計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)研究

摘要：本文將計(jì)算機(jī)軟件安全漏洞的概述、安全漏洞分類、計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)運(yùn)用的關(guān)鍵性、有關(guān)問題、安全漏洞檢測(cè)技術(shù)以及技術(shù)的運(yùn)用，為相關(guān)行業(yè)的檢驗(yàn)工作提供理論參考。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全漏洞：漏洞檢測(cè)技術(shù)

計(jì)算機(jī)軟件應(yīng)用與安全漏洞檢測(cè)之間的關(guān)系是密不可分的，計(jì)算機(jī)軟件安全漏洞檢測(cè)的主要目的是能夠幫助用戶在使用計(jì)算機(jī)的過程中規(guī)避其中存在的安全問題，保護(hù)計(jì)算機(jī)設(shè)備和用戶的安全。尤其是在世界領(lǐng)域內(nèi)計(jì)算機(jī)、互聯(lián)網(wǎng)高速發(fā)展的大背景下，黑客、病毒等不同的威脅因素此起彼伏，計(jì)算機(jī)軟件在使用的過程中存在眾多隱患，以上種種問題都影響計(jì)算機(jī)設(shè)備使用的穩(wěn)定性和安全性。鑒于此，需要探究計(jì)算機(jī)軟件安全漏洞檢測(cè)的有效措施，保證我國(guó)互聯(lián)網(wǎng)中的計(jì)算機(jī)設(shè)備可穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)軟件安全漏洞概述

計(jì)算機(jī)中的漏洞，主要說的計(jì)算機(jī)的軟件系統(tǒng)內(nèi)存在的弱點(diǎn)與缺陷，若是計(jì)算機(jī)的軟件中存在漏洞，就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)有較多的安全和運(yùn)行的隱患，導(dǎo)致計(jì)算機(jī)出現(xiàn)的危險(xiǎn)概率較大。在對(duì)計(jì)算機(jī)的軟件進(jìn)行研制和開發(fā)的過程中，防止計(jì)算機(jī)的軟件出現(xiàn)安全性問題，計(jì)算機(jī)的操作設(shè)計(jì)人員出現(xiàn)操作不當(dāng)?shù)臓顩r是出現(xiàn)漏洞的關(guān)鍵性原因。一般狀況之下，漏洞表現(xiàn)模式主要可以分成安全性和功能性兩個(gè)層面。其中的功能性漏洞會(huì)導(dǎo)致計(jì)算機(jī)的系統(tǒng)不能夠正常的運(yùn)行，產(chǎn)生一定影響。針對(duì)于漏洞的安全性說的是在常規(guī)狀況之下，沒有辦法對(duì)計(jì)算機(jī)和軟件的運(yùn)用造成一定影響類別的漏洞。黑客會(huì)運(yùn)用該種漏洞，對(duì)計(jì)算機(jī)發(fā)起攻擊，導(dǎo)致軟件不能夠正常的運(yùn)行。若是漏洞相對(duì)較大，較為嚴(yán)重，還會(huì)導(dǎo)致出現(xiàn)惡意執(zhí)行的代碼，也能用錯(cuò)誤指令控制計(jì)算機(jī)軟件，給計(jì)算機(jī)的軟件帶來一定的危險(xiǎn)。漏洞的特征主要有一下幾個(gè)層面：

（1）在對(duì)程序進(jìn)行編制的過程中，經(jīng)常會(huì)有邏輯類別的錯(cuò)誤，上述的錯(cuò)誤出現(xiàn)的關(guān)鍵性原因是由于編制的技術(shù)人員操作并不是非常的得當(dāng)。

（2）計(jì)算機(jī)的軟件在對(duì)數(shù)據(jù)和信息進(jìn)行運(yùn)算和處理的時(shí)候，出現(xiàn)邏輯性的概率相對(duì)較高，與中等程序的模塊較為類似，有的程序模塊會(huì)出現(xiàn)或大或小的邏輯性錯(cuò)誤，出現(xiàn)錯(cuò)誤概率相對(duì)較高。

