賀向陽(yáng)

（曲阜師范大學(xué)，山東 日照 276826）

計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用研究

賀向陽(yáng)

（曲阜師范大學(xué)，山東 日照 276826）

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步，科學(xué)技術(shù)的不斷改革與創(chuàng)新，計(jì)算機(jī)行業(yè)發(fā)展得到了質(zhì)的飛躍。軟件安全漏洞檢測(cè)技術(shù)作為計(jì)算機(jī)安全運(yùn)行過(guò)程的重中之重，是一個(gè)必不可缺的關(guān)鍵環(huán)節(jié)，直接關(guān)系到計(jì)算機(jī)用戶(hù)信息數(shù)據(jù)的安全性。因此，為了保障信息系統(tǒng)的安全可靠性，就必須采取有效的信息安全防范措施。文章將進(jìn)一步對(duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用展開(kāi)分析與探討。

計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)；實(shí)踐應(yīng)用

當(dāng)前是一個(gè)科技創(chuàng)新的時(shí)代，計(jì)算機(jī)行業(yè)發(fā)展要與時(shí)俱進(jìn)。人們的日常工作生活與計(jì)算機(jī)存在著密不可分的聯(lián)系，越來(lái)越多人開(kāi)始高度關(guān)注和重視計(jì)算機(jī)的信息安全問(wèn)題。由于受到網(wǎng)絡(luò)環(huán)境復(fù)雜、系統(tǒng)漏洞以及外界黑客攻擊等因素的影響，計(jì)算機(jī)信息系統(tǒng)無(wú)時(shí)無(wú)刻不面臨著威脅。因此，計(jì)算機(jī)行業(yè)相關(guān)技術(shù)人員要積極展開(kāi)對(duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的研究應(yīng)用，要積極創(chuàng)新漏洞處理方法，確保廣大計(jì)算機(jī)用戶(hù)信息數(shù)據(jù)的安全性，維護(hù)用戶(hù)切身的實(shí)際利益，促進(jìn)整個(gè)行業(yè)和諧穩(wěn)定的發(fā)展。

1　計(jì)算機(jī)軟件安全漏洞的現(xiàn)狀

1.1計(jì)算機(jī)軟件安全漏洞的主要表現(xiàn)形式及性質(zhì)

計(jì)算機(jī)在安全運(yùn)行過(guò)程中容易受到安全漏洞的威脅影響，造成信息系統(tǒng)的不安全性，計(jì)算機(jī)軟件出現(xiàn)安全漏洞主要是由于軟件開(kāi)發(fā)人員錯(cuò)誤操作。當(dāng)前計(jì)算機(jī)軟件漏洞的主要表現(xiàn)形式包括了兩種：一種是常見(jiàn)的安全漏洞，該漏洞雖然不會(huì)對(duì)用戶(hù)計(jì)算機(jī)軟件或者系統(tǒng)造成巨大的威脅，然而一旦計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻克，就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)惡意執(zhí)行代碼，從而形成了系統(tǒng)內(nèi)信息數(shù)據(jù)混亂的局面，另一種則是功能性漏洞，該漏洞會(huì)明顯降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，用戶(hù)無(wú)法體驗(yàn)到高效的系統(tǒng)運(yùn)行服務(wù)水平［1］。

當(dāng)前計(jì)算機(jī)軟件安全漏洞的性質(zhì)涵蓋了4點(diǎn)：（1）計(jì)算機(jī)相關(guān)工作人員在實(shí)際編程過(guò)程中產(chǎn)生部分邏輯性的錯(cuò)誤，致使計(jì)算機(jī)系統(tǒng)出現(xiàn)安全漏洞；（2）基于復(fù)雜多變的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境影響，在多種多樣的軟硬件中，相同設(shè)備的不同版本倘若設(shè)置不同，就會(huì)造成安全漏洞的出現(xiàn)；（3）相關(guān)工作人員在計(jì)算機(jī)數(shù)據(jù)運(yùn)算或者處理中由于不規(guī)范操作，導(dǎo)致邏輯性錯(cuò)誤的發(fā)生；（4）在漫長(zhǎng)時(shí)間的推移下，陳舊的計(jì)算機(jī)漏洞雖然會(huì)被安全軟件不斷修復(fù)，然而會(huì)源源不斷產(chǎn)生更新的安全漏洞，威脅到計(jì)算機(jī)用戶(hù)的信息安全。

