劉東輝

【關(guān)鍵詞】計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù)

一、計(jì)算機(jī)軟件中產(chǎn)生安全漏洞的因素和危害

在計(jì)算機(jī)軟件運(yùn)行過(guò)程中出現(xiàn)安全漏洞的原因主要體現(xiàn)在以下幾個(gè)方面：

（一）在計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，軟件開(kāi)發(fā)人員在設(shè)計(jì)計(jì)算機(jī)軟件時(shí)程序存在一定的問(wèn)題，導(dǎo)致計(jì)算機(jī)軟件出現(xiàn)安全漏洞，且計(jì)算機(jī)軟件在開(kāi)發(fā)時(shí)并不是十全十美的，所有計(jì)算機(jī)軟件在開(kāi)發(fā)和運(yùn)行過(guò)程中，都是需要不斷地完善其中存在的漏洞，減少不安全因素。其次，計(jì)算機(jī)軟件在運(yùn)行中出現(xiàn)安全漏洞也與計(jì)算機(jī)硬件有關(guān)。

（二）計(jì)算機(jī)協(xié)議是造成計(jì)算機(jī)軟件出現(xiàn)安全漏洞的重要因素，計(jì)算機(jī)軟件用戶在使用計(jì)算機(jī)軟件時(shí)如果沒(méi)有遵守協(xié)議規(guī)定[1]，就會(huì)使計(jì)算機(jī)軟件出現(xiàn)安全漏洞，計(jì)算機(jī)軟件出現(xiàn)安全漏洞不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行，還會(huì)給一些非法人員或黑客創(chuàng)造非法攻擊計(jì)算機(jī)軟件、獲得計(jì)算機(jī)軟件中的重要信息的機(jī)會(huì)。且非法攻擊者本身也是造成計(jì)算機(jī)軟件出現(xiàn)安全漏洞的主要因素，非法攻擊者使用非法技術(shù)，不需要通過(guò)計(jì)算機(jī)軟件管理人員和維護(hù)人員的授權(quán)，就可直接且隨意地訪問(wèn)計(jì)算機(jī)軟件中的客戶信息，并對(duì)計(jì)算機(jī)軟件進(jìn)行惡意修改，導(dǎo)致計(jì)算機(jī)軟件出現(xiàn)安全漏洞，使得計(jì)算機(jī)軟件不能正常運(yùn)行。

（三）計(jì)算機(jī)軟件的安全漏洞種類較多，對(duì)計(jì)算機(jī)的影響也不同，當(dāng)計(jì)算機(jī)軟件出現(xiàn)漏洞時(shí)，不僅會(huì)使軟件受到損害，還會(huì)導(dǎo)致計(jì)算機(jī)處于無(wú)安全保護(hù)的狀態(tài)，也就是說(shuō)，當(dāng)計(jì)算機(jī)軟件出現(xiàn)安全漏洞時(shí)，不僅會(huì)導(dǎo)致軟件無(wú)法正常運(yùn)行，還有可能導(dǎo)致計(jì)算機(jī)軟件用戶的電腦出現(xiàn)病毒，產(chǎn)生惡劣影響。

二、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)

（一）編譯技術(shù)和模型檢測(cè)技術(shù)

模型檢測(cè)理論在計(jì)算機(jī)軟件安全漏洞檢測(cè)處理中，主要是對(duì)計(jì)算機(jī)的顯示狀態(tài)進(jìn)行檢測(cè)，使用搜索驗(yàn)證的方式對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)，模型檢測(cè)能夠?qū)τ邢逘顟B(tài)的計(jì)算機(jī)軟件進(jìn)行建模，并使用模型來(lái)對(duì)計(jì)算機(jī)軟件在運(yùn)行中可能產(chǎn)生的安全漏洞進(jìn)行模擬檢測(cè)和驗(yàn)證。從計(jì)算機(jī)軟件中的片段進(jìn)行分析，用全面建模的方式將虛擬計(jì)算機(jī)軟件和正式計(jì)算機(jī)軟件進(jìn)行對(duì)比，能夠最大限度地避免極端及軟件自身帶來(lái)的安全隱患問(wèn)題，使用模型檢測(cè)能夠?qū)⒂邪踩┒吹挠?jì)算機(jī)軟件進(jìn)行建模，使用具有軟件完整功能和程序的模擬計(jì)算機(jī)軟件進(jìn)行檢測(cè)，有效查詢出計(jì)算機(jī)軟件中存在的安全漏洞，以及產(chǎn)生安全漏洞的原因，并在模擬軟件中先使用處理方式進(jìn)行處理，當(dāng)確保處理方式能夠有效解決計(jì)算機(jī)軟件中的安全漏洞之后，再使用有效的處理方式處理計(jì)算機(jī)軟件中的安全漏洞，有效提高計(jì)算機(jī)軟件整體的安全性。編譯技術(shù)對(duì)計(jì)算機(jī)軟件的安全數(shù)形要求較高[2]，其也是一種建模形式的檢測(cè)方式，是當(dāng)計(jì)算機(jī)軟件出現(xiàn)安全漏洞時(shí)，使用編譯技術(shù)自行檢測(cè)計(jì)算機(jī)代碼是否處于安全狀態(tài)的檢測(cè)方式，并能夠編寫(xiě)出與計(jì)算機(jī)軟件代碼相匹配的編譯，編譯檢測(cè)技術(shù)是編譯器中最基礎(chǔ)的一種檢測(cè)技術(shù)，能夠在計(jì)算機(jī)軟件的原有特性中帶來(lái)創(chuàng)新和拓展。

