摘要：隨著國民經(jīng)濟(jì)的深入發(fā)展，我國在科技方面也取得了重大進(jìn)步和良好的成績，計算機(jī)信息系統(tǒng)的使用越來越多，應(yīng)用也越來越廣泛。而計算機(jī)中的安全問題也成為了大眾廣泛關(guān)注的問題?；诖吮尘?，本文主要對計算機(jī)軟件的漏洞檢測技術(shù)進(jìn)行了簡要闡述，提出了靜態(tài)以及動態(tài)的漏洞檢測技術(shù)，分析了其在計算機(jī)漏洞檢測中的具體功能和作用以及具體的應(yīng)用方式?？偨Y(jié)出，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷加強(qiáng)對計算機(jī)軟件漏洞技術(shù)的開發(fā)，及時發(fā)現(xiàn)并解決計算機(jī)軟件中存在的漏洞問題，促進(jìn)互聯(lián)網(wǎng)技術(shù)的良性發(fā)展。

關(guān)鍵詞：計算機(jī)軟件;安全漏洞;檢測技術(shù);應(yīng)用

引言：

當(dāng)今時代，科學(xué)技術(shù)突飛猛進(jìn)，國民經(jīng)濟(jì)的水平也在不斷提高。此外，互聯(lián)網(wǎng)的范圍正在日益擴(kuò)大，在社會的各個行業(yè)領(lǐng)域，互聯(lián)網(wǎng)都扮演著十分重要的角色。但是，計算機(jī)軟件目前還存著許多安全漏洞問題，對計算機(jī)系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生了嚴(yán)重的影響，甚至?xí)τ嬎銠C(jī)系統(tǒng)造成破壞。因此，相關(guān)的技術(shù)人員必須采取有效的保障措施，加強(qiáng)安全漏洞的檢測和維護(hù)工作，保證計算機(jī)軟件的可靠性和安全性。

一、計算機(jī)軟件中的主要漏洞分析

現(xiàn)代的信息技術(shù)系統(tǒng)和廣大計算機(jī)用戶都非常重視計算機(jī)安全漏洞的問題，從本質(zhì)上來說，計算機(jī)安全漏洞主要是由于計算機(jī)系統(tǒng)編譯中的各種錯誤而造成的。另外，在軟件開發(fā)的時候，由于開發(fā)者缺乏細(xì)心和完整性，也會導(dǎo)致了漏洞的產(chǎn)生。目前計算機(jī)漏洞類型可以分為以下：第一種類型是安全性漏洞，第二是類型功能性漏洞。根據(jù)對安全漏洞的總體分析來看，安全性漏洞不會對計算機(jī)的正常穩(wěn)定運(yùn)行產(chǎn)生重大的負(fù)面影響。然而，一旦安全性漏洞被黑客捕獲，它們則將被黑客進(jìn)行利用，就會造成計算機(jī)軟件在具體應(yīng)用過程中受到木馬病毒的威脅，更為嚴(yán)重的情況下，還會造成計算機(jī)執(zhí)行錯誤的命令。因此，安全性漏洞可能會對計算機(jī)系統(tǒng)造成了比較嚴(yán)重的損害，使用者必須對它們給予高度關(guān)注。

第二種是功能性漏洞。在分析功能性漏洞的時候，我們發(fā)現(xiàn)功能漏洞也會對計算機(jī)的正常穩(wěn)定運(yùn)行產(chǎn)生嚴(yán)重的影響，它們可能會導(dǎo)致計算機(jī)在運(yùn)行過程中計算出錯誤的結(jié)果，主要體現(xiàn)在以下幾個方面。首先，在編譯系統(tǒng)過程中，一些邏輯性的錯誤可能會出現(xiàn)，這些邏輯性錯誤可能會導(dǎo)致計算機(jī)安全漏洞的出現(xiàn)和發(fā)生。另外，在計算機(jī)進(jìn)行具體操作的過程中，也非常容易出現(xiàn)邏輯性錯誤，相較于其他類型的程序和模塊，它可以使邏輯錯誤的頻率不斷加快;最后，又是時間的不斷變化和推移，長時間的系統(tǒng)運(yùn)作下，舊的漏洞被修復(fù)之后，還會有新的安全漏洞再次出現(xiàn)需要被循環(huán)往復(fù)去維護(hù)的情況發(fā)生。