1.2易被忽視的計(jì)算機(jī)安全軟件漏洞

當(dāng)前容易被工作人員忽視掉的計(jì)算機(jī)軟件安全漏洞主要包括了以下幾種：（1）JBOSS應(yīng)用服務(wù)器，在各種版本中服務(wù)器會(huì)存在著不同的漏洞；（2）Geronimo 2.0，此種漏洞的內(nèi)容包括了廣大用戶(hù)的計(jì)算機(jī)系統(tǒng)身份識(shí)別以及密碼，網(wǎng)絡(luò)黑客能夠通過(guò)應(yīng)用該漏洞實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)插入惡意代碼，完成對(duì)計(jì)算機(jī)的非法訪問(wèn)目的；（3）LIBTIFF開(kāi)源軟件庫(kù)；（4）Net-SNMP協(xié)議文件中存在的安全漏洞；（5）ZLIB中存在的安全漏洞，其在計(jì)算機(jī)安全軟件中的作用是為了幫助用戶(hù)進(jìn)行數(shù)據(jù)壓縮，然而因?yàn)樗菀装l(fā)生不完整代碼指代的現(xiàn)象，從而造成大量漏洞的產(chǎn)生。為了有效防范這些惡意黑客的供給，廣大計(jì)算機(jī)用戶(hù)通常會(huì)選擇為計(jì)算機(jī)安裝上殺毒軟件和防火墻。例如人們常用的360安全軟件、瑞星防火墻以及金山毒霸等，這些軟件往往只能夠應(yīng)付一些簡(jiǎn)單的安全漏洞，對(duì)于整個(gè)通信網(wǎng)絡(luò)安全卻起不到重大作用［2］。

2　計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

計(jì)算機(jī)行業(yè)要想不斷提高軟件安全漏洞的檢測(cè)效率，工作人員就必須努力實(shí)現(xiàn)漏洞檢測(cè)的自動(dòng)化創(chuàng)新發(fā)展，計(jì)算機(jī)行業(yè)普遍應(yīng)用的漏洞檢測(cè)技術(shù)主要涵蓋了兩大類(lèi)，一類(lèi)是動(dòng)態(tài)檢測(cè)技術(shù)，另一類(lèi)則是靜態(tài)檢測(cè)技術(shù)。技術(shù)人員利用動(dòng)態(tài)檢測(cè)工具相對(duì)來(lái)說(shuō)較為簡(jiǎn)單方便，容易在短時(shí)間內(nèi)發(fā)現(xiàn)部分安全漏洞，但是深度發(fā)掘能力有限，無(wú)法有效找出隱藏較深的軟件安全漏洞。靜態(tài)漏洞分析技術(shù)本質(zhì)是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)代碼進(jìn)行程序分析，從而及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)的種種安全漏洞。比如，計(jì)算機(jī)的緩沖區(qū)溢出、競(jìng)爭(zhēng)條件以及非法指針引用等。這兩種安全漏洞檢測(cè)技術(shù)相比較而言，靜態(tài)分析技術(shù)更加適用于深度漏洞的檢測(cè)工作。

2.1安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

技術(shù)人員通過(guò)利用動(dòng)態(tài)檢測(cè)工具，能夠在不改變計(jì)算機(jī)源代碼甚至是二進(jìn)制代碼的狀況下實(shí)現(xiàn)對(duì)各種程序的安全檢測(cè)工作。動(dòng)態(tài)檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)修改進(jìn)程的運(yùn)行環(huán)境來(lái)完成，應(yīng)用動(dòng)態(tài)檢測(cè)技術(shù)在一定條件下會(huì)給計(jì)算機(jī)軟件帶來(lái)新的安全隱患，如果被檢測(cè)過(guò)的計(jì)算機(jī)軟件存在安全隱患，會(huì)嚴(yán)重影響到計(jì)算機(jī)用戶(hù)的服務(wù)體驗(yàn)。此外，計(jì)算機(jī)軟件安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)在一定程度上自身是存在安全隱患的［3］。

