亓靜 劉新穎

摘 要 近些年來，隨著時代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異，我國網(wǎng)絡(luò)市場規(guī)模逐漸擴(kuò)大，同時企業(yè)之間的競爭日益激烈，而計算機(jī)軟件作為企業(yè)經(jīng)濟(jì)發(fā)展的重要支撐力量，直接關(guān)乎著企業(yè)經(jīng)濟(jì)的發(fā)展。本文首先分析了安全漏洞檢測技術(shù)在計算機(jī)軟件中應(yīng)用的重要性，最后重點分析了計算機(jī)軟件中的安全漏洞檢測技術(shù)的實際應(yīng)用。

關(guān)鍵詞 計算機(jī)軟件 安全漏洞檢測技術(shù) 應(yīng)用

中圖分類號：TP31 文獻(xiàn)標(biāo)識碼：A

21世紀(jì)的今天，全球經(jīng)濟(jì)逐漸的趨向于多元化的發(fā)展，同時信息化技術(shù)的發(fā)展的同時逐漸使得計算機(jī)應(yīng)用更加的廣泛，并在各個行業(yè)的發(fā)展扮演者極其重要的角色。然而當(dāng)前計算機(jī)軟件安全漏洞問題的存在嚴(yán)重威脅著計算機(jī)軟件的有效利用，現(xiàn)如今，對于如何做好計算機(jī)軟件的安全漏洞檢測技術(shù)的應(yīng)用始終是人們關(guān)注的焦點之一。

1安全漏洞檢測技術(shù)在計算機(jī)軟件中應(yīng)用的重要性

眾所周知，計算機(jī)的廣泛應(yīng)用不僅僅加快了信息化的全球化發(fā)展，同時也推進(jìn)了現(xiàn)代化進(jìn)程，而當(dāng)前計算機(jī)軟件在實際的發(fā)展過程中，難免存在各種各樣的問題，就其實質(zhì)性而言，計算機(jī)軟件面臨的威脅，不僅僅是軟件質(zhì)量存在一定的問題，同時也有一些非法復(fù)制和非法跟蹤行為的產(chǎn)生，進(jìn)而嚴(yán)重威脅著人們的財產(chǎn)安全。

同時計算機(jī)軟件的安全漏洞問題存在同樣也是當(dāng)前計算機(jī)軟件發(fā)展面臨的重要威脅之一，計算機(jī)安全漏洞作為計算機(jī)系統(tǒng)的一種重要特點，主要是對程序進(jìn)行的一種攻擊，并對已經(jīng)授權(quán)的方式采取一種非法訪問。就目前而言，計算機(jī)軟件存在的安全漏洞主要有JBOSS應(yīng)用服務(wù)器、NET-SEMP、LIBTIFF開源軟件庫以及ZLIB等，并借助于一種遠(yuǎn)程非法侵入的方式，將身份識別繞過，并對權(quán)限加以獲得，進(jìn)而對其只讀程序中的一些圖像、文件進(jìn)行竊取。ZLIB主要是一種數(shù)據(jù)壓縮軟件庫。

總而言之，安全漏洞檢測技術(shù)主要是對計算機(jī)的安全加以預(yù)防，并做好計算機(jī)軟件的相關(guān)安全防控，因此安全漏洞檢測技術(shù)在計算機(jī)軟件中應(yīng)用有著一定的重要性，對于計算機(jī)軟件的安全和漏洞預(yù)防有著一定的現(xiàn)實意義。

2計算機(jī)軟件中安全漏洞技術(shù)的應(yīng)用

（1）計算機(jī)軟件中安全漏洞技術(shù)

一般而言，計算機(jī)軟件中安全漏洞技術(shù)技術(shù)不僅僅有靜態(tài)檢測技術(shù)，同時也有動態(tài)檢測技術(shù)。

所謂的靜態(tài)檢測技術(shù)，主要是對程序進(jìn)行綜合性的分析，并借助于應(yīng)用程序中的二進(jìn)制代碼，進(jìn)行分析的一種技術(shù)方法，這種靜態(tài)檢測的優(yōu)點則是不需要將計算機(jī)軟件啟動，有著簡便的檢測方法，同時對于分析和處理也有著一定的積極作用。

