吴年志

摘要：随着计算机技术的飞速发展与进步，信息系统被广泛应用在我国的各个领域，并发挥着重要的作用。因此，计算机的安全性也不可避免地受到越来越多人的关注。该文主要根据计算机安全漏洞检测技术的原理进行阐述，并对计算机软件中安全漏洞检测技术的应用进行探讨，希望为相关人士提供有价值的参考。

关键词：计算机软件;安全漏洞;检测技术

中图分类号：TP393        文献标识码：A        文章编号：1009-3044（2018）35-0032-01

随着计算机技术的发展与完善，人们如今的生活与工作已经无法离开计算机软件的帮助。然而，计算机软件在满足人们需求的同时，也无可避免地出现了一些安全漏洞，这些安全漏洞会对计算机系统造成破坏，为了保证计算机系统的安全性，技术人员需利用安全漏洞检测技术来避免安全漏洞的发生，并且漏洞一旦发生，相关工作人员要对漏洞的发生情况进行监测，针对其特定的漏洞情况，采取相应的措施，确保计算机系统的稳定性。

1 计算机软件中的安全漏洞检测技术

1.1 静态安全漏洞检测技术

静态检测技术的主要工作包括功能测试、渗透测试与验证。是一个检测并修复的过程。而衡量漏洞的指标有两种：漏报率和误报率。在衡量漏洞时，一个指标会随着另外一个指标的变化而变化，并且在应用静态安全漏洞检测技术时，所使用的检测软件较为简单，这就会在一定程度上降低其使用成本。但是静态检测技术检测后的结果并不十分的准确。

静态检测技术的着重点为软件的内部结构，静态监测技术主要有静态分析法、程序分析法两种类型。静态分析法就是，通过扫描软件程序提取出的关键词理解程序行为，最终确定安全漏洞的存在。而程序检验法因为使用范围有限，只能在特定的环境下进行，所以，程序检验法首先要了解软件漏洞，并进行特性分析之后，才可以进行科学认证，现阶段我国提倡使用软件系统模型来对安全漏洞进行检查，程序检验方法大致有两种，一种是将程序内部模型向公式转换，另一种是将模型向自动机转换[1]。

1.2 动态安全检测技术

动态检测技术的主要工作，是通过改变软件运行环境，充分检测出计算机软件中可能存在的安全漏洞。然而这样的方法却会在检测过程中出现一些新的安全隐患，影响计算机的正常运行。

动态检测技术的应用有很多，主要体现在以下三个内容，首先是内存映射的问题，一些黑客在入侵电脑时，一般会对内存选择进行覆盖处理，比如选用 null 这样的结尾字符。因此针对这种情况，我们需要实施一些相应的解决办法。比如，在阻止不法分子入侵的过程中，首先可以利用一些复杂的代码页来映射技术，这样不法分子就无法对内存区进行操作，但是这种手段也不能彻底的阻挡不法分子的入侵，这时就可以对非执行栈进行设置，但是在对这些非执行栈进行设置时，存在环境、人为等多种影响因素，相关工作人员需要对这些影响因素进行分析，然后采取适当的措施进行预防。其次，为了有效预防黑客恶意攻击，将栈编写成无法被执行的代码。安全漏斗的出现有很大一部分取决于安全共享库，如果安全共享库缺乏其安全性能，就会受到不法分子的恶意攻击，因此，在使用安全共享库时，一定要对其安全性能进行完善。

2 计算机软件中安全漏洞检测技术的应用分析

2.1 防格式化漏洞的应用

格式化漏洞作为一种常见的安全漏洞种类，在对该种漏洞类型进行处理时，可以使用常见的计算机处理系统对数据进行提前处理，避免安全漏洞对数据信息造成破坏，格式化漏洞常见的表现形式为字符，所以在对格式化漏洞进行检测时，需要从软件参数开始进行检测，从而确保检测结果的真实性和有效性。格式化漏洞具有一定的危害性，会使软件用户珍贵的资料丢失，并且丢失的资料无法采取相应的手段进行恢复，因此为了有效地避免安全漏洞的发生，就需要对格式化漏洞进行全方位的检测[3]。

2.2 防缓冲漏洞的应用

缓冲漏洞也是计算机软件系统中一种常见的安全漏洞形式，这种漏洞的产生也会对用户造成一定的损害，为了避免缓冲区漏洞中的相关漏洞的出现，在进行计算机软件安全检测时，应该将着重点放在缓冲区漏洞的检测上，具体可以采用危险函数检测法，并且要对安全版本进行随时的更新，淘汰存有安全风险的软件版本。例如：可以采用将使用char*strcat代替 char*strncat的手段，对缓冲区漏洞进行防治，令计算机的安全性得到提升。 （下转第50页）

2.3 防竞争漏洞的应用

在计算软件系统中软件之间不可避免地会发生竞争，这种竞争就会在一定程度上破坏计算机软件系统，使计算机软件出现安全漏洞，这种漏洞也常被称为竞争漏洞，所以为了有效地避免竞争漏洞的发生，可以用原子化代替之前的竞争编码。在和计算机系统中最小的执行单位为软件代码，在运行的过程中，一般不会因为其他干扰因素而受到影响，代码的效率以及通过性都非常高[4]。事实上，很多软件漏洞都是人为产生的，竞争漏洞对于企业的数据管理具有重大的危害，如果竞争漏洞在检查时出现纰漏，就极易造成信息的泄露，给企业造成巨大的经济损失，不利于企業的良好发展。

2.4 防随机漏洞的应用

软件随机漏洞主要是由于计算机发生器存在故障，这种故障就会影响软件的正常运行，所以为了避免这种情况的发生，首先要对计算机发生器的运行情况进行调查，如果出现故障，要对计算机发生器中出现的故障零件进行维修，为其正常运行提供重要的保障。除此之外，为了有效地防止随机漏洞的发生，也要使随机数流朝着安全性、稳定性的方向发展，具体可以采用零号性能进而密码算法的发生设备，进而为计算机的整体安全提供重要的保障。

3 结束语

计算机软件的安全性能一旦出现问题，将对计算机的整体运行效果产生影响。因此，人们在使用计算机的时候，一定要按照相关要求进行正确地操作，并且做到定期检测计算机软件，一旦发现问题，要立即有针对性地采取相应的安全保护措施，将威胁降至最低。本文所提到的安全漏洞检测技术，相关工作人员需要采取相应的措施进行预防，保证计算机系统的整体安全性。同时，也需要综合使用各类检测技术，达到漏洞检测的最佳效果。

参考文献：

[1] 刘新亮，李岩峰.试论计算机软件中安全漏洞检测技术及其应用[J].数码世界，2017（12）：204.

[2] 朱杰.计算机软件中安全漏洞检测技术及其应用的探讨[J].电脑迷，2017（8）：187.

[3] 刘岩.计算机软件中安全漏洞检测技术及其应用研究[J].电脑迷，2017（19）：47.

[4] 杨满仓，许磊.关于计算机软件安全漏洞检测技术与应用[J].网络安全技术与应用，2017（10）：5，17.

[通联编辑：代影]