摘要:信息安全漏洞是信息安全中最為常見的威脅之一。對于信息安全漏洞威脅的解決通常采用漏洞發(fā)現(xiàn)和漏洞修補的方式來解決，但在實際中存在諸多的問題。本文研究分析了信息安全漏洞在管理上存在的問題，分析了當前最新的安全漏洞閉環(huán)管理理念，并指出了其中一些不足和可行的改進。

關(guān)鍵詞:信息安全；漏洞；管理

1緒論

在計算機世界，漏洞通常是三個因素的交集：即系統(tǒng)的脆弱性或缺陷，攻擊者可能訪問的缺陷以及攻擊者利用缺陷的能力[1]。在本文中我們主要關(guān)注的是IT軟件或IT設備中內(nèi)嵌操作系統(tǒng)應軟件編寫缺陷而可能被攻擊者利用的安全漏洞。對于安全漏洞的認識和對其防護，企業(yè)和組織已不陌生，但是在具體實踐中仍存在一些實際操作的問題。本文將針對國內(nèi)外安全界針對安全漏洞管理提出的新思路進行研究和分析，對其中存在問題進行闡述并提出相應可行的技術(shù)應對措施。

2漏洞管理目前存在的問題

國外權(quán)威機構(gòu)、相關(guān)國家機構(gòu)和安全人員對安全漏洞的管理很早就提出了相關(guān)的理念，流程和管理思路。例如ParkForeman將漏洞管理分為漏洞識別、周期性實踐分類、修復和減輕安全漏洞[2]。ISO組織和美國NIST組織在ISO/IECFIDIS27005：2008[3]和NISTSP800-30[4]標準中亦提出類似的漏洞管理流程。但是目前在企業(yè)中針對安全漏洞的安全防護和安全管理多采用購買安全廠家的漏洞掃描產(chǎn)品進行漏洞掃描，根據(jù)掃描結(jié)果進行手工加固的方式。在這種實踐模式中，往往存在以下三個問題。

摘要：隨著信息時代的到來，計算機技術(shù)已經(jīng)在生活的各個領(lǐng)域得到了廣泛的應用，網(wǎng)絡風險的存在使得人們越來越意識到計算機系統(tǒng)的安全性。根據(jù)工作經(jīng)驗及有關(guān)資料，對計算機軟件中存在的安全隱患進行了分類。從靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)等多種檢測方法和檢測技術(shù)的應用入手，探討了計算機軟件中安全漏洞檢測技術(shù)的種類。

關(guān)鍵詞：計算機；安全漏洞；監(jiān)測技術(shù)；技術(shù)應用

伴隨著社會的進步和科技的發(fā)展，計算機軟件的安全漏洞檢測技術(shù)也在不斷地完善，以提高軟件的防護能力。要檢查軟件的安全問題，原則上要解決軟件中可能存在的安全漏洞，定期維護軟件。安全檢測技術(shù)是通信和計算機安全的基礎。要進行廣泛宣傳，提高用戶的安全意識。要適應時代的發(fā)展，運用計算機技術(shù)。電腦操作是人們?nèi)粘９ぷ鞯闹匾画h(huán)，電腦軟件的開發(fā)是一個循序漸進的過程。有些黑客在軟件開發(fā)過程中利用源碼錯誤入侵電腦軟件，破壞系統(tǒng)，造成電腦用戶經(jīng)濟上和物質(zhì)上的損失，再加上電腦在商業(yè)、金融、銀行以及國家數(shù)據(jù)存儲領(lǐng)域的應用。軟體安全漏洞問題的出現(xiàn)，既損害了個人利益，也損害了國家利益。所以開發(fā)計算機軟件作為安全漏洞檢測技術(shù)的重要組成部分，對國家和個人都有重要意義。

1計算機軟件安全漏洞概念

計算機安全漏洞是安裝軟件時的缺陷或問題。計算機和軟件之間的沖突和不友好會導致安全漏洞、計算機黑客、計算機病毒入侵和未經(jīng)授權(quán)的訪問，以及計算機操作的危險性，這引起了人們對計算機病毒的關(guān)注，2017年一種勒索病毒，對信息安全造成了嚴重影響造成了巨大的損失。計算機病毒影響著生產(chǎn)和生活的方方面面，計算機病毒的存在不僅會導致內(nèi)在的信息丟失，嚴重會被一些不法分子竊取重要信息，信息的安全將會因此受到嚴重的不良影響，因此，應該科學利用安全漏洞檢測技術(shù)，降低計算機中毒的可能性，保障計算機整體安全，為信息安全性做貢獻。安全漏洞分為兩類：（1）安全漏洞。由于設計水平有限，在軟件開發(fā)過程中缺乏安全性和病毒攻擊，計算機安全水平很低。（2）功能缺陷。電腦在正常運行時出現(xiàn)錯誤，導致與系統(tǒng)發(fā)生沖突，使電腦無法正常運行。