（3）計(jì)算機(jī)的軟件系統(tǒng)的環(huán)境和漏洞間有較為密切的關(guān)聯(lián)，針對(duì)于不同種類別的軟件和硬件來講，不同的設(shè)備版本間更是有所差異，運(yùn)用不同設(shè)計(jì)，各種設(shè)備將會(huì)一同的組成軟件系統(tǒng)，亦或是同一種系統(tǒng)有不同的設(shè)計(jì)，也會(huì)出現(xiàn)安全漏洞。

（4）時(shí)間和計(jì)算機(jī)的軟件系統(tǒng)中存在的漏洞也有較為密切的關(guān)聯(lián)，隨著時(shí)間的不斷推移，會(huì)將原本已有的漏洞進(jìn)行修補(bǔ)和糾正。計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行的時(shí)候，還是會(huì)出現(xiàn)新種漏洞。所以，針對(duì)于計(jì)算機(jī)的軟件來講，漏洞的問題是具有長(zhǎng)久性的，需要不斷的對(duì)安全漏洞進(jìn)行分類，運(yùn)用針對(duì)性的技術(shù)，將漏洞問題解決。

2 計(jì)算機(jī)軟件安全漏洞具體分類

在對(duì)計(jì)算機(jī)的軟件進(jìn)行開發(fā)的時(shí)候，因?yàn)榧夹g(shù)具有一定的局限性，有關(guān)的工作人員不能夠保障運(yùn)行程度非常完善。造成計(jì)算機(jī)在常規(guī)運(yùn)行的時(shí)候，經(jīng)常會(huì)出現(xiàn)黑屏和閃退的狀況，但是這種問題并不會(huì)對(duì)計(jì)算機(jī)基礎(chǔ)的運(yùn)行造成影響。有較多的黑客就是運(yùn)用該種漏洞開展入侵的計(jì)劃，最后造成計(jì)算機(jī)內(nèi)的資料被盜取亦或是網(wǎng)絡(luò)出現(xiàn)崩盤的狀況。總的來講，計(jì)算機(jī)的軟件內(nèi)安全性的漏洞將主要分成以下兩種類別：

2.1 功能性質(zhì)的漏洞

所說的功能性質(zhì)的漏洞，主要是指因?yàn)橛?jì)算機(jī)編碼人員在對(duì)系統(tǒng)進(jìn)行編碼的時(shí)候，出現(xiàn)一些措施，亦或是計(jì)算機(jī)的系統(tǒng)在正常運(yùn)行的過程中有些邏輯性錯(cuò)誤出現(xiàn)等。若是出現(xiàn)功能性質(zhì)的漏洞之后，計(jì)算機(jī)檢修工作人員就需要對(duì)系統(tǒng)進(jìn)行不斷的完善。需要意識(shí)打破該種漏洞的出現(xiàn)時(shí)不可避免的[1]。

2.2 安全性質(zhì)的漏洞

安全性質(zhì)的漏洞主要是指漏洞出現(xiàn)之后，沒喲對(duì)計(jì)算機(jī)設(shè)備的運(yùn)用產(chǎn)生一定的影響。但是，若是這個(gè)時(shí)候有黑客的入侵，就會(huì)造成計(jì)算機(jī)的系統(tǒng)出現(xiàn)癱瘓的狀況。例如，若是軟件突然性的提示出有錯(cuò)誤，會(huì)導(dǎo)致計(jì)算機(jī)自動(dòng)的對(duì)一些錯(cuò)誤的指令執(zhí)行，導(dǎo)致計(jì)算機(jī)出現(xiàn)故障。

