摘要：計算機是科技發展的產物，計算機的出現改變了人們的生活，近年來信息技術的出現也將人類帶入了信息化時代。如今信息技術已經被廣泛應用在各個行業領域之中，信息技術的應用給生產模式帶來了巨大轉變，顯著提高了信息的利用效率與傳輸效率。但是，信息技術的應用，也出現了新的問題，在互聯網環境中，信息的傳輸存在一定的安全隱患，安全漏洞會給信息系統帶來潛在的信息泄露風險，不利于信息的安全性。信息系統屬于計算機的軟件，為了確保信息系統的網絡安全，必須找到系統安全漏洞的產生原因，對這些安全漏洞加以修復。本文主要分析了計算機軟件安全漏洞的主要特點與產生原因，并且根據安全漏洞的產生原因，設計計算機軟件安全漏洞檢測方法，以求提高計算機軟件安全漏洞檢測技術的技術水平。

　　關鍵詞：計算機軟件;安全漏洞;檢測技術

　　信息技術的應用提高了對信息的管理能力，信息傳輸效率更高，能夠更好地存儲，這也給生產活動中的管理工作帶來了巨大便利。許多計算機軟件的開發，也使得各行各業從而有了不同的經濟效益，很多計算機軟件也使得人們的生活方式有了很大的改變，帶來了很多的生活的便捷。但是計算機軟件數量的增多，也讓計算機軟件漏洞的數量隨之增多，計算機軟件漏洞的存在會給計算機的使用帶來安全隱患，如果不能及時修復計算機軟件漏洞，在進入互聯網進行網絡瀏覽時，就可能會受到網絡黑客的入侵，黑客通過計算機軟件漏洞入侵個人計算機，用戶隱私以及重要信息就會受到威脅，進而讓計算機用戶的個人權益受到侵害。為了提升計算機的用網安全，必須及時找出計算機軟件安全漏洞，避免受到黑客入侵，這也是計算機軟件安全漏洞檢測技術的重要作用。計算機軟件安全漏洞檢測技術可以幫助使用者檢測出計算機軟件中存在的漏洞，根據漏洞的具體情況為其制定相應的修復措施，進而保證計算機的使用安全性。

　　1計算機軟件漏洞的分析

　　1.1計算機軟件漏洞的概念

　　計算機軟件是由數量龐大的程序代碼組成，在程序代碼的編制過程中，代碼錄制的誤差就可能產生漏洞，這些程序上的漏洞就會讓計算機軟件存在使用安全上的隱患，而這些安全漏洞也能直接威脅到計算機本身的使用安全，讓計算機系統更易受到網絡中的信息安全威脅。計算機所使用的計算機軟件漏洞較多，在接入互聯網后，就更容易受到黑客攻擊，進而給計算機用戶的個人信息安全帶來威脅。近年來，電子商務的飛速發展讓人們用網更加頻繁，網絡購物也讓個人的銀行賬戶信息被記錄在計算機之中，如果不能做好對計算機安全漏洞的檢測，及時發現安全漏洞并予以修復，就會讓個人銀行賬戶信息被黑客竊取，進而給計算機用戶的個人財產帶來嚴重威脅。當計算機內部安裝的計算機軟件存在較多安全性、功能性漏洞，在用網過程中就可能被網絡黑客發現，通過這些安全漏洞植入木馬、流氓插件，不僅會導致個人隱私信息、銀行信息、賬號信息等重要信息的外泄，也可能給計算機運行帶來巨大影響，導致計算機系統的性能下降，甚至計算機系統崩潰。計算機軟件安全漏洞其中，安全性漏洞會造成軟件的運行出現不一樣的錯誤提示，從而使計算機自行執行有些錯誤的指令;而功能性漏洞的存在，會直接影響計算機系統的正常運行，例如在運行過程中出現程序錯誤，讓計算機系統不能正常進入、死機或系統崩潰。

　　1.2計算機軟件漏洞的產生原因

　　在計算機使用過程中，計算機漏洞具有以下幾種特性，詳細特性如下：(1)計算機系統本身就是由若干個程序組成，在程序的編制過程中，程序員自身原因導致的代碼編制錯誤，讓程序存在邏輯性錯誤，就可能存在漏洞，這也是人為因素引起的軟件安全漏洞。(2)計算機系統在運行過程中，程序可能出現邏輯性錯誤，邏輯性錯誤一旦出現，如果不能及時的復原，就會讓其他關聯程序也受到影響，進而進一步提高邏輯性錯誤的發生概率。(3)計算機軟件在運行的過程中，也會受到運行環境的影響，如果系統本身存在錯誤，就可能連帶系統內部的其他計算機軟件受到影響，進而增加安全漏洞。(4)系統漏洞與系統時間存在一定的關系，隨著系統使用時間的延長，在一些漏洞被修復的同時，也會出現某些新的漏洞。