2計算機軟件漏洞及其分類

為貫徹落實全市政府網(wǎng)站安全漏洞專項整治會議精神，做好*區(qū)網(wǎng)站安全漏洞檢查整治工作，特制定方案如下：

一、工作目標和原則

通過政府網(wǎng)站安全漏洞專項整治行動，堵塞安全漏洞，消除安全隱患，落實管理責任，加強安全管理，提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各部門各單位負責本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導及分工

為保障本次專項整治行動扎實推行，成立政府網(wǎng)站安全漏洞專項整治行動領(lǐng)導小組，組長由副區(qū)長谷云彪同志擔任，成員由區(qū)科技和信息化委員會、公安*分局、區(qū)保密局分管領(lǐng)導組成。領(lǐng)導小組下設辦公室，辦公室設在區(qū)科技和信息化委員會。各有關(guān)部門要明確分管領(lǐng)導和具體人員，按照全區(qū)部署做好專項整治。具體分工：

專項整治行動由區(qū)科信委牽頭，公安*分局、區(qū)保密局、區(qū)政府各部門共同承擔。

隨著互聯(lián)網(wǎng)的高速發(fā)展，人們對于網(wǎng)絡的需求越來越大，對于個人信息保護的意識也越來越強，因此人們對于網(wǎng)絡病毒也開始重視起來。網(wǎng)絡病毒本身對于用戶的安全是一種極大的威脅。因此掌握一定的網(wǎng)絡安全知識，對病毒有一定的了解是新時代網(wǎng)民需要學習的一項基本技能。

1系統(tǒng)漏洞攻擊介紹

計算機漏洞一般是指硬件本身存在的設計缺陷或者軟件為了便于修復所留存的程序后門，這些漏洞缺陷一旦被黑客發(fā)現(xiàn)并加以利用，用戶的信息內(nèi)容將被完全暴露。隨著計算機的廣泛普及，黑客們也開始利用操作系統(tǒng)本身的漏洞開展攻擊。通過向緩沖區(qū)發(fā)送大量的數(shù)據(jù)或者根據(jù)計算出的緩沖區(qū)長度種植病毒，計算機就會發(fā)生卡頓的現(xiàn)象或者直接被黑客控制。例如“沖擊波”，“灰鴿子”等病毒就是利用這一漏洞進行攻擊。如果使用操作不當極其容易發(fā)生此問題，最終導致軟件崩潰無法繼續(xù)運行。

