蔡炎峰

摘 要 隨著計算機技術(shù)的發(fā)展，不斷地豐富著人們的生活，為人們生活而服務(wù)，可見信息技術(shù)在人們生活中所取得的重要地位，所以一旦信息系統(tǒng)出現(xiàn)了安全問題就會令人們普遍的關(guān)注，在計算軟件當(dāng)中，安全漏洞是威脅最大的問題，對電腦的軟件有時會帶來致命的打擊。所以對這方面進行研究是非常必要的，因此安全漏洞就成為了信息軟件工程探討的主要問題。

關(guān)鍵詞 計算機 軟件 安全漏洞

中圖分類號：TP31 文獻標(biāo)識碼：A

隨著計算機軟件技術(shù)的不斷發(fā)展，為人們享受更加高端的技術(shù)帶來了幫助，然而在發(fā)展的同時，軟件中的問題也開始不斷的產(chǎn)生。其中，安全漏洞問題就是主要問題之一，因此研究解決漏洞的技術(shù)是現(xiàn)在急需解決的問題。因此，本文針對這方面進行了詳細的探析。

1存在于計算機軟件中的漏洞

所謂漏洞，是指在計算的軟件系統(tǒng)中所存在的弱項及不足項目，對于這些弱項很容易導(dǎo)致計算機軟件系統(tǒng)對于一些特殊的隱患或?qū)﹄[患出現(xiàn)極高的敏感性，更甚者會對系統(tǒng)產(chǎn)生攻擊。計算機軟件中的漏洞產(chǎn)生的原因主要是對軟件的研制和開發(fā)的過程中，設(shè)計人員的操作出現(xiàn)誤差導(dǎo)致的。一般來講，漏洞的表現(xiàn)形式分為兩種：即安全性的漏洞和功能性的漏洞。安全性的漏洞指在通常的情況下不能影響到軟件和計算機的正常工作，但是一旦被黑客所利用，軟件的運行就會出現(xiàn)錯誤，或是產(chǎn)生一些惡意的執(zhí)行代碼，發(fā)出不正確的指令，這樣的危險性就很高。功能性的漏洞指可以對計算技術(shù)的正常運行帶來影響的漏洞，比如說運行流程或是運行結(jié)果出現(xiàn)錯誤。

漏洞有著自身獨特的性質(zhì)，主要表現(xiàn)在：首先，在程序的制作過程中出現(xiàn)一些邏輯性錯誤是很平常的事，出現(xiàn)的原因就是由于編制者的疏忽導(dǎo)致；其次，在計算的軟件進行運算或是處理的過程時也容易發(fā)生以上的錯誤，將過大或過小的程序與同等的模塊比較，就會覺察到它是很容易出現(xiàn)邏輯錯誤的；再次計算機的漏洞與時間也有著緊密的聯(lián)系，會隨著時間而不斷的增加，一些平常的漏洞會被修補及糾正，這樣新的漏洞情況也就會不斷地凸顯出來。

2計算機軟件當(dāng)中有關(guān)安全漏洞的監(jiān)測技術(shù)

針對出現(xiàn)的安全漏洞問題我們可以按照以下的方法進行解決：動態(tài)監(jiān)測與靜態(tài)監(jiān)，下文就針對這兩項技術(shù)進行下詳細的闡述。

2.1計算機安全漏洞中的靜態(tài)檢測技術(shù)的應(yīng)用

所謂靜態(tài)的檢測技術(shù)就是應(yīng)用程序的分析方式對程序中的源代碼或二進制代碼進行分析的技術(shù)方法，就是對被檢測的有關(guān)程序代碼進行掃描檢測，從語法和語義上弄清楚程序的具體行為，把被測程序的基本特征直接的分析出來，把導(dǎo)致錯誤的異常找出來。這樣的靜態(tài)檢測技術(shù)的優(yōu)點就是計算機的軟件根本就不用處于運行的狀態(tài)，在檢測的過程中就會比較容易和順利。

關(guān)于靜態(tài)的檢測方式還可以分類出以下的幾種方式：①有關(guān)詞法的檢測，這是最先產(chǎn)生的一種靜態(tài)檢測的方式，它就是單純的對語法進行檢查驗證，換句話說，就是單純的對程序源代碼里面存在危險的C語言中的系統(tǒng)調(diào)用和庫函數(shù)進行檢測。②有關(guān)程序的評注方式，人們可以利用程序的有關(guān)評注信息進行有關(guān)的分析，接下來找出隱藏在計算機當(dāng)中的安全漏洞，此外這時還要將外面的數(shù)據(jù)標(biāo)識為tainted，最后的步驟就是把其再轉(zhuǎn)交給專業(yè)代碼審計的有關(guān)人員對出現(xiàn)的這些漏洞進行排查與檢測。③類型推斷的檢測技術(shù)，指的是通過運用一種最新的修飾方法，對幾類特殊的使用用戶輸入指針等一些數(shù)據(jù)以此來提高對安全漏洞問題的制約。

2.2計算機安全漏洞中的動態(tài)檢測技術(shù)的應(yīng)用

所謂動態(tài)的檢測即是在不修改二級代碼或是不修改目標(biāo)程序的情況下，進而來對程序的執(zhí)行階段能否存在著漏洞進行檢測的一種技術(shù)方式，動態(tài)檢測的技術(shù)主要是利用對修改運行環(huán)境進行分析（內(nèi)存，環(huán)境變量，桟和堆等），以此來進行完成，可以提高程序的保密性，并且還會逐漸的提高，進而達到安全的效果。

動態(tài)檢測的技術(shù)方式可以概括為下面的幾種類型：①非執(zhí)行桟的技術(shù)，這種技術(shù)指的是：當(dāng)黑客對桟中的人惡意的注入不正常代碼進行有關(guān)的破壞時，該技術(shù)會使用阻止桟執(zhí)行代碼能力的方式防御黑客進行攻擊。②數(shù)據(jù)和非執(zhí)行堆技術(shù)，這種技術(shù)是指：在軟件還沒有進行正常運行的時候，會對其進行禁止執(zhí)行的方式，數(shù)據(jù)和非執(zhí)行堆技術(shù)可以用于檢測甚至可以阻止全部內(nèi)存中的惡意的代碼。③有關(guān)內(nèi)存映射的技術(shù)。④沙箱技術(shù)。⑤安全的共享庫技術(shù)。⑥有關(guān)程序的解釋技術(shù)。

3結(jié)語

隨著計算機技術(shù)的不斷發(fā)展，人們對于計算機的應(yīng)用越來越廣泛，然而作為計算機核心的軟件在技術(shù)的發(fā)展中有不斷的問題暴漏出來，尤其是安全漏洞問題已經(jīng)成為了計算機軟件中的一大殺手之一，給軟件的合理、安全的運轉(zhuǎn)埋下了巨大的隱患，因此對于安全漏洞問題進行研究，找到一種合理的解決方式，是現(xiàn)在軟件系統(tǒng)的重要工作。對此本文對計算機安全漏洞的檢測技術(shù)進行了探析，在實際的應(yīng)用中給人們以幫助。

參考文獻

[1] 浙江重點學(xué)科——計算機軟件與理論[J].浙江師范大學(xué)學(xué)報（自然科學(xué)版），2006（04）.

[2] 馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協(xié)論壇，2009（06）.

[3] 龔靜.論計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)[J].株洲給工學(xué)院學(xué)報，2005（04）.