计算机安全漏洞检测技术探讨

李钰婉

（大理州财贸学校，云南 大理 671000）

计算机技术的快速发展极大地改变了人们的生活，使人们生活与工作效率更高。然而，任何一种事物都具有双面性，计算机在方便人们生活、提高工作效率的同时，又存在着计算机安全问题，一直以来备受人们关注。

随着计算机漏洞不断出现，计算机漏洞成为危害计算机安全问题的一个重要因素，为计算机非法攻击者创造了机会。不少攻击者针对计算机安全漏洞问题采取多样化的攻击手段，破坏计算机安全。针对这一现状，需要精准把握计算机安全漏洞表现和特征，采取相应的检测技术手段，以消除计算机安全漏洞造成的安全问题。

1 计算机漏洞综述

计算机漏洞指的是计算机软件开发人员在软件开发过程中，由于不安全因素影响而造成的运行安全问题，不安全因素具有多样性，既包括硬件层面的因素，由于硬件开发没有达到相应的技术水平，又与软件自身有关，任何软件的开发都不可能是完善的，需要经历一个不断完善的过程，此外，协议也是造成计算机漏洞的重要因素。

计算机漏洞直接关系着计算机系统的有效运行，成为计算机应用亟待解决的一个突出问题。计算机由于安全漏洞的存在，从而给予非法攻击者从事非法活动的机会，攻击者不需要经过授权就可以随意地访问计算机，并进行非法操作，对计算机安全造成巨大的隐患，进攻者可以对计算机应用程序进行修改，从而破坏计算机正常运行。不仅如此，计算机安全漏洞也容易使得计算机组件、存储的资源等处于无保护状态，危害计算机整体运行质态。

计算机安全漏洞分类标准不同类型也不相同，从漏洞产生的影响进行分类，主要分为两大类型，一种是功能性逻辑漏洞，另一种是安全性逻辑漏洞。前者主要影响计算机常态化运行功能，由于安全漏洞的存在，计算机一些软件不能正常开展工作，从而使计算机功能出现障碍；后者主要对计算机安全产生影响，在一般情况下，安全漏洞不会影响计算机自身的功能，但是当安全漏洞被非法攻击者所利用，就会对计算机信息安全形成危害，使软件运行出现错误，也可能出现执行恶意代码。

2 计算机安全漏洞产生诱因和表现特征

计算机的安全漏洞有多个方面，有来自开发人员的同时有来自于用户个人的不当操作，而出现漏洞，理论上讲，任何系统都存在漏洞，部分漏洞随着时间的推移逐渐显现，因此，做好计算机安全漏洞研究与检测，是一个需要长期坚持的过程。

2.1 计算机安全漏洞产生诱因

综合当前计算机安全漏洞的基本表现形式，计算机安全漏洞的形成主要包括两大类型，一种风险来自于外在攻击，外在攻击情形比较复杂，包括黑客的攻击以及病毒的植入，这些都会对计算机安全或者功能造成一定程度的影响。由于黑客的攻击，计算机面临着信息大量泄露的危险。病毒的入侵则会导致计算机系统内部信息出现混乱现象，应用程序被恶意篡改，其结果是影响计算机运行功能，程度严重的还会维护计算机安全。第二种风险是系统内部引发的。由于计算机技术是一个不断发展的过程中，在系统设计过程中不可避免地会存在系统设计缺陷，从而造成设置漏洞。尽管计算机系统在不断的完善升级，然而随着时间的推移，安全漏洞不断呈现。因此，计算机安全漏洞是一个长效话题，需要不断优化计算机漏洞技术。

具体来说，计算机安全漏洞主要存在四种诱因：一是计算机运行程序编写逻辑问题造成的漏洞，使计算机遭遇安全风险；二是运行环境复杂性带来的风险，使得各种各样的运行软件之间产生互相约束，造成安全漏洞风险；三是计算机终端操作人员操作造成的安全风险，包括操作能力不强或者错误操作；四是计算机安全软件不断修复造成的风险，在修复过程中导致用户信息使用安全风险。因此，计算机漏洞检测技术的运用需要针对不同的诱因，采取差异化的做法，从而提高漏洞检测技术的有效性。