2計算機系統(tǒng)漏洞概述

2.1計算機操作系統(tǒng)漏洞。目前較為主流的操作系統(tǒng)由于系統(tǒng)功能較為繁雜，或多或少都存在一定的系統(tǒng)漏洞。而從攻擊者的角度來說較為常用的攻擊方式有操作系統(tǒng)后門和I/O非法訪問兩種，這兩種方式各有特點，其主要的防護手段也各不相同。2.2計算機應用軟件漏洞。軟件漏洞則是因程序員在對軟件需要編寫是需要對軟件定期維護而留下的后門，經(jīng)過多次更新之后往往會出現(xiàn)一些與系統(tǒng)兼容性上的問題，但是一旦這些漏洞被黑客發(fā)現(xiàn)并加以漏洞，就可以在用戶的電腦上種木馬來竊取自己感興趣的信息，一些危害性比較大的木馬還會造成死機藍屏的現(xiàn)象。2.3計算機服務與軟件運行漏洞服務器數(shù)據(jù)庫漏洞。用戶在瀏覽網(wǎng)站進行個人用戶注冊的過程中，服務器會根據(jù)用戶的登錄信息生成一條靜態(tài)口令，這一口令可以看做是計算機在服務器上的身份證，可以保障訪問安全。此舉的目的是為了防止出現(xiàn)注冊信息相同導致出現(xiàn)串號的現(xiàn)象。黑客一般通過對服務器進行漏洞掃描，一旦發(fā)現(xiàn)漏洞便加以利用，使用數(shù)據(jù)庫注入工具對數(shù)據(jù)庫進行破解，進而可以直接獲取到數(shù)據(jù)庫信息，更有甚者使用用戶的個人賬戶做一些不正當?shù)男袨?。遠程登錄漏洞。器主要利用是的計算機網(wǎng)絡及操作漏洞，可以通過外網(wǎng)IP對目標計算機實行實時控制。但是它本身也存在一定的缺陷，遠程登錄技術(shù)使用TCP/IP作為數(shù)據(jù)傳輸協(xié)議，此過程傳輸?shù)臄?shù)據(jù)不會經(jīng)過防火墻加密，而這就給了黑客可乘之機，通過技術(shù)監(jiān)聽實現(xiàn)對數(shù)據(jù)的劫持，從而獲取主機的相關(guān)私密信息，這對用戶來說無疑是一種非常危險的事情。Finger漏洞。主要依靠協(xié)議的轉(zhuǎn)發(fā)機制，通過操作四肢分配實現(xiàn)對目標的攻擊，但是地址單元又是單一可控的，這就給了黑客可乘之機，侵入到計算機或壞計算機系統(tǒng)。電子郵件。黑客將惡意鏈接添加到電子郵件當中然后通過網(wǎng)絡發(fā)送到用戶的電子郵箱中。一旦用戶點開了這條惡意鏈接，惡意程序就會自動安裝到用戶的系統(tǒng)中，系統(tǒng)中信息的私密性將蕩然無存。

3計算機系統(tǒng)漏洞的安全防范技術(shù)

【摘要】隨著我國科學技術(shù)的持續(xù)快速發(fā)展，計算機已成為人們?nèi)粘９ぷ骱蜕畹闹匾獦?gòu)成單元，為生活與工作帶來了極大便利。而計算機軟件在為計算機在應用層面上帶來強大功能的基礎上，也極大地滿足了日常所需?？梢哉f，人們對計算機的有效運用正是基于軟件前提下出現(xiàn)。因此，隨著計算機軟件應用的日益廣泛，其安全性更加受到人們的高度重視，計算機軟件本身也可直接影響到計算機本身的性能。本文概述了計算機軟件安全漏洞檢測的價值，結(jié)合實際，并對當前檢測存在的問題展開梳理與分析，提出相關(guān)策略。

【關(guān)鍵詞】計算機軟件；安全檢測；漏洞；問題

當前，我國已經(jīng)步入了高度信息化的生活時代，網(wǎng)絡信息技術(shù)得到了大量的推廣與應用，為民眾的生活創(chuàng)造了極大便利。需要注意的是，在人們充分享受計算機網(wǎng)絡所帶來的便利時，也需要意識到計算機技術(shù)所存在的潛在安全問題。其中，計算機軟件最易遭受的安全問題便是病毒，一些惡性病毒甚至可直接對計算機造成癱瘓，并且對用戶的計算機數(shù)據(jù)帶來巨大的風險隱患，導致隱私泄露。故而，對計算機軟件進行可靠、有效的安全檢測有著重要的現(xiàn)實意義。

1計算機軟件安全檢測的意義

對計算機軟件實施安全檢測，其目的其實并非是判斷某項程序有無出現(xiàn)錯誤，而是去分析這一項程序是否存在缺陷。因為，即使某項程序存在漏洞，軟件也是可以照常運行的，只是其安全性能發(fā)生了降低?？v觀當下我國的軟件安全檢測技術(shù)而言，其安全檢測形式基本可以分成動態(tài)和靜態(tài)兩種。進行對軟件的安全檢測，是為了可以明確其運行是不是達到了最初的預期目標。通常意義上，安全檢測主要可以分成三個環(huán)節(jié)：①功能性檢測；②滲透性檢測；③對檢測結(jié)果實施再次驗證。在安全檢測的過程中，如果發(fā)現(xiàn)了程序漏洞，那么則會對其展開兩方面的檢測：①檢測軟件的安全功能能夠達到運行需求；②對訪問控制、保密性能、安全管理等進行安全監(jiān)測。

2計算機軟件安全檢測存在的普遍問題

一、導言

據(jù)美國電影產(chǎn)業(yè)估計，由于非法的復制行為和經(jīng)由物理媒介（錄像帶、DVD、VCD等）傳播的盜版電影所導致的收入損失超過了30億美元。

