導(dǎo)語(yǔ)：計(jì)算機(jī)軟件安全漏洞技術(shù)探索一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息時(shí)代的到來，計(jì)算機(jī)技術(shù)已經(jīng)在生活的各個(gè)領(lǐng)域得到了廣泛的應(yīng)用，網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在使得人們?cè)絹碓揭庾R(shí)到計(jì)算機(jī)系統(tǒng)的安全性。根據(jù)工作經(jīng)驗(yàn)及有關(guān)資料，對(duì)計(jì)算機(jī)軟件中存在的安全隱患進(jìn)行了分類。從靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)等多種檢測(cè)方法和檢測(cè)技術(shù)的應(yīng)用入手，探討了計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的種類。

關(guān)鍵詞：計(jì)算機(jī)；安全漏洞；監(jiān)測(cè)技術(shù)；技術(shù)應(yīng)用

伴隨著社會(huì)的進(jìn)步和科技的發(fā)展，計(jì)算機(jī)軟件的安全漏洞檢測(cè)技術(shù)也在不斷地完善，以提高軟件的防護(hù)能力。要檢查軟件的安全問題，原則上要解決軟件中可能存在的安全漏洞，定期維護(hù)軟件。安全檢測(cè)技術(shù)是通信和計(jì)算機(jī)安全的基礎(chǔ)。要進(jìn)行廣泛宣傳，提高用戶的安全意識(shí)。要適應(yīng)時(shí)代的發(fā)展，運(yùn)用計(jì)算機(jī)技術(shù)。電腦操作是人們?nèi)粘９ぷ鞯闹匾画h(huán)，電腦軟件的開發(fā)是一個(gè)循序漸進(jìn)的過程。有些黑客在軟件開發(fā)過程中利用源碼錯(cuò)誤入侵電腦軟件，破壞系統(tǒng)，造成電腦用戶經(jīng)濟(jì)上和物質(zhì)上的損失，再加上電腦在商業(yè)、金融、銀行以及國(guó)家數(shù)據(jù)存儲(chǔ)領(lǐng)域的應(yīng)用。軟體安全漏洞問題的出現(xiàn)，既損害了個(gè)人利益，也損害了國(guó)家利益。所以開發(fā)計(jì)算機(jī)軟件作為安全漏洞檢測(cè)技術(shù)的重要組成部分，對(duì)國(guó)家和個(gè)人都有重要意義。

1計(jì)算機(jī)軟件安全漏洞概念

計(jì)算機(jī)安全漏洞是安裝軟件時(shí)的缺陷或問題。計(jì)算機(jī)和軟件之間的沖突和不友好會(huì)導(dǎo)致安全漏洞、計(jì)算機(jī)黑客、計(jì)算機(jī)病毒入侵和未經(jīng)授權(quán)的訪問，以及計(jì)算機(jī)操作的危險(xiǎn)性，這引起了人們對(duì)計(jì)算機(jī)病毒的關(guān)注，2017年一種勒索病毒，對(duì)信息安全造成了嚴(yán)重影響造成了巨大的損失。計(jì)算機(jī)病毒影響著生產(chǎn)和生活的方方面面，計(jì)算機(jī)病毒的存在不僅會(huì)導(dǎo)致內(nèi)在的信息丟失，嚴(yán)重會(huì)被一些不法分子竊取重要信息，信息的安全將會(huì)因此受到嚴(yán)重的不良影響，因此，應(yīng)該科學(xué)利用安全漏洞檢測(cè)技術(shù)，降低計(jì)算機(jī)中毒的可能性，保障計(jì)算機(jī)整體安全，為信息安全性做貢獻(xiàn)。安全漏洞分為兩類：（1）安全漏洞。由于設(shè)計(jì)水平有限，在軟件開發(fā)過程中缺乏安全性和病毒攻擊，計(jì)算機(jī)安全水平很低。（2）功能缺陷。電腦在正常運(yùn)行時(shí)出現(xiàn)錯(cuò)誤，導(dǎo)致與系統(tǒng)發(fā)生沖突，使電腦無法正常運(yùn)行。

2計(jì)算機(jī)軟件漏洞及其分類

2.1計(jì)算機(jī)軟件漏洞

對(duì)計(jì)算機(jī)軟件的敏感性是指由于計(jì)算機(jī)系統(tǒng)編程不小心而引起的一些錯(cuò)誤，從而導(dǎo)致相應(yīng)的計(jì)算機(jī)系統(tǒng)錯(cuò)誤。計(jì)算機(jī)軟件由于這些缺陷造成了一定的安全風(fēng)險(xiǎn)，計(jì)算機(jī)系統(tǒng)本身也存在風(fēng)險(xiǎn)。

