高 麗

（武漢工程職業(yè)技術(shù)學(xué)院 湖北 武漢 430415）

1 引言

隨著信息技術(shù)不斷發(fā)展與普及，使得計算機的應(yīng)用更加廣泛，并得到了全面的發(fā)展。同時，計算機軟件的安全性也逐步得到了大眾的關(guān)注與重視。為有效擺脫軟件安全漏洞的威脅，相關(guān)工作人員應(yīng)加強對安全漏洞檢測技術(shù)的研究與開發(fā)，以便更加有效地維護計算機用戶的信息安全。

2 計算機軟件安全漏洞的概念及其特征

2.1 計算機軟件安全漏洞的概念

計算機軟件的安全漏洞是指，由于軟件自身的缺陷或薄弱環(huán)節(jié)，會使其具有潛在的危險或隱患，這使計算機在運行時可能會受到某些程序的惡意攻擊，并通過篡改授權(quán)的方式，對計算機進行強制訪問，這會對計算機軟件系統(tǒng)造成一定的損害[1]。通常情況下，為有效避免或降低安全漏洞對計算機軟件的損害，大部分計算機用戶會利用防火墻技術(shù)、密碼技術(shù)或防病毒軟件等，對計算機軟件進行維護；但在計算機實際運轉(zhuǎn)的過程中，無論是哪一種技術(shù)或軟件，都無法對安全漏洞進行完全的保護，同時也存在出現(xiàn)新安全漏洞的風(fēng)險。

2.2 計算機軟件安全漏洞所具有的特征

2.2.1 人為因素

人為的破壞是造成計算機軟件安全漏洞的重要因素之一。在計算機運行的過程中，一些不犯法分子會借助惡意程序或技術(shù)，對計算機軟件進行破壞或篡改，以便達到其目的。追根溯源，計算機軟件之所以能夠被不法分子或黑客利用，是因為軟件在開發(fā)的過程中存在問題，進而導(dǎo)致安全漏洞的出現(xiàn)，同時由于部分程序設(shè)計人員的疏忽，使軟件程序中存在一些邏輯錯誤，這為不法分子提供了破壞的機會。

2.2.2 安全漏洞的存在時間較長

計算機軟件在開發(fā)的過程中，會因自身或其他因素，造成一些安全漏洞。

當黑客或病毒利用漏洞對軟件進行襲擊時，會使計算機的安全性受到嚴重影響；而被襲擊的計算機軟件在進行修復(fù)時，極易造成新的安全漏洞。這使安全漏洞長期存在于計算機軟件當中，并對漏洞的修復(fù)效率造成一定影響。因此，計算機系統(tǒng)在日常運行的過程中，需要對漏洞進行及時發(fā)現(xiàn)與修復(fù)，同時對病毒進行必要的檢測與防控，避免出現(xiàn)更大、更多的安全漏洞。

3 常見的計算機軟件安全漏洞檢測技術(shù)分析

3.1 動態(tài)的軟件安全漏洞檢測技術(shù)

在對計算機軟件的安全漏洞進行檢測時，技術(shù)人員借助動態(tài)的檢測工具，在不改變計算機系統(tǒng)源代碼、二進制代碼的情況下，對計算機內(nèi)的各種軟件程序進行安全檢測。在對動態(tài)檢測技術(shù)進行應(yīng)用時，需要對程序進程的運行環(huán)境進行相應(yīng)的修改；需要注意的是，在對動態(tài)檢測技術(shù)進行應(yīng)用時，可能會使計算機軟件出現(xiàn)新的安全漏洞，當通過檢測的計算機軟件仍存在安全隱患或漏洞，勢必會對計算機的使用體驗造成影響[2]。

3.2 靜態(tài)的軟件安全漏洞檢測技術(shù)

所謂靜態(tài)的軟件安全漏洞檢測技術(shù)是指利用靜態(tài)分析法，對計算機軟件的安全漏洞進行檢測，并通過對程序源代碼、二進制代碼的分析，獲得所需結(jié)果。在進行靜態(tài)分析時，會對被檢測的軟件程序源代碼進行掃描，同時對其進行語法、語義的分析，并對程序特性進行分析，以便可以迅速發(fā)現(xiàn)安全漏洞。

3.3 混合檢測技術(shù)

在計算機運行的過程中，只利用動態(tài)檢測技術(shù)或靜態(tài)檢測技術(shù)所得到的數(shù)據(jù)，缺少應(yīng)有的全面性、精準性。因此，在進行實際的檢測時，可將上述兩種檢測技術(shù)進行混合運用，以便得到更加精確、全面的軟件安全漏洞檢測結(jié)果；為進一步提高安全漏洞檢測的質(zhì)量，應(yīng)對各種檢測技術(shù)進行不斷的更新、優(yōu)化以及完善。

4 有效運用計算機軟件安全漏洞檢測技術(shù)應(yīng)采取的策略

4.1 對緩沖區(qū)的安全漏洞進行必要的檢測

在應(yīng)用計算機時，部分用戶會下載、安裝未知來源或盜版的軟件。因此，計算機的緩沖區(qū)可能會存在一些安全漏洞，當這類來源不明的軟件接觸到系統(tǒng)中的程序漏洞，會使計算機的系統(tǒng)出現(xiàn)崩潰問題[3]。所以，在對軟件的安全漏洞進行檢測時，需采用隔離檢測的方式，杜絕此類軟件與系統(tǒng)漏洞的接觸。

4.2 對隨機數(shù)據(jù)流安全漏洞進行消除

在計算機軟件運行環(huán)境穩(wěn)定時，計算機整體系統(tǒng)的操作流程是一致的。此時，黑客或不法分子會通過隨機數(shù)據(jù)流對計算機進行惡意攻擊，使其無法及時完成對數(shù)據(jù)的處理，進而造成中央處理器一直保持高速的運轉(zhuǎn)，并使計算機出現(xiàn)系統(tǒng)崩潰、死機等問題。

4.3 對隨機出現(xiàn)的安全漏洞進行有效防控

計算機軟件工作人員在對軟件安全漏洞進行檢測時，應(yīng)注重對可能出現(xiàn)的隨機安全漏洞進行科學(xué)、合理的防控，并對高性能的隨機發(fā)生設(shè)備進行優(yōu)先使用[4]。因為隨機發(fā)生設(shè)備采用了密碼算法，使隨機數(shù)流的安全性、可靠性得到有效保障；這樣即使計算機軟件遭受惡意襲擊，算法細節(jié)被完全破譯，也不會使計算機的數(shù)據(jù)流被獲取，進而可以使計算機內(nèi)的信息與數(shù)據(jù)得到更為妥善的保存。

5 結(jié)語

綜上所述，由于計算機與社會生活、發(fā)展的聯(lián)系日漸緊密，使計算機軟件的安全問題被大眾所重視。而為使計算機軟件的安全性得到提高，需要對軟件的安全漏洞進行必要的檢測。同時，為進一步提高檢測技術(shù)的應(yīng)用效率，需要對其進行更為全面的分析與探究。