這種對非法下載導致的收入損失的估計是有問題的，因為很難確定非法下載的哪些部分會給電影產(chǎn)業(yè)帶來收入上的損失，而且非法下載所帶來的“免費宣傳”是否會對票房收入有積極影響也未可知。然而，通過互聯(lián)網(wǎng)傳播的非法拷貝很可能對DVD銷售和付費網(wǎng)絡電影有越來越大的影響。低成本的高速寬帶互聯(lián)網(wǎng)連接和P2P文件共享網(wǎng)絡的發(fā)展使得非法電影拷貝的下載越來越容易，這使得電影產(chǎn)業(yè)對非法下載的關(guān)注愈加強烈。而非法復制的電影在該電影于美國電影院線放映之前就在網(wǎng)絡上出現(xiàn)的狀況則加強了電影產(chǎn)業(yè)對這一問題的關(guān)注。

大部分關(guān)于阻止非法復制電影之活動的討論集中于摧毀盜版電影的大規(guī)模制作和傳播，并采取措施阻止消費者從DVD、VCD、付費網(wǎng)絡下載或數(shù)字電視廣播等渠道制作非法電影拷貝。直到最近，關(guān)于安全措施的公共討論還幾乎沒有，而這些安全措施將阻止非法電影拷貝落入那些企圖對其進行大批量制作——有些是在院線放映之前——的人們手中。

本研究試圖對從2002年1月起18個月內(nèi)美國票房收入前50名之電影的互聯(lián)網(wǎng)非法拷貝的源頭進行歸類。沒有事實支撐的爭論已有不少，但在公共領(lǐng)域里還沒有發(fā)現(xiàn)關(guān)于這個課題的可靠數(shù)據(jù)。本文簡要分析了電影制作和發(fā)行的過程，并確認了可能會導致電影的非法拷貝被試圖傳播它們的人獲得的安全漏洞。在研究期間我們還分析了互聯(lián)網(wǎng)盜版、院線放映和DVD發(fā)行之間的時間差，并描述了確定互聯(lián)網(wǎng)拷貝的可能源頭以及本分析之結(jié)果的方法論問題。最后，本文還提出了減少電影制作和發(fā)行過程中的安全漏洞的一些建議。

二、電影制作和發(fā)行

1引言

網(wǎng)絡安全漏洞是影響電力企業(yè)信息安全的關(guān)鍵因素，為此，電力公司在創(chuàng)建安全防護系統(tǒng)及網(wǎng)絡安全技術(shù)應用上，必須充分考慮安全系統(tǒng)中存在的漏洞管理缺陷，需要從收集大量的漏洞信息、檢測系統(tǒng)漏洞、危險評估及漏洞處理等多個方面考慮，創(chuàng)新漏洞管理系統(tǒng)，適應漏洞管理需求。因此，本文首先簡要闡述了網(wǎng)絡信息安全漏洞管理的重要性，其次分析了當前我國電力企業(yè)網(wǎng)絡信息安全漏洞管理中存在的問題，并提出了針對性的管理對策，以期推動我國網(wǎng)絡信息安全漏洞管理工作的順利開展。信息化建設推動了我國國民經(jīng)濟發(fā)展，便利了人民生活、生產(chǎn)工作的開展，是我國社會發(fā)展的必然趨勢。電力企業(yè)作為技術(shù)性產(chǎn)業(yè)，在電力系統(tǒng)信息化發(fā)展上取得了巨大果效，但是因為相關(guān)安全工作者缺乏管理經(jīng)驗，致使網(wǎng)絡信息安全出現(xiàn)諸多漏洞問題，還有部分漏洞問題迄今為止都沒有得到很好地解決，所以必須加強電力企業(yè)網(wǎng)絡信息安全管理問題研究，維護網(wǎng)絡用戶信息安全。計算機網(wǎng)絡技術(shù)的廣泛應用，為人們的生活生產(chǎn)創(chuàng)造了有利條件，但是隨著網(wǎng)絡技術(shù)的不斷創(chuàng)新發(fā)展，信息數(shù)據(jù)也越來越多，一旦用戶重要信息在傳遞過程中出現(xiàn)安全漏洞問題，將造成嚴重影響，所以，對于計算機網(wǎng)絡信息技術(shù)來說，結(jié)合自身特性設置安全漏洞防護管理措施，防用戶信息安全泄漏工作就顯得至關(guān)重要。