2.2計(jì)算機(jī)軟件安全漏洞的類型

在計(jì)算機(jī)軟件的研發(fā)過程中，由于技術(shù)的限制，目前的程序沒有絕對(duì)的完整性保證，這就導(dǎo)致了計(jì)算機(jī)在使用時(shí)出現(xiàn)了一些問題，但是計(jì)算機(jī)的基本操作并沒有過多受到這些問題的影響，許多黑客利用這些漏洞滲透并最終訪問數(shù)據(jù)丟失、盜竊和網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)軟件的安全漏洞分為功能漏洞和安全漏洞。

2.3計(jì)算機(jī)軟件安全漏洞的差異性

計(jì)算機(jī)軟件有著廣泛的應(yīng)用。目前中國(guó)市場(chǎng)上有成千上萬種通用軟件。雖然軟件種類繁多，但質(zhì)量參差不齊。許多軟件在應(yīng)用領(lǐng)域也存在差異，導(dǎo)致計(jì)算機(jī)弱點(diǎn)的出現(xiàn)。在不同的工作環(huán)境中，計(jì)算機(jī)軟件的作用是不同的，而計(jì)算機(jī)軟件脆弱性的產(chǎn)生與工作環(huán)境直接相關(guān)，這與實(shí)際操作中得出的理論結(jié)論不同。計(jì)算機(jī)軟件控制已處理的源代碼。當(dāng)然，在編碼上也有一些差異，導(dǎo)致計(jì)算機(jī)軟件使用上的差異，就會(huì)導(dǎo)致漏洞，這也是漏洞的特點(diǎn)。

2.4計(jì)算機(jī)軟件安全漏洞的延續(xù)性

隨著時(shí)間的推移計(jì)算機(jī)技術(shù)不斷更新。升級(jí)通常會(huì)修復(fù)弱點(diǎn)，但在舊的弱點(diǎn)被修復(fù)之后，新的弱點(diǎn)就會(huì)出現(xiàn)，這是計(jì)算機(jī)發(fā)展中不可避免的問題。這種類型的死亡循環(huán)也是用戶在使用電話的過程中經(jīng)常發(fā)現(xiàn)的問題軟件存在邏輯錯(cuò)誤后，會(huì)出現(xiàn)當(dāng)前計(jì)算機(jī)軟件開發(fā)狀態(tài)，這是導(dǎo)致軟件增長(zhǎng)的主要原因。只要電腦軟件不被淘汰，不管技術(shù)人員多久維修更新一次，弱點(diǎn)就不會(huì)被淘汰。

3計(jì)算機(jī)軟件安全漏洞特點(diǎn)

計(jì)算機(jī)安全中的漏洞可分為人與非人兩個(gè)方面。例如，在進(jìn)行調(diào)試或者開發(fā)計(jì)算機(jī)軟件過程中，通常會(huì)由于調(diào)試者的大意或不能及時(shí)發(fā)現(xiàn)調(diào)試軟件中存在的問題，從而導(dǎo)致計(jì)算機(jī)編程發(fā)生錯(cuò)誤，進(jìn)而引發(fā)計(jì)算機(jī)存在安全漏洞，呈現(xiàn)的其現(xiàn)狀就是人為導(dǎo)致的計(jì)算機(jī)安全漏洞，在消除計(jì)算機(jī)安全漏洞時(shí)，會(huì)發(fā)現(xiàn)這些安全漏洞是無法一下子消除的，而且，它們存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中，因此黑客可以滲透到計(jì)算機(jī)系統(tǒng)中，如果存在軟件漏洞，這是對(duì)計(jì)算機(jī)安全的威脅。非人為導(dǎo)致計(jì)算機(jī)存在安全漏洞的問題，可能是因?yàn)樵谠瓘S生產(chǎn)存在生產(chǎn)質(zhì)量問題，在確定和彌補(bǔ)軟件差距仍然存在，因此，只有不斷優(yōu)化計(jì)算機(jī)程序，完善監(jiān)測(cè)技術(shù)進(jìn)而有效修復(fù)安全漏洞。但是，在優(yōu)化修復(fù)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)過程中，有可能會(huì)產(chǎn)生新的安全漏洞，從而導(dǎo)致軟件的優(yōu)化程度在原有基礎(chǔ)上增加了優(yōu)化的復(fù)雜性，導(dǎo)致安全問題的不斷出現(xiàn)。計(jì)算機(jī)軟件的調(diào)試需要大量的數(shù)據(jù)，與數(shù)值計(jì)算誤差相比，數(shù)字和模塊的長(zhǎng)度不適合誤差，計(jì)算機(jī)系統(tǒng)的保護(hù)效果也不盡相同。

