陳新文

摘 要：計算機(jī)軟件在日常使用過程中，其安全工作面臨著來自多方面的挑戰(zhàn)，病毒入侵、黑客攻擊、不當(dāng)操作等，都會影響軟件安全性能提升。為有效應(yīng)對這些問題，應(yīng)該結(jié)合具體工作需要，合理應(yīng)用漏洞分類檢測、靜態(tài)檢測、動態(tài)檢測技術(shù)，促進(jìn)這些技術(shù)得到有效利用，及時修復(fù)存在的漏洞，達(dá)到保障計算機(jī)軟件安全，促進(jìn)其綜合性能不斷提升的目的。

關(guān)鍵詞：漏洞檢測技術(shù);計算機(jī)軟件安全;靜態(tài)檢測;動態(tài)檢測

0 引言

技術(shù)的發(fā)展進(jìn)步和創(chuàng)新，推動計算機(jī)軟件的更新與升級，并在提高軟件綜合性能，有效滿足人們工作和學(xué)習(xí)需要方面發(fā)揮重要作用。但計算機(jī)軟件安全也可能面臨來自多方面的問題和挑戰(zhàn)，制約其綜合性能發(fā)揮。為有效保障軟件安全，促進(jìn)其性能最佳發(fā)揮，合理應(yīng)用漏洞檢測技術(shù)，確保軟件性能和使用效果是十分必要的。文章結(jié)合計算機(jī)軟件安全管理控制需要，介紹漏洞檢測技術(shù)的應(yīng)用對策，希望能為實際工作的有效開展提供啟示。

1 計算機(jī)軟件安全面臨的挑戰(zhàn)

提高計算機(jī)軟件安全性能是人們不斷追求的目標(biāo)，但在使用過程中，由于受到自身性能、外部環(huán)境的影響，軟件安全可能面臨來自多方面挑戰(zhàn)，除了軟件自身缺陷之外，還可能面臨來自以下方面挑戰(zhàn)。

1.1 病毒入侵。互聯(lián)網(wǎng)是一個開放的空間，軟件在日常運行中，容易受到病毒入侵，制約其綜合性能提升。病毒入侵不僅會導(dǎo)致軟件無法使用，還會制約計算機(jī)正常運行和作用的充分發(fā)揮，破壞計算機(jī)系統(tǒng)軟件，導(dǎo)致計算機(jī)難以充分發(fā)揮作用，給用戶使用計算機(jī)也帶來不利影響。

1.2 黑客攻擊。黑客攻擊也是影響計算機(jī)軟件安全性能的重要因素?；ヂ?lián)網(wǎng)上很多黑客可能會對計算機(jī)軟件實施攻擊，或者在需要使用的軟件當(dāng)中植入木馬，一些用戶缺乏安全防范意識，難以及時采取措施防止黑客攻擊。一旦出現(xiàn)黑客攻擊現(xiàn)象，導(dǎo)致軟件正常使用功能消失，不能滿足用戶需要。

1.3 不當(dāng)操作。不當(dāng)操作也是導(dǎo)致計算機(jī)軟件安全隱患發(fā)生的重要因素。一些使用者的計算機(jī)軟件使用技能缺乏，未能嚴(yán)格遵循規(guī)范要求利用軟件，存在不當(dāng)操作，破壞軟件綜合性能?；蛘呦鄳?yīng)的防御措施缺乏，容易導(dǎo)致軟件受到攻擊，增加軟件受到攻擊的可能性，甚至影響計算機(jī)作用的有效發(fā)揮。

2 漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用策略

漏洞指的是計算機(jī)軟件存在的缺陷與弱點，如果沒有及時采取措施處理，會影響軟件安全，制約其綜合性能充分發(fā)揮。計算機(jī)軟件使用中，由于受到外界環(huán)境影響，再加上自身綜合性能不佳，可能會出現(xiàn)一些漏洞。為有效修復(fù)這些漏洞，應(yīng)該結(jié)合具體需要采取有效的檢測技術(shù)，及時修復(fù)漏洞，促進(jìn)軟件安全性能提升，使其更好發(fā)揮作用，常見的漏洞檢測技術(shù)包括以下幾種。

2.1 漏洞分類檢測技術(shù)。軟件漏洞有多種不同類型，為實現(xiàn)對漏洞的有效檢測，根據(jù)不同的漏洞類型，采取有效檢測技術(shù)是十分必要的，分類檢測技術(shù)是其中之一。當(dāng)前漏洞檢測技術(shù)可以細(xì)分到非常細(xì)致的種類，并且檢測能夠深入到細(xì)微的地方。因此，為迅速、便捷的開展檢測工作，可以將漏洞檢測技術(shù)進(jìn)行分類，通常分為安全漏洞和內(nèi)存漏洞，然后有針對性的采用檢測技術(shù)。從而及時、全面掌握軟件存在的漏洞，為采取措施修復(fù)漏洞，提高計算機(jī)綜合性能創(chuàng)造條件。