2我國電力企業(yè)網(wǎng)絡信息安全漏洞管理中存在的問題

2.1網(wǎng)絡安全意識不高，缺乏網(wǎng)絡安全管理人才。電力企業(yè)在發(fā)展過程中過度關(guān)注網(wǎng)絡及其信息系統(tǒng)的價值性，而忽視了網(wǎng)絡信息漏洞管理。其主要原因在于企業(yè)及員工缺乏網(wǎng)絡安全意識，或存在僥幸心理，認為網(wǎng)絡信息安全漏洞問題不會輕易發(fā)生。另外，電力企業(yè)網(wǎng)絡安全管理方面專業(yè)人才較少，尤其缺少網(wǎng)絡信息安全漏洞管理方面的人才，致使企業(yè)中網(wǎng)絡信息安全漏洞情況較嚴重。2.2網(wǎng)絡安全漏洞防護能力落后。我國網(wǎng)絡信息技術(shù)發(fā)展加快，致使電力企業(yè)網(wǎng)絡安全漏洞防護能力匱乏，不僅如此，還有部分電力企業(yè)沒有創(chuàng)建網(wǎng)絡安全漏洞防護系統(tǒng)，致使企業(yè)安全防護及漏洞管理能力落后。另外，還有部分數(shù)據(jù)得不到有效恢復，致使系統(tǒng)內(nèi)部信息及數(shù)據(jù)丟失，影響電力企業(yè)發(fā)展，造成不必要的損失，因此，必須加強電力企業(yè)網(wǎng)絡安全漏洞防護工作建設。2.3漏洞檢測周期過長及漏洞規(guī)則更新滯后。目前，我國網(wǎng)絡安全漏洞檢測產(chǎn)品生產(chǎn)商通常會半個月更新一次漏洞檢測庫，而且還不能確保更新的是最新漏洞信息，也就是說漏洞信息自公布初期到檢測結(jié)束至少需要消耗半個月的時間甚至更長時間。另外，由于電力企業(yè)網(wǎng)絡信息規(guī)模較大，且資產(chǎn)較多，對其進行資產(chǎn)管理及漏洞管理需要消耗數(shù)月時間，并且掃描后還需要結(jié)合掃描結(jié)果進行分析，將風險清單下發(fā)至企業(yè)各部門，最后轉(zhuǎn)交給資產(chǎn)負責人進行處理，這種工作模式不僅浪費了大量的時間成本，還不能保證漏洞的時效性，嚴重降低了漏洞處理效率。

3電力企業(yè)網(wǎng)絡信息安全漏洞管理

3.1加強網(wǎng)絡安全管理人員的安全意識教育。網(wǎng)絡漏洞安全管理人員的專業(yè)性直接關(guān)系著電力企業(yè)的網(wǎng)絡信息安全，因此，需要創(chuàng)建完善合理的網(wǎng)絡安全管理制度對其進行防護，使相關(guān)安全管理及技術(shù)人員充分掌握安全防護技能。網(wǎng)絡信息安全漏洞管理對于電力企業(yè)發(fā)展而言至關(guān)重要，所以，企業(yè)必須加強對安全管理人員的意識培養(yǎng)及技術(shù)培訓，使其充分了解企業(yè)安全防護措施，重視網(wǎng)絡信息安全漏洞管理。3.2做好信息安全等級保護工作。因為電力企業(yè)信息關(guān)系著企業(yè)各部門及員工利益，甚至影響企業(yè)的生存發(fā)展，所以必須做好信息分級保護措施。例如可以創(chuàng)建單獨的信息漏洞防護系統(tǒng)，也可以借助漏洞防護設備維護信息安全，防止泄露，危害企業(yè)利益及信息安全。3.3升級防火墻。由于網(wǎng)絡信息安全漏洞管理的需求，通常情況下，網(wǎng)絡安全防護人員會設置一定的安全權(quán)限以保證用戶信息安全。而防火墻的作用在于對重要信息進行隔離保護，只有取得相關(guān)權(quán)限的人才能通過防火墻以取得信息，這種方式能夠有效保證信息安全。所以，及時對防火墻進行升級是非常必要的。