3 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)運(yùn)用的關(guān)鍵性

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)成為人們生產(chǎn)生活中的重要工具，不僅能夠給予人們生活上的便捷，在工作、學(xué)習(xí)等眾多領(lǐng)域都能夠發(fā)揮自身的有效性和穩(wěn)定性，值得注意的時(shí)航空航天中對(duì)計(jì)算機(jī)的使用范疇更為廣泛。計(jì)算機(jī)的使用功能建立在軟件的強(qiáng)大作用中，計(jì)算機(jī)軟件的設(shè)計(jì)與開發(fā)能夠?qū)崿F(xiàn)眾多強(qiáng)大的功能，在人們的生活中發(fā)揮著至關(guān)重要的作用，但是互聯(lián)網(wǎng)自身的靈活性、多樣性、廣泛性等特點(diǎn)也為計(jì)算機(jī)軟件的使用帶來的安全隱患，需要相關(guān)工作人員加以重視。計(jì)算機(jī)軟件在使用的過程中面臨著多樣化的使用問題，對(duì)計(jì)算機(jī)已經(jīng)造成了一些潛在的隱患和問題。尤其是在黑客、病毒頻發(fā)的網(wǎng)絡(luò)大環(huán)境中，軟件安全不再是遙不可及的問題，而是對(duì)人們現(xiàn)實(shí)生活具有實(shí)實(shí)在在影響的生活問題。鑒于此，對(duì)計(jì)算機(jī)軟件進(jìn)行系統(tǒng)維護(hù)，保障客戶的使用安全性，是當(dāng)下進(jìn)行計(jì)算機(jī)軟件安全漏洞檢測(cè)的重要目的。

4 計(jì)算機(jī)軟件中安全漏洞的漏洞檢測(cè)技術(shù)

計(jì)算機(jī)中的軟件在常規(guī)運(yùn)行的時(shí)候存在的安全漏洞（圖1為漏洞檢測(cè)流程），主要就是說計(jì)算機(jī)的系統(tǒng)內(nèi)協(xié)議和軟件在具有實(shí)現(xiàn)亦或是系統(tǒng)安全性的策略之上存在的安全性缺陷。軟件內(nèi)存有安全的漏洞經(jīng)常會(huì)導(dǎo)致系統(tǒng)出現(xiàn)卡機(jī)、閃退以及崩盤的狀況。需要精準(zhǔn)和及時(shí)的對(duì)計(jì)算機(jī)軟件內(nèi)安全漏洞進(jìn)行修復(fù)，促使計(jì)算機(jī)軟件在運(yùn)用的過程中安全隱患被顯著的降低。下面將詳細(xì)的探究計(jì)算機(jī)軟件中安全漏洞的漏洞檢測(cè)技術(shù)，如下：

4.1 靜態(tài)漏洞檢測(cè)技術(shù)

靜態(tài)檢測(cè)主要依靠的是程序分析技術(shù)，將計(jì)算機(jī)中軟件中的源代碼進(jìn)行分析，檢測(cè)出軟件內(nèi)部存在的問題靜態(tài)漏洞檢測(cè)技術(shù)主要指對(duì)漏洞中檢測(cè)的程序中源代碼進(jìn)行精準(zhǔn)的掃描。運(yùn)用不同的角度，對(duì)漏洞出現(xiàn)的原因進(jìn)行全面的分析。例如，語法和語義等，從而將漏洞找出。靜態(tài)檢測(cè)法實(shí)施的過程中需要運(yùn)用類型推斷、約束分析、數(shù)據(jù)分析等不同的分析形勢(shì)，將計(jì)算機(jī)軟件中潛在的問題篩查出來。但是以上的分析形勢(shì)中存在局限性，難以有效全面分析軟件內(nèi)部的問題，在解決計(jì)算機(jī)軟件問題過程中存在“盲區(qū)”。然而，這種檢測(cè)形勢(shì)與其他形式相比仍舊能夠展現(xiàn)出其便捷、快速的優(yōu)勢(shì)‘2]。加之，程序檢驗(yàn)主要的對(duì)系統(tǒng)中的程序源代碼實(shí)施抽象類的處理，對(duì)各種檢驗(yàn)?zāi)Ｊ竭M(jìn)行運(yùn)用。在對(duì)軟件系統(tǒng)程序和計(jì)算計(jì)算機(jī)設(shè)備的漏洞進(jìn)行全方位的檢測(cè)，其中的安全性顯得至關(guān)重要，而后在對(duì)其進(jìn)行判定，檢驗(yàn)出計(jì)算機(jī)軟件中是否存在安全漏洞。在對(duì)靜態(tài)額漏洞檢測(cè)技術(shù)運(yùn)用在計(jì)算機(jī)軟件的安全漏洞檢測(cè)中，計(jì)算機(jī)中的軟件系統(tǒng)的程序性具有的內(nèi)部特征作為關(guān)鍵的應(yīng)用對(duì)象。靜態(tài)的漏洞檢測(cè)模式的運(yùn)用需要和漏洞檢測(cè)的特征和實(shí)際狀況進(jìn)行運(yùn)用。對(duì)安全漏洞進(jìn)行劃分的時(shí)候，可以運(yùn)用多種模式。例如，能夠把漏洞劃分成幾個(gè)小的部分和大的部分。一大部分的漏洞檢測(cè)模式能夠?qū)Ω鞣N分散類別的漏洞進(jìn)行處理。所以，運(yùn)用尋找漏洞的類別上具有的共同之處具有相對(duì)較大的困難[3]。對(duì)此，為了可以促使漏洞對(duì)比具有較強(qiáng)的便捷性，能夠把漏洞劃分成兩種，一種是內(nèi)存性質(zhì)的漏洞，另一種是安全性質(zhì)的漏洞。安全性質(zhì)的漏洞對(duì)數(shù)據(jù)流之間存在的誤差和錯(cuò)誤會(huì)更加的重視，出現(xiàn)這種狀況的關(guān)鍵性原因是由于數(shù)據(jù)內(nèi)在的形態(tài)和情況出現(xiàn)錯(cuò)誤導(dǎo)致的。而內(nèi)存性質(zhì)的漏洞就需要針對(duì)類別和數(shù)據(jù)本身精準(zhǔn)性進(jìn)行細(xì)致的考慮。所以，在對(duì)這種漏洞進(jìn)行檢測(cè)的時(shí)候，可以將存儲(chǔ)的空間當(dāng)做是側(cè)重的點(diǎn)，運(yùn)用建模的模式對(duì)漏洞進(jìn)行全方位的檢測(cè)。加之，靜態(tài)的漏洞檢測(cè)技術(shù)具有的特征存在一定差異性。所以，需要和實(shí)際的狀況相結(jié)合，對(duì)漏洞問題進(jìn)行解讀和處理。有些技術(shù)的檢驗(yàn)不單單是針對(duì)特定性的漏洞，其他模式能夠?qū)⑸鲜龅穆┒催M(jìn)行較好的處理。漏洞檢測(cè)流程如圖1所示。

