顧勤豐

摘要 計算機軟件安全是我們在計算機發(fā)展過程中應當加以重視的部分，只有發(fā)展安全漏洞檢測技術(shù)，才能保障計算機軟件的安全。本文就相關(guān)方面做出研究，進而進行論述，希望可以為我國計算機軟件安全漏洞檢測技術(shù)的發(fā)展做出貢獻。

【關(guān)鍵詞】計算機 軟件 漏洞

在計算機技術(shù)不斷發(fā)展的時候，計算機技術(shù)的應用也在很大程度上實現(xiàn)了良好的發(fā)展和運營，我們可以清晰的看到，在計算機發(fā)展不斷進步的過程中，發(fā)展速度越來越快，出現(xiàn)了許許多多的功能和類型，同時，源代碼的數(shù)量也隨著計算機的發(fā)展而不斷增加，這雖然在一定程度上為計算機的普及和長久的發(fā)展提供了機會，但是在很大程度上也會導致很多的黑客能夠使用源代碼對計算機的安全帶來更加深層次的影響，尤其是在目前的使用過程中，我們的計算機網(wǎng)絡系統(tǒng)還是有許許多多的問題存在的，所以在這個時候，計算機的安全已經(jīng)成為影響社會穩(wěn)定性的重要方面，計算機的安全性也已經(jīng)成為如今系統(tǒng)安全最為關(guān)鍵，最為致命的問題之一，應當受到我們的重視。

1 計算機軟件中的漏洞

1.1 計算機軟件安全軟件漏洞的原發(fā)性

在一般情況下，計算機出現(xiàn)漏洞的情況是較少的，但是如果一旦出現(xiàn)問題而且被人所利用，就會造成很嚴重的后果。一般來說，計算機漏洞是指在計算機發(fā)展過程中那些含有的，潛在的缺陷和劣勢，這些問題往往是攻擊者在實際的操作過程中極其容易利用的部分。計算機的漏洞其實還是很常見的，但是在實際的使用過程中很難出現(xiàn)相關(guān)問題，主要是因為在整體的工作過程中，往往存在保護體系，也很少有人對漏洞進行利用。但是在多個版本的演化之后，往往會因為缺陷導致計算機漏洞的出現(xiàn)。其實很大一部分原因還是因為計算機的設計人員在設計的過程中沒有考慮到漏洞的問題。但是目前我們所面臨的問題在于，計算機軟件設計人員的水平良莠不齊，這就決定了計算機軟件在投入市場的時候就已經(jīng)存在一定的風險，所以這些都是我們應當加以重視的部分。

1.2 計算機軟件安全漏洞的差異性

計算機軟件的應用范圍很廣，目前在市場上流通的軟件種類有上千種，但是這些軟件的質(zhì)量并不是一樣的，很多軟件對于適用的工作區(qū)域也有一定的差異，這就導致在計算機漏洞的出現(xiàn)。計算機軟件漏洞和其工作的環(huán)境有極為密切的聯(lián)系，在不同的工作環(huán)境下，同一個計算機軟件的工作效果是不同的，很可能會發(fā)現(xiàn)更多我們曾經(jīng)未曾發(fā)現(xiàn)過的漏洞。計算機軟件的工作環(huán)境對于計算機軟件來說是最為重要的，在實際的運行中起著決定性的作用。計算機軟件主要是通過對于已經(jīng)寫好的源代碼進行運行，然后看其實際的運行效果。當然，在很多時候，由于設備的不同和代碼工作的環(huán)境存在一定的差異，往往導致計算機軟件的運行存在很大的差異，這些差異都會在一定程度上影響計算機軟件漏洞的多樣性和差異性，這也是計算機軟件漏洞所具有的特征。

