（鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校，江蘇 鎮(zhèn)江 212016）

0 引言

目前，我國對(duì)于計(jì)算機(jī)技術(shù)的現(xiàn)代化應(yīng)用已經(jīng)原來越普遍，人們的日常生活和計(jì)算機(jī)技術(shù)息息相關(guān)，無法分離，這也為計(jì)算機(jī)技術(shù)的快速發(fā)展提供了良好的平臺(tái)和基礎(chǔ)。與此同時(shí)，計(jì)算機(jī)源代碼的數(shù)量持續(xù)增加，一些黑客非法分子尋找到代碼中的一些漏洞，對(duì)計(jì)算機(jī)軟件所處的系統(tǒng)進(jìn)行破壞，給人們的生活帶來了嚴(yán)重的問題，對(duì)社會(huì)造成了不良影響。因此，計(jì)算機(jī)軟件的安全問題不容忽視，對(duì)相關(guān)的安全漏洞檢測(cè)技術(shù)進(jìn)行研究具有重要的價(jià)值[1]。文章主要分析了計(jì)算機(jī)軟件中存在的漏洞。

1 計(jì)算機(jī)軟件中的漏洞

1.1 計(jì)算機(jī)軟件安全漏洞的原發(fā)性

由于計(jì)算機(jī)軟件自身的特點(diǎn)，可能會(huì)導(dǎo)致一些安全性風(fēng)險(xiǎn)的產(chǎn)生，或造成相對(duì)容易攻擊的范圍。由于計(jì)算機(jī)軟件漏洞的出現(xiàn)，主要是由于計(jì)算機(jī)軟件的設(shè)計(jì)人員在操作方面存在的失誤。據(jù)此進(jìn)行分析，發(fā)現(xiàn)其最主要的原因是由于計(jì)算機(jī)軟件自身設(shè)計(jì)方面存在缺陷導(dǎo)致了后天出現(xiàn)的攻擊性行為[2]。計(jì)算機(jī)軟件的設(shè)計(jì)人員在其設(shè)計(jì)過程中無法考慮周全，同時(shí)設(shè)計(jì)人員的設(shè)計(jì)水平存在一定的差異性，直接導(dǎo)致計(jì)算機(jī)軟件在初期投入市場(chǎng)時(shí)就存在風(fēng)險(xiǎn)，這也是由于計(jì)算機(jī)軟件基本上存在的一些原發(fā)性問題而導(dǎo)致的。

1.2 計(jì)算機(jī)軟件安全漏洞的差異性

針對(duì)計(jì)算機(jī)軟件，其應(yīng)用范圍相對(duì)來說比較廣泛，市場(chǎng)中存在的計(jì)算機(jī)軟件十分豐富。一般來說，計(jì)算機(jī)軟件的漏洞與其工作環(huán)境之間的聯(lián)系十分密切，不同的工作環(huán)境，漏洞也體現(xiàn)出不一樣的特點(diǎn)。計(jì)算機(jī)軟件的運(yùn)行代碼會(huì)在不同的設(shè)備以及系統(tǒng)中存在差異性，這導(dǎo)致計(jì)算機(jī)軟件的漏洞在產(chǎn)生過程中存在多樣性以及差異性的特點(diǎn)[3]。

1.3 計(jì)算機(jī)軟件漏洞的長期性

隨著時(shí)間的推移，計(jì)算機(jī)應(yīng)用軟件不斷地更新?lián)Q代，與此同時(shí)，原始的漏洞會(huì)不斷地進(jìn)行修復(fù)，同時(shí)產(chǎn)生一些新的漏洞。實(shí)際上，計(jì)算機(jī)軟件在更新中不斷地產(chǎn)生一些邏輯錯(cuò)誤，導(dǎo)致整體計(jì)算機(jī)系統(tǒng)以及軟件中所產(chǎn)生的安全漏洞具有較強(qiáng)的時(shí)效性以及延續(xù)性[4]。

