會對計(jì)算機(jī)軟件的正常運(yùn)行造成影響，但是漏洞一旦被黑客利用發(fā)起攻擊就會造成計(jì)算機(jī)軟件運(yùn)行發(fā)生錯(cuò)誤，從而對計(jì)算機(jī)軟件的正常運(yùn)行造成嚴(yán)重的影響。功能性漏洞是指會對計(jì)算機(jī)的正常運(yùn)行造成影響的計(jì)算機(jī)軟件的漏洞，例如運(yùn)行流程發(fā)生錯(cuò)誤，運(yùn)行結(jié)果發(fā)生錯(cuò)誤。

1.2計(jì)算機(jī)軟件中存在的漏洞的主要特點(diǎn)

（1）人為因素。計(jì)算機(jī)軟件的安全漏洞很多都是在研制和開發(fā)過程中因?yàn)樵O(shè)計(jì)人員的疏忽大意造成的。比如常見的編程的邏輯錯(cuò)誤，計(jì)算機(jī)軟件在編程過程中，邏輯錯(cuò)誤是一個(gè)比較普遍的問題，開發(fā)人員的一個(gè)小失誤很可能就會造成安全漏洞。

（2）比數(shù)值計(jì)算邏輯錯(cuò)誤。在處理計(jì)算機(jī)軟件數(shù)據(jù)時(shí)，最常發(fā)生的就是比數(shù)值計(jì)算的邏輯錯(cuò)誤，一般會發(fā)生在過小或者過大等不合理的模塊，中等程度的模塊會發(fā)生錯(cuò)誤的概率是比較小的。

（3）長時(shí)間存在的安全漏洞。計(jì)算機(jī)軟件一旦出現(xiàn)安全漏洞，就會使得病毒和黑客侵入計(jì)算機(jī)系統(tǒng)，嚴(yán)重影響計(jì)算機(jī)的安全，而在計(jì)算機(jī)軟件系統(tǒng)當(dāng)中，一個(gè)舊的安全漏洞被修復(fù)的同時(shí)，可能還會產(chǎn)生新的安全漏洞，總而言之，安全漏洞是長時(shí)間存在于計(jì)算機(jī)軟件系統(tǒng)當(dāng)中的。因此，對安全漏洞進(jìn)行有效地監(jiān)測和預(yù)防，及時(shí)對安全漏洞進(jìn)行修復(fù)，能夠有效地保證計(jì)算機(jī)信息系統(tǒng)的安全性和穩(wěn)定性。

（4）與系統(tǒng)環(huán)境密切相關(guān)

在計(jì)算機(jī)軟件當(dāng)中，安全漏洞的發(fā)生與系統(tǒng)環(huán)境密切相關(guān)，運(yùn)行系統(tǒng)的不同也會對安全漏洞產(chǎn)生影響，此外軟件設(shè)備和版本的差別也會使得出現(xiàn)的安全漏洞的類型有所區(qū)別。

2、計(jì)算機(jī)軟件安全漏洞檢測技術(shù)

2.1靜態(tài)檢測技術(shù)

（1）詞法分析技術(shù)。在檢測過程中，多項(xiàng)程序的檢測根據(jù)計(jì)算機(jī)語法進(jìn)行，通過對程序進(jìn)行劃分，然后對計(jì)算機(jī)軟件的各個(gè)片段進(jìn)行檢測，這樣做的目的是檢查出軟件中存在的潛在漏洞，并且確定片段的安全性是否較高，該檢測技術(shù)的漏報(bào)率較高，并且簡便性也較差。

（2）規(guī)則檢測技術(shù)。計(jì)算機(jī)程序本身為檢測對象，應(yīng)用特定的語法，將程序的規(guī)則描述出來，然后使用規(guī)則處理器對軟件程序進(jìn)行處理，之后再使用分析器來完成檢測。

（3）類型推導(dǎo)技術(shù)。對變量以及函數(shù)訪問情況進(jìn)行判斷及觀察，這樣做的目的是掌握程序變量與函數(shù)類型的具體情況，如果計(jì)算機(jī)程序與控制流之間不遜在聯(lián)系，就可以使用該方法進(jìn)行檢測。

（4）定理證明技術(shù)。該技術(shù)主要對計(jì)算機(jī)程序公式的正確性進(jìn)行判斷，安全判別的方法用公式的形式來決定。

2.2動態(tài)檢測技術(shù)