2.1.1非執(zhí)行棧

檢測(cè)技術(shù)人員要想避免棧攻擊事件的頻繁發(fā)生，最為直接有力的方法就是讓棧無(wú)法有效找到工作對(duì)象。在這種情況下就算是網(wǎng)絡(luò)黑客在棧中插入了惡意代碼，然而棧無(wú)法找到工作，就有效防范控制了一些黑客的攻擊。非執(zhí)行棧的主要弊端在于它需要工作人員在計(jì)算機(jī)操作層進(jìn)行參數(shù)數(shù)據(jù)的設(shè)置修改，如果技術(shù)人員設(shè)置發(fā)生錯(cuò)誤會(huì)嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的性能，大大降低系統(tǒng)的運(yùn)作質(zhì)量。與此同時(shí)，倘若計(jì)算機(jī)中一個(gè)程序不僅有棧溢出了漏洞，還存在堆溢出了漏洞，這將會(huì)導(dǎo)致嚴(yán)重威脅問(wèn)題的出現(xiàn)。相關(guān)工作人員在應(yīng)用該項(xiàng)技術(shù)時(shí)，所要付出的代價(jià)就是要在計(jì)算機(jī)操作系統(tǒng)內(nèi)核中加入一個(gè)較大的改變，即將棧頁(yè)成功標(biāo)記為不可執(zhí)行。

2.1.2非執(zhí)行堆與數(shù)據(jù)

非執(zhí)行堆作為計(jì)算機(jī)程序在運(yùn)行時(shí)動(dòng)態(tài)分配內(nèi)存的區(qū)域，程序在編譯時(shí)，數(shù)據(jù)段就已經(jīng)初始化完畢了，倘若計(jì)算機(jī)的某段代碼無(wú)法被數(shù)據(jù)段和堆執(zhí)行，會(huì)導(dǎo)致網(wǎng)絡(luò)黑客強(qiáng)行插入惡意代碼，從而造成程序無(wú)法正常穩(wěn)定地運(yùn)行。工作人員通過(guò)將此種技術(shù)與非執(zhí)行棧技術(shù)有效融合在一起，能夠有效發(fā)揮更加全面的作用，確保計(jì)算機(jī)不會(huì)受到惡意黑客的攻擊。然而，由于非執(zhí)行堆與數(shù)據(jù)技術(shù)需要對(duì)計(jì)算機(jī)內(nèi)核進(jìn)行大量的修改工作，這樣一來(lái)給技術(shù)人員帶來(lái)了沉重的工作任務(wù)量，企業(yè)所要付出的代價(jià)將比非執(zhí)行棧技術(shù)還要更多。不過(guò)當(dāng)前行業(yè)中存在許多應(yīng)用實(shí)例能夠借鑒，反面說(shuō)明了非執(zhí)行堆與數(shù)據(jù)技術(shù)還是能夠被用來(lái)對(duì)漏洞進(jìn)行檢測(cè)工作的。

2.1.3內(nèi)存映射

存在一部分的網(wǎng)絡(luò)黑客會(huì)采取使用NULL結(jié)尾的字符串去覆蓋內(nèi)存來(lái)完成自己的攻擊目標(biāo)。計(jì)算機(jī)軟件技術(shù)人員通過(guò)有效應(yīng)用內(nèi)存映射技術(shù)，可以將代碼頁(yè)準(zhǔn)確映射到任意的網(wǎng)絡(luò)地址，這樣能夠最大限度地增大網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)的難度，黑客很可能在經(jīng)過(guò)大量計(jì)算后，卻無(wú)法找出他們所需要的地質(zhì)。技術(shù)人員在實(shí)踐應(yīng)用內(nèi)存映射技術(shù)過(guò)程中，也需要對(duì)計(jì)算機(jī)的操作系統(tǒng)內(nèi)核進(jìn)行修改工作，這樣才能促使操作系統(tǒng)能夠?qū)⒋a頁(yè)映射到較低的內(nèi)存空間。因?yàn)樵诔绦蜴溄与A段二進(jìn)制地址已經(jīng)被確定好了，所以，內(nèi)存映射技術(shù)的應(yīng)用無(wú)需對(duì)代碼進(jìn)行修改，但是需要重新鏈接［4］。

