劉艦維 王李凡

（南陽農業(yè)職業(yè)學院 河南 南陽 473000）

隨著網絡的普及，人們在日常工作和生活中廣泛應用計算機軟件，計算機軟件發(fā)揮著非常重要的作用。為了確保計算機軟件的安全性，需要充分重視應用計算機軟件安全漏洞檢測技術?？梢员苊獬霈F黑客攻擊計算機軟件系統，導致源代碼漏洞，有效防止出現破壞系統和偷竊數據信息等情況，并保障用戶的自身利益。通過科學運用計算機安全漏洞檢測技術，可以確保計算機軟件的穩(wěn)定運行，有助于促進社會的和諧發(fā)展。

1 分析計算機軟件漏洞

1.1 計算機軟件安全漏洞存在著原發(fā)性錯誤

一般情況，計算機軟件漏洞通常指計算機軟件潛在的劣勢和缺陷，可能會成為相對易攻擊范圍或者使引發(fā)安全風險等問題。導致計算機軟件出現漏洞的原因在于，計算機技術人員在操作時出現著失誤情況。根據調查分析可以顯示，計算機軟件自身潛在的缺陷，會造成后天出現攻擊性行為。在進行設計計算機軟件時，設計人員沒有考慮到全部因素，主要原因在于當前軟件設計人員自身設計水平存在著良莠不齊情況，導致計算機軟件存在著不同程度的風險，這些風險通常為計算機軟件自身原發(fā)性錯誤造成的。

1.2 計算機軟件安全漏洞存在著差異性情況

當前應用計算機軟件的范圍比較廣，市場上計算機軟件類型呈現著多樣化特征，不同軟件所適用領域也存在著差別。通常來講，計算機軟件工作環(huán)境和軟件漏洞存在著一定的聯系，針對不同的計算機軟件工作環(huán)境，采用的同一計算機軟件也會存在著不同的漏洞。因此，計算機軟件在運行過程中工作環(huán)境作為非常重要因素。計算機軟件根據已寫好程序代碼運行，根據不同設備，在執(zhí)行計算機軟件代碼時，會存在著一定的差異性，存在的差異直接展現出計算機軟件漏洞呈現的差異性和多樣性特征。

1.3 計算機軟件安全漏洞呈現著延續(xù)性特征

隨著不斷更新計算機軟件，導致計算機軟件漏洞出現不斷被修復情況，并會產生新的軟件漏洞情況。在應用計算機軟件時，一些原有軟件漏洞在修復以后，會出現新的程序邏輯錯誤情況導致產生新的軟件漏洞，使計算機軟件安全漏洞處于無限循環(huán)當中[1]。

2 全面分析計算機軟件安全漏洞檢測技術

2.1 靜態(tài)檢測技術

以往在應用計算機軟件安全漏洞靜態(tài)檢測時，通常為靜態(tài)分析方式，采用的檢驗模式，一般停留在表面。隨著社會的快速發(fā)展，科學的進步，在進行計算機軟件安全漏洞檢測時，加大了創(chuàng)新和研究力度，擴充了靜態(tài)檢測內容：程序檢驗和靜態(tài)分析兩種方式。對于靜態(tài)分析來講，應對檢測系統程序開展源代碼掃描，根據語法、語義等方面做好深入的解析，并全面分析系統程序具備的特性，可以找到計算機軟件存在的漏洞情況。對于程序檢驗來講，主要采用抽象系統程序源代碼。通過檢驗的方式，對計算機軟件整體系統程序進行檢測，是否滿足計算機實際的應用需求，充分考慮到計算機對于軟件的安全相關需求，及時檢驗和判定程序當中受否存在著安全漏洞情況。在進行計算機安全漏洞靜態(tài)檢測時，需要充分考慮到計算機軟件系統程序當中內部具備的特征，因此計算機檢測漏洞特征和靜態(tài)檢測方法有著緊密的聯系。

實施靜態(tài)模式進行計算機軟件安全漏洞檢測，通過靜態(tài)模式進行辨析，然而采用監(jiān)測技術通常為表層。因此，在深入研創(chuàng)和探究以后，需要擴展靜態(tài)檢測模式，不僅需要包含靜態(tài)辨析模式，還應包含程序驗查模式。通過靜態(tài)模式辨析的形式，對計算機軟件系統程序進行源代碼掃描檢測，根據語義、語法層面等開展全面闡釋。通過直接化的方式，對系統程序具體特性進行辨析，有利于更好的找到計算機軟件安全漏洞情況。在進行程序驗查過程中，主要為程序源代碼的抽象化。根據驗查的方式，使檢查軟件內阻系統程序與計算機是否和軟件的安全性進行相匹配。并對驗查程序和辨識安全層面，是否出現漏洞，應進行全面分析。針對靜態(tài)化軟件安全漏洞檢測方式，主要是根據計算機軟件系統程序所具備的內存特質，使檢測漏洞的特質有很大關聯性[2]。

