計算機軟件安全漏洞檢測技術

顧勤豐

摘要 計算機軟件安全是我們在計算機發展過程中應當加以重視的部分，只有發展安全漏洞檢測技術，才能保障計算機軟件的安全。本文就相關方面做出研究，進而進行論述，希望可以為我國計算機軟件安全漏洞檢測技術的發展做出貢獻。

【關鍵詞】計算機 軟件 漏洞

在計算機技術不斷發展的時候，計算機技術的應用也在很大程度上實現了良好的發展和運營，我們可以清晰的看到，在計算機發展不斷進步的過程中，發展速度越來越快，出現了許許多多的功能和類型，同時，源代碼的數量也隨著計算機的發展而不斷增加，這雖然在一定程度上為計算機的普及和長久的發展提供了機會，但是在很大程度上也會導致很多的黑客能夠使用源代碼對計算機的安全帶來更加深層次的影響，尤其是在目前的使用過程中，我們的計算機網絡系統還是有許許多多的問題存在的，所以在這個時候，計算機的安全已經成為影響社會穩定性的重要方面，計算機的安全性也已經成為如今系統安全最為關鍵，最為致命的問題之一，應當受到我們的重視。

1 計算機軟件中的漏洞

1.1 計算機軟件安全軟件漏洞的原發性

在一般情況下，計算機出現漏洞的情況是較少的，但是如果一旦出現問題而且被人所利用，就會造成很嚴重的后果。一般來說，計算機漏洞是指在計算機發展過程中那些含有的，潛在的缺陷和劣勢，這些問題往往是攻擊者在實際的操作過程中極其容易利用的部分。計算機的漏洞其實還是很常見的，但是在實際的使用過程中很難出現相關問題，主要是因為在整體的工作過程中，往往存在保護體系，也很少有人對漏洞進行利用。但是在多個版本的演化之后，往往會因為缺陷導致計算機漏洞的出現。其實很大一部分原因還是因為計算機的設計人員在設計的過程中沒有考慮到漏洞的問題。但是目前我們所面臨的問題在于，計算機軟件設計人員的水平良莠不齊，這就決定了計算機軟件在投入市場的時候就已經存在一定的風險，所以這些都是我們應當加以重視的部分。

1.2 計算機軟件安全漏洞的差異性

計算機軟件的應用范圍很廣，目前在市場上流通的軟件種類有上千種，但是這些軟件的質量并不是一樣的，很多軟件對于適用的工作區域也有一定的差異，這就導致在計算機漏洞的出現。計算機軟件漏洞和其工作的環境有極為密切的聯系，在不同的工作環境下，同一個計算機軟件的工作效果是不同的，很可能會發現更多我們曾經未曾發現過的漏洞。計算機軟件的工作環境對于計算機軟件來說是最為重要的，在實際的運行中起著決定性的作用。計算機軟件主要是通過對于已經寫好的源代碼進行運行，然后看其實際的運行效果。當然，在很多時候，由于設備的不同和代碼工作的環境存在一定的差異，往往導致計算機軟件的運行存在很大的差異，這些差異都會在一定程度上影響計算機軟件漏洞的多樣性和差異性，這也是計算機軟件漏洞所具有的特征。

1.3 計算機軟件安全漏洞的延續性

計算機軟件在使用過程中都是會不更新和延續的，在進行升級和不斷更新的過程中，很多的漏洞都會被修復，但是隨著舊的漏洞被修復，就會有新的漏洞出現。這看起來就像是一個死循環，舊的漏洞在升級的過程中被修復，新的漏洞在使用過程中再次被發現，這樣的無限制循環在實際的使用過程中也是真實存在的。只要軟件存在，就一定會存在一些新的邏輯性錯誤，而這些新的邏輯性錯誤又會導致新的漏洞，除非最后計算機軟件被淘汰，不然無論進行多少的修復和更新，總會有漏洞的存在。

2 計算機軟件中安全漏洞的檢測技術

2.1 計算機軟件安全漏洞的靜態模式檢測技術

在計算機的發展歷史上，最先被使用的計算機軟件安全漏洞靜態檢測就是靜態分析，但是由于他自身的檢驗方式存在很多的不足，所以我們在近些年開始放棄這種靜態的檢測方式，開始更多的使用更加豐富，更加有效的檢測手段。在實際的檢測過程中，我們首先做到的是對靜態檢測技術進行深入的研究和創新，這樣一來，靜態檢測也就逐漸擴充為兩種內容，分別是靜態分析和程序檢驗。其中，靜態分析是對需要檢測的系統進行源代碼的掃描工作，對源代碼從語言、語法等多個方面進行全面的分析，同時利用自己的特性進行深入的檢測，尋找漏洞。一定要借助檢驗方法，檢驗軟件系統的程序是否符合計算機的需求，特別是很多時候都不滿足對于安全的需求，然后在后續的檢測過程中能夠對于程序中的安全漏洞進行不斷的否定和長期的檢測，判斷進而滿足長期的工作需要，靜態檢測的方法特點和檢測漏洞的特點之間包含著密切的聯系。

2.2 計算機軟件安全漏洞檢測技術中的安全動態檢測

在眾多的攻擊群體中，最先應用到的都是以“NULL”字樣的序列進行全覆蓋，然后在很多方面做到損害攻擊在代碼頁中實施放映的功能。從另一個側面來說，在對序列急性全覆蓋的舉動的時候，就會使得過程跳轉至簡易內存區域中的操控難以進行。只有隨機的映射代碼頁，才能最大程度上縮減發動頁面損害攻擊的發生比例。

近年來，攻擊軟件的舉措多發生在對棧的破壞上，這是因為在內部的屬性中，具有很多的載體，攻擊方完全可以將惡意的代碼發送到棧內，并探尋出代碼的執行手段，這對于程序來說傷害是致命的。

還有某些計算機運行了一定數量的安全性極差的共享庫，就會導致軟件出現安全漏洞。共享庫的安全度就可以避免對方的損害行為，但是很多安全度較低的共享庫就會被損害，只有使用安全度較高的才能保證計算機整體的安全。

3 總結

在二十一世紀，計算機的發展已近成為整個時代發展的重要方向，就我國目前來說，我國已經極為重視計算的發展的進步，但是在實際的使用和發展過程中，往往也會出現眾多的問題，所以只有不斷關注計算機的發展，才能保證計算機軟件的安全性。

參考文獻

[1]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014 （04）：172-173.

[2]汪剛.淺析計算機軟件安全漏洞檢測技術[J].電子制作，2014 （24）：55-55.

[3]謝劍，計算機軟件安全漏洞檢測技術的應用分析[J].信息與電腦，2016 （03）：201-202， 205.