2.1.4安全共享庫(kù)

軟件開(kāi)發(fā)人員在設(shè)計(jì)C和C++開(kāi)始就存在眾多函數(shù)存在不安全性，因此會(huì)出現(xiàn)較多計(jì)算機(jī)程序在應(yīng)用C和C++時(shí)會(huì)產(chǎn)生大量的軟件安全漏洞。軟件開(kāi)發(fā)人員通過(guò)利用安全共享庫(kù)技術(shù)能夠依靠動(dòng)態(tài)鏈接技術(shù)在計(jì)算機(jī)程序運(yùn)行過(guò)程中避免調(diào)動(dòng)不安全的函數(shù)，同時(shí)對(duì)全體函數(shù)的參數(shù)進(jìn)行科學(xué)檢測(cè)。安全共享庫(kù)技術(shù)被廣泛地應(yīng)用在Windows操作系統(tǒng)和UNIX操作系統(tǒng)中。

2.1.5沙箱

沙箱檢測(cè)技術(shù)的原理是通過(guò)限制訪問(wèn)去防范軟件安全漏洞攻擊。技術(shù)人員要想最大化發(fā)揮出沙箱檢測(cè)技術(shù)的作用，就必須做好定義策略的全面性工作。如果技術(shù)人員采用科學(xué)嚴(yán)格的定義策略，能夠確保計(jì)算機(jī)程序的安全性，不會(huì)受到外界黑客的供給。倘若網(wǎng)絡(luò)黑客是通過(guò)去更改設(shè)置本地變量來(lái)實(shí)現(xiàn)攻擊，那么沙箱檢測(cè)技術(shù)就無(wú)法有效起到防范作用了。如果技術(shù)人員采用了過(guò)于嚴(yán)格的策略，在一定程度上會(huì)限制了程序的合法行為，從而造成程序無(wú)法正常使用。此外，系統(tǒng)調(diào)用函數(shù)的審查也會(huì)衍生一些其他的安全問(wèn)題。

2.1.6程序解釋

程序解釋技術(shù)的應(yīng)用原理是在計(jì)算機(jī)程序成功運(yùn)行后對(duì)該程序進(jìn)行檢測(cè)工作。檢測(cè)技術(shù)人員在運(yùn)用該項(xiàng)技術(shù)過(guò)程中不需要對(duì)操作系統(tǒng)的內(nèi)核和程序代碼進(jìn)行修改。第一步要合理設(shè)置一個(gè)嶄新的啟動(dòng)代碼，重新將其鏈接到所檢測(cè)的應(yīng)用程序，接著使新的啟動(dòng)代碼去調(diào)用動(dòng)態(tài)優(yōu)化的程序解釋框架。倘若工作人員設(shè)置了較為嚴(yán)格的安全檢測(cè)策略，那么幾乎全部的已知改變程序控制流程或者修改危險(xiǎn)函數(shù)參數(shù)攻擊均能夠被檢測(cè)到，同時(shí)采取有效的防范控制措施，避免造成嚴(yán)重的損失。

2.2靜態(tài)檢測(cè)技術(shù)

靜態(tài)分析作為計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測(cè)最開(kāi)始的方法，因?yàn)槠錂z驗(yàn)方式過(guò)于注重淺層，所以，技術(shù)人員在這幾年明顯加強(qiáng)了對(duì)其的創(chuàng)新研究，從而使靜態(tài)檢測(cè)技術(shù)的內(nèi)容得到了完善。變得更加多樣化。就比如，程序檢驗(yàn)的實(shí)質(zhì)是指通過(guò)使用檢驗(yàn)方法去檢驗(yàn)出計(jì)算機(jī)軟件系統(tǒng)的程序是否滿(mǎn)足于計(jì)算機(jī)的需求，尤其是對(duì)于安全上的相關(guān)要求，然后是對(duì)程序中的安全漏洞存在與否進(jìn)行科學(xué)的檢驗(yàn)和判定。靜態(tài)檢測(cè)技術(shù)更多的關(guān)注是對(duì)于計(jì)算機(jī)軟件系統(tǒng)程序的內(nèi)部特點(diǎn)，靜態(tài)檢測(cè)的具體方法特點(diǎn)與檢測(cè)漏洞的特點(diǎn)之間存在著密不可分的聯(lián)系，為了方便將計(jì)算機(jī)軟件安全漏洞進(jìn)行科學(xué)劃分，具體分為內(nèi)存型漏洞與安全型漏洞兩種。

