涂哲男

摘要：本文从原发性、差异性和长期性三个方面分析了计算机软件中的常见漏洞，并且从动态和静态两个方面分析了计算机软件中常见安全漏洞的检测技术。最后从防范格式化漏洞、防范竞争漏洞、防范随机漏洞和防范缓冲区溢出漏洞四个方面分析了计算机软件中安全漏洞检测技术的常见应用。由于软件安全一旦出现漏洞则会对计算机系统造成极大的安全影响，所以工作人员需要积极开发解决措施。

关键词：计算机软件;安全漏洞;漏洞检测技术

1计算机软件的安全漏洞

1.1计算机软件中安全漏洞的原发性

在一般情况下，计算机软件漏洞值得是程序在编写过程中其自身存在的缺陷情况。这种缺陷往往是由于计算机软件设计初期，工作人员操作不达标准所导致的。这些漏洞的出现会为电子黑客提供一定的攻击条件，导致计算机用户受到攻击的风险提升，使计算机软件本身暴露在风险下。一些计算机软件在设计方面存在着问题，导致它会出现后天性的攻击性行为。并且当一些本身设计水平不达标准的程序员来完成计算机软件的设计工作时，会由于其考虑不周全和不同工作人员之间的设计水平的差异性而导致计算机软件中存在安全漏洞的情况。这种计算机软件在上市之处便存在着系统内部的漏洞风险。这些计算机漏洞原因都是由于其本身存在的原发性问题导致的，在工作人员进行漏洞检测和漏洞修补的时候需要把握漏洞本身的特点，再针对漏洞的具体情况展开修补工作。

1.2计算机软件中安全漏洞的差异性

计算机软件中的安全漏洞除了具有原发性的漏洞之外，也存在一些差异性漏洞。由于我国电子信息市场不断发展，计算机软件的种类越来越多。通常情况下计算机软件中的漏洞情况会与其接触到的工作环境有着较为紧密的联系，所以在不同工作环境的影响下，软件中的代码会显现出差异性的特征。使计算机软件中的安全漏洞会随着计算机工作环境发生变化而产生变化，进一步加大了工作人员排查计算机安全漏洞的难度。并且由于计算机软件安全漏洞的差异性较强，即使是同一种软件在不同的工作环境影响下也会使内部代码呈现一定的差异性来，工作人员在对其进行排查的时候需要对具体问题进行具体分析，采取合适的检查方法和处理方法来解决计算机软件中的安全漏洞问题。

1.3计算机软件中安全漏洞的长期性

随着时间的推移，计算机软件会一次次地经历升级的过程。由于计算机软件的漏洞具有原发性和差异性的特点，所以在计算机软件的运行过程中，一些本身存在的漏洞会被逐渐修复，同时一些新的漏洞会随着代码的不断升级而逐渐出现。实际上，在计算机软件的整个更新换代的过程中会不断产生一些逻辑性的错误，导致计算机软件中一直存在着一定的漏洞问题，以上原因就导致着计算机软件中的安全漏洞具有其长期性，并且在计算机软件漏洞的整个存在期间，会对软件本身的安全情况一直产生威胁。并且随着计算机本身在运行的过程中也会由于本身计算失误而产生漏洞的问题。并且随着计算机软件的不断更新换代，其内部硬件也可能会出现和软件不匹配的情况，进一步造成了系统漏洞。

2研究计算机软件安全漏洞检测技术

2.1动态检测技术

和计算机的静态检测技术相比，动态检测有着操作较为方便简洁的优点，但是动态检测技术也有着无法全面发现计算机内部存在的所有漏洞的缺点。希望工作人员在进行漏洞检测时，针对计算机的具体情况来具体选择。

2.1.1非执行栈技术

对近年来的常见计算机漏洞情况进行分析，可以看出基于栈对计算机软件进行攻击的事件不断发生。所以为了能够防止黑客攻击，往往会采用阻碍栈的正常工作的方式。但是由于这种做法会需要修改计算机的操作层系统，使计算机在修改过程中暴露于风险之下，所以这种方法在实际使用时仍然具有较高的风险性，并且对于相关工作人员的专业技术要求较为严格[1]。一些计算机程序中既有张溢出漏洞问题又有堆溢出漏洞问题，则不太推荐使用本操作技术。

