吳年志

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展與進(jìn)步，信息系統(tǒng)被廣泛應(yīng)用在我國(guó)的各個(gè)領(lǐng)域，并發(fā)揮著重要的作用。因此，計(jì)算機(jī)的安全性也不可避免地受到越來(lái)越多人的關(guān)注。該文主要根據(jù)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的原理進(jìn)行闡述，并對(duì)計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用進(jìn)行探討，希望為相關(guān)人士提供有價(jià)值的參考。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）35-0032-01

隨著計(jì)算機(jī)技術(shù)的發(fā)展與完善，人們?nèi)缃竦纳钆c工作已經(jīng)無(wú)法離開計(jì)算機(jī)軟件的幫助。然而，計(jì)算機(jī)軟件在滿足人們需求的同時(shí)，也無(wú)可避免地出現(xiàn)了一些安全漏洞，這些安全漏洞會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，為了保證計(jì)算機(jī)系統(tǒng)的安全性，技術(shù)人員需利用安全漏洞檢測(cè)技術(shù)來(lái)避免安全漏洞的發(fā)生，并且漏洞一旦發(fā)生，相關(guān)工作人員要對(duì)漏洞的發(fā)生情況進(jìn)行監(jiān)測(cè)，針對(duì)其特定的漏洞情況，采取相應(yīng)的措施，確保計(jì)算機(jī)系統(tǒng)的穩(wěn)定性。

1 計(jì)算機(jī)軟件中的安全漏洞檢測(cè)技術(shù)

1.1 靜態(tài)安全漏洞檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)的主要工作包括功能測(cè)試、滲透測(cè)試與驗(yàn)證。是一個(gè)檢測(cè)并修復(fù)的過程。而衡量漏洞的指標(biāo)有兩種：漏報(bào)率和誤報(bào)率。在衡量漏洞時(shí)，一個(gè)指標(biāo)會(huì)隨著另外一個(gè)指標(biāo)的變化而變化，并且在應(yīng)用靜態(tài)安全漏洞檢測(cè)技術(shù)時(shí)，所使用的檢測(cè)軟件較為簡(jiǎn)單，這就會(huì)在一定程度上降低其使用成本。但是靜態(tài)檢測(cè)技術(shù)檢測(cè)后的結(jié)果并不十分的準(zhǔn)確。

靜態(tài)檢測(cè)技術(shù)的著重點(diǎn)為軟件的內(nèi)部結(jié)構(gòu)，靜態(tài)監(jiān)測(cè)技術(shù)主要有靜態(tài)分析法、程序分析法兩種類型。靜態(tài)分析法就是，通過掃描軟件程序提取出的關(guān)鍵詞理解程序行為，最終確定安全漏洞的存在。而程序檢驗(yàn)法因?yàn)槭褂梅秶邢蓿荒茉谔囟ǖ沫h(huán)境下進(jìn)行，所以，程序檢驗(yàn)法首先要了解軟件漏洞，并進(jìn)行特性分析之后，才可以進(jìn)行科學(xué)認(rèn)證，現(xiàn)階段我國(guó)提倡使用軟件系統(tǒng)模型來(lái)對(duì)安全漏洞進(jìn)行檢查，程序檢驗(yàn)方法大致有兩種，一種是將程序內(nèi)部模型向公式轉(zhuǎn)換，另一種是將模型向自動(dòng)機(jī)轉(zhuǎn)換[1]。

1.2 動(dòng)態(tài)安全檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)的主要工作，是通過改變軟件運(yùn)行環(huán)境，充分檢測(cè)出計(jì)算機(jī)軟件中可能存在的安全漏洞。然而這樣的方法卻會(huì)在檢測(cè)過程中出現(xiàn)一些新的安全隱患，影響計(jì)算機(jī)的正常運(yùn)行。

動(dòng)態(tài)檢測(cè)技術(shù)的應(yīng)用有很多，主要體現(xiàn)在以下三個(gè)內(nèi)容，首先是內(nèi)存映射的問題，一些黑客在入侵電腦時(shí)，一般會(huì)對(duì)內(nèi)存選擇進(jìn)行覆蓋處理，比如選用 null 這樣的結(jié)尾字符。因此針對(duì)這種情況，我們需要實(shí)施一些相應(yīng)的解決辦法。比如，在阻止不法分子入侵的過程中，首先可以利用一些復(fù)雜的代碼頁(yè)來(lái)映射技術(shù)，這樣不法分子就無(wú)法對(duì)內(nèi)存區(qū)進(jìn)行操作，但是這種手段也不能徹底的阻擋不法分子的入侵，這時(shí)就可以對(duì)非執(zhí)行棧進(jìn)行設(shè)置，但是在對(duì)這些非執(zhí)行棧進(jìn)行設(shè)置時(shí)，存在環(huán)境、人為等多種影響因素，相關(guān)工作人員需要對(duì)這些影響因素進(jìn)行分析，然后采取適當(dāng)?shù)拇胧┻M(jìn)行預(yù)防。其次，為了有效預(yù)防黑客惡意攻擊，將棧編寫成無(wú)法被執(zhí)行的代碼。安全漏斗的出現(xiàn)有很大一部分取決于安全共享庫(kù)，如果安全共享庫(kù)缺乏其安全性能，就會(huì)受到不法分子的惡意攻擊，因此，在使用安全共享庫(kù)時(shí)，一定要對(duì)其安全性能進(jìn)行完善。