4.2 動(dòng)態(tài)漏洞檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)的核心是依靠對(duì)計(jì)算機(jī)運(yùn)行過程中的環(huán)境研究數(shù)據(jù)進(jìn)行深化分析，進(jìn)而能夠判斷出計(jì)算機(jī)運(yùn)行過程中表現(xiàn)出的問題。動(dòng)態(tài)檢測(cè)形式能夠以更為廣泛的視角審視計(jì)算機(jī)軟件運(yùn)行過程中的環(huán)境，具備較多優(yōu)勢(shì)[4]。值得注意的一點(diǎn)是檢測(cè)過程中需要對(duì)計(jì)算機(jī)的源碼、代碼進(jìn)行更改，保留了計(jì)算機(jī)運(yùn)行的基本狀態(tài)，能夠保證計(jì)算機(jī)中的數(shù)據(jù)不受影響和更改，具有較高的安全性，主要包含下面幾點(diǎn)：

4.2.1 內(nèi)存映射

大多數(shù)的計(jì)算機(jī)軟件若是受到攻擊，攻擊人員大多數(shù)都會(huì)運(yùn)用“NULL”字符當(dāng)做是結(jié)尾，運(yùn)用該種模式將內(nèi)存覆蓋，從而完成進(jìn)攻。運(yùn)用代碼頁映射的技術(shù)，攻擊人員對(duì)該種字符串運(yùn)用，將內(nèi)存覆蓋的時(shí)候，會(huì)想相比較為簡(jiǎn)單處的內(nèi)存區(qū)域進(jìn)行跳轉(zhuǎn)，難度將會(huì)大幅度的提升[5]。通過對(duì)上述的探究可以得到：在不同內(nèi)存地址中的隨機(jī)映射區(qū)代碼頁，能夠運(yùn)用對(duì)地址進(jìn)行猜測(cè)的模式，促使頁面攻擊難度將會(huì)大幅度的提升。

