導(dǎo)語：計算機軟件安全漏洞技術(shù)探索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息時代的到來，計算機技術(shù)已經(jīng)在生活的各個領(lǐng)域得到了廣泛的應(yīng)用，網(wǎng)絡(luò)風險的存在使得人們越來越意識到計算機系統(tǒng)的安全性。根據(jù)工作經(jīng)驗及有關(guān)資料，對計算機軟件中存在的安全隱患進行了分類。從靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)等多種檢測方法和檢測技術(shù)的應(yīng)用入手，探討了計算機軟件中安全漏洞檢測技術(shù)的種類。

關(guān)鍵詞：計算機；安全漏洞；監(jiān)測技術(shù)；技術(shù)應(yīng)用

伴隨著社會的進步和科技的發(fā)展，計算機軟件的安全漏洞檢測技術(shù)也在不斷地完善，以提高軟件的防護能力。要檢查軟件的安全問題，原則上要解決軟件中可能存在的安全漏洞，定期維護軟件。安全檢測技術(shù)是通信和計算機安全的基礎(chǔ)。要進行廣泛宣傳，提高用戶的安全意識。要適應(yīng)時代的發(fā)展，運用計算機技術(shù)。電腦操作是人們?nèi)粘９ぷ鞯闹匾画h(huán)，電腦軟件的開發(fā)是一個循序漸進的過程。有些黑客在軟件開發(fā)過程中利用源碼錯誤入侵電腦軟件，破壞系統(tǒng)，造成電腦用戶經(jīng)濟上和物質(zhì)上的損失，再加上電腦在商業(yè)、金融、銀行以及國家數(shù)據(jù)存儲領(lǐng)域的應(yīng)用。軟體安全漏洞問題的出現(xiàn)，既損害了個人利益，也損害了國家利益。所以開發(fā)計算機軟件作為安全漏洞檢測技術(shù)的重要組成部分，對國家和個人都有重要意義。

1計算機軟件安全漏洞概念

計算機安全漏洞是安裝軟件時的缺陷或問題。計算機和軟件之間的沖突和不友好會導(dǎo)致安全漏洞、計算機黑客、計算機病毒入侵和未經(jīng)授權(quán)的訪問，以及計算機操作的危險性，這引起了人們對計算機病毒的關(guān)注，2017年一種勒索病毒，對信息安全造成了嚴重影響造成了巨大的損失。計算機病毒影響著生產(chǎn)和生活的方方面面，計算機病毒的存在不僅會導(dǎo)致內(nèi)在的信息丟失，嚴重會被一些不法分子竊取重要信息，信息的安全將會因此受到嚴重的不良影響，因此，應(yīng)該科學(xué)利用安全漏洞檢測技術(shù)，降低計算機中毒的可能性，保障計算機整體安全，為信息安全性做貢獻。安全漏洞分為兩類：（1）安全漏洞。由于設(shè)計水平有限，在軟件開發(fā)過程中缺乏安全性和病毒攻擊，計算機安全水平很低。（2）功能缺陷。電腦在正常運行時出現(xiàn)錯誤，導(dǎo)致與系統(tǒng)發(fā)生沖突，使電腦無法正常運行。

2計算機軟件漏洞及其分類

2.1計算機軟件漏洞

對計算機軟件的敏感性是指由于計算機系統(tǒng)編程不小心而引起的一些錯誤，從而導(dǎo)致相應(yīng)的計算機系統(tǒng)錯誤。計算機軟件由于這些缺陷造成了一定的安全風險，計算機系統(tǒng)本身也存在風險。

2.2計算機軟件安全漏洞的類型

在計算機軟件的研發(fā)過程中，由于技術(shù)的限制，目前的程序沒有絕對的完整性保證，這就導(dǎo)致了計算機在使用時出現(xiàn)了一些問題，但是計算機的基本操作并沒有過多受到這些問題的影響，許多黑客利用這些漏洞滲透并最終訪問數(shù)據(jù)丟失、盜竊和網(wǎng)絡(luò)癱瘓。計算機軟件的安全漏洞分為功能漏洞和安全漏洞。

2.3計算機軟件安全漏洞的差異性

計算機軟件有著廣泛的應(yīng)用。目前中國市場上有成千上萬種通用軟件。雖然軟件種類繁多，但質(zhì)量參差不齊。許多軟件在應(yīng)用領(lǐng)域也存在差異，導(dǎo)致計算機弱點的出現(xiàn)。在不同的工作環(huán)境中，計算機軟件的作用是不同的，而計算機軟件脆弱性的產(chǎn)生與工作環(huán)境直接相關(guān)，這與實際操作中得出的理論結(jié)論不同。計算機軟件控制已處理的源代碼。當然，在編碼上也有一些差異，導(dǎo)致計算機軟件使用上的差異，就會導(dǎo)致漏洞，這也是漏洞的特點。

