李真

摘要：目前，我國對于計(jì)算機(jī)技術(shù)的現(xiàn)代化應(yīng)用已經(jīng)原來越普遍，人們的日常生活和計(jì)算機(jī)技術(shù)息息相關(guān)，無法分離，這也為計(jì)算機(jī)技術(shù)的快速發(fā)展提供了良好的平臺和基礎(chǔ)。與此同時，計(jì)算機(jī)源代碼的數(shù)量持續(xù)增加，一些黑客非法分子尋找到代碼中的一些漏洞，對計(jì)算機(jī)軟件所處的系統(tǒng)進(jìn)行破壞，給人們的生活帶來了嚴(yán)重的問題，對社會造成了不良影響。因此，計(jì)算機(jī)軟件的安全問題不容忽視，對相關(guān)的安全漏洞檢測技術(shù)進(jìn)行研究具有重要的價(jià)值。文章主要分析了計(jì)算機(jī)軟件中存在的漏洞。

關(guān)鍵詞：計(jì)算機(jī);安全漏洞;監(jiān)測技術(shù)

隨著信息時代的到來，計(jì)算機(jī)技術(shù)已廣泛應(yīng)用于各行各業(yè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在使得人們對計(jì)算機(jī)系統(tǒng)的安全性越來越重視。根據(jù)工作經(jīng)驗(yàn)和所查閱的有關(guān)資料，本文對計(jì)算機(jī)軟件中安全漏洞的分類進(jìn)行了總結(jié)。并從幾個方面討論了計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的類型：靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)和其他混合檢測方法以及其檢測技術(shù)的應(yīng)用。

1當(dāng)前互聯(lián)網(wǎng)背景下計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題

1.1這些漏洞沒有得到及時糾正

大多數(shù)軟件和操作系統(tǒng)的漏洞尚不清楚，但是在黑客看來，這些小的漏洞可以提供網(wǎng)絡(luò)攻擊的渠道。如果未及時解決漏洞，則將影響計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。它具有嚴(yán)重的影響。近年來，計(jì)算機(jī)技術(shù)的飛速發(fā)展使得操作系統(tǒng)和軟件性能更加完善，但是到目前為止，還沒有開發(fā)出無漏洞的軟件和操作系統(tǒng)。

1.2各種類型的網(wǎng)絡(luò)病毒

隨著互聯(lián)網(wǎng)電子計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，繁殖和傳播網(wǎng)絡(luò)病毒的能力不斷提高。它已逐漸演變成當(dāng)今社會對計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅之一。盡管在建立計(jì)算機(jī)網(wǎng)絡(luò)時我們采取了多種安全措施來防范病毒，但我們無法阻止所有病毒（尤其是某些隱藏在正常數(shù)據(jù)中且很難用防病毒軟件檢測到的突變病毒）進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)進(jìn)入計(jì)算機(jī)系統(tǒng)時，病毒會以某種方式被激活，從而威脅到計(jì)算機(jī)網(wǎng)絡(luò)和信息安全。

2安全檢測技術(shù)介紹

計(jì)算機(jī)軟件安全檢測技術(shù)指的是通過技術(shù)手段來檢測計(jì)算軟件的漏洞和缺陷，以確保軟件開發(fā)前后能有相同的功能。計(jì)算機(jī)軟件檢測技術(shù)主要包括功能測試、滲透測試和檢驗(yàn)。相較于其他軟件，計(jì)算機(jī)安全軟件有獨(dú)特的優(yōu)點(diǎn)，目前主要分為靜態(tài)檢測和動態(tài)檢測。在使用計(jì)算機(jī)的過程中，通過應(yīng)用軟件安全檢測技術(shù)不僅可以幫助人們了解軟件的特點(diǎn)和性能，而且也能讓用戶及時發(fā)現(xiàn)軟件存在的安全漏洞和網(wǎng)絡(luò)問題，有助于用戶及時去解決和完善。

3計(jì)算機(jī)軟件安全漏洞檢測技術(shù)

3.1防止隨機(jī)數(shù)漏洞

在穩(wěn)定的系統(tǒng)操作環(huán)境中，所有計(jì)算機(jī)系統(tǒng)的操作均按照一定的程序執(zhí)行，但是許多黑客使用隨機(jī)數(shù)發(fā)生器，并使用大量的隨機(jī)數(shù)數(shù)據(jù)流來影響計(jì)算機(jī)，以致計(jì)算機(jī)無法快速處理數(shù)據(jù)導(dǎo)致CPU迅速運(yùn)行，最終引起計(jì)算機(jī)系統(tǒng)沒有辦法正常工作并且死機(jī)。當(dāng)重新啟動計(jì)算機(jī)時，隨機(jī)數(shù)發(fā)生器再次工作，將計(jì)算機(jī)重新出現(xiàn)上次的狀況，繼續(xù)死機(jī)、崩潰。其中的數(shù)據(jù)成為無法調(diào)用的沒有價(jià)值的數(shù)據(jù)。在對收集的大量數(shù)據(jù)進(jìn)行分析之后得出，這種隨機(jī)漏洞在利用后很難恢復(fù)，并且對計(jì)算機(jī)硬件和軟件造成了嚴(yán)重?fù)p害。