4.2.2 非執(zhí)行棧

近幾年，在?；A(chǔ)之上開展的軟件攻擊問題較為普遍，其中關(guān)鍵性原因是由于在操作系統(tǒng)內(nèi)的?？梢詫懞蛨?zhí)行，從而完成該項(xiàng)攻擊。在內(nèi)部變量不斷影響的狀況下，攻擊的人員可以惡意的代碼編寫到棧中，不斷的在其中尋求出辦法從而對(duì)代碼進(jìn)行惡意的執(zhí)行。為了可以規(guī)避棧受到攻擊，可以吧棧轉(zhuǎn)向無法執(zhí)行的代碼模式，該種模式具有較強(qiáng)實(shí)用性。這樣，攻擊人員沒有辦法執(zhí)行棧上的惡意代碼，從而顯著的降低受到侵略的風(fēng)險(xiǎn)。

4.2.3 安全共享庫(kù)

對(duì)一些安全性相對(duì)較低的共享庫(kù)進(jìn)行運(yùn)用的時(shí)候，有些計(jì)算機(jī)的軟件將會(huì)出現(xiàn)各種的安全漏洞[6]。運(yùn)用安全共享庫(kù)，能夠促使攻擊人員侵略問題得到有效的控制。其中所說的安全性共享庫(kù)，主要是指對(duì)動(dòng)態(tài)性的鏈接進(jìn)行運(yùn)用，在對(duì)程序進(jìn)行運(yùn)行的時(shí)候，將安全指數(shù)相對(duì)較低的函數(shù)攔截下，而后對(duì)其中是否存在漏洞進(jìn)行針對(duì)性的檢測(cè)，從而顯著的提升計(jì)算機(jī)軟件具有的安全性。Windows操作系統(tǒng)和UNIX中運(yùn)用安全共享庫(kù)具有相對(duì)較高的運(yùn)用價(jià)值。

4.3 形式化安全漏洞檢測(cè)技術(shù)

形式化漏洞檢測(cè)的重要前提是建立數(shù)學(xué)分析模型，通過精密的數(shù)據(jù)計(jì)算能夠獲得漏洞檢測(cè)結(jié)果、提升漏洞檢測(cè)精度。通過眾多漏洞檢測(cè)結(jié)果能夠看出，在確定語言支持和格式說明之后便能夠?qū)崿F(xiàn)漏洞檢測(cè)目的。形式化漏洞檢測(cè)中使用的常見形式是模型語言、行為語言、狀態(tài)語言等。這種漏洞檢測(cè)形式十分精細(xì)且規(guī)范，能夠保證計(jì)算機(jī)軟件在日后運(yùn)行的穩(wěn)定性和準(zhǔn)確性[7]。

4.4 編程語法漏洞檢測(cè)技術(shù)

編程語法漏洞檢測(cè)中針對(duì)的主要對(duì)象是漏洞檢測(cè)編程中的功能語法，在這種檢驗(yàn)方式下，即便是是如法不同的軟件，也能夠檢驗(yàn)出不同或者相同環(huán)境下的軟件使用效果。而后能夠定義計(jì)算機(jī)軟件接口使用的語言和定義進(jìn)行安全漏洞檢測(cè)。這種漏洞檢測(cè)方式具有針對(duì)性，能夠在計(jì)算機(jī)軟件接口處實(shí)現(xiàn)高強(qiáng)度的檢驗(yàn)，保證軟件運(yùn)行接口環(huán)節(jié)的安全性、穩(wěn)定性。

4.5 軟件屬性安全漏洞檢測(cè)技術(shù)

計(jì)算機(jī)軟件屬性安全漏洞檢測(cè)的使用需要漏洞檢測(cè)人員對(duì)軟件的編程具有詳細(xì)的了解，并且能夠利用計(jì)算機(jī)系統(tǒng)進(jìn)行代碼驗(yàn)證，漏洞檢測(cè)軟件在使用的過程中是否遵循既定的安全準(zhǔn)則、安全編程，進(jìn)而得出軟件使用過程中的穩(wěn)定性。此類漏洞檢測(cè)形式能夠?qū)τ?jì)算機(jī)軟件開展更為現(xiàn)實(shí)的分析，保證軟件交互性、拓展性的同時(shí)實(shí)現(xiàn)安全運(yùn)行[8]。