2.2 采用安全動態(tài)檢測方式

首先，內存映射。針對計算機軟件安全攻擊群體當中，通常采用字符串尾尾部“NULL”字樣序列，并對計算機內存進行全覆蓋，開展計算機軟件攻擊。針對代碼頁當中采用映射功能，能夠使攻擊方可以作出字符串尾尾部“NULL”字樣序列，在進行計算機軟件全覆蓋時，可以跳轉到簡易區(qū)域，并進行有效的操作控制。通過內存映射的方式，有利于降低攻擊計算機發(fā)動頁面的損害比率。

其次，采用非執(zhí)行棧。當前在進行計算機軟件攻擊時，通常是破壞?；A上開展軟件漏洞攻擊，主要因為很多操控系統中棧所屬執(zhí)行性以及能寫性所引發(fā)。內部變量存儲過程中，棧載體當中具備了核心數組變量。如果攻擊方通過惡意代碼的方式傳輸到棧，對代碼的執(zhí)行方式進行探尋，直接導致計算機軟件出現安全漏洞情況。為了有效避免棧的損害和侵襲，需要采用有效的執(zhí)行策略，對棧內執(zhí)行碼進行更改，使其變?yōu)椴豢芍?，采用這種方式可以確保程序避免出現損壞情況[3]。

同時，充分重視安全共享庫。如果計算機軟件在運行過程中共享庫存在著較差的安全性，可能會遭致計算機軟件出現安全漏洞情況。具備很高的安全度共享庫，能夠有效預防攻擊方造成的損害，可以確保計算機軟件的整體安全性，否則會嚴重損害計算機軟件，導致計算機軟件出現安全漏洞情況。共享庫的安全化作為動態(tài)化鏈接方式，在運用過程中可以攔截一些沒安全性函數以及多類安全度低的函數，并開展測驗工作，可以確保計算機軟件有效避免存在安全漏洞情況。

此外，沙箱。采用沙箱法能夠有效預防某些損害性攻擊情況，通過合理應用程序資源訪問進行限定，提高攻擊預防效果。例如，將一些調動函數編入到C語言當中，但某個軟件并不會出現調動函數情況。如果計算機軟件在運行過程中，有調動函數在進行運行，說明計算機軟件存在著惡意侵入情況。然而，在進行計算機軟件惡意侵害前，合理限定沙箱，有效避免計算機軟件遭受到不同程度的損害。

3 探究應用計算機軟件安全漏洞檢測技術

3.1 加強預防競爭軟件存在的漏洞情況

出現漏洞原因在于，由于在競爭條件方面存在著缺陷，導致在預防過程中通過競爭成因編碼執(zhí)行原子化進行運作。通常情況下，編碼作為最小執(zhí)行單元，在進行運作是并不會受到任何的干擾。在開展原子化運作過程中，一般是鎖定操作，將特定狀況合理更改成衍生問題，能夠進行有效預防，并可以很好的表述出使用的句柄和應用文件[4]。

3.2 對隨機產生的計算機軟件漏洞進行預防

合理應用隨機性高發(fā)生設備，能夠有效預防隨機性計算機安全漏洞。由于隨機發(fā)生設備自身具備了密碼演算的方式，有效提升隨機數流整體安全性。針對軟件出現惡性侵害情況，應詳細的掌控算法當中每個細微處，充分發(fā)揮出預防作用。

3.3 對格式化符串漏洞進行預防

在執(zhí)行謹慎、嚴密預防方案過程中，數碼中直接性應用格式常量，使攻擊方無法找到格式串存在的缺陷。由于個數函數在不定參數，常常潛藏著有格式化字符串，可以確保函數運行過程中，能夠有效保障每一參數數目，有利于提高計算機軟件運行的穩(wěn)定性[5]。

3.4 有效防范計算機軟件安全漏洞

在應用計算機軟件安全漏洞檢測技術時，需要防止緩沖區(qū)出現漏洞情況，禁止應用非法軟件以及盜版軟件，做好緩沖區(qū)漏洞的防范和處理工作。通過防止競爭條件漏洞，在進行代碼原子化操作時，合理應用其他文字和文件句柄描述字，可以提高計算機軟件運行的安全性。此外，防止格式化字符出現串漏洞情況，合理應用源代碼中格式常量方式，確保隨機數據量的安全性，同時加密全部算法中的細節(jié)內容[6]。

4 結束語

總而言之，隨著我國科學技術的快速發(fā)展，人們在工作和生活中廣泛應用計算機，有效提高人們的工作效率以及生活質量，然而在應用計算機軟件時潛在著一定的危險和安全隱患。因此，在應用計算機軟件時，需要充分重視安全路東檢測技術，對計算機軟件自身安全性能進行全面分析，有利于保障計算機網絡整體安全性能。為了更好的應用計算機軟件，需要深入研究計算機軟件安全漏洞檢測技術，可以確保計算機軟件能夠安全應用。