　　1.3計算機軟件漏洞的種類

　　當前的計算機軟件漏洞包括了下面的幾類：(1)Bugtraq，這種的軟件漏洞在首次出現時候，就會導致進入計算機系統通過危險入侵新聞。該軟件安全漏洞是歸屬在郵件列別服務，Bug traq主要是針對安全問題設置。(2)Geronimo2.0，該軟件漏洞會讓計算機受到遠程入侵者入侵，遠程入侵者可以直接跳過系統的身份認證進入計算機系統之中，同時將相應的惡意代碼植入計算機系統之中，從而獲取相應的訪問權限。(3)LIBTIFF開元軟件庫，其可以對計算機系統中的圖片影像信息進行讀寫。(4)ZLIB，該軟件漏洞主要出現在信息壓縮的軟件庫內部，軟件庫內會存在不完整的一個程序代碼，該代碼不完整卻能解釋長度比1大的代碼，進而造成軟件漏洞。(5)Jboss，該漏洞主要存在與計算機系統中服務設備3.2-4.0版本的目錄之中，屬于一種安全漏洞。(6)Net-SNMP，該漏洞主要存在于SNMP協議之中，在計算機系統中NET-SNMP程序運行的過程中，軟件可能被不法分子通過TCP相關協議入侵，進而引起安全漏洞的出現。

　　2計算機軟件安全漏洞檢測技術的研究

　　2.1動態安全檢測技術

　　動態安全檢測技術主要包括對計算機內存方面的檢測、非執行棧的檢測以及安全共享庫方面的檢測，具體的技術特征如下：(1)計算機內存方面的檢測，大部分網絡黑客在入侵破壞計算機系統時，為了自己的目的能夠成功的入侵系統，多數會采用"null"結尾的字符串來覆蓋計算機的內存，完成對代碼頁數據的映射，為了覆蓋計算機的內存代碼，許多黑客使用的攻擊代碼也采用以"null"結尾的字符串。因此，在檢測時，需要檢測系統內存中的"null"結尾字符串，進而提高系統內存部分的安全性。(2)非執行棧方面的檢測，在近些年的計算機軟件之中，計算機軟件更容易受到棧攻擊，進而出現安全漏洞，這些安全漏洞主要是由于計算機內部包含大量數組變量，如果計算機棧中出現惡意代碼，一旦這些惡意代碼被執行，就會對計算機的安全造成嚴重威脅。為了避免計算機系統棧中出現惡意代碼，必須強行打破棧的執行力，這樣就能避免惡意代碼被執行，進而提高計算機系統的安全性。(3)安全共享庫方面的檢測，在計算機系統中，數據共享庫更容易受到網絡黑客的入侵，通常情況下，存在安全漏洞的計算機系統多采用了缺乏安全性的共享庫，做好安全共享庫的應用，可以一定程度的預防惡意攻擊行為。首先，計算機系統的安全共享庫必須具備相應的檢測與攔截功能，其檢測與攔截功能主要采用動態鏈接的形式來實現，這樣就能對許多不安全的數據進行檢測與攔截，從而達到保護計算機系統使用安全的目的。

　　2.2靜態安全檢測

　　靜態安全檢測是對于計算機系統的內部進行的安全檢測，計算機系統內部的安全性與安全漏洞之間存在著許多相同性和特點的一定性。計算機軟件漏洞主要分為安全性漏洞和內存性漏洞，安全性漏洞主要是數據流存在了錯誤差別，導致這個的一般是錯誤內存形態。而內存性漏洞主要是數據本身的類別、準確性出現問題導致的，在檢查該類漏洞時，主要是為其在存儲空間中建立模型，實現對程序代碼的靜態掃描，分析主要針對的是程序代碼的關鍵句。在該檢測方法下，系統程序被分為多個不同語句，通過對不同代碼與數據庫的有效比對，判斷代碼內部是否存在數據錯誤，進而達到相應的檢測目的。靜態檢測技術主要是在軟件程序的支持下，完成對軟件程序內部的相關代碼進行檢測，例如源代碼、二進制代碼等代碼，如果代碼中存在數據異常，即可判定為軟件安全漏洞。靜態檢測技術下的漏洞判定標準是檢測代碼的漏報率與誤報率，如果漏報率明顯減少，就會導致誤報率的上上。靜態檢測技術主要是對軟件程序整體情況做出的檢測，并不能準確檢測其關鍵性能，在檢測時需要保證被檢測的程序不處于運行狀態。