4.6 故障注入漏洞檢測(cè)技術(shù)

利用故障輸入法進(jìn)行安全漏洞檢測(cè)，主要流程是利用計(jì)算機(jī)軟件故障間的最小割集判斷具體的使用壽命。在計(jì)算機(jī)安全運(yùn)行的情況下，計(jì)算機(jī)的使用壽命較長(zhǎng)，但是一旦計(jì)算機(jī)出現(xiàn)故障，使用時(shí)間將會(huì)出現(xiàn)較大變化。故障影響下的計(jì)算機(jī)會(huì)在短時(shí)間內(nèi)出現(xiàn)元件損耗、硬盤燒毀等不良現(xiàn)象，甚至在一瞬間死機(jī)難以再次使用。這種檢驗(yàn)形式能夠?qū)⒂?jì)算機(jī)系統(tǒng)中的風(fēng)險(xiǎn)概率進(jìn)行精準(zhǔn)估算，分析不同故障影響下計(jì)算機(jī)出現(xiàn)的問題，將檢驗(yàn)中的故障類型全面分析，制定“一對(duì)一”的故障處理機(jī)制，實(shí)現(xiàn)計(jì)算機(jī)軟件檢查的目的。

4.7 其他類別的混合性漏洞檢測(cè)技術(shù)

計(jì)算機(jī)的軟件內(nèi)安全漏洞檢測(cè)技術(shù)若是僅僅運(yùn)用靜態(tài)的漏洞檢測(cè)技術(shù)與動(dòng)態(tài)的漏洞檢測(cè)技術(shù)，所得到的的數(shù)據(jù)信息具有缺點(diǎn)[9]。若是將二者有機(jī)的結(jié)合在一起，對(duì)計(jì)算機(jī)內(nèi)的軟件存在的安全漏洞進(jìn)行檢測(cè)，精準(zhǔn)性會(huì)相對(duì)較高。其他類別的混合漏洞檢測(cè)技術(shù)有：

測(cè)試庫(kù)技術(shù)、源碼改編技術(shù)、棧保護(hù)編譯器擴(kuò)展技術(shù)、二進(jìn)制代碼改編技術(shù)、規(guī)范漏洞檢測(cè)技術(shù)以及異常漏洞檢測(cè)技術(shù)等。相關(guān)漏洞檢測(cè)技術(shù)工作人員需要在實(shí)踐中不斷的探尋檢測(cè)的技術(shù)，不可受到局限。

5 安全漏洞檢測(cè)技術(shù)的應(yīng)用

計(jì)算機(jī)軟件內(nèi)的安全漏洞檢測(cè)技術(shù)主要針對(duì)計(jì)算機(jī)中的軟件與系統(tǒng)中是否有安全漏洞問題進(jìn)行檢測(cè)，隸屬于帶有目的的漏洞檢測(cè)技術(shù)，歸屬于預(yù)防性質(zhì)的漏洞檢測(cè)技術(shù)。計(jì)算機(jī)軟件內(nèi)的安全漏洞的檢測(cè)技術(shù)運(yùn)用的范圍相對(duì)較廣，可以有效的規(guī)避程序在運(yùn)行過程中出現(xiàn)的措施，降低編寫程序環(huán)節(jié)中存在錯(cuò)誤的概率[10]。

5.1 緩沖區(qū)域存在漏洞

緩沖區(qū)域若是產(chǎn)生計(jì)算機(jī)軟件的安全漏洞的關(guān)鍵性原因是：計(jì)算機(jī)使用人員將來歷不明軟件安裝上，亦或是盜版的計(jì)算機(jī)軟件，這樣就會(huì)導(dǎo)致計(jì)算機(jī)中軟件系統(tǒng)在運(yùn)行環(huán)節(jié)中產(chǎn)生的漏洞。若是上述的軟件有編程漏洞，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩盤的狀況。這就要求計(jì)算機(jī)軟件內(nèi)安全的漏洞檢測(cè)環(huán)節(jié)中，對(duì)軟件實(shí)施隔離，在根源之上，規(guī)避上述的軟件和系統(tǒng)漏洞接觸的可能性。計(jì)算機(jī)內(nèi)安全漏洞檢測(cè)技術(shù)的不斷開發(fā)，關(guān)鍵就是對(duì)漏洞進(jìn)行檢測(cè)。在對(duì)計(jì)算機(jī)安裝軟件需要進(jìn)行安全風(fēng)險(xiǎn)的有關(guān)提示，檢測(cè)站點(diǎn)代碼出現(xiàn)的漏洞，對(duì)計(jì)算機(jī)的使用人員實(shí)施安全性的提示工作，規(guī)避產(chǎn)生軟件技術(shù)類問題[11]。