（二）變異語(yǔ)技術(shù)和規(guī)則檢測(cè)技術(shù)

在計(jì)算機(jī)軟件中有一種安全規(guī)則，也就是指計(jì)算機(jī)軟件自身帶有的安全規(guī)定。規(guī)則檢測(cè)技術(shù)是指用特定的計(jì)算機(jī)語(yǔ)言或語(yǔ)法對(duì)計(jì)算機(jī)軟件運(yùn)行和開(kāi)發(fā)過(guò)程中的安全規(guī)則進(jìn)行描述，處理器能夠?qū)⒂?jì)算機(jī)軟件中的不正確語(yǔ)法轉(zhuǎn)換為計(jì)算機(jī)軟件中程序可以理解的一種形式進(jìn)行表示，再將計(jì)算機(jī)軟件運(yùn)行程序與其進(jìn)行對(duì)比，從而找到安全漏洞，并處理安全漏洞。變異語(yǔ)技術(shù)是指當(dāng)計(jì)算機(jī)軟件出現(xiàn)安全隱患時(shí)限制計(jì)算機(jī)軟件算數(shù)運(yùn)算。使用c語(yǔ)言的安全編程對(duì)計(jì)算機(jī)軟件進(jìn)行靜態(tài)檢測(cè)。

（三）程序評(píng)注技術(shù)和定理證明技術(shù)

定理證明技術(shù)與其他計(jì)算機(jī)安全隱患檢測(cè)技術(shù)相比，是較為嚴(yán)格的，定理證明技術(shù)能夠通過(guò)多種不用的方式檢驗(yàn)計(jì)算機(jī)軟件中的抽象公式，利用曲折的形式對(duì)計(jì)算機(jī)軟件運(yùn)行中的圖像構(gòu)造進(jìn)行檢驗(yàn)，讓計(jì)算機(jī)運(yùn)行公式中的條件與圖中的節(jié)點(diǎn)相對(duì)應(yīng)，促使能夠在比較的過(guò)程中將計(jì)算機(jī)軟件已有的等式與對(duì)應(yīng)的計(jì)算機(jī) 軟件的項(xiàng)目點(diǎn)進(jìn)行合并。也就是說(shuō)檢測(cè)計(jì)算機(jī)軟件運(yùn)行中的公式，將計(jì)算機(jī)軟件運(yùn)行中的公式與圖像公式形成不等式，如果不等式不成立的話，則判定計(jì)算機(jī)軟件的項(xiàng)目點(diǎn)處于不滿足的狀態(tài)。

三、總結(jié)

綜上所述，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)軟件在人們的日常生活中扮演著重要的角色，因此，保證計(jì)算機(jī)軟件運(yùn)行的安全具有重要的現(xiàn)實(shí)意義。為防止計(jì)算機(jī)軟件出現(xiàn)安全漏洞時(shí)不法人員利用安全漏洞做出非法行為，竊取重要信息，違法修改軟件程序等情況出現(xiàn)，計(jì)算機(jī)軟件的管理人員和維護(hù)人員應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)安全漏洞監(jiān)測(cè)技術(shù)的學(xué)習(xí)與研究，熟練掌握各種計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)與處理計(jì)算機(jī)軟件在運(yùn)行中存在安全漏洞。