　　2.3檢測過程的分析

　　多數情況下，計算機的軟件安全檢測覆蓋了計算機系統的多個子系統和系統中的各個模塊。檢測過程如下：對系統模塊加以測試→完成系統組裝一系統檢測-測試軟件性能一完成系統全面測試。在系統模塊測試中，主要是對于系統內的每個小模塊進行測試，檢測需要測試范圍的整體性與細致性得到保證。完成模塊測試后，還要將模塊組裝成一個整體，根據軟件程序的順序完成模塊組裝，組裝后進行程序的整體性能測試，確保軟件程序性能達到標準，滿足軟件程序的設計要求。最終將系統和軟件程序同時運行，實現對系統整體的安全測試，從而保證系統的整體安全性。

　　2.4軟件安全漏洞檢測技術的應用分析由于計算機系統過于復雜，其中涉及許多計算機軟件，這就需要一個安全性較高的系統為計算機軟件提供全面、隱私與安全性的保障。而在計算機系統的實際運行過程中，計算機系統或軟件的設計缺陷，運行時的數據錯誤都可能影響軟件的正常運行狀態，進而導致計算機軟件出現安全漏洞，在進行互聯網服務、系統設置以及相應的用戶操作時，就可能在過得層面出現安全隱患。目前的計算機軟件程序，多在C語言或C+語言的基礎上編寫而成，因此，當軟件內部的程序源代碼出現錯誤，就會引起系統漏洞，造成系統安全隱患。

　　計算機軟件安全檢測技術的應用主要有以下幾個方面：

　　(1)競爭條件，在計算機系統之中，軟件之間存在一定的技術差異，因此化解難度也較大，這也導致不同客戶在瀏覽互聯網時，檢測技術要對相關軟件進行函數檢測，進而達到減低軟件競爭的目的，避免出現競爭條件引起的系統鎖定問題。(2)緩沖區溢出，在系統運行過程中，代碼有一定的長度標準，當代碼長度超出標準后，就會引起緩沖區溢出，從而加大CPU處理負擔，進而影響系統安全，任何一個錯誤的數據都可能導致整個程序的癱瘓。而在計算機軟件之中，緩沖區溢出的漏洞出現頻率最高，不僅會引起系統死機、頻繁重啟，還會因為某些特殊授權指令產生安全漏洞，應用計算機軟件安全監測技術，能夠實現對這些錯誤數據的檢測，對其中危險函數進行評估，總而達到減少緩沖溢出漏洞的目的。(3)格式化字符串，在計算機軟件之中，存在這一些比較特殊的字符參數，作為一種程序代碼，當含有特殊字符參數的代碼被執行，就可能對系統內存造成負面影響，進而危及計算機系統安全。因此，必須使用計算機軟件安全漏洞檢測技術予以檢測，找出這些包含特殊字符參數的代碼，加以過濾，以求保證系統內存的正常狀態。

　　3結束語

　　綜上所述，為了保證計算機的使用安全性，必須做好計算機軟件安全漏洞檢測技術的應用，根據安全漏洞的特點，采取不同的檢測方法予以檢測，這樣就能有效防止網絡黑客入侵，提高計算機安全檢測技術水平。

　　參考文獻：

　　[1]陳國棟，計算機軟件中安全漏洞檢測技術研究1J].無線互聯科技，2015(22)：79-81.

　　[2]王琛淇·計算機軟件安全漏洞檢測研究[J].智能城市，2016，2(4)：114-115.

　　[3]賀俊計算機軟件中安全漏洞檢測技術及其應用[J].電腦知識與技術，2013，9(9)：2051-2052，2055.

　　[4]林心怡，計算機軟件中安全漏洞檢測技術研究[J].科技創新與應用，2017(4：103.

期刊VIP網，您身邊的高端學術顧問

文章名稱： 關于計算機軟件安全漏洞檢測技術研究

文章地址： http://www.kg120.com/mianfeiwx/57149.html