1計算機軟件安全漏洞的成因及危害

1.1成因。計算機軟件是由相關(guān)人員按照實際的使用需要進行設計開發(fā)的程序，由此使得人為因素成為軟件安全漏洞的主要成因之一。軟件開發(fā)人員在進行設計的過程中，因需要完成大量計算，所以可能會出現(xiàn)一些錯誤，如果這些錯誤未能及時發(fā)現(xiàn)，那么便會形成安全漏洞。同時，邏輯方面的錯誤也是軟件開發(fā)設計時比較常見的問題，當軟件中的某個程序存在邏輯錯誤時，安全漏洞也會隨之出現(xiàn)。由于計算機軟件中邏輯程序的復雜程度越來越高，從而使得軟件開發(fā)設計的失誤率隨之增大，若是軟件的運行環(huán)境發(fā)生變化，則可能引起新的安全漏洞。所以軟件的安全漏洞很難徹底消除，只能通過相應的方式進行修補。因此，及時發(fā)現(xiàn)軟件漏洞就顯得尤為重要，而這一目標需要借助相關(guān)的檢測技術(shù)予以實現(xiàn)。1.2危害。計算機軟件安全漏洞的危害性相對較高，當軟件存在安全漏洞時，會給黑客入侵提供渠道，并且各行木馬程序和計算機病毒也會通過漏洞進入到計算機當中，由于是從漏洞侵入，所以殺毒軟件可能無法進行有效地預防。同時，有些病毒專門針對軟件漏洞，只要計算機軟件中存在安全漏洞，此類病毒便會在不被察覺的情況下侵入計算機系統(tǒng)，影響計算機的穩(wěn)定運行。

2計算機軟件安全漏洞檢測技術(shù)

目前，可用于計算機軟件安全漏洞檢測的技術(shù)較多，大體上可將之歸為兩類，具體如圖1所示。2.1動態(tài)檢測技術(shù)的應用。2.1.1非執(zhí)行棧。該檢測技術(shù)能夠?qū)跅５墓暨M行有效防范，其基本原理是通過停止棧的運行，來阻止黑客利用惡意代碼對計算機中的棧進行攻擊。在應用該技術(shù)對計算機軟件安全漏洞進行檢測時，需要將某個棧頁標記為不可執(zhí)行，雖然這樣可以防止黑客對棧進行攻擊，但若是將惡意代碼寫入到數(shù)據(jù)段中，便可能繞過該檢測技術(shù)，所以容易造成檢測失敗。為了解決這一問題，業(yè)內(nèi)的專家經(jīng)過研究后，對該技術(shù)進行改進，將非執(zhí)行棧變?yōu)榉菆?zhí)行堆，由此可以檢測并有效阻止所有試圖注入進程內(nèi)存中的惡意代碼，并且在應用時，基本不會對計算機系統(tǒng)的性能造成影響。2.1.2內(nèi)部映射。該技術(shù)又被稱之為內(nèi)存映射，是軟件安全漏洞檢測中較為常用一種技術(shù)，應用該技術(shù)進行漏洞檢測時，不需要對代碼進行改變，借助連接的方式，可以對黑客的攻擊進行映射，從而達到干擾攻擊，阻止入侵的目的。在映射干擾下，黑客利用漏洞對計算機系統(tǒng)進行入侵時，無法準確找到目的地址，從而導致入侵失敗，由此使計算機的安全得到保障。通過該技術(shù)能夠?qū)Φ刂诽D(zhuǎn)攻擊進行檢測，并且可以對此類攻擊進行有效阻止。2.1.3沙箱。這是一種通過限制進程訪問資源的方式，來對黑客的攻擊進行預防。該技術(shù)最為突出的應用優(yōu)勢在于，不會改變系統(tǒng)內(nèi)核及應用程序。為使該技術(shù)在安全漏洞檢測中更加全面，需要對策略進行嚴格定義，這樣便可以使軟件程序免受黑客的惡意攻擊。因該技術(shù)對安全策略具有較強的依賴性，所以在應用時，并不會產(chǎn)生兼容性問題。2.1.4程序解釋。該檢測技術(shù)是在某些程序啟動運行后，通過對其行為的監(jiān)視，來達到安全檢查的目的。簡而言之，只要有計算機中有程序運行，該技術(shù)便會對其進行相應的監(jiān)視和安全檢查，從而發(fā)現(xiàn)程序是否存在安全漏洞。這種檢測技術(shù)雖然效果較好，但卻會過度消耗系統(tǒng)的性能，而通過程序監(jiān)視可有效解決這一問題。2.1.5安全共享庫。就計算機軟件而言，有部分安全漏洞是因為對安全性較低的共享庫進行使用而引起的，對于此類漏洞，可以通過安全共享庫技術(shù)進行解決處理。該技術(shù)實質(zhì)上是一種動態(tài)鏈接，可對函數(shù)進行檢測，并對不安全的函數(shù)進行攔截，從而達到阻止黑客攻擊的目的。2.2靜態(tài)檢測技術(shù)的應用。通過實際應用發(fā)現(xiàn)，靜態(tài)檢測技術(shù)中的程序評注是以評注信息對程序內(nèi)潛在的漏洞進行查找，由于會產(chǎn)生誤報的情況，所以需要人為排查，確認是否為安全漏洞，如果是則會對其進行修復；類型推斷在較大的應用程序檢測中較為適用，但在使用中常常會引起兼容性問題；元編譯在應用時，除了要建模之外，還需要編譯擴展，對于小問題的檢測效果較佳，但也同樣存在誤報，并且在廣泛的應用程序中，可用性較差；約束解算器不存在兼容性問題，只是誤報量較高，若是應用程序較大，則在安全漏洞中的檢測效果一般；詞法檢測技術(shù)也會產(chǎn)生一定的誤報，但總體上可以接受，該技術(shù)的性能較快，且不會對目標程序產(chǎn)生影響，唯一的不足是需要進行人工核查。鑒于此，因靜態(tài)檢測技術(shù)本身的缺陷較多，所以在計算機軟件安全漏洞檢測中，不建議單獨使用某種靜態(tài)檢測技術(shù)，而是應當將其與動態(tài)檢測技術(shù)中某些技術(shù)進行聯(lián)合使用，通過技術(shù)整合，在發(fā)揮自身應用優(yōu)勢的基礎上，彌補不足，提高安全漏洞檢測效果，這對于確保計算機系統(tǒng)的安全性具有重要的現(xiàn)實意義。