2 計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)

2.1 對(duì)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)模式檢測(cè)技術(shù)

針對(duì)計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測(cè)，靜態(tài)檢測(cè)主要就是對(duì)計(jì)算機(jī)軟件進(jìn)行表面性的檢測(cè)[5]。近年來，對(duì)這種方式進(jìn)行研究，將靜態(tài)檢測(cè)擴(kuò)充為兩個(gè)方面，一方面是靜態(tài)分析，另一方面是程序檢驗(yàn)。具體來說，靜態(tài)分析就是對(duì)需要進(jìn)行檢測(cè)的系統(tǒng)程序的源代碼來進(jìn)行掃描工作，并對(duì)系統(tǒng)進(jìn)行語義和語法等方面的全面分析，同時(shí)對(duì)系統(tǒng)程序的自身特點(diǎn)進(jìn)行分析，從而能夠其中存在的漏洞進(jìn)行搜索。而程序檢驗(yàn)就是將系統(tǒng)內(nèi)的程序源代碼進(jìn)行充分的檢驗(yàn)。實(shí)際中，主要是通過檢測(cè)軟件程序系統(tǒng)是否能符合計(jì)算機(jī)的運(yùn)行需求，對(duì)程序中是否存在安全漏洞進(jìn)行相應(yīng)的評(píng)估。實(shí)際應(yīng)用中，對(duì)計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測(cè)這方面更加重視計(jì)算機(jī)軟件系統(tǒng)內(nèi)部的特點(diǎn)[6]。

在對(duì)計(jì)算機(jī)軟件的安全漏洞進(jìn)行檢驗(yàn)的過程中，靜態(tài)模式辨析監(jiān)測(cè)手段已經(jīng)得到了一定的拓展和應(yīng)用，這包括靜態(tài)模式辨析和程序的驗(yàn)查分析。通過這兩個(gè)方面的全面檢查來對(duì)整體計(jì)算機(jī)軟件系統(tǒng)中的源代碼進(jìn)行充分的了解，檢查計(jì)算機(jī)內(nèi)部系統(tǒng)構(gòu)成是否能夠滿足計(jì)算機(jī)運(yùn)行的實(shí)際需求，更好地判斷在計(jì)算機(jī)軟件系統(tǒng)中存在的漏洞。實(shí)際上，這種靜態(tài)化的軟件安全漏洞檢查方式更加重視計(jì)算機(jī)軟件內(nèi)部系統(tǒng)程序的內(nèi)在特質(zhì)，與此同時(shí)，還和所檢測(cè)漏洞本身的特質(zhì)存在著一定的聯(lián)系。

2.2 計(jì)算機(jī)軟件內(nèi)部安全漏洞檢測(cè)技術(shù)中的動(dòng)態(tài)檢測(cè)技術(shù)

2.2.1 內(nèi)存映射

通常來說，對(duì)于計(jì)算機(jī)軟件進(jìn)行攻擊造成的安全漏洞，其中的代碼常用多字符串末尾部位“NULL”的字樣序列來進(jìn)行覆蓋內(nèi)存，從而實(shí)現(xiàn)更加全面化的攻擊。所設(shè)計(jì)出的這些代碼在進(jìn)入計(jì)算機(jī)內(nèi)部系統(tǒng)之后能夠跳轉(zhuǎn)至簡易內(nèi)存區(qū)域中，操控系統(tǒng)難以順利地進(jìn)行，另外，在內(nèi)存中隨機(jī)映射代碼也能夠縮減具體的地址，從而發(fā)動(dòng)頁面，損害計(jì)算機(jī)軟件系統(tǒng)[7]。

