耿小愛　農(nóng)貴軍　黃巖

摘要：隨著信息全球化的不斷擴張，計算機技術在各行各業(yè)中發(fā)揮著重要作用。但是，計算機軟件安全問題是計算機發(fā)展過程中一直備受重視的問題，只有發(fā)展新型檢測漏洞技術，才能保證計算機軟件使用安全。因此，為了能切實避免安全事件發(fā)生，需要重視計算機的相關軟件安全問題的檢測技術的發(fā)展，通過相關的研究，徹底有效解決計算機軟件的安全問題。

關鍵詞：關鍵詞：計算機;軟件安全;漏洞

在計算機技術不斷普及的年代，計算機技術的應用在這種積極的環(huán)境下得到了良好的發(fā)展，并且發(fā)展前景光明。在計算機的發(fā)展不斷蓬勃的過程中，發(fā)展速度與時俱進，并且衍生出來多種多樣的類型和種類，同時源代碼的數(shù)量也越來越多，一定程度上這是在為計算機的普及和長久發(fā)展提供機會，但是另一方面，數(shù)據(jù)時代也在一定程度上導致黑客的衍生，這對計算機的安全使用產(chǎn)生的嚴重影響，所以，計算機網(wǎng)絡安全問題已經(jīng)成為社會穩(wěn)定性的影響因素，計算機使用過程安全與否也成為人們關注的問題。

一、計算機軟件中存在的安全漏洞

在當前的時代背景之下，科學技術得到飛速的發(fā)展，同時國民經(jīng)濟水平走上了一個更高的層次。另外，互聯(lián)網(wǎng)應用范圍正在日益擴大，并且在社會各大領域，各個層面，互聯(lián)網(wǎng)都發(fā)揮了重要的作用。目前計算機軟件應用過程當中，還依然存在著安全漏洞問題，這勢必會對于計算機系統(tǒng)可靠性和安全性造成一定影響，同時也會對于信息系統(tǒng)安全性造成負面影響。若是存在大量的安全漏洞，甚至還會對于計算機信息系統(tǒng)造成重大的破壞，所以，需要相關工作人員采取有效的措施加強安全漏洞檢測工作，從而切實保障系統(tǒng)的可靠性以及安全性。現(xiàn)代化信息系統(tǒng)當中，高度重視安全漏洞問題，從根本上來講，之所以出現(xiàn)安全漏洞，主要就是由于在編制計算機系統(tǒng)過程當中各種錯誤所導致缺陷。另外。在軟件開發(fā)的過程當中，沒有考慮周到和全面，進而導致存在漏洞，漏洞加以細化，可以劃分為下列幾種類型：第一種屬于安全性漏洞，第二種屬于功能性漏洞。其中，針對安全性漏洞進行分析，在一般情況之下，安全性漏洞不會對計算機的正常穩(wěn)定運行造成較大的負面影響，但是，安全性漏洞一旦被黑客所捕捉到，就會被黑客所利用，進而會造成計算機軟件在實際應用過程當中受到木馬病毒的威脅，嚴重情況之下也會導致計算機執(zhí)行錯誤的命令。因此，安全性漏洞對計算機系統(tǒng)有著極大危害，不得不引起高度的重視。針對于功能性漏洞進行分析，功能性漏洞會對于計算機軟件正常穩(wěn)定的運行造成一定負面影響，例如，會導致運行結果錯誤等等問題。首先，在編制系統(tǒng)的過程當中，由于相關編制人員自身因素，導致了計算機在邏輯上存在著某些錯誤，這樣就會導致計算機系統(tǒng)會存在著安全漏洞問題;其次，計算機運行過程當中，特別容易產(chǎn)生邏輯錯誤，通過對比不同類型程序模塊可以快速有效檢測出邏輯錯誤頻率;再次，漏洞和軟件環(huán)境之間存在著密切關系;最后，漏洞和時間存在聯(lián)系，由于時間不斷變化和推移，舊的漏洞往往會被系統(tǒng)修復，但是，會產(chǎn)生大量的新安全漏洞，這不得不引起重視。

二、計算機軟件中的漏洞

1.計算機軟件安全軟件漏洞的原發(fā)性

一般情況下，計算機很少出現(xiàn)漏洞。但是一旦出現(xiàn)漏洞被人利用的現(xiàn)象，就會對計算機的主用戶造成嚴重影響，輕則泄露隱私，重則導致資金流失。通常情況下，計算機漏洞是指計算機發(fā)現(xiàn)過程中存在的潛在缺陷。黑客通常利用計算機編程的缺陷而對計算機進行攻擊，這種病毒往往在人們?nèi)菀缀鲆暤臅r候潛入電腦，在一般情況下不會暴露出危害。正常情況下，人們進行操作時不會刻意找漏洞對計算機做出不利行為。但隨著計算機的發(fā)展，有人就會通過計算機漏洞進行竊取信息和錢財?shù)倪`法行為。未來計算機將面臨科技的革命以及防漏洞系統(tǒng)，防火墻的加強。因此，計算機軟件投入市場前要進行全面測評。