2.2 漏洞靜態(tài)檢測技術(shù)。首先進(jìn)行靜態(tài)分析，掌握和分析軟件的程序代碼，提取關(guān)鍵語法和句式，對計算機(jī)軟件和系統(tǒng)程序有更為深入、全面的認(rèn)識。然后結(jié)合漏洞特征和計算機(jī)軟件的安全標(biāo)準(zhǔn)，全面和細(xì)致檢查計算機(jī)軟件。進(jìn)行語法分析，將系統(tǒng)程序分成細(xì)小片段，與相關(guān)規(guī)范標(biāo)準(zhǔn)對比分析，對存在嫌疑的漏洞，進(jìn)行全面細(xì)致評估和判斷。同時還要根據(jù)規(guī)范標(biāo)準(zhǔn)檢查系統(tǒng)漏洞，如果沒有嚴(yán)格落實這些規(guī)定，往往會影響系統(tǒng)安全，容易出現(xiàn)漏洞，檢測和對比分析之后能及時發(fā)現(xiàn)存在的不足，然后采取改進(jìn)和完善措施，提高計算機(jī)軟件安全性能。另外還可以采用程序驗證法和定理證明法，對軟件系統(tǒng)全面分析，及時修復(fù)存在的漏洞，確保軟件綜合性能。在系統(tǒng)程序支持下，采用形式化驗證手段對計算機(jī)軟件綜合性能驗證，掌握其安全性與可靠性，查看是否存在安全漏洞，并對出現(xiàn)的安全漏洞采取改進(jìn)和完善措施。定理證明需要綜合采取措施對軟件性能綜合判定。但該方法的專業(yè)性強(qiáng)，使用者應(yīng)該具有較高專業(yè)素質(zhì)，這樣才能實現(xiàn)對軟件性能的全面檢測，為采取措施修復(fù)漏洞，提高軟件安全性能創(chuàng)造良好條件。

2.3 漏洞動態(tài)檢測技術(shù)。動態(tài)檢測技術(shù)也是常用的技術(shù)措施，檢測過程中得到較為廣泛的應(yīng)用，也是實際工作中需要重點關(guān)注的內(nèi)容。常見技術(shù)措施包括內(nèi)存映射技術(shù)、非執(zhí)行棧技術(shù)、非執(zhí)行堆和數(shù)據(jù)技術(shù)、安全共享庫技術(shù)、沙箱技術(shù)、程序解釋技術(shù)等。這些技術(shù)措施各有自己的特點和優(yōu)勢，具體漏洞檢測過程中，應(yīng)該結(jié)合具體需要合理選用，并嚴(yán)格遵循規(guī)范流程開展操作，實現(xiàn)對系統(tǒng)軟件和計算機(jī)綜合性能的全面把握。對經(jīng)過檢測后發(fā)現(xiàn)的軟件漏洞，應(yīng)該及時采取修復(fù)措施，從而有效提高軟件綜合性能，為用戶使用計算機(jī)創(chuàng)造良好條件。

3 漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用作用

通過漏洞檢測技術(shù)的應(yīng)用，能實現(xiàn)對各類病害的有效預(yù)防，防止軟件受到不法攻擊。最為明顯的是能避免出現(xiàn)競爭性漏洞、緩沖區(qū)漏洞、隨機(jī)性漏洞、字符串漏洞。從而保證計算機(jī)軟件的安全，提高軟件使用性能。另外還有利于軟件更新和升級，因為漏洞的存在會影響漏洞更新和升級，而通過采取有效的檢測技術(shù)，能避免這些問題發(fā)生。進(jìn)而促進(jìn)軟件性能不斷提升，達(dá)到有效保障軟件性能，為人們科學(xué)、有效使用計算機(jī)創(chuàng)造良好條件。

4 結(jié)束語

計算機(jī)軟件安全可能面臨來自多方面的挑戰(zhàn)，為實現(xiàn)對這些問題的有效預(yù)防，避免受到不法攻擊，應(yīng)該結(jié)合具體需要合理應(yīng)用漏洞檢測技術(shù)。及時查找和修補(bǔ)存在的漏洞，提高軟件安全水平，為人們有效使用計算機(jī)軟件創(chuàng)造良好條件。

參考文獻(xiàn)：

[1]鐘麗芳.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機(jī)軟件光盤與應(yīng)用， 2015（3）：59-61.

[2]黃海濱.計算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J].應(yīng)用與技術(shù)研究，2013（4）：51-53.

[3]廖肇軍.計算機(jī)軟件安全檢測技術(shù)研究[J].電子技術(shù)與軟件工程，2015（11）：59.

[4]崔濤.計算機(jī)軟件安全漏洞檢測技術(shù)解析[J].電子技術(shù)與軟件工程，2015（3）：215.