高 丽

（武汉工程职业技术学院 湖北 武汉 430415）

1 引言

随着信息技术不断发展与普及，使得计算机的应用更加广泛，并得到了全面的发展。同时，计算机软件的安全性也逐步得到了大众的关注与重视。为有效摆脱软件安全漏洞的威胁，相关工作人员应加强对安全漏洞检测技术的研究与开发，以便更加有效地维护计算机用户的信息安全。

2 计算机软件安全漏洞的概念及其特征

2.1 计算机软件安全漏洞的概念

计算机软件的安全漏洞是指，由于软件自身的缺陷或薄弱环节，会使其具有潜在的危险或隐患，这使计算机在运行时可能会受到某些程序的恶意攻击，并通过篡改授权的方式，对计算机进行强制访问，这会对计算机软件系统造成一定的损害[1]。通常情况下，为有效避免或降低安全漏洞对计算机软件的损害，大部分计算机用户会利用防火墙技术、密码技术或防病毒软件等，对计算机软件进行维护；但在计算机实际运转的过程中，无论是哪一种技术或软件，都无法对安全漏洞进行完全的保护，同时也存在出现新安全漏洞的风险。

2.2 计算机软件安全漏洞所具有的特征

2.2.1 人为因素

人为的破坏是造成计算机软件安全漏洞的重要因素之一。在计算机运行的过程中，一些不犯法分子会借助恶意程序或技术，对计算机软件进行破坏或篡改，以便达到其目的。追根溯源，计算机软件之所以能够被不法分子或黑客利用，是因为软件在开发的过程中存在问题，进而导致安全漏洞的出现，同时由于部分程序设计人员的疏忽，使软件程序中存在一些逻辑错误，这为不法分子提供了破坏的机会。

2.2.2 安全漏洞的存在时间较长

计算机软件在开发的过程中，会因自身或其他因素，造成一些安全漏洞。

当黑客或病毒利用漏洞对软件进行袭击时，会使计算机的安全性受到严重影响；而被袭击的计算机软件在进行修复时，极易造成新的安全漏洞。这使安全漏洞长期存在于计算机软件当中，并对漏洞的修复效率造成一定影响。因此，计算机系统在日常运行的过程中，需要对漏洞进行及时发现与修复，同时对病毒进行必要的检测与防控，避免出现更大、更多的安全漏洞。

3 常见的计算机软件安全漏洞检测技术分析

3.1 动态的软件安全漏洞检测技术

在对计算机软件的安全漏洞进行检测时，技术人员借助动态的检测工具，在不改变计算机系统源代码、二进制代码的情况下，对计算机内的各种软件程序进行安全检测。在对动态检测技术进行应用时，需要对程序进程的运行环境进行相应的修改；需要注意的是，在对动态检测技术进行应用时，可能会使计算机软件出现新的安全漏洞，当通过检测的计算机软件仍存在安全隐患或漏洞，势必会对计算机的使用体验造成影响[2]。

3.2 静态的软件安全漏洞检测技术

所谓静态的软件安全漏洞检测技术是指利用静态分析法，对计算机软件的安全漏洞进行检测，并通过对程序源代码、二进制代码的分析，获得所需结果。在进行静态分析时，会对被检测的软件程序源代码进行扫描，同时对其进行语法、语义的分析，并对程序特性进行分析，以便可以迅速发现安全漏洞。

3.3 混合检测技术

在计算机运行的过程中，只利用动态检测技术或静态检测技术所得到的数据，缺少应有的全面性、精准性。因此，在进行实际的检测时，可将上述两种检测技术进行混合运用，以便得到更加精确、全面的软件安全漏洞检测结果；为进一步提高安全漏洞检测的质量，应对各种检测技术进行不断的更新、优化以及完善。

4 有效运用计算机软件安全漏洞检测技术应采取的策略

4.1 对缓冲区的安全漏洞进行必要的检测

在应用计算机时，部分用户会下载、安装未知来源或盗版的软件。因此，计算机的缓冲区可能会存在一些安全漏洞，当这类来源不明的软件接触到系统中的程序漏洞，会使计算机的系统出现崩溃问题[3]。所以，在对软件的安全漏洞进行检测时，需采用隔离检测的方式，杜绝此类软件与系统漏洞的接触。

4.2 对随机数据流安全漏洞进行消除

在计算机软件运行环境稳定时，计算机整体系统的操作流程是一致的。此时，黑客或不法分子会通过随机数据流对计算机进行恶意攻击，使其无法及时完成对数据的处理，进而造成中央处理器一直保持高速的运转，并使计算机出现系统崩溃、死机等问题。

4.3 对随机出现的安全漏洞进行有效防控

计算机软件工作人员在对软件安全漏洞进行检测时，应注重对可能出现的随机安全漏洞进行科学、合理的防控，并对高性能的随机发生设备进行优先使用[4]。因为随机发生设备采用了密码算法，使随机数流的安全性、可靠性得到有效保障；这样即使计算机软件遭受恶意袭击，算法细节被完全破译，也不会使计算机的数据流被获取，进而可以使计算机内的信息与数据得到更为妥善的保存。

5 结语

综上所述，由于计算机与社会生活、发展的联系日渐紧密，使计算机软件的安全问题被大众所重视。而为使计算机软件的安全性得到提高，需要对软件的安全漏洞进行必要的检测。同时，为进一步提高检测技术的应用效率，需要对其进行更为全面的分析与探究。