2.計算機軟件安全漏洞的差異性

計算機軟件應用范圍很廣泛，我國目前市面上常見的軟件有上千種，軟件種類雖多，但是質量參差不齊，很多軟件對于使用的范圍也存在差異，這就導致計算機漏洞的產(chǎn)生。在不同的工作環(huán)境下計算機軟件工作效果不同，而計算機軟件漏洞的產(chǎn)生和工作環(huán)境有直接的關系，在實際運行中存在著與理論推論不同的效果。計算機軟件對處理好的源代碼進行運作，當然代碼工作存在一定的差異，這就導致計算機軟件運行存在差異，就會導致漏洞產(chǎn)生，這也是漏洞的特征所在。

三、計算機軟件中安全漏洞的檢測技術

1.靜態(tài)模式檢測技術

計算機靜態(tài)模式檢測技術在計算機發(fā)展過程中應用的最早，也是最先被人們使用的檢測技術，這種檢測技術的出現(xiàn)在一段時間里十分盛行。但是隨著計算機軟件開發(fā)層次越來越高。靜態(tài)分析技術的不足使人們開始放棄這種檢測方式，于是程序檢測性應運而生。在實際檢測過程中，除了靜態(tài)檢測技術是最基本的檢測技術之外，人們開始逐漸擴充了另外一種方法，即程序檢驗。其中對檢測系統(tǒng)進行代碼分析是靜態(tài)分析的主要工作，而對源代碼的深入檢測，一定要借助其他方法，檢測軟件系統(tǒng)的程序是否嚴密安全。程序檢測是一個復雜過程，需要借助檢測儀器的配合，而且對計算機也有高要求，很多計算機不符合安全的要求，那么在今后的檢測中，檢測人員就要對漏洞進行長期的分析與檢測，從而判斷并且滿足工作人員的需要，升級計算機軟件，完善計算機運行條件，所以靜態(tài)檢測和程序檢測是密不可分的2個部分。

2.動態(tài)化檢測技術

動態(tài)化檢測技術能夠針對源代碼的運行環(huán)境展開分析，保證了檢測技術的保密性。其也有三種檢測技術類型。1）非執(zhí)行棧映射技術。棧是計算機軟件的主要數(shù)據(jù)存儲空間，也是計算機軟件容易被入侵的部位之一，因此，就要采用非執(zhí)行棧映射技術來阻止惡意程序的攻擊，防止入侵者獲得訪問權限，從而對軟件數(shù)據(jù)造成威脅。但是，非執(zhí)行棧映射技術也容易對計算機軟件系統(tǒng)造成不利影響。比如說，在進行檢測時，電腦容易產(chǎn)生各種各樣的問題，映射技術會把軟件代碼隨機映射到不同的內(nèi)存區(qū)域來避免入侵者找到真正代碼，提高對病毒的攔截效率，但是過程中需要修改計算機系統(tǒng)的內(nèi)核，造成一定影響，這種技術在操作上，難度較大，不便使用。2）沙箱檢測技術。這種技術是通過限制以及阻擋入侵者的攻擊行為，從而有效防止不明函數(shù)的出現(xiàn)，但是這種技術難以避免定義內(nèi)的變量攻擊。3）程序解釋技術。由于沙箱檢測技術難以防止定義內(nèi)的變量攻擊，所以需要不斷改進程序解釋檢測技術，通過重置計算機代碼的方式，達到在程序解釋的過程中保護計算機軟件系統(tǒng)，程序解釋技術能夠實現(xiàn)對相關程序的實時保護，以免惡意攻擊造成的軟件運行問題。

3.源代碼改編技術

源代碼改編技術相較于前兩種檢測技術來說，對計算機的改編和追蹤方面更強大，該技術能通過確認庫函數(shù)的方式對惡意緩沖區(qū)溢出問題進行有效阻止。但是一般該技術只認準ST0B0代碼，所以在具體操作上難度極大。

結束語：

綜上所述，對于計算機軟件安全漏洞的檢查技術對信息安全有重要意義，但是在實際的應用中還是存在著技術性的問題，計算機軟件有待開發(fā)，因此對相關人員而言，在技術應用中，必須要充分考慮兩種技術的優(yōu)越性，并根據(jù)計算機軟件安全現(xiàn)狀，科學選擇軟件安全檢測方法，為進一步提高軟件安全性奠定基礎。

參考文獻：

[1]汪剛.淺析計算機軟件安全漏洞檢測技術[J].電子制作，2014（24）：55.