1.3 計算機軟件安全漏洞的延續(xù)性

計算機軟件在使用過程中都是會不更新和延續(xù)的，在進行升級和不斷更新的過程中，很多的漏洞都會被修復，但是隨著舊的漏洞被修復，就會有新的漏洞出現(xiàn)。這看起來就像是一個死循環(huán)，舊的漏洞在升級的過程中被修復，新的漏洞在使用過程中再次被發(fā)現(xiàn)，這樣的無限制循環(huán)在實際的使用過程中也是真實存在的。只要軟件存在，就一定會存在一些新的邏輯性錯誤，而這些新的邏輯性錯誤又會導致新的漏洞，除非最后計算機軟件被淘汰，不然無論進行多少的修復和更新，總會有漏洞的存在。

2 計算機軟件中安全漏洞的檢測技術(shù)

2.1 計算機軟件安全漏洞的靜態(tài)模式檢測技術(shù)

在計算機的發(fā)展歷史上，最先被使用的計算機軟件安全漏洞靜態(tài)檢測就是靜態(tài)分析，但是由于他自身的檢驗方式存在很多的不足，所以我們在近些年開始放棄這種靜態(tài)的檢測方式，開始更多的使用更加豐富，更加有效的檢測手段。在實際的檢測過程中，我們首先做到的是對靜態(tài)檢測技術(shù)進行深入的研究和創(chuàng)新，這樣一來，靜態(tài)檢測也就逐漸擴充為兩種內(nèi)容，分別是靜態(tài)分析和程序檢驗。其中，靜態(tài)分析是對需要檢測的系統(tǒng)進行源代碼的掃描工作，對源代碼從語言、語法等多個方面進行全面的分析，同時利用自己的特性進行深入的檢測，尋找漏洞。一定要借助檢驗方法，檢驗軟件系統(tǒng)的程序是否符合計算機的需求，特別是很多時候都不滿足對于安全的需求，然后在后續(xù)的檢測過程中能夠?qū)τ诔绦蛑械陌踩┒催M行不斷的否定和長期的檢測，判斷進而滿足長期的工作需要，靜態(tài)檢測的方法特點和檢測漏洞的特點之間包含著密切的聯(lián)系。

2.2 計算機軟件安全漏洞檢測技術(shù)中的安全動態(tài)檢測

在眾多的攻擊群體中，最先應用到的都是以“NULL”字樣的序列進行全覆蓋，然后在很多方面做到損害攻擊在代碼頁中實施放映的功能。從另一個側(cè)面來說，在對序列急性全覆蓋的舉動的時候，就會使得過程跳轉(zhuǎn)至簡易內(nèi)存區(qū)域中的操控難以進行。只有隨機的映射代碼頁，才能最大程度上縮減發(fā)動頁面損害攻擊的發(fā)生比例。

近年來，攻擊軟件的舉措多發(fā)生在對棧的破壞上，這是因為在內(nèi)部的屬性中，具有很多的載體，攻擊方完全可以將惡意的代碼發(fā)送到棧內(nèi)，并探尋出代碼的執(zhí)行手段，這對于程序來說傷害是致命的。

還有某些計算機運行了一定數(shù)量的安全性極差的共享庫，就會導致軟件出現(xiàn)安全漏洞。共享庫的安全度就可以避免對方的損害行為，但是很多安全度較低的共享庫就會被損害，只有使用安全度較高的才能保證計算機整體的安全。

3 總結(jié)

在二十一世紀，計算機的發(fā)展已近成為整個時代發(fā)展的重要方向，就我國目前來說，我國已經(jīng)極為重視計算的發(fā)展的進步，但是在實際的使用和發(fā)展過程中，往往也會出現(xiàn)眾多的問題，所以只有不斷關(guān)注計算機的發(fā)展，才能保證計算機軟件的安全性。

參考文獻

[1]高妍.計算機軟件安全漏洞檢測技術(shù)與應用[J].計算機光盤軟件與應用，2014 （04）：172-173.

[2]汪剛.淺析計算機軟件安全漏洞檢測技術(shù)[J].電子制作，2014 （24）：55-55.

[3]謝劍，計算機軟件安全漏洞檢測技術(shù)的應用分析[J].信息與電腦，2016 （03）：201-202， 205.