導語：計算機軟件安全漏洞檢測分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著我國科學技術的持續(xù)快速發(fā)展，計算機已成為人們?nèi)粘９ぷ骱蜕畹闹匾獦嫵蓡卧瑸樯钆c工作帶來了極大便利。而計算機軟件在為計算機在應用層面上帶來強大功能的基礎上，也極大地滿足了日常所需?？梢哉f，人們對計算機的有效運用正是基于軟件前提下出現(xiàn)。因此，隨著計算機軟件應用的日益廣泛，其安全性更加受到人們的高度重視，計算機軟件本身也可直接影響到計算機本身的性能。本文概述了計算機軟件安全漏洞檢測的價值，結(jié)合實際，并對當前檢測存在的問題展開梳理與分析，提出相關策略。

【關鍵詞】計算機軟件；安全檢測；漏洞；問題

當前，我國已經(jīng)步入了高度信息化的生活時代，網(wǎng)絡信息技術得到了大量的推廣與應用，為民眾的生活創(chuàng)造了極大便利。需要注意的是，在人們充分享受計算機網(wǎng)絡所帶來的便利時，也需要意識到計算機技術所存在的潛在安全問題。其中，計算機軟件最易遭受的安全問題便是病毒，一些惡性病毒甚至可直接對計算機造成癱瘓，并且對用戶的計算機數(shù)據(jù)帶來巨大的風險隱患，導致隱私泄露。故而，對計算機軟件進行可靠、有效的安全檢測有著重要的現(xiàn)實意義。

1計算機軟件安全檢測的意義

對計算機軟件實施安全檢測，其目的其實并非是判斷某項程序有無出現(xiàn)錯誤，而是去分析這一項程序是否存在缺陷。因為，即使某項程序存在漏洞，軟件也是可以照常運行的，只是其安全性能發(fā)生了降低?？v觀當下我國的軟件安全檢測技術而言，其安全檢測形式基本可以分成動態(tài)和靜態(tài)兩種。進行對軟件的安全檢測，是為了可以明確其運行是不是達到了最初的預期目標。通常意義上，安全檢測主要可以分成三個環(huán)節(jié)：①功能性檢測；②滲透性檢測；③對檢測結(jié)果實施再次驗證。在安全檢測的過程中，如果發(fā)現(xiàn)了程序漏洞，那么則會對其展開兩方面的檢測：①檢測軟件的安全功能能夠達到運行需求；②對訪問控制、保密性能、安全管理等進行安全監(jiān)測。

2計算機軟件安全檢測存在的普遍問題

現(xiàn)階段，有相當數(shù)量的檢測人員并不會按照計算機軟件的實際應用環(huán)境進行安全監(jiān)測，而是實施模式化的檢測手段對計算機的各種軟件展開測試，導致其檢測結(jié)果出現(xiàn)偏差。毫無疑問，這種缺乏針對性的軟件安全檢測方式，無法確保軟件檢測結(jié)果的普適性?；诖耍瑫е萝浖心切撛诘陌踩L險并未獲得根本上的解決，以至于在后期運行中給人們的運行造成不利影響。須知檢測人員更應當針對計算機使用用戶的需求、計算機系統(tǒng)及代碼等特點，并以軟件的規(guī)模為依據(jù)，選擇最為恰當?shù)囊环N安全檢測方法，只有這樣，才能夠提高檢測水平，使用戶獲得優(yōu)質(zhì)的服務。在進行對計算機軟件的安全監(jiān)測過程中，必須應當對軟件的內(nèi)部結(jié)構實施系統(tǒng)分析，方能體現(xiàn)檢測過程的完成性。然而，卻又許多的檢測人員對計算機軟件的內(nèi)部結(jié)構所知甚少，缺乏系統(tǒng)的認知與檢測意識，使得在面臨安全性問題時，檢測人員無法第一時間對所發(fā)生的問題展開及時處理，最終致使計算機軟件運行不穩(wěn)定。

3完善計算機軟件安全檢測的對策

3.1選擇合理的檢測方法

計算機軟件的不同，其架構和用途也不一樣。選擇合理的安全檢測方法至關重要，這也對檢測人員提出了更高的專業(yè)要求，檢測人員要根據(jù)不同的計算機軟件情況選擇最為合理的檢測手段，尤其對部分系統(tǒng)級軟件抑或是代碼級工程更是如此。一般來說，現(xiàn)階段應用最廣的檢測方法有以下幾種：①模糊檢測：模糊檢測的技術基礎依賴于白盒技術，由于白盒技術可以較為高效地繼承模糊檢測與動態(tài)檢測的綜合優(yōu)點，其檢測效果也比較準確。②以故障注入為背景的安全性檢測：這種檢測方法的關鍵就在于構建故障樹。該檢測法可以把軟件系統(tǒng)中發(fā)生故障率最小的事件先當成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構建故障樹[1]。該檢測法的優(yōu)勢就在于能夠?qū)崿F(xiàn)對故障檢測的自動化，可高效地體現(xiàn)故障檢測的效果。③以屬性為背景的檢測：該辦法需要對軟件中所采用的安全編程規(guī)則加以明確，方可展開對軟件中代碼檢測。這種檢測方法不僅可以非常有效探查出軟件中的安全漏洞，還能夠通過運用Web服務的優(yōu)勢來加強軟件質(zhì)量[2]。