2.4計算機軟件安全漏洞的延續(xù)性

隨著時間的推移計算機技術(shù)不斷更新。升級通常會修復(fù)弱點，但在舊的弱點被修復(fù)之后，新的弱點就會出現(xiàn)，這是計算機發(fā)展中不可避免的問題。這種類型的死亡循環(huán)也是用戶在使用電話的過程中經(jīng)常發(fā)現(xiàn)的問題軟件存在邏輯錯誤后，會出現(xiàn)當前計算機軟件開發(fā)狀態(tài)，這是導(dǎo)致軟件增長的主要原因。只要電腦軟件不被淘汰，不管技術(shù)人員多久維修更新一次，弱點就不會被淘汰。

3計算機軟件安全漏洞特點

計算機安全中的漏洞可分為人與非人兩個方面。例如，在進行調(diào)試或者開發(fā)計算機軟件過程中，通常會由于調(diào)試者的大意或不能及時發(fā)現(xiàn)調(diào)試軟件中存在的問題，從而導(dǎo)致計算機編程發(fā)生錯誤，進而引發(fā)計算機存在安全漏洞，呈現(xiàn)的其現(xiàn)狀就是人為導(dǎo)致的計算機安全漏洞，在消除計算機安全漏洞時，會發(fā)現(xiàn)這些安全漏洞是無法一下子消除的，而且，它們存儲在計算機系統(tǒng)中，因此黑客可以滲透到計算機系統(tǒng)中，如果存在軟件漏洞，這是對計算機安全的威脅。非人為導(dǎo)致計算機存在安全漏洞的問題，可能是因為在原廠生產(chǎn)存在生產(chǎn)質(zhì)量問題，在確定和彌補軟件差距仍然存在，因此，只有不斷優(yōu)化計算機程序，完善監(jiān)測技術(shù)進而有效修復(fù)安全漏洞。但是，在優(yōu)化修復(fù)計算機安全漏洞檢測技術(shù)過程中，有可能會產(chǎn)生新的安全漏洞，從而導(dǎo)致軟件的優(yōu)化程度在原有基礎(chǔ)上增加了優(yōu)化的復(fù)雜性，導(dǎo)致安全問題的不斷出現(xiàn)。計算機軟件的調(diào)試需要大量的數(shù)據(jù)，與數(shù)值計算誤差相比，數(shù)字和模塊的長度不適合誤差，計算機系統(tǒng)的保護效果也不盡相同。

3.1原發(fā)性

安全漏洞是計算機軟件的一個重要特征，當使用計算機軟件時，必須經(jīng)常進行安全漏洞修復(fù)。這個總體安全度很高，但是系統(tǒng)缺陷是不可避免的。漏洞一旦出現(xiàn)，就會被病毒或黑客利用，影響軟件安全運行，進而泄露軟件信息。這些漏洞主要是由計算機軟件自身隱藏的，這些錯誤是犯罪分子在實際操作軟件時，利用軟件操作中的操作失誤、安全缺陷、軟件操作信息泄露等隱患，把錯誤帶入軟件保護系統(tǒng)。電腦軟件設(shè)計缺乏全面的考慮，存在安全缺陷和安全意識。這正是軟件本身需要修正的主要缺陷。

3.2延伸性

使用計算機軟件時沒有擴展或更新。然而舊的弱點一旦被彌補，新的弱點就會出現(xiàn)，即在新的弱點出現(xiàn)的同時，更新軟件來優(yōu)化軟件，修正弱點。如果軟件正在運行，則會出現(xiàn)不同的邏輯錯誤，從而導(dǎo)致弱點。只有關(guān)閉軟件，才能避免弱點的發(fā)生。

4計算機軟件安全漏洞影響因素

排除電腦軟件缺陷及其影響。開發(fā)詳細的解決方案，以科學(xué)地定義安全軟件測試技術(shù)的使用。造成電腦軟件損失的因素很多。編程邏輯必須嚴格遵循計算機程序的編程邏輯。邏輯錯誤一旦發(fā)生，整個系統(tǒng)就會受到威脅，而邏輯錯誤的主要責任就在程序員身上，這是一種非常復(fù)雜的邏輯，使編程很困難。所以，在處理軟件時，必然會出現(xiàn)邏輯錯誤，從而造成安全漏洞。應(yīng)用軟件是多個計算機程序的復(fù)雜環(huán)境。電腦本身如不能正常工作，就會危及其運行安全，甚至產(chǎn)生安全漏洞。軟件安全性受時間的影響，主要表現(xiàn)在使用時間越長，影響的可能性越大，可靠性越低，更容易受到攻擊。盡管計算機自身在應(yīng)用過程中已有一定程度的軟件恢復(fù)，但修復(fù)不徹底，經(jīng)常會出現(xiàn)新的漏洞，軟件積聚后運行速度減緩，安全風險增加。

5計算機軟件安全漏洞檢測技術(shù)具體應(yīng)用

5.1靜態(tài)化檢測技術(shù)