二、計算機(jī)中的安全漏洞檢測技術(shù)分類

1、動態(tài)檢測技術(shù)

此方法的運(yùn)用主要是確保軟件在安全的環(huán)境中進(jìn)行工作，并能夠修改流程執(zhí)行的環(huán)境。相關(guān)操作員在保證計算機(jī)源代碼和二進(jìn)制狀態(tài)正常的情況下，使用動態(tài)檢測工具去檢測多個軟件，當(dāng)檢測到計算機(jī)軟件出現(xiàn)安全問題時，它會自動進(jìn)行維護(hù)和修復(fù)，以此確保計算機(jī)軟件正常運(yùn)行。目前計算機(jī)軟件的動態(tài)檢測技術(shù)主要分為非執(zhí)行棧和非執(zhí)行堆、安全共享庫以及內(nèi)存映射等集中。首先，非執(zhí)行棧技術(shù)是在計算機(jī)運(yùn)行過程中可以直接鎖定系統(tǒng)在實際運(yùn)行過程中所產(chǎn)生的漏洞，并用相關(guān)的用計算機(jī)代碼發(fā)現(xiàn)黑客或病毒的破壞和攻擊，并主動對系統(tǒng)棧進(jìn)行強(qiáng)制性工作，以此來減少惡意代碼的強(qiáng)烈攻擊，防止重要信息和的泄漏和系統(tǒng)的崩潰。在非執(zhí)行棧運(yùn)行的過程中，操作者要時刻注重在操作層中對代碼和數(shù)據(jù)進(jìn)行不斷修改和維護(hù)，并且要不斷避免在搜索的過程中發(fā)生的其他的安全問題。第二，非執(zhí)行堆技術(shù)主要是在計算機(jī)軟件對程序進(jìn)行編譯的時候?qū)?shù)據(jù)進(jìn)行定義的初級階段，來有效整合計算軟件和調(diào)整數(shù)據(jù)程序，防止病毒的惡意攻擊而導(dǎo)致數(shù)據(jù)段的破壞。靜態(tài)檢測技術(shù)可以與非執(zhí)行堆結(jié)合使用，具有更好的防御效果，可以有效防止程序被破壞和導(dǎo)致程序崩潰。第三，內(nèi)存映射是動態(tài)檢測技術(shù)中檢測計算機(jī)軟件安全漏洞最重要的方法，它的使用原理是在代碼中使用隨機(jī)映射功能，以確保計算機(jī)軟件的安全性。如果黑客和病毒攻擊，程序代碼嚴(yán)重受損，內(nèi)存映射會將這些錯誤代碼映射到其他地址，從而混淆黑客的視野，爭取更長時間的數(shù)據(jù)保護(hù)和救援。第四是安全共享技術(shù)。在計算機(jī)編程過程中，總是存在一些安全問題。在安全公共庫中，相關(guān)技術(shù)人員可以使用動態(tài)連接技術(shù)查找這些現(xiàn)有的安全漏洞，調(diào)用危害函數(shù)，然后分析和發(fā)現(xiàn)其數(shù)據(jù)，以確保其安全性。

2、靜態(tài)檢測技術(shù)

所謂靜態(tài)檢測是指在測試之前仔細(xì)檢查所有計算機(jī)系統(tǒng)的代碼分析，從計算機(jī)系統(tǒng)內(nèi)部查找安全漏洞的原因。在目前的技術(shù)中，靜態(tài)檢測技術(shù)主要有以下幾種方法。首先是模型檢測，模型檢測是自動驗證技術(shù)，該技術(shù)理論是以有限狀態(tài)系統(tǒng)的動作的邏輯性質(zhì)為對象的并自動驗證，通過建模來不斷比較軟件當(dāng)中的片段減少因計算機(jī)軟件因自身問題而引起的安全漏洞，保障計算機(jī)軟件的穩(wěn)定運(yùn)行。第二個是規(guī)則檢測。計算機(jī)程序本身有一定的編程規(guī)則，其安全規(guī)則是對程序安全性的描述。這些規(guī)則具有一定的普遍性，因此也存在一些差距。

