计算机软件安全漏洞检测技术的应用分析

耿小爱　农贵军　黄岩

摘要：随着信息全球化的不断扩张，计算机技术在各行各业中发挥着重要作用。但是，计算机软件安全问题是计算机发展过程中一直备受重视的问题，只有发展新型检测漏洞技术，才能保证计算机软件使用安全。因此，为了能切实避免安全事件发生，需要重视计算机的相关软件安全问题的检测技术的发展，通过相关的研究，彻底有效解决计算机软件的安全问题。

关键词：关键词：计算机;软件安全;漏洞

在计算机技术不断普及的年代，计算机技术的应用在这种积极的环境下得到了良好的发展，并且发展前景光明。在计算机的发展不断蓬勃的过程中，发展速度与时俱进，并且衍生出来多种多样的类型和种类，同时源代码的数量也越来越多，一定程度上这是在为计算机的普及和长久发展提供机会，但是另一方面，数据时代也在一定程度上导致黑客的衍生，这对计算机的安全使用产生的严重影响，所以，计算机网络安全问题已经成为社会稳定性的影响因素，计算机使用过程安全与否也成为人们关注的问题。

一、计算机软件中存在的安全漏洞

在当前的时代背景之下，科学技术得到飞速的发展，同时国民经济水平走上了一个更高的层次。另外，互联网应用范围正在日益扩大，并且在社会各大领域，各个层面，互联网都发挥了重要的作用。目前计算机软件应用过程当中，还依然存在着安全漏洞问题，这势必会对于计算机系统可靠性和安全性造成一定影响，同时也会对于信息系统安全性造成负面影响。若是存在大量的安全漏洞，甚至还会对于计算机信息系统造成重大的破坏，所以，需要相关工作人员采取有效的措施加强安全漏洞检测工作，从而切实保障系统的可靠性以及安全性。现代化信息系统当中，高度重视安全漏洞问题，从根本上来讲，之所以出现安全漏洞，主要就是由于在编制计算机系统过程当中各种错误所导致缺陷。另外。在软件开发的过程当中，没有考虑周到和全面，进而导致存在漏洞，漏洞加以细化，可以划分为下列几种类型：第一种属于安全性漏洞，第二种属于功能性漏洞。其中，针对安全性漏洞进行分析，在一般情况之下，安全性漏洞不会对计算机的正常稳定运行造成较大的负面影响，但是，安全性漏洞一旦被黑客所捕捉到，就会被黑客所利用，進而会造成计算机软件在实际应用过程当中受到木马病毒的威胁，严重情况之下也会导致计算机执行错误的命令。因此，安全性漏洞对计算机系统有着极大危害，不得不引起高度的重视。针对于功能性漏洞进行分析，功能性漏洞会对于计算机软件正常稳定的运行造成一定负面影响，例如，会导致运行结果错误等等问题。首先，在编制系统的过程当中，由于相关编制人员自身因素，导致了计算机在逻辑上存在着某些错误，这样就会导致计算机系统会存在着安全漏洞问题;其次，计算机运行过程当中，特别容易产生逻辑错误，通过对比不同类型程序模块可以快速有效检测出逻辑错误频率;再次，漏洞和软件环境之间存在着密切关系;最后，漏洞和时间存在联系，由于时间不断变化和推移，旧的漏洞往往会被系统修复，但是，会产生大量的新安全漏洞，这不得不引起重视。

二、计算机软件中的漏洞

1.计算机软件安全软件漏洞的原发性

一般情况下，计算机很少出现漏洞。但是一旦出现漏洞被人利用的现象，就会对计算机的主用户造成严重影响，轻则泄露隐私，重则导致资金流失。通常情况下，计算机漏洞是指计算机发现过程中存在的潜在缺陷。黑客通常利用计算机编程的缺陷而对计算机进行攻击，这种病毒往往在人们容易忽视的时候潜入电脑，在一般情况下不会暴露出危害。正常情况下，人们进行操作时不会刻意找漏洞对计算机做出不利行为。但随着计算机的发展，有人就会通过计算机漏洞进行窃取信息和钱财的违法行为。未来计算机将面临科技的革命以及防漏洞系统，防火墙的加强。因此，计算机软件投入市场前要进行全面测评。