2.2.2 非執(zhí)行棧

近些年來，關(guān)于計(jì)算機(jī)軟件系統(tǒng)的攻擊通常是發(fā)生在對(duì)棧的破壞中，這主要是由于計(jì)算機(jī)軟件系統(tǒng)中的棧所體現(xiàn)出的能寫性以及可執(zhí)行性而導(dǎo)致的結(jié)果。在這個(gè)過程中，對(duì)于計(jì)算機(jī)內(nèi)部信息的變量存儲(chǔ)方面體現(xiàn)出棧核心數(shù)組的變量，對(duì)計(jì)算機(jī)系統(tǒng)的攻擊主要是將這些惡意的代碼發(fā)送到棧內(nèi)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的嚴(yán)重?fù)p害行為，通過更改棧內(nèi)的代碼，使其不可執(zhí)行。在此之后，更改之后的代碼難以縮減安全攻擊的成功率，提高了計(jì)算機(jī)軟件系統(tǒng)的安全性能。

2.2.3 安全共享庫

在實(shí)際中，一些計(jì)算機(jī)軟件系統(tǒng)運(yùn)用了安全性相對(duì)比較低的共享空間，會(huì)導(dǎo)致安全漏洞的產(chǎn)生。由于安全信息共享庫的安全度得到保證，使具體信息共享庫作為一種動(dòng)態(tài)化的運(yùn)作模式，保證計(jì)算機(jī)軟件的安全化程度，提高計(jì)算機(jī)軟件運(yùn)行的安全度和平穩(wěn)性，并保證其能夠順利地運(yùn)行[8]。

2.2.4 沙箱

沙箱主要是針對(duì)一些損害性攻擊的預(yù)防，通過一些程序的資源訪問來進(jìn)行實(shí)現(xiàn)。具體來說，如果在計(jì)算機(jī)的運(yùn)行過程當(dāng)中，一些調(diào)動(dòng)函數(shù)被編入到了C語言中，軟件自身就不會(huì)調(diào)動(dòng)這種函數(shù)，但如果系統(tǒng)進(jìn)行預(yù)防時(shí)產(chǎn)生了類似調(diào)動(dòng)函數(shù)的行為，這就表明軟件被惡意侵入。在軟件受到具體的惡意侵害之前，如果對(duì)沙箱進(jìn)行及時(shí)的限定，就能夠及時(shí)地防止沙箱入侵對(duì)計(jì)算機(jī)軟件系統(tǒng)造成損害。

在針對(duì)計(jì)算機(jī)軟件所出現(xiàn)的安全漏洞檢測(cè)技術(shù)的應(yīng)用過程中，對(duì)于計(jì)算機(jī)漏洞出現(xiàn)的預(yù)防需要充分重視，預(yù)防多種漏洞，包括競爭條件的漏洞、隨機(jī)出現(xiàn)的漏洞以及格式化字符串漏洞等。在具體的預(yù)防以及應(yīng)用過程中，需要采取適當(dāng)?shù)姆绞?，防止漏洞的出現(xiàn)，保證運(yùn)行程序的高效性和準(zhǔn)確性，從而能夠更好地鎖定出現(xiàn)漏洞的環(huán)節(jié)和位置，對(duì)其進(jìn)行預(yù)防以及解決，進(jìn)而能夠提升計(jì)算機(jī)軟件的安全程度，保障計(jì)算機(jī)軟件的運(yùn)行效果。

3 結(jié)語

基于社會(huì)的發(fā)展進(jìn)程，關(guān)于計(jì)算機(jī)軟件對(duì)人們生活造成的影響十分深遠(yuǎn)。要保證我國現(xiàn)代經(jīng)濟(jì)的不斷發(fā)展，就需要充分重視計(jì)算機(jī)軟件的安全漏洞檢測(cè)技術(shù)的具體應(yīng)用，使其能夠及時(shí)跟上計(jì)算機(jī)技術(shù)更新的腳步，保障計(jì)算機(jī)軟件的順利工作，防止計(jì)算機(jī)軟件的安全漏洞出現(xiàn)問題對(duì)企業(yè)造成影響，給社會(huì)帶來損失。