規(guī)則檢測是用特定語法描述這些規(guī)則，處理器最終接收并將其轉(zhuǎn)換為分析儀可接受的內(nèi)部標(biāo)識，然后比較和檢測程序的行為。第三是定理證明，所謂定理證明就是將軟件的抽象公式通過多種方法進(jìn)行多方案認(rèn)證。定理的證明主要由許多結(jié)構(gòu)圖像構(gòu)成，公式的條件對應(yīng)于圖像的不同節(jié)點元素，同時進(jìn)行不等式的證明，不建立方程就不能滿足不等式條件。第四個是詞法分析，即檢測許多不同程序的語法。首先，拆分不同的程序，將整個程序分成小片段。然后逐個分析這些片段，將它們與有問題的程序數(shù)據(jù)庫進(jìn)行比較。這種檢測方法本身有一定的局限性，只有固定的漏洞代碼才能有效地進(jìn)行測試。

三、計算機(jī)軟件漏洞檢測技術(shù)的具體應(yīng)用

計算機(jī)軟件的傳輸功能非常強(qiáng)大，它可以交換數(shù)據(jù)和信息，它也可以進(jìn)行信息的實時傳輸，整個互聯(lián)網(wǎng)之間的計算機(jī)可以連續(xù)連接，對實用的信息進(jìn)行具體性的有效把控，確保系統(tǒng)能夠接收有用信息，智能識別有用信息并向用戶報告?？萍嫉牟粩喟l(fā)展也提高了計算機(jī)軟件的安全性，但同時也威脅著計算機(jī)軟件的安全?，F(xiàn)在網(wǎng)上有很多病毒，很多罪犯和黑客攻擊電腦，這對電腦軟件的安全來說有很大的危險性。這些不合法的威脅也會影響整個互聯(lián)網(wǎng)。使用計算漏洞軟件可以有效解決這些問題。具體的應(yīng)用如下：

1、用于檢測緩沖區(qū)溢出

計算機(jī)軟件通過采用安全漏洞檢測技術(shù)，可以嚴(yán)格分析和判斷

程序中的危險函數(shù)，防止緩沖器檢修的發(fā)生。另外，為了提高計算機(jī)的安全性，也可以采用幾個安全版本來代替?zhèn)鹘y(tǒng)版本。

2、用于競爭條件漏洞的檢測

競爭條件的脆弱性的檢測通常可以以原子化的形式工作，產(chǎn)生競爭代碼，實現(xiàn)預(yù)防和治療的目的。代碼在執(zhí)行任務(wù)過程中其單位是很小的，并且在程序執(zhí)行過程中難以受到各種病毒的干擾。通過對代碼進(jìn)行原子化，可以起到鎖定的作用，并且可以防止諸如TOCTOU之類的問題的優(yōu)點是不需要直接調(diào)用所使用的文件名系統(tǒng)這是通過描述使用文件的控點或其本身來實現(xiàn)的。

結(jié)束語：

總之，計算機(jī)技術(shù)的不斷發(fā)展使得計算機(jī)軟件的應(yīng)用越來越廣泛，這也使得計算機(jī)軟件的安全性也越來越受到人們的重視。計算機(jī)軟件安全漏洞需要更多專業(yè)技術(shù)人員進(jìn)行探索分析，加強(qiáng)相關(guān)研究，來有效提高軟件安全性，減少黑客攻擊或非法入侵，保證計算機(jī)的安全穩(wěn)定運(yùn)行，促進(jìn)計算機(jī)技術(shù)在更多領(lǐng)域的不斷地應(yīng)用和發(fā)展。

參考文獻(xiàn)：

[1]李勝軍.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用管窺[J]科技傳播，2018，9（21）：144-145.

[2]李曦琛.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（17）：216.

[3]王懷.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用研究[J].信息與電腦（理論版），2018，（02）：190-191+194.

[4]陳澤晰.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報，2017，17（02）：34-36.

作者簡介：陳俊宇，研究方向：計算機(jī)、軟件、信息安全