2.计算机软件安全漏洞的差异性

计算机软件应用范围很广泛，我国目前市面上常见的软件有上千种，软件种类虽多，但是质量参差不齐，很多软件对于使用的范围也存在差异，这就导致计算机漏洞的产生。在不同的工作环境下计算机软件工作效果不同，而计算机软件漏洞的产生和工作环境有直接的关系，在实际运行中存在着与理论推论不同的效果。计算机软件对处理好的源代码进行运作，当然代码工作存在一定的差异，这就导致计算机软件运行存在差异，就会导致漏洞产生，这也是漏洞的特征所在。

三、计算机软件中安全漏洞的检测技术

1.静态模式检测技术

计算机静态模式检测技术在计算机发展过程中应用的最早，也是最先被人们使用的检测技术，这种检测技术的出现在一段时间里十分盛行。但是随着计算机软件开发层次越来越高。静态分析技术的不足使人们开始放弃这种检测方式，于是程序检测性应运而生。在实际检测过程中，除了静态检测技术是最基本的检测技术之外，人们开始逐渐扩充了另外一种方法，即程序检验。其中对检测系统进行代码分析是静态分析的主要工作，而对源代码的深入检测，一定要借助其他方法，检测软件系统的程序是否严密安全。程序检测是一个复杂过程，需要借助检测仪器的配合，而且对计算机也有高要求，很多计算机不符合安全的要求，那么在今后的检测中，检测人员就要对漏洞进行长期的分析与检测，从而判断并且满足工作人员的需要，升级计算机软件，完善计算机运行条件，所以静态检测和程序检测是密不可分的2个部分。

2.动态化检测技术

动态化检测技术能够针对源代码的运行环境展开分析，保证了检测技术的保密性。其也有三种检测技术类型。1）非执行栈映射技术。栈是计算机软件的主要数据存储空间，也是计算机软件容易被入侵的部位之一，因此，就要采用非执行栈映射技术来阻止恶意程序的攻击，防止入侵者获得访问权限，从而对软件数据造成威胁。但是，非执行栈映射技术也容易对计算机软件系统造成不利影响。比如说，在进行检测时，电脑容易产生各种各样的问题，映射技术会把软件代码随机映射到不同的内存区域来避免入侵者找到真正代码，提高对病毒的拦截效率，但是过程中需要修改计算机系统的内核，造成一定影响，这种技术在操作上，难度较大，不便使用。2）沙箱检测技术。这种技术是通过限制以及阻挡入侵者的攻击行为，从而有效防止不明函数的出现，但是这种技术难以避免定义内的变量攻击。3）程序解释技术。由于沙箱检测技术难以防止定义内的变量攻击，所以需要不断改进程序解释检测技术，通过重置计算机代码的方式，达到在程序解释的过程中保护计算机软件系统，程序解释技术能够实现对相关程序的实时保护，以免恶意攻击造成的软件运行问题。

3.源代码改编技术

源代码改编技术相较于前两种检测技术来说，对计算机的改编和追踪方面更强大，该技术能通过确认库函数的方式对恶意缓冲区溢出问题进行有效阻止。但是一般该技术只认准ST0B0代码，所以在具体操作上难度极大。

结束语：

综上所述，对于计算机软件安全漏洞的检查技术对信息安全有重要意义，但是在实际的应用中还是存在着技术性的问题，计算机软件有待开发，因此对相关人员而言，在技术应用中，必须要充分考虑两种技术的优越性，并根据计算机软件安全现状，科学选择软件安全检测方法，为进一步提高软件安全性奠定基础。

参考文献：

[1]汪刚.浅析计算机软件安全漏洞检测技术[J].电子制作，2014（24）：55.