2.1.2非执行堆与数据技术

堆是计算机中的特殊数据结构，在计算机执行程序的时候，如果堆不能执行数据代码，那么则会阻止恶意代码的执行，从而实现对计算机系统的保护。所以将非执行对数据技术和非执行栈技术进行结合便可以较为有效地阻止计算机程序内的恶意代码执行，从而起到维护计算机数据安全的作用。但是论操作量而言，非执行堆技术的操作量要大于前文中的非执行栈技术。近年来本技术正得到越来越广的推广。

2.1.3内存映射技术

内存映射技术是指将进行映射时的代码映射到随机的地址上，以此来组织黑客进行地址跳转的一种计算机漏洞检测技术。但是本技术具有较强的实践性，无法在所有代码上都得到应用，而且对新注入的代码效果不好。

2.1.4安全共享库技术

就前文中所述，很多计算机软件在编写过程中天然存在安全漏洞，所以针对计算机语言写出的程序，理论上可以通过共享安全库的方式来防范和检测系统函数漏洞，但是该技术只能够防范系统安全中的天然漏洞，对系统本地化运行中的本地化漏洞防范效果较弱。目前，该技术得到了一定范围的推广和应用，主要为Windows系统以及UNIX操作系统中。

2.1.5沙箱技术

本技术是一种以限制访问的方式来组织黑客入侵[2]。和传统意义上的计算机防护软件有所区别，本技术只能够防护外来黑客的攻击，一些黑客在对本地变量进行攻击时，则无法取得理想效果。并且如果计算机系统中配备了较为严格的安全防护策略，还会影响到沙箱技术的正确运行，使漏洞检测的工作受到影响。

2.2静态检测技术

若想利用静态检测技术对计算机软件的运行情况进行检测，就需要先分析计算机内部的所有代码，并且较为完善地了解计算机内部存在的各种安全漏洞。和计算机动态检测技术有所区别的是，这种静态检测技术更能够利用于检测深度漏洞。在静态检测技术发现计算機系统中存在的漏洞之后会对其进行修复各种，以此来确保计算机系统能够正常运行。

2.2.1模型检测技术

这种技术从上世纪80年代被提出之后一直取得了较为广泛的应用。在实际的操作中，其中国电信是构建检测模型，利用检测模型来对计算机内部软件运行情况进行检测，发现漏洞之后会对其进行及时处理，以此来确保计算机系统运行安全。本技术有着悠久的历史，并且精确性较高，在目前仍然被大量使用。但是由于本技术在建模期对工作人员的技术水平要求较为严格，所以对技术水平不过关的操作人员来说仍然有一定的难度。本技术的操作方法主要是利用显性搜索的方式和不动点隐藏计算的方式来对计算机软件并发系统进行建模和分析。

2.2.2规则检测技术

规则检测技术在应用时会主要对程序自身来进行检测。本检测技术主要针对与计算机软件中的原发性漏洞，即工作人员由于自身操作失误而导致出现的系统漏洞问题并进行解决，能够较好地处理好工作人员编程过程中所造成的计算机软件漏洞情况。本技术在实际应用时会通过检验程度将计算机程序用固定语法进行描述，并且在描述过后会使用规则处理器来对其进行分析。在分析工作结束之后，会把分析结果和原本的计算机程序来进行对比，以此来取得发现安全漏洞并且进行处理的效果。

2.2.3类型推导技术

这种技术在应用时会对软件程序内的一些变量数据来进行分析，并且将分析结果和标准结果来进行比对，以此来判断计算机软件中是否存在系统漏洞[3]。首先，该检测方法会利用函数的变量来判断计算机程序中的相关规则，然后再根据变量情况来计算计算机软件在运行时是否存在安全漏洞的情况。由于本技术具有便捷性高和易于实现的优点，往往会被应用于较为大型和复杂的程序安全检测中。

2.2.4定理检测技术

定理检测技术的原理和抽样调查技术类似，通过抽选计算机程序中的单独一部分来对其进行分析，一旦发现被抽选部分出现漏洞情况，则需要对整个计算机程序进行安全检查，从而从源头上处理计算机漏洞。

2.2.5词法分析技术

本技术在应用时会对程序语法进行检测，并且在完成检测之后会对检测内容进行分析，一旦在分析过程中发现有语法错误的情况则能够判断出程序中存在安全漏洞。由于本方法的操作难度较大，所以应用面积相对较窄。