靜態(tài)檢測技術(shù)同樣也有元編譯技術(shù)、變異語技術(shù)、詞法檢測技術(shù)以及其它技術(shù)等。元編譯技術(shù)主要是借助于元編器這種相對簡單的技術(shù)，其語言特征的擴(kuò)展基本上不會更新，這種技術(shù)不僅僅可以自動性的判斷和推測所有檢驗代碼的安全性，同時在某種程度上實現(xiàn)對相應(yīng)擴(kuò)展的一種編寫。變異語技術(shù)主要是對指針?biāo)阈g(shù)進(jìn)行的一種運(yùn)算，并對不安全的操作加以限制，往往需要借助于C++安全程序，往往有著一定的可靠性。詞法檢測技術(shù)主要是一種相對簡單的技術(shù)，并對函數(shù)名進(jìn)行辨別，往往沒有兼容性的現(xiàn)象，其它技術(shù)同樣也有程序評注技術(shù)和類型推算等，將計算機(jī)信息的安全性逐漸增加，并實現(xiàn)漏洞檢測的一種重要目的。

動態(tài)監(jiān)測技術(shù)主要是在對二進(jìn)制代碼以及目標(biāo)程序源代碼不修改的情況下，對計算機(jī)軟件進(jìn)行的一種檢測，這種動態(tài)技術(shù)往往有非執(zhí)行棧技術(shù)和非執(zhí)行堆與數(shù)據(jù)技術(shù)，欠著主要是對惡意代碼進(jìn)行破壞，并對黑客的攻擊加以預(yù)防。非執(zhí)行堆與數(shù)據(jù)技術(shù)主要是在軟件正常運(yùn)動的過程中，對所有內(nèi)存中存在的一些惡意代碼加以阻止。同時動態(tài)監(jiān)測技術(shù)還有內(nèi)存映射、程序解釋技術(shù)以及沙箱技術(shù)等。

（2）計算機(jī)軟件安全漏洞的防范措施

計算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用的過程中，一方面就要對緩沖區(qū)漏洞加以避免，認(rèn)真的檢查程序中的危險函數(shù)，對安全的計算機(jī)軟件加以使用，并不用盜版軟件和非法軟件，時刻做好緩沖區(qū)漏洞的處理和防范。一方面就要對競爭條件漏洞加以避免，在競爭代碼原子化操作的過程中，就要借助于文件句柄和其它文字描述字，對計算機(jī)軟件的安全加以保證。另一方面就要對格式化字符串漏洞加以避免，盡可能的在源代碼中對格式常量加以使用，進(jìn)而避免格式串機(jī)會的留下，并對隨即數(shù)漏洞加以防止，將安全的隨機(jī)數(shù)據(jù)量加以提供，并對全部算法細(xì)節(jié)進(jìn)行加密。

總而言之，計算機(jī)軟件安全漏洞的防范過程中，就要做好對緩沖區(qū)漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進(jìn)而保證計算機(jī)軟件的安全漏洞檢測。

3 結(jié)語

現(xiàn)如今，在全球經(jīng)濟(jì)多元化信息社會發(fā)展中，伴隨著互聯(lián)網(wǎng)信息技術(shù)的日益成熟，當(dāng)前計算機(jī)軟件逐漸的趨向于復(fù)雜化的應(yīng)用，而計算機(jī)軟件的安全始終是互聯(lián)網(wǎng)用戶關(guān)注的焦點之一。本文通過對當(dāng)前計算機(jī)軟件常見的漏洞和面臨的威脅進(jìn)行分析，進(jìn)而強(qiáng)調(diào)了安全漏洞檢測技術(shù)在計算機(jī)軟件應(yīng)用的重要性和現(xiàn)實意義，最后對計算機(jī)軟件安全漏洞檢測技術(shù)的靜態(tài)檢測技術(shù)和動態(tài)監(jiān)測技術(shù)做了主要的分析，最后總結(jié)了計算機(jī)軟件安全漏洞的防范更要做好對緩沖區(qū)漏洞的方法、對競爭條件漏洞加以防范，并做好對格式化字符串漏洞的方法，進(jìn)而保證計算機(jī)軟件的安全漏洞檢測。

參考文獻(xiàn)

[1] 羅宏偉.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].硅谷，2012，（20）：41-41，15.

[2] 鐘麗芳.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2013，（12）：59-60，62.

[3] 鄭思麗.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014，（16）：170-170，172.