靜態(tài)檢測(cè)技術(shù)實(shí)質(zhì)是指通過(guò)采用程序分析技術(shù)去分析應(yīng)用程序的源代碼或者二進(jìn)制代碼的一種科學(xué)方法。計(jì)算機(jī)軟件安全漏洞檢測(cè)人員應(yīng)用該項(xiàng)技術(shù)最大的優(yōu)勢(shì)在于，工作過(guò)程較為簡(jiǎn)單方便，無(wú)需啟動(dòng)運(yùn)行計(jì)算機(jī)軟件，有效避免軟件出現(xiàn)其他的安全漏洞。

2.2.1詞法分析

詞法分析是作為靜態(tài)分析技術(shù)最早的一種檢測(cè)方法，它僅僅能夠?qū)Χ喑绦蜻M(jìn)行語(yǔ)法上的檢查。技術(shù)人員在應(yīng)用詞法分析技術(shù)時(shí)，需要將程序科學(xué)分為一個(gè)個(gè)片段，通過(guò)將各個(gè)片段與“嫌疑數(shù)據(jù)庫(kù)”中的數(shù)據(jù)進(jìn)行合理地比較分析和判斷。由于當(dāng)前詞法分析技術(shù)僅僅只可以檢測(cè)一些已知存在的固定漏洞代碼，其中漏報(bào)率偏高，因此不被計(jì)算機(jī)行業(yè)所推廣應(yīng)用。

2.2.2類(lèi)型推導(dǎo)

類(lèi)型推導(dǎo)技術(shù)的應(yīng)用原理是在自動(dòng)推導(dǎo)程序中變量和函數(shù)的類(lèi)型去判斷出變量與函數(shù)的實(shí)際訪問(wèn)是否滿(mǎn)足標(biāo)準(zhǔn)規(guī)則。此種安全漏洞檢測(cè)技術(shù)適用于控制流無(wú)關(guān)的分析。

2.2.3規(guī)則檢測(cè)

安全規(guī)則描述的是計(jì)算機(jī)程序自身的安全性。由于計(jì)算機(jī)程序自身是存在一些編程規(guī)則的，也就是一些通用的安全規(guī)則，被叫作漏洞模式。例如程序在root權(quán)限下要防止exec的調(diào)用。計(jì)算機(jī)軟件安全檢測(cè)時(shí)通過(guò)把這些通過(guò)規(guī)則以特定的語(yǔ)法進(jìn)行描述，然后由規(guī)則處理器接收后，并且將其成功轉(zhuǎn)化為分析器所能接受的內(nèi)部表示，最后技術(shù)人員再對(duì)程序行為進(jìn)行科學(xué)的對(duì)比檢測(cè)分析［5］。

2.2.4模型檢測(cè)

早在20世紀(jì)80年代初，模型檢測(cè)技術(shù)就被提出了，模型檢測(cè)技術(shù)主要是通過(guò)顯式狀態(tài)搜索或者隱式不動(dòng)點(diǎn)計(jì)算來(lái)驗(yàn)證有窮狀態(tài)并發(fā)系統(tǒng)的模態(tài)/命題性質(zhì)。軟件安全漏洞檢測(cè)技術(shù)人員在實(shí)踐應(yīng)用該項(xiàng)技術(shù)過(guò)程中，通過(guò)對(duì)有限狀態(tài)的程序構(gòu)造或者抽象模型進(jìn)行建模，根據(jù)模型去對(duì)比分析驗(yàn)證出計(jì)算機(jī)軟件的特性。技術(shù)人員通過(guò)對(duì)計(jì)算機(jī)軟件的某些執(zhí)行點(diǎn)或者某個(gè)片段進(jìn)行有效建模來(lái)進(jìn)行對(duì)比。這樣能夠避免計(jì)算機(jī)軟件的復(fù)雜性，在模型建設(shè)對(duì)比下，工作人員能夠把那些用途和功能相似的軟件進(jìn)行安全檢測(cè)工作，從而保障計(jì)算機(jī)軟件的安全性能提升一個(gè)檔次。