3.1原發(fā)性

安全漏洞是計(jì)算機(jī)軟件的一個(gè)重要特征，當(dāng)使用計(jì)算機(jī)軟件時(shí)，必須經(jīng)常進(jìn)行安全漏洞修復(fù)。這個(gè)總體安全度很高，但是系統(tǒng)缺陷是不可避免的。漏洞一旦出現(xiàn)，就會(huì)被病毒或黑客利用，影響軟件安全運(yùn)行，進(jìn)而泄露軟件信息。這些漏洞主要是由計(jì)算機(jī)軟件自身隱藏的，這些錯(cuò)誤是犯罪分子在實(shí)際操作軟件時(shí)，利用軟件操作中的操作失誤、安全缺陷、軟件操作信息泄露等隱患，把錯(cuò)誤帶入軟件保護(hù)系統(tǒng)。電腦軟件設(shè)計(jì)缺乏全面的考慮，存在安全缺陷和安全意識(shí)。這正是軟件本身需要修正的主要缺陷。

3.2延伸性

使用計(jì)算機(jī)軟件時(shí)沒有擴(kuò)展或更新。然而舊的弱點(diǎn)一旦被彌補(bǔ)，新的弱點(diǎn)就會(huì)出現(xiàn)，即在新的弱點(diǎn)出現(xiàn)的同時(shí)，更新軟件來優(yōu)化軟件，修正弱點(diǎn)。如果軟件正在運(yùn)行，則會(huì)出現(xiàn)不同的邏輯錯(cuò)誤，從而導(dǎo)致弱點(diǎn)。只有關(guān)閉軟件，才能避免弱點(diǎn)的發(fā)生。

4計(jì)算機(jī)軟件安全漏洞影響因素

排除電腦軟件缺陷及其影響。開發(fā)詳細(xì)的解決方案，以科學(xué)地定義安全軟件測(cè)試技術(shù)的使用。造成電腦軟件損失的因素很多。編程邏輯必須嚴(yán)格遵循計(jì)算機(jī)程序的編程邏輯。邏輯錯(cuò)誤一旦發(fā)生，整個(gè)系統(tǒng)就會(huì)受到威脅，而邏輯錯(cuò)誤的主要責(zé)任就在程序員身上，這是一種非常復(fù)雜的邏輯，使編程很困難。所以，在處理軟件時(shí)，必然會(huì)出現(xiàn)邏輯錯(cuò)誤，從而造成安全漏洞。應(yīng)用軟件是多個(gè)計(jì)算機(jī)程序的復(fù)雜環(huán)境。電腦本身如不能正常工作，就會(huì)危及其運(yùn)行安全，甚至產(chǎn)生安全漏洞。軟件安全性受時(shí)間的影響，主要表現(xiàn)在使用時(shí)間越長(zhǎng)，影響的可能性越大，可靠性越低，更容易受到攻擊。盡管計(jì)算機(jī)自身在應(yīng)用過程中已有一定程度的軟件恢復(fù)，但修復(fù)不徹底，經(jīng)常會(huì)出現(xiàn)新的漏洞，軟件積聚后運(yùn)行速度減緩，安全風(fēng)險(xiǎn)增加。

5計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)具體應(yīng)用

5.1靜態(tài)化檢測(cè)技術(shù)

發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的缺陷，尤其是對(duì)軟件源代碼的分析，著重介紹靜態(tài)測(cè)試方法和二進(jìn)制代碼。根據(jù)計(jì)算機(jī)軟件安全狀態(tài)測(cè)試的特點(diǎn)，靜態(tài)控制技術(shù)主要有形態(tài)分析法、建模法、靜態(tài)控制法和微分分析法。對(duì)計(jì)算機(jī)程序系統(tǒng)進(jìn)行形態(tài)分析和測(cè)試，將其分為不同的控制環(huán)節(jié)。根據(jù)計(jì)算機(jī)程序安全標(biāo)準(zhǔn)的要求，對(duì)各操作環(huán)節(jié)進(jìn)行分析，發(fā)現(xiàn)安全隱患，及時(shí)處理。這種分類法大大縮短了發(fā)現(xiàn)漏洞的時(shí)間，可以精確地發(fā)現(xiàn)代碼中的漏洞。但在實(shí)際應(yīng)用中，由于軟件編碼的多樣性和復(fù)雜性，與記錄有關(guān)的工作十分繁重，注冊(cè)過程也比較復(fù)雜，這就需要更多的模擬方法和更復(fù)雜的操作。為避免該方法的廣泛應(yīng)用，需要對(duì)模型進(jìn)行精確計(jì)算。采用基于函數(shù)的微分分析法分析靜態(tài)安全漏洞。通過對(duì)變量函數(shù)的計(jì)算和研究，找出軟件和模式的定義，確定軟件系統(tǒng)是否正常，有無安全漏洞。本算法具有計(jì)算準(zhǔn)確、使用方便等特點(diǎn)，能有效地識(shí)別安全漏洞，極大地提高了計(jì)算機(jī)安全漏洞的檢測(cè)效率。該軟件非常適合于大型計(jì)算機(jī)系統(tǒng)的測(cè)試。