3.2增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全訪問權(quán)限

在正式使用計(jì)算機(jī)管理系統(tǒng)之前，技術(shù)人員必須測試計(jì)算機(jī)的整體操作，并確保計(jì)算機(jī)信息管理系統(tǒng)符合標(biāo)準(zhǔn)。評估計(jì)算機(jī)信息管理系統(tǒng)的標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)是否包含病毒。操作計(jì)算機(jī)時，某些網(wǎng)絡(luò)瀏覽活動將導(dǎo)致計(jì)算機(jī)受到病毒入侵。當(dāng)前，計(jì)算機(jī)信息管理系統(tǒng)程序已經(jīng)損壞并且不僅針對性而且廣泛。在日常生活中，一些黑客經(jīng)常使用計(jì)算機(jī)漏洞將病毒植入計(jì)算機(jī)，并使用網(wǎng)絡(luò)技術(shù)將其嵌入軟件。當(dāng)用戶下載軟件時，病毒也會下載并迅速進(jìn)入計(jì)算機(jī)。

3.3對于計(jì)算機(jī)軟件安全漏洞的靜態(tài)模式檢測技術(shù)

針對計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測，靜態(tài)檢測主要就是對計(jì)算機(jī)軟件進(jìn)行表面性的檢測。近年來，對這種方式進(jìn)行研究，將靜態(tài)檢測擴(kuò)充為兩個方面，一方面是靜態(tài)分析，另一方面是程序檢驗(yàn)。具體來說，靜態(tài)分析就是對需要進(jìn)行檢測的系統(tǒng)程序的源代碼來進(jìn)行掃描工作，并對系統(tǒng)進(jìn)行語義和語法等方面的全面分析，同時對系統(tǒng)程序的自身特點(diǎn)進(jìn)行分析，從而能夠其中存在的漏洞進(jìn)行搜索。而程序檢驗(yàn)就是將系統(tǒng)內(nèi)的程序源代碼進(jìn)行充分的檢驗(yàn)。實(shí)際中，主要是通過檢測軟件程序系統(tǒng)是否能符合計(jì)算機(jī)的運(yùn)行需求，對程序中是否存在安全漏洞進(jìn)行相應(yīng)的評估。實(shí)際應(yīng)用中，對計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測這方面更加重視計(jì)算機(jī)軟件系統(tǒng)內(nèi)部的特點(diǎn)。

3.4故障注入式安全檢測技術(shù)

相較于其他安全檢測技術(shù)，故障注入式安全檢測技術(shù)差異很大，是一種特殊形式的檢測技術(shù)，有著自動化高、檢測速度快的特點(diǎn)，在計(jì)算機(jī)軟件安全檢測中發(fā)揮著不容忽視的重要作用。該技術(shù)的應(yīng)用需要建立在故障模型基礎(chǔ)上，利用故障數(shù)據(jù)庫中的相關(guān)信息來檢索和查詢軟件故障，并可以在最短時間內(nèi)迅速鎖定故障問題和產(chǎn)生原因，并針對實(shí)際情況及時加以改進(jìn)和完善。

結(jié)束語

近幾年來，各行各業(yè)對計(jì)算機(jī)軟件的使用要求不斷提升。要想保證計(jì)算機(jī)能夠高效穩(wěn)定運(yùn)行，其軟件安全檢測技術(shù)的應(yīng)用十分關(guān)鍵，有必要予以高度重視。

參考文獻(xiàn)

[1]張舒.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù).電子技術(shù)與軟件工程，2018 （9）：192

[2]張趙輝.計(jì)算機(jī)軟件安全漏洞技術(shù)分析.湖北農(nóng)機(jī)化，2020（1）：16

[3]李恒勝.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)要點(diǎn)研究.無線互聯(lián)科技， 2017（3）：54-55

[4]魏軼.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及應(yīng)用研究.中國科技博覽， 2016（3）：87

[5]岑德順.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用.電腦知識與技術(shù)，2016 （13）：61-62

臨沂大學(xué)信息科學(xué)與工程學(xué)院 276000