5.2 防止競(jìng)爭(zhēng)漏洞

漏洞出現(xiàn)的關(guān)鍵性原因中會(huì)由于競(jìng)爭(zhēng)的不同條件，致使出現(xiàn)漏洞和缺陷，在對(duì)其盡心預(yù)防的措施是把競(jìng)爭(zhēng)出現(xiàn)的原因中編碼執(zhí)行出原子化的運(yùn)作。編碼作為最小類別的執(zhí)行單元。在對(duì)程序進(jìn)行運(yùn)行的時(shí)候，不會(huì)出現(xiàn)狀況，對(duì)運(yùn)行的環(huán)節(jié)實(shí)施干擾。原子化的關(guān)鍵性作用就是運(yùn)用鎖定操作，將其中存在的某一種特征性的狀況實(shí)施針對(duì)性的改變，規(guī)避問題的出現(xiàn)。這樣能夠?qū)?yīng)用的文件名實(shí)施間接調(diào)用，可以表達(dá)出應(yīng)用的文件亦或是運(yùn)用的句柄。防止競(jìng)爭(zhēng)的漏洞關(guān)鍵是針對(duì)可以產(chǎn)生競(jìng)爭(zhēng)條件類編碼，對(duì)系統(tǒng)的整體破壞力度不大。若是在系統(tǒng)運(yùn)行的時(shí)候，運(yùn)用代碼和語句加以執(zhí)行，會(huì)導(dǎo)致系統(tǒng)的漏洞增加，效果也不是十分的顯著。

5.3 防止隨機(jī)數(shù)存在漏洞

在較為穩(wěn)定的計(jì)算機(jī)系統(tǒng)運(yùn)行的環(huán)境中，全部的電腦系統(tǒng)操作都將是依照特征性的程序進(jìn)行運(yùn)轉(zhuǎn)的[12]。由于受到較多黑客的不停攻擊，會(huì)運(yùn)用隨機(jī)數(shù)發(fā)生設(shè)備，運(yùn)用較多的隨機(jī)數(shù)數(shù)據(jù)流對(duì)計(jì)算機(jī)進(jìn)行沖擊，導(dǎo)致計(jì)算機(jī)不可以快速的對(duì)數(shù)據(jù)進(jìn)行處理，CPU不可以全速的運(yùn)轉(zhuǎn)，導(dǎo)致計(jì)算機(jī)的系統(tǒng)出現(xiàn)崩潰的狀況，會(huì)由于計(jì)算機(jī)沒有辦法正常的開展工作導(dǎo)致出現(xiàn)死機(jī)的風(fēng)險(xiǎn)。若是在這樣的狀況之下，將計(jì)算機(jī)設(shè)備進(jìn)行重新的啟動(dòng)，隨機(jī)數(shù)產(chǎn)生設(shè)備還會(huì)重新的開始工作，導(dǎo)致電腦再一次的進(jìn)入到上次模式其中，而后出現(xiàn)死機(jī)的狀況。電腦內(nèi)的數(shù)據(jù)和信息將會(huì)成為沒有辦法被運(yùn)用的數(shù)據(jù)和信息，后期難以修補(bǔ)。這樣會(huì)導(dǎo)致計(jì)算機(jī)的軟件與硬件都會(huì)有較大的損傷[13]。