2.2.5定理證明

定理證明檢測(cè)技術(shù)比上述靜態(tài)檢測(cè)技術(shù)都更加嚴(yán)格，技術(shù)人員在采用該項(xiàng)檢測(cè)技術(shù)時(shí)必須運(yùn)用各種形式去驗(yàn)證被檢測(cè)程序抽象公式是否為真。具體的判別方法完全決定于實(shí)際公式的形式。例如不等式的舍?。旱谝徊接缮崛∈綐?gòu)造成一個(gè)圖樣，舍取式中的各個(gè)條件對(duì)應(yīng)圖中的各個(gè)節(jié)點(diǎn)，第二步使用給出的等式將所有對(duì)應(yīng)的頂點(diǎn)進(jìn)行合并操作，在對(duì)應(yīng)頂點(diǎn)合并過(guò)程中工作人員要對(duì)舍取式中的不等式進(jìn)行認(rèn)真檢查工作。倘若發(fā)現(xiàn)存在不成立，就證明了這個(gè)舍取式不能夠滿(mǎn)足條件。

對(duì)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)來(lái)說(shuō)，它僅僅只能夠幫助工作人員檢驗(yàn)出當(dāng)前已經(jīng)存在的漏洞類(lèi)別，由于靜態(tài)檢測(cè)技術(shù)對(duì)于一般漏洞沒(méi)有描述標(biāo)準(zhǔn)。因此，對(duì)于那些在計(jì)算機(jī)中未形成的安全漏洞，當(dāng)前靜態(tài)檢測(cè)技術(shù)是無(wú)法有效進(jìn)行檢查判定的。另一方面，對(duì)于當(dāng)前已經(jīng)存在于計(jì)算機(jī)中的軟件安全漏洞來(lái)說(shuō)，不存在有效的檢測(cè)方法對(duì)其進(jìn)行全面地覆蓋。靜態(tài)檢測(cè)技術(shù)最大的弊端在于它的性能不完善，由于靜態(tài)檢測(cè)的空間、時(shí)間以及精準(zhǔn)度等不同條件之間是一種正比例的關(guān)系，因此要想有效提升檢測(cè)技術(shù)人員對(duì)于安全漏洞的檢測(cè)質(zhì)量和效率，就需要企業(yè)不斷加大對(duì)其運(yùn)行成本的資金投入力度。

3　安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件檢查中的實(shí)踐應(yīng)用

3.1防范控制競(jìng)爭(zhēng)條件的安全漏洞

對(duì)于那些因?yàn)楦?jìng)爭(zhēng)條件而產(chǎn)生的安全漏洞，相關(guān)工作人員要合理采取有效的預(yù)防控制方法，通過(guò)將這些形成競(jìng)爭(zhēng)的編碼應(yīng)用原子化進(jìn)行規(guī)范操作。眾所周知，計(jì)算機(jī)執(zhí)行單位中最小的就是編碼，在計(jì)算機(jī)程序正常運(yùn)行時(shí)，不會(huì)發(fā)生任何狀況對(duì)其產(chǎn)生影響。原子化操作實(shí)質(zhì)是指通過(guò)采用鎖定的方法，利用預(yù)防控制某種特定狀態(tài)改變而形成的問(wèn)題，做到間接調(diào)用使用文件名系統(tǒng)的目的，從而將使用的文件或者句柄進(jìn)行有效描述。

3.2預(yù)防緩沖區(qū)的安全漏洞

軟件技術(shù)人員通過(guò)利用軟件程序中比較危險(xiǎn)的函數(shù)檢查去預(yù)防緩沖區(qū)的漏洞溢出，這樣能夠使當(dāng)前安全軟件版本成功替代掉不安全的版本。就比如，通過(guò)安裝extern char*strncat去代替原本的extern char*strcat等［6］。