3计算机软件中安全漏洞检测技术的应用

3.1防范格式化漏洞

随着经济全球一体化的速度加快，计算机技术逐渐被应用于各个领域中，为了能够提升计算机技术的整体安全性，需要从系统内部和系统外部做好方漏洞工作，以此来确保计算机软件能够照常运行。格式化范围漏洞是一种计算机软件系统在运行过程中的常见漏洞。一旦发生这种漏洞，则会导致计算机文件丢失的情况，并且无法二次找回。对计算机使用者造成了一定的影响。所以为了防范本计算机漏洞，需要在计算机软件的源代碼中使用格式常量，以这种方式来尽可能地减少计算机格式化漏洞问题。由于本漏洞具有常见性，并且往往会以字符的形式存在于计算机内部，所以为了能够最大程度上地降低格式化漏洞对计算机程序的自动运行造成的影响，需要计算机的使用者定期采取前文中所描述的动态或者静态检测方法来检测计算机内部程序。

3.2防范竞争漏洞

由于计算机软件多种多样，一些功能有着相似之处或者不同之处的软件在使用中会产生一些竞争的情况，甚至会导致软件中出现竞争机制[4]。竞争机制的产生会从一定程度上对计算机系统造成破坏，从而导致系统内部出现安全漏洞问题。其中，最为经典的例子就是360和qq之间的竞争问题，该竞争问题引发了一系列的计算机软件安全漏洞问题，对计算机使用者的日常使用造成了一系列的问题。在针对竞争漏洞进行防范的时候，工作人员往往会采用原子化处理方法来对其进行处理和检测。由于原子化处理方法在实际运行的过程中能够突出部分代码特征，并且对出现故障的代码进行锁定，进一步对其进行检测。并且在发现存在的漏洞问题之后可以完成其修复故障，保障代码后续运行安全。由于原子化的检测方法在运行的过程中受其他条件影响较小，并且整体的运行效率较高，能够真实地反应出电子系统内部真实的状况。

3.3防范随机漏洞

计算机的随机漏洞主要发生原因是计算机本身产生了故障，并且计算机故障已经影响到了软件的正常运行。所以当计算机系统发生随机范围漏洞的时候需要由故障人员对计算机中发生故障的位置进行排除，并且在排除故障之后需要采取一定措施来预防和检测随机安全漏洞。目前，研究人员已经针对计算机的随机漏洞情况研发处理专门的处理设备，这种设备能够在计算机运行中掌握其软件系统的随机流向，从而能够在计算机出现随机漏洞的情况下对出现漏洞的区域进行精准定位，在进行处理。当计算机受黑客入侵或者恶意攻击的时候，该设施还能够起到干扰信号发出源的作用，从而对计算机系统起到保护的作用，使计算机系统能够不受侵犯，保障了计算机系统安全性。

3.4防范缓冲区溢出漏洞

当计算机出现缓冲区漏洞情况，那么就说明计算机中的漏洞检测软件运行出现故障，无法继续保障计算机正常运行。所以当计算机的缓冲区溢出漏洞出现的时候工作人员首先需要处理计算机中安装的漏洞检测软件。常见的方法是对其进行升级处理，或者更换其他能够正常使用的计算机漏洞检测软件。在进行软件下载的时候工作人员需要从该软件的官方网站来进行下载，以免由于下载到盗版软件而导致该软件无法发挥出处理计算机内部的安全漏洞，甚至由于盗版软件自身所携带的各种病毒而导致计算机内部出现更多的安全隐患，对计算机使用者的信息安全和财产安全造成进一步的影响。

结论：计算机软件的安全漏洞会为计算机使用者的数据安全和财产安全造成极大的影响，为了能够进一步防护计算机软件安全，需要利用多种科学技术在计算机的使用过程中对其进行维护和检测，严格做好安全漏洞检测工作，从而保障计算机设施系统应用安全，防止计算机软件出现安全漏洞，对企业经营造成影响，对个人的信息安全和财产安全造成威胁。

参考文献：

[1]李岩.计算机软件中安全漏洞检测技术的应用问题探讨[J].电子元器件与信息技术，2021，5（05）：235-236

[2]陈婧.计算机软件中安全漏洞检测技术研究[J].电子技术与软件工程，2020（13）：250-252

[3]杨永国.安全漏洞检测技术在实时测控软件中的应用探讨[J].数字技术与应用，2018，36（11）：182+184

[4]李炜.计算机软件中安全漏洞检测技术的应用[J].电子技术与软件工程，2018（07）：209