顾勤丰

摘要 计算机软件安全是我们在计算机发展过程中应当加以重视的部分，只有发展安全漏洞检测技术，才能保障计算机软件的安全。本文就相关方面做出研究，进而进行论述，希望可以为我国计算机软件安全漏洞检测技术的发展做出贡献。

【关键词】计算机 软件 漏洞

在计算机技术不断发展的时候，计算机技术的应用也在很大程度上实现了良好的发展和运营，我们可以清晰的看到，在计算机发展不断进步的过程中，发展速度越来越快，出现了许许多多的功能和类型，同时，源代码的数量也随着计算机的发展而不断增加，这虽然在一定程度上为计算机的普及和长久的发展提供了机会，但是在很大程度上也会导致很多的黑客能够使用源代码对计算机的安全带来更加深层次的影响，尤其是在目前的使用過程中，我们的计算机网络系统还是有许许多多的问题存在的，所以在这个时候，计算机的安全已经成为影响社会稳定性的重要方面，计算机的安全性也已经成为如今系统安全最为关键，最为致命的问题之一，应当受到我们的重视。

1 计算机软件中的漏洞

1.1 计算机软件安全软件漏洞的原发性

在一般情况下，计算机出现漏洞的情况是较少的，但是如果一旦出现问题而且被人所利用，就会造成很严重的后果。一般来说，计算机漏洞是指在计算机发展过程中那些含有的，潜在的缺陷和劣势，这些问题往往是攻击者在实际的操作过程中极其容易利用的部分。计算机的漏洞其实还是很常见的，但是在实际的使用过程中很难出现相关问题，主要是因为在整体的工作过程中，往往存在保护体系，也很少有人对漏洞进行利用。但是在多个版本的演化之后，往往会因为缺陷导致计算机漏洞的出现。其实很大一部分原因还是因为计算机的设计人员在设计的过程中没有考虑到漏洞的问题。但是目前我们所面临的问题在于，计算机软件设计人员的水平良莠不齐，这就决定了计算机软件在投入市场的时候就已经存在一定的风险，所以这些都是我们应当加以重视的部分。

1.2 计算机软件安全漏洞的差异性

计算机软件的应用范围很广，目前在市场上流通的软件种类有上千种，但是这些软件的质量并不是一样的，很多软件对于适用的工作区域也有一定的差异，这就导致在计算机漏洞的出现。计算机软件漏洞和其工作的环境有极为密切的联系，在不同的工作环境下，同一个计算机软件的工作效果是不同的，很可能会发现更多我们曾经未曾发现过的漏洞。计算机软件的工作环境对于计算机软件来说是最为重要的，在实际的运行中起着决定性的作用。计算机软件主要是通过对于已经写好的源代码进行运行，然后看其实际的运行效果。当然，在很多时候，由于设备的不同和代码工作的环境存在一定的差异，往往导致计算机软件的运行存在很大的差异，这些差异都会在一定程度上影响计算机软件漏洞的多样性和差异性，这也是计算机软件漏洞所具有的特征。

1.3 计算机软件安全漏洞的延续性

计算机软件在使用过程中都是会不更新和延续的，在进行升级和不断更新的过程中，很多的漏洞都会被修复，但是随着旧的漏洞被修复，就会有新的漏洞出现。这看起来就像是一个死循环，旧的漏洞在升级的过程中被修复，新的漏洞在使用过程中再次被发现，这样的无限制循环在实际的使用过程中也是真实存在的。只要软件存在，就一定会存在一些新的逻辑性错误，而这些新的逻辑性错误又会导致新的漏洞，除非最后计算机软件被淘汰，不然无论进行多少的修复和更新，总会有漏洞的存在。

2 计算机软件中安全漏洞的检测技术

2.1 计算机软件安全漏洞的静态模式检测技术

在计算机的发展历史上，最先被使用的计算机软件安全漏洞静态检测就是静态分析，但是由于他自身的检验方式存在很多的不足，所以我们在近些年开始放弃这种静态的检测方式，开始更多的使用更加丰富，更加有效的检测手段。在实际的检测过程中，我们首先做到的是对静态检测技术进行深入的研究和创新，这样一来，静态检测也就逐渐扩充为两种内容，分别是静态分析和程序检验。其中，静态分析是对需要检测的系统进行源代码的扫描工作，对源代码从语言、语法等多个方面进行全面的分析，同时利用自己的特性进行深入的检测，寻找漏洞。一定要借助检验方法，检验软件系统的程序是否符合计算机的需求，特别是很多时候都不满足对于安全的需求，然后在后续的检测过程中能够对于程序中的安全漏洞进行不断的否定和长期的检测，判断进而满足长期的工作需要，静态检测的方法特点和检测漏洞的特点之间包含着密切的联系。

2.2 计算机软件安全漏洞检测技术中的安全动态检测

在众多的攻击群体中，最先应用到的都是以“NULL”字样的序列进行全覆盖，然后在很多方面做到损害攻击在代码页中实施放映的功能。从另一个侧面来说，在对序列急性全覆盖的举动的时候，就会使得过程跳转至简易内存区域中的操控难以进行。只有随机的映射代码页，才能最大程度上缩减发动页面损害攻击的发生比例。

近年来，攻击软件的举措多发生在对栈的破坏上，这是因为在内部的属性中，具有很多的载体，攻击方完全可以将恶意的代码发送到栈内，并探寻出代码的执行手段，这对于程序来说伤害是致命的。

还有某些计算机运行了一定数量的安全性极差的共享库，就会导致软件出现安全漏洞。共享库的安全度就可以避免对方的损害行为，但是很多安全度较低的共享库就会被损害，只有使用安全度较高的才能保证计算机整体的安全。

3 总结

在二十一世纪，计算机的发展已近成为整个时代发展的重要方向，就我国目前来说，我国已经极为重视计算的发展的进步，但是在实际的使用和发展过程中，往往也会出现众多的问题，所以只有不断关注计算机的发展，才能保证计算机软件的安全性。

参考文献

[1]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用，2014 （04）：172-173.

[2]汪刚.浅析计算机软件安全漏洞检测技术[J].电子制作，2014 （24）：55-55.

[3]谢剑，计算机软件安全漏洞检测技术的应用分析[J].信息与电脑，2016 （03）：201-202， 205.