5.2動(dòng)態(tài)化檢測(cè)技術(shù)

采用動(dòng)態(tài)程序代碼分析與檢測(cè)技術(shù)，對(duì)軟件的整個(gè)運(yùn)行環(huán)境進(jìn)行管理，提高軟件系統(tǒng)本身的識(shí)別保密性。具體用途包括沙盒檢測(cè)技術(shù)和不頻繁疊加顯示方法。沙箱檢測(cè)技術(shù)：使用計(jì)算機(jī)，通過阻止和限制來防止攻擊，可以使用未知函數(shù)創(chuàng)建。沙盒檢測(cè)技術(shù)無法阻止一些優(yōu)化和改進(jìn)軟件解釋和控制方法的內(nèi)部變量的攻擊，重啟計(jì)算機(jī)代碼，保證軟件在解釋過程中安全水平得到極大提高，防止各種惡意攻擊，以保證軟件的正常運(yùn)行。堆棧顯示技術(shù)未實(shí)現(xiàn)：發(fā)現(xiàn)軟件的存儲(chǔ)空間非常重要。因?yàn)檐浖?kù)是病毒入侵的關(guān)鍵目標(biāo)。雖然在軟件運(yùn)行過程中經(jīng)常會(huì)發(fā)現(xiàn)病毒，但非標(biāo)準(zhǔn)的堆棧顯示、實(shí)時(shí)檢測(cè)和處理方法，特別是在訪問權(quán)限方面，并不能成功地防止這種情況的發(fā)生，也不能防止違規(guī)者與普通人接觸，為了保護(hù)軟件信息或相關(guān)數(shù)據(jù)不受科學(xué)破壞，堆棧顯示技術(shù)也具有這一功能。通過在代碼分離模式和存儲(chǔ)區(qū)域的顯示，可以合理隱藏有效的代碼，防止代碼被拖拽和沉積，方便用戶使用。當(dāng)然，整個(gè)操作比較復(fù)雜，在實(shí)踐中，對(duì)現(xiàn)有程序的要求較高，也在一定程度上影響了計(jì)算機(jī)的速度，需要進(jìn)一步改進(jìn)和優(yōu)化。

5.3格式化字符串方面漏洞

計(jì)算機(jī)軟件的選擇取決于其功能。用戶對(duì)計(jì)算機(jī)軟件知之甚少，他們甚至能將計(jì)算機(jī)處理成格式化的字符串。關(guān)于計(jì)算機(jī)字符串的格式設(shè)置，可能存在一些漏洞，主要包括：在源代碼中查找可執(zhí)行指令，然后直接編譯。它嚴(yán)重地?fù)p壞了電腦。消除源代碼程序中的痕跡以避免黑客攻擊是處理漏洞最有效的方法。

6結(jié)語(yǔ)

計(jì)算機(jī)軟件的安全問題引起了人們的廣泛關(guān)注。檢測(cè)技術(shù)方面，靜態(tài)檢測(cè)技術(shù)通過分析計(jì)算機(jī)軟件源代碼和3種不同技術(shù)的輸出結(jié)果，及時(shí)發(fā)現(xiàn)軟件錯(cuò)誤；動(dòng)態(tài)檢測(cè)技術(shù)通過識(shí)別軟件運(yùn)行環(huán)境，確保運(yùn)行環(huán)境安全，減少軟件運(yùn)行風(fēng)險(xiǎn)；并結(jié)合軟件安全漏洞的特點(diǎn)及影響因素，進(jìn)一步提高檢測(cè)的準(zhǔn)確性，及時(shí)消除安全隱患，確保軟件正常運(yùn)行，維護(hù)信息保密，有效地識(shí)別軟件安全漏洞。

參考文獻(xiàn)

[1]于浩佳.Android應(yīng)用漏洞分析及安全性評(píng)估技術(shù)研究[D].江蘇:南京師范大學(xué),2018.

[2]楊博寧.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].中國(guó)科技縱橫,2014,(9):16-16.

[3]單超.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其運(yùn)用策略[J].中國(guó)科技投資,2019,(7):234.

[4]張均,張雄,岳元.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用分析[J].電腦迷,2018,(14):30.

作者：孫玉 單位：蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院