發(fā)現(xiàn)計算機軟件中存在的缺陷，尤其是對軟件源代碼的分析，著重介紹靜態(tài)測試方法和二進制代碼。根據(jù)計算機軟件安全狀態(tài)測試的特點，靜態(tài)控制技術(shù)主要有形態(tài)分析法、建模法、靜態(tài)控制法和微分分析法。對計算機程序系統(tǒng)進行形態(tài)分析和測試，將其分為不同的控制環(huán)節(jié)。根據(jù)計算機程序安全標準的要求，對各操作環(huán)節(jié)進行分析，發(fā)現(xiàn)安全隱患，及時處理。這種分類法大大縮短了發(fā)現(xiàn)漏洞的時間，可以精確地發(fā)現(xiàn)代碼中的漏洞。但在實際應(yīng)用中，由于軟件編碼的多樣性和復(fù)雜性，與記錄有關(guān)的工作十分繁重，注冊過程也比較復(fù)雜，這就需要更多的模擬方法和更復(fù)雜的操作。為避免該方法的廣泛應(yīng)用，需要對模型進行精確計算。采用基于函數(shù)的微分分析法分析靜態(tài)安全漏洞。通過對變量函數(shù)的計算和研究，找出軟件和模式的定義，確定軟件系統(tǒng)是否正常，有無安全漏洞。本算法具有計算準確、使用方便等特點，能有效地識別安全漏洞，極大地提高了計算機安全漏洞的檢測效率。該軟件非常適合于大型計算機系統(tǒng)的測試。

5.2動態(tài)化檢測技術(shù)

采用動態(tài)程序代碼分析與檢測技術(shù)，對軟件的整個運行環(huán)境進行管理，提高軟件系統(tǒng)本身的識別保密性。具體用途包括沙盒檢測技術(shù)和不頻繁疊加顯示方法。沙箱檢測技術(shù)：使用計算機，通過阻止和限制來防止攻擊，可以使用未知函數(shù)創(chuàng)建。沙盒檢測技術(shù)無法阻止一些優(yōu)化和改進軟件解釋和控制方法的內(nèi)部變量的攻擊，重啟計算機代碼，保證軟件在解釋過程中安全水平得到極大提高，防止各種惡意攻擊，以保證軟件的正常運行。堆棧顯示技術(shù)未實現(xiàn)：發(fā)現(xiàn)軟件的存儲空間非常重要。因為軟件庫是病毒入侵的關(guān)鍵目標。雖然在軟件運行過程中經(jīng)常會發(fā)現(xiàn)病毒，但非標準的堆棧顯示、實時檢測和處理方法，特別是在訪問權(quán)限方面，并不能成功地防止這種情況的發(fā)生，也不能防止違規(guī)者與普通人接觸，為了保護軟件信息或相關(guān)數(shù)據(jù)不受科學(xué)破壞，堆棧顯示技術(shù)也具有這一功能。通過在代碼分離模式和存儲區(qū)域的顯示，可以合理隱藏有效的代碼，防止代碼被拖拽和沉積，方便用戶使用。當然，整個操作比較復(fù)雜，在實踐中，對現(xiàn)有程序的要求較高，也在一定程度上影響了計算機的速度，需要進一步改進和優(yōu)化。

5.3格式化字符串方面漏洞

計算機軟件的選擇取決于其功能。用戶對計算機軟件知之甚少，他們甚至能將計算機處理成格式化的字符串。關(guān)于計算機字符串的格式設(shè)置，可能存在一些漏洞，主要包括：在源代碼中查找可執(zhí)行指令，然后直接編譯。它嚴重地損壞了電腦。消除源代碼程序中的痕跡以避免黑客攻擊是處理漏洞最有效的方法。

6結(jié)語

計算機軟件的安全問題引起了人們的廣泛關(guān)注。檢測技術(shù)方面，靜態(tài)檢測技術(shù)通過分析計算機軟件源代碼和3種不同技術(shù)的輸出結(jié)果，及時發(fā)現(xiàn)軟件錯誤；動態(tài)檢測技術(shù)通過識別軟件運行環(huán)境，確保運行環(huán)境安全，減少軟件運行風險；并結(jié)合軟件安全漏洞的特點及影響因素，進一步提高檢測的準確性，及時消除安全隱患，確保軟件正常運行，維護信息保密，有效地識別軟件安全漏洞。

參考文獻

[1]于浩佳.Android應(yīng)用漏洞分析及安全性評估技術(shù)研究[D].江蘇:南京師范大學(xué),2018.

[2]楊博寧.計算機軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J].中國科技縱橫,2014,(9):16-16.

[3]單超.計算機軟件中安全漏洞檢測技術(shù)及其運用策略[J].中國科技投資,2019,(7):234.

[4]張均,張雄,岳元.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用分析[J].電腦迷,2018,(14):30.

作者：孫玉 單位：蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院