2 計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用分析

2.1 防格式化漏洞的應(yīng)用

格式化漏洞作為一種常見的安全漏洞種類，在對(duì)該種漏洞類型進(jìn)行處理時(shí)，可以使用常見的計(jì)算機(jī)處理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行提前處理，避免安全漏洞對(duì)數(shù)據(jù)信息造成破壞，格式化漏洞常見的表現(xiàn)形式為字符，所以在對(duì)格式化漏洞進(jìn)行檢測(cè)時(shí)，需要從軟件參數(shù)開始進(jìn)行檢測(cè)，從而確保檢測(cè)結(jié)果的真實(shí)性和有效性。格式化漏洞具有一定的危害性，會(huì)使軟件用戶珍貴的資料丟失，并且丟失的資料無(wú)法采取相應(yīng)的手段進(jìn)行恢復(fù)，因此為了有效地避免安全漏洞的發(fā)生，就需要對(duì)格式化漏洞進(jìn)行全方位的檢測(cè)[3]。

2.2 防緩沖漏洞的應(yīng)用

緩沖漏洞也是計(jì)算機(jī)軟件系統(tǒng)中一種常見的安全漏洞形式，這種漏洞的產(chǎn)生也會(huì)對(duì)用戶造成一定的損害，為了避免緩沖區(qū)漏洞中的相關(guān)漏洞的出現(xiàn)，在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)，應(yīng)該將著重點(diǎn)放在緩沖區(qū)漏洞的檢測(cè)上，具體可以采用危險(xiǎn)函數(shù)檢測(cè)法，并且要對(duì)安全版本進(jìn)行隨時(shí)的更新，淘汰存有安全風(fēng)險(xiǎn)的軟件版本。例如：可以采用將使用char*strcat代替 char*strncat的手段，對(duì)緩沖區(qū)漏洞進(jìn)行防治，令計(jì)算機(jī)的安全性得到提升。 （下轉(zhuǎn)第50頁(yè)）

2.3 防競(jìng)爭(zhēng)漏洞的應(yīng)用

在計(jì)算軟件系統(tǒng)中軟件之間不可避免地會(huì)發(fā)生競(jìng)爭(zhēng)，這種競(jìng)爭(zhēng)就會(huì)在一定程度上破壞計(jì)算機(jī)軟件系統(tǒng)，使計(jì)算機(jī)軟件出現(xiàn)安全漏洞，這種漏洞也常被稱為競(jìng)爭(zhēng)漏洞，所以為了有效地避免競(jìng)爭(zhēng)漏洞的發(fā)生，可以用原子化代替之前的競(jìng)爭(zhēng)編碼。在和計(jì)算機(jī)系統(tǒng)中最小的執(zhí)行單位為軟件代碼，在運(yùn)行的過程中，一般不會(huì)因?yàn)槠渌蓴_因素而受到影響，代碼的效率以及通過性都非常高[4]。事實(shí)上，很多軟件漏洞都是人為產(chǎn)生的，競(jìng)爭(zhēng)漏洞對(duì)于企業(yè)的數(shù)據(jù)管理具有重大的危害，如果競(jìng)爭(zhēng)漏洞在檢查時(shí)出現(xiàn)紕漏，就極易造成信息的泄露，給企業(yè)造成巨大的經(jīng)濟(jì)損失，不利于企業(yè)的良好發(fā)展。

2.4 防隨機(jī)漏洞的應(yīng)用

軟件隨機(jī)漏洞主要是由于計(jì)算機(jī)發(fā)生器存在故障，這種故障就會(huì)影響軟件的正常運(yùn)行，所以為了避免這種情況的發(fā)生，首先要對(duì)計(jì)算機(jī)發(fā)生器的運(yùn)行情況進(jìn)行調(diào)查，如果出現(xiàn)故障，要對(duì)計(jì)算機(jī)發(fā)生器中出現(xiàn)的故障零件進(jìn)行維修，為其正常運(yùn)行提供重要的保障。除此之外，為了有效地防止隨機(jī)漏洞的發(fā)生，也要使隨機(jī)數(shù)流朝著安全性、穩(wěn)定性的方向發(fā)展，具體可以采用零號(hào)性能進(jìn)而密碼算法的發(fā)生設(shè)備，進(jìn)而為計(jì)算機(jī)的整體安全提供重要的保障。

3 結(jié)束語(yǔ)

計(jì)算機(jī)軟件的安全性能一旦出現(xiàn)問題，將對(duì)計(jì)算機(jī)的整體運(yùn)行效果產(chǎn)生影響。因此，人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，一定要按照相關(guān)要求進(jìn)行正確地操作，并且做到定期檢測(cè)計(jì)算機(jī)軟件，一旦發(fā)現(xiàn)問題，要立即有針對(duì)性地采取相應(yīng)的安全保護(hù)措施，將威脅降至最低。本文所提到的安全漏洞檢測(cè)技術(shù)，相關(guān)工作人員需要采取相應(yīng)的措施進(jìn)行預(yù)防，保證計(jì)算機(jī)系統(tǒng)的整體安全性。同時(shí)，也需要綜合使用各類檢測(cè)技術(shù)，達(dá)到漏洞檢測(cè)的最佳效果。

參考文獻(xiàn)：

[1] 劉新亮，李巖峰.試論計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].數(shù)碼世界，2017（12）：204.

[2] 朱杰.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用的探討[J].電腦迷，2017（8）：187.

[3] 劉巖.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用研究[J].電腦迷，2017（19）：47.

[4] 楊滿倉(cāng)，許磊.關(guān)于計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：5，17.

[通聯(lián)編輯：代影]