3結(jié)論

綜上所述，計算機軟件安全漏洞實質(zhì)上就是軟件本身存在的缺陷，黑客常常會利用軟件的安全漏洞，對計算機系統(tǒng)進行攻擊，輕則會使系統(tǒng)正常運行受到影響，嚴重時，會造成重要信息丟失。因此，應當運用相應的檢測技術(shù)來解決軟件的安全漏洞問題，從而確保計算機系統(tǒng)的安全性。在未來一段時期，應當加大對安全漏洞檢測技術(shù)的研究力度，除對現(xiàn)有的技術(shù)進行逐步改進和完善之外，還應開發(fā)一些新的檢測技術(shù)，從而使其能夠更好地為計算機系統(tǒng)安全提供保障。

摘要：隨著計算機軟件技術(shù)研究與應用的深入，計算機軟件安全也受到更加嚴重的威脅。木馬、黑客攻擊等都導致計算機軟件中的信息安全得不到保障，使計算機用戶面臨巨大的財產(chǎn)損失。立足這一背景，本文運用文獻資料法、調(diào)查法、歸納總結(jié)法等對計算機軟件安全漏洞檢測技術(shù)進行分析，并就漏洞檢測技術(shù)在計算機軟件中的具體應用展開論述，希望能為相關(guān)工作帶來些許幫助。

關(guān)鍵詞：計算機軟件；安全漏洞檢測技術(shù)；具體應用

在信息化時代，計算機軟件技術(shù)獲得了更進一步的發(fā)展，計算機軟件功能更加豐富、數(shù)據(jù)存儲與處理能力更強，適用范圍更廣。但與此同時，計算機軟件也還存有一些安全漏洞，這給黑客的攻擊、不法分子的入侵提供了途徑，也讓計算機使用者的信息安全、財產(chǎn)安全得不到保障[1]。下面結(jié)合實際，就計算機軟件安全漏洞以及相關(guān)的漏洞檢測技術(shù)做具體分析。

