◆张 邈

（天津医药集团太平医药有限公司 天津 300040）

0 引言

随着信息时代的到来，人们的生活发生了翻天覆地的变化，计算机软件技术的应用，更是极大改变了人们的生活方式和工作方式，但是计算机的普及给人们带来便利的同时也给人们带来了极大的风险。计算机受到入侵时，会造成信息泄露和系统破坏，给人们带来极大的财产、隐私威胁。其中，计算机漏洞是指计算机软件、硬件、协议等的具体实现或系统上存在的缺陷，攻击者可以利用这些缺陷在未被计算机授权的情况下入侵电脑。因此，我们需要使用和提高计算机软件安全漏洞检测技术，时常地对计算机软件安全漏洞进行检测，从而提高计算机的防护能力。

1 使用计算机软件安全漏洞检测技术的必要性

计算机软件的开发与应用过程漫长而复杂，在这些软件开发的过程中，经常会出现安全漏洞，这些计算机软件安全漏洞给一些黑客提供了发挥空间，黑客为了得到经济利益制造一些能够控制或破坏计算机软件的程序，并把这些程序通过软件安全漏洞移植到其他用户的计算机中，最终导致系统的破坏或者是信息的损失与泄露。这些不同于原计算机软件功能的程序，即计算机病毒。有的病毒一旦被植入，很快能够控制计算机，迅速造成破坏；有些病毒潜伏期非常长，植入计算机以后，通常不容易被发现，经过一定时间以后才会发挥它的破坏力，严重的病毒最终会导致系统崩溃无法使用。虽然很多计算机都安装了360等杀毒软件，但是这些杀毒软件不能从根本上解决计算机病毒问题，只有从计算机漏洞检测方面入手才能进行防护。

2 常见的计算机软件安全漏洞

常见的计算机软件安全漏洞有NET-SNMP,ZLIB和JBOSS应用服务器，LIBTIFF开源软件库以及GERONIMO2.0。NETSNMP安全漏洞主要存在于SNMP和NET协议文件当中，最大的受威胁对象就是文件；ZLIB安全漏洞是一条软件库当中的超长代码，该数据软件库是经过压缩处理了的；JBOSS应用服务器安全漏洞一般存在于计算机目录当中；LIBTFF安全漏洞是图像软件的一种，该图像软件存在读写标签；GERONIMO2.0是超强漏洞，病毒可以通过这个漏洞随意的进入非法破译代码中，并绕过计算机身份识别的环节进而获得直接访问用户信息的资格。以上几种计算机软件安全漏洞是最为常见的，但是这几种漏洞的防护技术却没受到人们足够的重视，大都在计算机出现问题以后才会引起足够的重视，此时亡羊补牢，为时已晚，造成的损失已经无法弥补。因此，计算机用户平时就应当做好计算机软件安全漏洞的检测工作。

3 计算机软件漏洞检测技术

计算机软件漏洞技术根据其性质分为计算机软件漏洞静态检测技术和计算机软件漏洞动态检测技术。

3.1 计算机软件安全漏洞的静态检测技术

（1）变异语安全漏洞检测技术

变异语安全漏洞检测技术是指利用 C语言安全程序编译技术对软件的二进制代码和源代码进行检测，进而发现错误内容的技术。它的检测原理主要是利用到指算术的计算公式，对计算机软件的不安全因素实施转换，然后限制软件进行的不安全操作，变异语安全漏洞检测技术主要作用是保障计算机在使用过程中的安全性。

（2）类型推断安全漏洞检测技术

类型推断漏洞检测技术比其他技术具有更高的检测效率，更好的定位优势，因此这种技术为大多大型计算机使用者所青睐。但是这种技术也有一定的缺点，由于类型推断漏洞检测技术兼容性不是很强，导致适用面不够广，只适用于大型软件的漏洞检测，并不适用于小型计算机软件的安全漏洞检测。使用类型推断漏洞检测技术，需要对软件的安全性进行约束，可以采取特定用户或者指针数据直接输入数据的方法进行。

（3）程序评注技术

程序评注技术建立于目标程序源代码基础之上，采用的方法和原理是注释程序源代码，它的优点有：

首先，从使用原理的角度看，该技术在实际操作过程中，不在源代码中添加新程序，因此不会对原来程序的兼容性造成影响；其次，从产生和使用时间的角度来看，程序评注技术在我国的应用时间并不是很长，因此是一种较新的计算机软件安全漏洞过检测技术，技术含量较高，防护效果较好；第三，从程序评注技术组成成分的角度来看，该技术是一个综合型技术，包括网络通信技术、分析技术等许多小技术；从程序评注技术的功能来看，该技术能够对非法入侵的病毒进行实时监控，从而避免系统遭到破坏。

（4）约束解算器技术

约束解算器技术指的是对目标程序进行解算和约束以实现计算机软件漏洞检测和防护的目的一门计算机软件安全漏洞检测技术，其主要优点是，在实际发挥作用的时候，约束解算器技术对目标程序代码的影响比较小。但是该技术也有自己的缺点，那就是它对漏洞的定位不是很准确，经常失误，导致计算机所有者必须做大量的工作才能完成漏洞检测，防护工作效率很低，时效性不高。

（5）元编译技术

元编译技术是日常计算机防护工作中比较常见和常用的计算机软件安全漏洞检测和防护技术，属于程序安全性辨识和检测技术，因此对计算机程序员的技术有着过硬的要求，要求其具备专业的元编译技术操作技能和丰富且全面的程序代码知识。

元编译技术要求计算机程序员在确认程序代码的安全性以后，迅速建立合理的编译扩展，目的是为后面的计算机软件建模执行创造基础条件，在建模工作做完以后，计算机软件安全漏洞就会被检测出来。元编译技术的优点是准确度高、效率高，使用过程中不会对语言特征造成任何改变，因此元编译技术的实用性还是比较高的。

3.2 计算机软件安全漏洞的动态检测技术

（1）程序解释技术

程序解释技术的检测对象一般为非原始代码，在实际操作过程中要使用程序监视器，对程序的应用情况进行实时监控。它的优点是安全性比较高，缺点是有些计算机不能兼容，经常会对计算机系统的正常运行造成或多或少的影响。

（2）沙箱技术

该技术的优点是兼容性较强，主要用于调用系统的防护。为了实现对计算机病毒的有效阻挡和防护，沙箱技术会对计算机程序及信息的访问进行一定的限制，在应用程序中执行资源访问设定，安全性非常高且不会对程序和系统造成任何影响。

（3）非执行栈技术

目前，我国大多数计算机软件安全漏洞检测技术的主要缺点是对恶意代码的防护不是很到位，而该技术就能有效解决这一问题，大大降低了计算机的安全风险，它能够检测并改变恶意代码的变量，使它失去破坏功能。

（4）非执行对与数据技术

计算机软件的安全漏洞有可能出现在软件程序的各个部位，但每一个病毒一般都只入侵一个部位，该技术针对的是数据段运行中的安全漏洞，该技术能够检测出系统程序的恶意代码并阻止恶意代码运行。非执行对与数据技术也有他的缺点，比如兼容性不高，不能对被恶意修改了的函数进行检测。

4 结语

综上所述，计算机软件安全漏洞是影响计算机系统稳定运行的一大危害，轻则造成系统反应不灵敏，信息泄露，重则导致计算机系统无法运行，造成不可估量的损失。这就需要软件开发公司加强对软件安全漏洞检测技术的重视，不断提高软件的安全性，从而保障计算机的安全性。