3.2針對性的檢測技術

3.2.1非執(zhí)行棧

要防止軟件棧攻擊事件的頻發(fā)，最為有效的手段便是“釜底抽薪”，讓棧不能有效找到工作對象。此時，即便黑客在棧中插有惡意代碼，棧依然不能找到工作。但這項檢測技術的重大不足是需要檢測人員在操作層展開參數(shù)數(shù)據(jù)的設置修改，一旦檢測人員在設置期間出現(xiàn)錯誤就會直接影響到計算機系統(tǒng)的整體性能，極大地削弱系統(tǒng)的運作質(zhì)量。并且，一旦計算機中某個程序有棧溢出漏洞，還存在堆溢出漏洞的問題。因此，檢測人員在應用該技術時，要在計算機操作系統(tǒng)內(nèi)核中將棧頁標記成不可執(zhí)行。

3.2.2內(nèi)存映射

采用以NULL結(jié)尾的字符串覆蓋內(nèi)存來實現(xiàn)攻擊，是黑客的普遍手段。對此，檢測人員可以采取應用內(nèi)存映射技術把代碼頁映射到任意的網(wǎng)絡地址，以便盡可能地加大安全漏洞被攻擊的難度。使病毒在大量計算后，依然無法找出其所需地址。在應用內(nèi)存映射中，還有必要對計算機系統(tǒng)內(nèi)核加以完善修改，保證操作系統(tǒng)可以把代碼頁映射到較低的內(nèi)存空間。在程序鏈接階段二進制地址已被確立，內(nèi)存映射無用對代碼進行修改，但需重新鏈接。

3.2.3程序解釋

程序解釋不需修改計算機操作系統(tǒng)內(nèi)核和程序代碼，首先可以設置一個新的啟動代碼，將其鏈接到所檢測的應用程序中，讓新啟動代碼去調(diào)用動態(tài)優(yōu)化的程序解釋框架。一旦設置了嚴格的安全檢測策略，則已知改變程序控制流程或修改危險函數(shù)參數(shù)攻擊都可以被有效檢測。

3.2.4安全共享庫

C和C++的設計函數(shù)存在不安全性，易形成軟件安全漏洞。通過安全共享庫可以有效地依據(jù)動態(tài)鏈接技術在計算機程序運行，預防發(fā)生調(diào)動不安全的函數(shù)，并對一切函數(shù)參數(shù)加以科學檢測。安全共享庫已被運用于各項計算機操作系統(tǒng)中，對軟件防護有積極效果。

3.3擅于開展綜合分析

在對軟件進行安全檢測的期間，檢測人員需要有意識的對軟件的獨一性加以全面權衡，讓明白軟件所表現(xiàn)出的重點，利用對軟件實施系統(tǒng)化的綜合分析，來達到軟件安全測試的方案制定。需要強調(diào)的是，在實施系列的綜合分析時，檢測人員要充分考慮到用戶需求，保證軟件性能檢測的可靠性。

3.4加強檢測隊伍的綜合素質(zhì)

毋庸諱言，在進行軟件安全檢測期間，隊伍的專業(yè)素質(zhì)水平對軟件檢測工作的實際效果有著直接的影響。故而，相關的軟件安全檢測部門更有必須著力重點來強化檢測人員的專業(yè)素質(zhì)，以此來有效地保障軟件安全檢測工作的有序進行。在加強檢測人員綜合素質(zhì)的教育中，可通過以專業(yè)技能培訓、建設健全內(nèi)部競爭機制、重點培養(yǎng)高水平人才等路徑為主。計算機軟的應用范圍非常廣泛，其所涉及的安全檢測內(nèi)容也會非常廣。對此，應當保證檢測人員隊伍的多元化，可在軟件安全檢測中找一些專業(yè)相近，專業(yè)素質(zhì)有差異的人共同工作，以提高軟件中安全問題的發(fā)現(xiàn)率。所謂旁觀者清，隊伍人員構成的多元化，可以讓問題更加直觀地暴露在眼前，進而獲得有效解決。同時，也需加強部門間的緊密合作，將優(yōu)勢人才集中起來展開密切合作，多元化人員配備可以在軟件安全檢測中起到事半功倍的效果，并且也有利于從制度層面來提高軟件安全檢測的實際效率。

4結(jié)束語

綜上所述，受到計算機技術持續(xù)快速發(fā)展的影響，其對軟件的安全性也提出了更好要求。提高軟件安全檢測的整體層次，不斷改進與完善軟件安全檢測辦法，是未來計算機軟件應用領域的重要課題。檢測人員只有不斷加強軟件檢測的技術，才能夠為用戶提供更優(yōu)質(zhì)的服務。

作者:李文光 單位:燈塔市中等職業(yè)技術專業(yè)學校

參考文獻

[1]洪霞，余素珍.計算機軟件安全檢測技術探析[J].科技創(chuàng)新與應用，2016，24（19）：83.

[2]劉露.淺議計算機軟件安全檢測技術[J].數(shù)字技術與應用，2016，17（05）：204.收稿日期：