1計算機軟件安全漏洞

計算機軟件安全漏洞是指能對計算機軟件系統(tǒng)安全構(gòu)成威脅的缺陷，計算機軟件漏洞通常是由設計開發(fā)階段的主觀失誤造成。目前一般將計算機軟件安全漏洞分成兩種是形式，分別是安全性漏洞與功能性漏洞。安全性漏洞對整個計算機系統(tǒng)的影響較小，但會加大網(wǎng)絡黑客攻擊計算系統(tǒng)的幾率，而一旦黑客利用計算機軟件漏洞侵入計算機系統(tǒng)，就會造成系統(tǒng)混亂。功能性漏洞對整個計算機系統(tǒng)的影響巨大，其會嚴重影響計算機系統(tǒng)的功能與運行狀態(tài)[2]。計算機軟件安全漏洞的產(chǎn)生與多種原因有關(guān)，如在軟件設計開發(fā)階段編程人員犯了邏輯性錯誤，導致計算機軟件存有安全隱患。此外，計算機軟件的安全漏洞還有可能是由網(wǎng)絡環(huán)境引起，在不同的軟硬件中，因設備的版本問題可能會存在相應的安全漏洞。當計算機軟件使用較長時間時，安全性能也有可能會下降，安全漏洞會顯現(xiàn)出來。深入研究可知，計算機軟件安全漏洞的出現(xiàn)與人的操作有關(guān)，錯誤的操作有可能引起安全漏洞產(chǎn)生，但計算機軟件安全漏洞與計算機系統(tǒng)自身的安全性無多大關(guān)系，可以說計算機軟件與計算機系統(tǒng)安全相互獨立。

2計算機軟件安全漏洞檢測技術(shù)

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息時代已經(jīng)到來，計算機技術(shù)普及到各行各業(yè)各個領(lǐng)域，成為應用最廣泛的高科技產(chǎn)品，給人們的工作生活學習帶來了極大的便利。但是，隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的交易依賴于各種網(wǎng)絡平臺實現(xiàn)，計算機網(wǎng)絡安全已經(jīng)成為社會各界最為關(guān)注的重點問題，能否及時堵住計算機網(wǎng)絡安全漏洞、保證計算機網(wǎng)絡應用安全意義重大。文章在歸納計算機網(wǎng)絡安全漏洞的基礎上，提出了有效防范計算機網(wǎng)絡安全漏洞的措施。

關(guān)鍵詞：計算機網(wǎng)絡安全；漏洞；防范措施

21世紀是互聯(lián)網(wǎng)的時代，網(wǎng)絡信息技術(shù)迅猛發(fā)展，不斷向網(wǎng)絡化、智能化、數(shù)字化突破，以自身具有的高速運算能力代替了傳統(tǒng)的人工運算，提高了工作質(zhì)量與工作效率，深入社會生產(chǎn)、人類生活的方方面面，解放了大量的勞動力，凸顯了在社會發(fā)展中的重要地位，成為人們工作生活學習不可或缺的內(nèi)容。據(jù)2020年中國互聯(lián)網(wǎng)信息中心的第45次《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示，截至2020年3月我國網(wǎng)民數(shù)據(jù)已經(jīng)超過9億，達到了9.04億，互聯(lián)網(wǎng)普及率達到64.5%?；ヂ?lián)網(wǎng)承載了海量人群的大多數(shù)資產(chǎn)，使其潛在價值不可估計的同時也存在巨大的安全威脅，如惡意攻擊、種植病毒等。利用計算機網(wǎng)絡安全漏洞攻擊網(wǎng)絡是最常見的網(wǎng)絡安全問題，對網(wǎng)絡中資產(chǎn)、數(shù)據(jù)、信息的安全性、完整性及機密性等造成危害與影響。據(jù)國家信息安全漏洞庫統(tǒng)計數(shù)據(jù)顯示，僅2018年就發(fā)現(xiàn)未知的網(wǎng)絡安全漏洞2萬多個，這暴露了計算機網(wǎng)絡安全漏洞問題的兇惡本性。眾多計算機安全漏洞事件給受害人帶來了巨大的精神及財產(chǎn)損失，甚至破壞人們的身體健康，威脅生命安全。因此，必須認識計算機網(wǎng)絡安全漏洞的危害，并有效防范這些漏洞，以保障計算機網(wǎng)絡的安全。

1計算機網(wǎng)絡安全概述

1.1計算機網(wǎng)絡安全的界定

對計算機的管理操作及數(shù)據(jù)處理分析進行必要的安全保護，確保計算機軟硬件系統(tǒng)不被破壞、數(shù)據(jù)不被泄露，保障計算機的安全穩(wěn)定的應用就是計算機網(wǎng)絡安全。