3.3防范控制計(jì)算機(jī)系統(tǒng)中隨機(jī)產(chǎn)生的安全漏洞

相關(guān)工作人員在對(duì)計(jì)算機(jī)進(jìn)行隨機(jī)漏洞預(yù)防工作時(shí)，必須優(yōu)先應(yīng)用市場(chǎng)上性能優(yōu)秀的隨機(jī)發(fā)生設(shè)備。由于隨機(jī)發(fā)生設(shè)備自身就攜帶了密碼算法，這樣能夠確保隨機(jī)數(shù)流的安全可靠性，就算是用戶(hù)的計(jì)算機(jī)軟件受到了網(wǎng)絡(luò)黑客侵襲，計(jì)算機(jī)的算法細(xì)節(jié)被完全識(shí)破，也不會(huì)讓他們有效獲取到原有的數(shù)據(jù)流，從而有效避免造成計(jì)算機(jī)用戶(hù)的經(jīng)濟(jì)損失。

3.4防范控制格式化字符串的安全漏洞

軟件開(kāi)發(fā)技術(shù)人員要善于利用嚴(yán)格的預(yù)防策略，通過(guò)在數(shù)碼中直接采用格式常量，這樣能夠防止為黑客攻擊者留下任何創(chuàng)建格式串的可能。通常情況下，不定參數(shù)的個(gè)數(shù)函數(shù)均會(huì)產(chǎn)生格式化字符串的安全漏洞，工作人員在使用此類(lèi)函數(shù)時(shí)，必須確保任何一個(gè)參數(shù)的個(gè)數(shù)以及均衡性能。與此同時(shí)，工作人員通過(guò)使用Windows操作系統(tǒng)下屬的窗口進(jìn)行數(shù)據(jù)輸出工作，也能夠最大化降低安全漏洞的危害。

4　結(jié)語(yǔ)

綜上所述，在整個(gè)計(jì)算機(jī)行業(yè)的迅速發(fā)展下，人們對(duì)于信息安全越來(lái)越重視和關(guān)注，無(wú)論是在生活中，還是在學(xué)習(xí)工作中，人們無(wú)時(shí)無(wú)刻不在與計(jì)算機(jī)打交道，計(jì)算機(jī)信息數(shù)據(jù)安全性是至關(guān)重要的。計(jì)算機(jī)軟件安全漏洞的問(wèn)題主要來(lái)自于兩個(gè)方面，一方面是軟件開(kāi)發(fā)設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中造成軟件自帶的錯(cuò)誤，另一方面是軟件遭受到網(wǎng)絡(luò)黑客攻擊留下的安全漏洞。安全漏洞檢測(cè)技術(shù)人員必須從根源上發(fā)現(xiàn)問(wèn)題，不斷提高軟件的安全性，要加強(qiáng)對(duì)軟件安全檢測(cè)防范技術(shù)的研究應(yīng)用，有效避免計(jì)算機(jī)信息系統(tǒng)遭到黑客的非法入侵，導(dǎo)致信息數(shù)據(jù)暴露，使計(jì)算機(jī)用戶(hù)遭受損失。

[1]齊燕.淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].信息與電腦（理論版），2010（10）：35-38.

[2]李永華，竇春鐵.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2013（3）：112-113.

[3]馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法 [J]. 科協(xié)論壇（下半月），2013（6）：12-16.

[4]薛磊磊.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J].科技促進(jìn)發(fā)展（應(yīng)用版），2012（10）：75-78.

[5]蔣廷耀，王訓(xùn)宇，關(guān)國(guó)翔，等.基于EAI和AOP的軟件安全測(cè)試及應(yīng)用研究[J].計(jì)算機(jī)科學(xué)，2013（4）：42-45.

[6]JOHNSON R, WAGNER D.Finding user/kernel pointer bugs with type inference[C]. San Diego: 2012 USENIX Security Symposium，2012.

Research on application of computer software security vulnerability detection technology

He Xiangyang
（Qufu Normal University, Rizhao 276826, China）

With the continuous development and progress of social economy and the continuous reform and innovation of science and technology, the development of computer industry has got a qualitative leap. As the most important part of computer security, software security vulnerability detection technology is an indispensable key link, which directly relates to the security of computer user information data. Therefore, in order to ensure security and reliability of information systems, we must take effective measures to prevent information security. This paper analyze and explore further on the application of computer software security vulnerability detection technology.

computer software; security vulnerability; detection technology; practical application

賀向陽(yáng)（1993— ），男，陜西西安，本科。