5.4格式化字符串上的漏洞

由于較多的計(jì)算機(jī)使用人員并不是專業(yè)的計(jì)算機(jī)工作人員，在對(duì)計(jì)算機(jī)的軟件進(jìn)行選擇的時(shí)候，一般都是需要依照實(shí)用性對(duì)其進(jìn)行選擇與調(diào)整。但是有較多的計(jì)算機(jī)使用人員并不是十分的了解到計(jì)算機(jī)的軟件，有的計(jì)算機(jī)使用人員會(huì)對(duì)其實(shí)施格式化的字符串處理模式，這就會(huì)導(dǎo)致計(jì)算機(jī)的格式化字符串出現(xiàn)該種層面上的漏洞。對(duì)上述漏洞就對(duì)源代碼內(nèi)可能存有的執(zhí)行性的語句進(jìn)行找尋，而后將其直接編譯，會(huì)對(duì)計(jì)算機(jī)有較大的傷害。在對(duì)該種漏洞進(jìn)行解決的時(shí)候，最行之有效的措施就會(huì)在程序呢的源代碼中將痕跡清除，不個(gè)黑客留有更多的技術(shù)，能夠在源代碼內(nèi)盡可能的運(yùn)用格式常量，對(duì)于代碼的格式串，能不用就不可用[14]。

5.5 計(jì)算機(jī)軟件中安全漏洞防范對(duì)策

計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)在被運(yùn)用的時(shí)候，在一個(gè)層面上，需要規(guī)避緩沖的區(qū)域漏洞，對(duì)程序內(nèi)危險(xiǎn)的函數(shù)進(jìn)行認(rèn)真的檢查，運(yùn)用安全性較高的計(jì)算機(jī)軟件，在對(duì)軟件進(jìn)行下載的時(shí)候，明確軟件是否是盜版，又是否是非法的軟件，時(shí)刻的對(duì)緩沖區(qū)域的漏洞進(jìn)行防范和處理。在另一個(gè)層面上，需要規(guī)避格式化中字符串存在的漏洞，盡可能運(yùn)用源代碼內(nèi)的格式敞亮，規(guī)避格式串遺留的狀況的出現(xiàn)。加之，需要放置出現(xiàn)隨機(jī)數(shù)的漏洞，為計(jì)算機(jī)軟件的安全性提供出隨機(jī)正確的隨機(jī)量，對(duì)全部的算法中的細(xì)節(jié)實(shí)施加密的處理[15]。

6 結(jié)束語

綜上，我國(guó)乃至世界上的計(jì)算機(jī)軟件開發(fā)技術(shù)呈現(xiàn)日新月異的發(fā)展趨勢(shì)，其中蘊(yùn)含的安全漏洞是值得眾多工作人員和專業(yè)人士加以注意的，應(yīng)當(dāng)采用科學(xué)、合理、穩(wěn)定的檢測(cè)技術(shù)保障計(jì)算機(jī)軟件領(lǐng)域的穩(wěn)定發(fā)展。在靈活的運(yùn)用計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的同時(shí)，更需要全面提升檢測(cè)人員專業(yè)素養(yǎng)，引導(dǎo)工作人員明確工作內(nèi)容、強(qiáng)化工作能力、提升職業(yè)素養(yǎng)、規(guī)范工作方法，助力我國(guó)計(jì)算機(jī)軟件的穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]孫雷.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2020 （09）：246-247.

[2]曹盛男，安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].黑龍 江科學(xué)，2020，11 （08）：80-81.

[3]吳金玲，淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（01）： 24，

[4]張亞平，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用分析[J].電腦知識(shí)與技術(shù)，2019，15 （28）：56-57.

[5]劉珊珊，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].數(shù)字通信世界，2019 （07）：190.

[6]王俊海，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)[J].電子技術(shù)與軟件工程，2019 （11）：201.

[7]吳年志，計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電腦知識(shí)與技術(shù)，2018，14 （35）：32+50.

[8]顧勤豐，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)[J].電子技術(shù)與軟件工程，2018 （22）：184.

[9]林永豪.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].農(nóng)家參謀，2018 （20）：251.

[10]段明慧.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2018，36 （08）：190-191.

[11]肖堯.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].信息與電腦（理論版），2018 （11）：194-195.

[12]于成龍，魏青，計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].農(nóng)家參謀，2018 （11）：22 7.

[13]楊曉明，劉禎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技，2018，15 （10）：44-45.

作者簡(jiǎn)介

陳婧（1984-），女，江西省贛州市人。碩士學(xué)位，副教授。研究方向?yàn)檐浖こ?，大?shù)據(jù)。