動態(tài)檢測技術(shù)在源代碼不變的前提下進(jìn)行，通過對計(jì)算機(jī)的運(yùn)行環(huán)境進(jìn)行修改，能夠充分檢測出計(jì)算機(jī)軟件中存在的安全漏洞，然而該方法卻往往會影響計(jì)算機(jī)的正常運(yùn)行。動態(tài)檢測技術(shù)雖然能夠有效檢測出計(jì)算機(jī)軟件中存在的安全漏洞，但是在檢測過程中卻往往會出現(xiàn)一些新的安全隱患，這樣必然會再次影響到計(jì)算機(jī)的整體安全性，讓安全攻擊停止的方法是對棧進(jìn)行有效的攻擊，有效攔截入侵計(jì)算機(jī)系統(tǒng)中的黑客惡意代碼。但是這種方法在實(shí)際操作上，卻往往要設(shè)置并且修改當(dāng)前的計(jì)算機(jī)操作層，在操作過程中一旦出現(xiàn)失誤的情況，這必然會嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的整體性能，尤其是在棧漏洞出現(xiàn)并且堆溢漏洞出現(xiàn)后，計(jì)算機(jī)軟件安全漏洞將變得更容易出現(xiàn)。在檢測軟件正常運(yùn)行過程中，必然會占用計(jì)算機(jī)相應(yīng)的內(nèi)存，而軟件分配的區(qū)域?yàn)槎眩趧傞_始進(jìn)行編程時(shí)，形成初始的數(shù)據(jù)段，堆以及數(shù)據(jù)不能夠執(zhí)行代碼，就能夠很好的抵御黑客的入侵，該攔截方法如果與棧方法相結(jié)合，則能夠大大提升計(jì)算機(jī)軟件安全漏洞的檢測質(zhì)量。

3、計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的實(shí)際應(yīng)用

3.1避免緩沖區(qū)漏洞

計(jì)算機(jī)軟件安全檢測中，可以使用軟件程序中有危險(xiǎn)的函數(shù)進(jìn)行檢測，這樣能夠很好的避免緩沖區(qū)中相關(guān)漏洞的出現(xiàn)，并且通過不斷的更新安全軟件的版本來替代原來的不安全的軟件版本，使計(jì)算機(jī)的安全性不斷提升。

3.2避免競爭條件的漏洞

在計(jì)算機(jī)軟件系統(tǒng)中，一些軟件之間往往會形成競爭的趨勢，比如殺毒軟件，在一個(gè)殺毒軟件運(yùn)行中，如果同時(shí)運(yùn)行另一個(gè)殺毒軟件，在進(jìn)行病毒檢測時(shí)，往往會將其他殺毒軟件視為有害計(jì)算機(jī)安全的程序，這種競爭的軟件往往會使計(jì)算機(jī)存在一定的漏洞。為了有效避免這種漏洞，可以將已經(jīng)形成競爭的編碼使用原子化來進(jìn)行操作。在計(jì)算機(jī)軟件系統(tǒng)組成中，編碼通常是最小的執(zhí)行單位，當(dāng)程序正常運(yùn)行時(shí)，往往不存在其他的干擾因素影響其正常運(yùn)作，通過對編碼進(jìn)行操作，能夠?qū)τ?jì)算機(jī)軟件中當(dāng)前正在使用的句柄或者文件進(jìn)行相應(yīng)的描述。

3.3避免格式化字符串漏洞

使用Windows操作系統(tǒng)窗口進(jìn)行數(shù)據(jù)的輸出，能夠減少計(jì)算機(jī)軟件漏洞對信息傳輸?shù)耐{，并且在數(shù)據(jù)中進(jìn)行相應(yīng)的處理，比如在數(shù)碼中可以使用格式化常量，這樣能夠不給攻擊者創(chuàng)造格式串的機(jī)會，這樣能夠有效避免漏洞的出現(xiàn)，當(dāng)設(shè)置系統(tǒng)時(shí)，也不能夠避免音不定參數(shù)發(fā)生格式化字符串的漏洞，所以在應(yīng)用函數(shù)時(shí)，應(yīng)確保參數(shù)的可均衡性。

3.4避免隨機(jī)出現(xiàn)的漏洞

對軟件隨機(jī)出現(xiàn)的漏洞采取避免措施，這樣在設(shè)備隨機(jī)出現(xiàn)漏洞時(shí)，通過自帶密碼的算法，有效確保隨機(jī)數(shù)流的可靠性，這樣即使可能出現(xiàn)隨機(jī)的攻擊事件，也要掌握軟件算法細(xì)節(jié)，使其不能獲取已經(jīng)形成的數(shù)據(jù)流。

4、結(jié)語

計(jì)算機(jī)軟件安全漏洞系統(tǒng)的安全性受到非常大的威脅，將直接影響到計(jì)算機(jī)的運(yùn)行，此時(shí)應(yīng)采取相應(yīng)的措施加以預(yù)防，從而將安全漏洞對計(jì)算機(jī)產(chǎn)生的威脅降至最低。計(jì)算機(jī)軟件安全漏洞檢測應(yīng)不斷深入該項(xiàng)技術(shù)的應(yīng)用，從而保證計(jì)算機(jī)在各行業(yè)中的良好應(yīng)用。

參考文獻(xiàn)

[1]王琰.關(guān)于計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用研究[J].電子制作，2015，01：233.

[2]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].信息通信，2015，04：124.

作者簡介

陳慶，身份證號碼：3201211980****0030。