計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用

摘 要：自第三次工業(yè)革命后，計算機技術(shù)在世界各國取得了飛速的發(fā)展。本文主要闡述在如今越來越依賴計算機技術(shù)的時代里，計算機軟件運行過程中存在的一些安全漏洞和針對這些安全漏洞所應(yīng)用的不同檢測技術(shù)，并對其在現(xiàn)今社會的具體應(yīng)用方法進行探討。

關(guān)鍵詞：計算機軟件；安全漏洞；檢測技術(shù)

引言：電子信息技術(shù)極大地改變了人們的生活方式。小到衣食住行，大到國際合作，計算機技術(shù)給社會帶來了諸多的便利。但隨著計算機軟件功能的不斷強大，其中存在的一些安全漏洞也逐步的暴露在公眾面前，甚至直接威脅到了公眾的人身財產(chǎn)安全，所以必須對此加以完善和研究，以期能夠更安全的服務(wù)社會和大眾。

1計算機軟件中的安全漏洞檢測技術(shù)

計算機軟件的安全漏洞，是計算機軟件本身的弱點。明確來說就是在計算機的具體研發(fā)過程中存在的一些不足所導致的某些缺陷，它存在著一定的安全隱患，并很有可能會被有心人所利用，進而對社會造成不可預料的損失和危害。安全漏洞檢測技術(shù)，大體可以分為兩大類：靜態(tài)安全漏洞檢測技術(shù)和動態(tài)安全漏洞檢測技術(shù)[1]。

1.1靜態(tài)安全漏洞檢測技術(shù)

靜態(tài)的安全漏洞檢測技術(shù)主要由功能測試、滲透測試與代碼驗證三點構(gòu)成。它最初通過掃描被測軟件的源程序和代碼，然后會從所提取出來的關(guān)鍵詞中來分析被檢測程序的要點和特性，并從中找出異常的地方接著對其進行預防并做出相應(yīng)的提示。靜態(tài)檢測這一技術(shù)相對來說操作簡單快捷，實用性較高，由于操作簡單，也就在一定程度上降低了它的使用成本。但是與之相對的，靜態(tài)檢測技術(shù)檢測后的結(jié)果并不能達到十分的精準。

1.2動態(tài)安全漏洞檢測技術(shù)

動態(tài)安全漏洞檢測技術(shù)的主要工作是通過運行被檢測軟件的某項功能，改變軟件的運行環(huán)境，然后將軟件運行的結(jié)果與檢測軟件技術(shù)預期的結(jié)果進行對比，確認兩者之間的差距來檢測計算機軟件中可能存在的某些安全隱患。這種方法簡單快速直接，非常具有針對性，但這種安全漏洞檢測技術(shù)運行的本身就會影響到軟件系統(tǒng)的正常運行，并可能會在檢測的過程中出現(xiàn)一些新的安全漏洞，進而影響到計算機的正常運行。

2計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用

2.1格式化安全漏洞

在所有計算機軟件的安全漏洞中，格式化漏洞作為最為常見、出現(xiàn)次數(shù)相對較高的一種計算機軟件安全漏洞。它常以字符的形式存在于用戶的計算機之中，它會使用戶計算機上保存的資料丟失并且無法用技術(shù)手段修復找回，具有一定的危害性。針對這種漏洞進行處理時，就需要從軟件的基礎(chǔ)參數(shù)開始入手檢測，通過計算機的應(yīng)用代碼來計算計算機軟件的初始格式，最終取得計算機軟件能夠安全檢測的結(jié)果[2]。

2.2競爭機制安全漏洞

競爭漏洞同樣也是一種比較常見的計算機軟件安全漏洞。計算機上面的軟件多種多樣，而眾多相同或是不同功能的軟件齊聚在一起，就必然會引發(fā)激烈的競爭，這種競爭機制在一定的程度上會破壞計算機的系統(tǒng)，進而出現(xiàn)的一些安全漏洞，稱之為競爭安全漏洞。針對這一漏洞，技術(shù)人員一般會采用原子化的處理方式去進行檢測編碼，這種方法，會突出部分代碼的特征，并進一步鎖定去進行檢測。在檢測漏洞的運行過程中，這種代碼原子化一般也不會受到其它條件的影響，所以這種代碼的通過性和通過效率都非常高。一定意義上可以保證計算機系統(tǒng)的安全運行。

2.3緩沖區(qū)域安全漏洞

計算機的緩沖區(qū)域出現(xiàn)了安全漏洞，也就表明了計算機軟件系統(tǒng)中所安裝的檢測系統(tǒng)無法再有效檢測軟件漏洞，不能繼續(xù)保證計算機系統(tǒng)的安全運行。出現(xiàn)這種問題的話，技術(shù)人員一般會針對計算機軟件的函數(shù)來進行檢測，升級最新安全的版本，淘汰有一定風險的舊版本。以達到更有效對緩沖區(qū)漏洞進行防治的目的，從而更好的保障計算機系統(tǒng)的安全。

2.4隨機安全漏洞

隨機漏洞的發(fā)生，主要是由于系統(tǒng)中的計算機發(fā)生器出現(xiàn)故障，影響到了計算機系統(tǒng)軟件的運行。這就需要技術(shù)人員對計算機發(fā)生器中發(fā)生故障的位置進行整修，通過使用一些性能更好的設(shè)備來對隨機安全漏洞進行預防檢測，從而為計算機的安全提供更行之有效的解決辦法。而目前的研究成果表明，技術(shù)人員已經(jīng)可以研發(fā)出符合隨機漏洞特性發(fā)生的專用設(shè)備，這類設(shè)備能夠預先檢測到計算機軟件系統(tǒng)中存在的隨機流向。如果一旦出現(xiàn)了隨機漏洞，并且當計算機被惡意攻擊的之時，專用設(shè)備就會立即發(fā)出干擾信號源，以達到保護計算機軟件系統(tǒng)不被侵犯的目的。

結(jié)論：現(xiàn)今社會，我們所有信息都被錄入在計算機系統(tǒng)當中，龐大的信息網(wǎng)絡(luò)已經(jīng)掌握著人類的經(jīng)濟命脈。如果當這些信息被泄露出去，人類必定會遭受無法想象的滅頂之災。所以計算機軟件的安全漏洞檢測技術(shù)的應(yīng)用尤為重要，它已經(jīng)成為了人類在現(xiàn)今社會上生存最巨大的保護傘，所以應(yīng)當將其重視起來，造福于民。

參考文獻：

[1]朱杰.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用的探討[J].電腦迷， 2017， （08） ：187.

[2]劉新亮， 李巖峰.試論計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].數(shù)碼世界， 2017 （12） ：204

作者簡介：

昝金輝，籍貫：河北省滄州市南皮縣馮家口鎮(zhèn)石佛昝村，職稱和學歷：本科，研究方向或?qū)I(yè)：軟件工程。