2.2 计算机安全漏洞基本特征

随着信息技术的快速发展，加速了大数据时代的到来。大数据时代背景下，计算机安全漏洞基本上表现为系统漏洞引发的安全隐患，突出地表现为数据信息盗取现象不断升级，协议漏洞成为新时期计算机安全漏洞的基本特征。这种特征的形成主要包括以下几个因素：一是网络协议设计缺陷。大多数模拟ip地址相似度惊人，从而造成协议漏洞，容易为黑客所攻击；二是网络终端共享性和开放性。大数据时代下，信息传输效率快速升级，然而终端系统判断能力没有及时跟上，容易造成终端系统控制权限丧失。

3 新时期计算机安全漏洞检测技术

针对计算机安全漏洞存在的问题，漏洞检测技术也不断升级。根据不同的检测对象计算机安全漏洞检测技术主要包括三种类型：一是静态检测技术，二是动态检测技术，三是混合型检测技术。

3.1 静态检测技术

静态检测技术主要以手工检测的方式进行，由检测人员负责完成，必要情况下，可以借助源代码分析装置实施静态检测。静态检测研究的对象主要包括源代码结构和函数调用。通过源代码结构分析，找出其中隐藏的危害安全的因素。如可以借助源代码中的函数挖掘漏洞，判断边界条件。由于当前软件源代码数量庞大，从而导致手工检测难以进行完整分析，针对这一现象可以借助静态检测技术进行初步检测，通过扫描计算机软件的源代码，在较短时间里获得软件源代码的具体情况。

此外，软件项目开发环节可以利用静态检测技术。通过静态检测技术能够在最快的时间里对系统存在的漏洞进行修复。然而这一环节漏洞修复需要获得源代码的支持，通过对源代码进行分析得以实现。因此，该环节要运用静态检测技术，需要具备两个条件，一是建立源代码特征数据库，二是建立规则库。这就需要根据静态检测技术必备的基本条件，提高静态检测技术运用实效性。

3.2 动态检测技术

静态检测技术对计算机安全漏洞进行检测需要具备一个前提条件，那就是对象系统的源代码获取，这一前提的实现有很大的难度。动态检测技术就显示出自身独特的优势，动态检测技术主要是通过调试计算机软件系统，对数据流向进行分析，从而判断软件使用是否存在异常现象。以此分析计算机是不是存在安全漏洞问题。

动态检测技术的使用也需要具备一个前提，即计算机运行环境。通过对计算机运行环境进行分析以检测计算机安全漏洞。动态检测技术与静态检测技术相比，更加便捷，正确率更高，然而检测效率不高。因为计算机系统不是单一化的，这就造成动态检测技术无法进行统一化扫描，从而造成动态检测技术应用范围的有限性，在大型软件安全漏洞检测中应用有限。

3.3 混合检测技术

静态检查技术进行的前提是获取目标程序的源代码，因此检测规模与动态检测技术相比更大，然而容易出现误差。动态检测技术检测的覆盖面较低，但是精准度较高，检测效率较低。这两种检测技术都具有各自的优势和不足。因此，单一化使用静态检测技术或者动态检测技术都难以发挥有效的水平。混合检测技术将动态检测技术和静态检测技术有机结合起来，扩大两者的优势，两者的不足得到有效的弥补，能够有效提高安全漏洞检测的覆盖面和准确性。因此，计算机安全漏洞检测技术的应用要打破传统思维，将静态检测技术和动态检测技术有机结合，不断探寻两者结合的路径。

4 结束语

总之，计算机安全漏洞是不可避免的，这就决定了计算机漏洞检测技术研究是非常必要的，计算机安全漏洞检测是确保计算机安全、发挥计算机功能的基本前提。然而，计算机漏洞检测技术不是一成不变的，需要根据漏洞的基本类型和基本特征，综合考虑漏洞多种诱因。这就需要进一步提高计算机安全漏洞检测技术，针对不同的研究对象、不同的情形采取科学的安全漏洞检测技术，将静态检测技术和动态检测技术灵活地应用于计算机安全漏洞。