導語：計算機軟件安全漏洞檢測分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著我國科學技術的持續快速發展，計算機已成為人們日常工作和生活的重要構成單元，為生活與工作帶來了極大便利。而計算機軟件在為計算機在應用層面上帶來強大功能的基礎上，也極大地滿足了日常所需。可以說，人們對計算機的有效運用正是基于軟件前提下出現。因此，隨著計算機軟件應用的日益廣泛，其安全性更加受到人們的高度重視，計算機軟件本身也可直接影響到計算機本身的性能。本文概述了計算機軟件安全漏洞檢測的價值，結合實際，并對當前檢測存在的問題展開梳理與分析，提出相關策略。

【關鍵詞】計算機軟件；安全檢測；漏洞；問題

當前，我國已經步入了高度信息化的生活時代，網絡信息技術得到了大量的推廣與應用，為民眾的生活創造了極大便利。需要注意的是，在人們充分享受計算機網絡所帶來的便利時，也需要意識到計算機技術所存在的潛在安全問題。其中，計算機軟件最易遭受的安全問題便是病毒，一些惡性病毒甚至可直接對計算機造成癱瘓，并且對用戶的計算機數據帶來巨大的風險隱患，導致隱私泄露。故而，對計算機軟件進行可靠、有效的安全檢測有著重要的現實意義。

1計算機軟件安全檢測的意義

對計算機軟件實施安全檢測，其目的其實并非是判斷某項程序有無出現錯誤，而是去分析這一項程序是否存在缺陷。因為，即使某項程序存在漏洞，軟件也是可以照常運行的，只是其安全性能發生了降低。縱觀當下我國的軟件安全檢測技術而言，其安全檢測形式基本可以分成動態和靜態兩種。進行對軟件的安全檢測，是為了可以明確其運行是不是達到了最初的預期目標。通常意義上，安全檢測主要可以分成三個環節：①功能性檢測；②滲透性檢測；③對檢測結果實施再次驗證。在安全檢測的過程中，如果發現了程序漏洞，那么則會對其展開兩方面的檢測：①檢測軟件的安全功能能夠達到運行需求；②對訪問控制、保密性能、安全管理等進行安全監測。

2計算機軟件安全檢測存在的普遍問題

現階段，有相當數量的檢測人員并不會按照計算機軟件的實際應用環境進行安全監測，而是實施模式化的檢測手段對計算機的各種軟件展開測試，導致其檢測結果出現偏差。毫無疑問，這種缺乏針對性的軟件安全檢測方式，無法確保軟件檢測結果的普適性。基于此，會導致軟件中那些潛在的安全風險并未獲得根本上的解決，以至于在后期運行中給人們的運行造成不利影響。須知檢測人員更應當針對計算機使用用戶的需求、計算機系統及代碼等特點，并以軟件的規模為依據，選擇最為恰當的一種安全檢測方法，只有這樣，才能夠提高檢測水平，使用戶獲得優質的服務。在進行對計算機軟件的安全監測過程中，必須應當對軟件的內部結構實施系統分析，方能體現檢測過程的完成性。然而，卻又許多的檢測人員對計算機軟件的內部結構所知甚少，缺乏系統的認知與檢測意識，使得在面臨安全性問題時，檢測人員無法第一時間對所發生的問題展開及時處理，最終致使計算機軟件運行不穩定。

3完善計算機軟件安全檢測的對策

3.1選擇合理的檢測方法

計算機軟件的不同，其架構和用途也不一樣。選擇合理的安全檢測方法至關重要，這也對檢測人員提出了更高的專業要求，檢測人員要根據不同的計算機軟件情況選擇最為合理的檢測手段，尤其對部分系統級軟件抑或是代碼級工程更是如此。一般來說，現階段應用最廣的檢測方法有以下幾種：①模糊檢測：模糊檢測的技術基礎依賴于白盒技術，由于白盒技術可以較為高效地繼承模糊檢測與動態檢測的綜合優點，其檢測效果也比較準確。②以故障注入為背景的安全性檢測：這種檢測方法的關鍵就在于構建故障樹。該檢測法可以把軟件系統中發生故障率最小的事件先當成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構建故障樹[1]。該檢測法的優勢就在于能夠實現對故障檢測的自動化，可高效地體現故障檢測的效果。③以屬性為背景的檢測：該辦法需要對軟件中所采用的安全編程規則加以明確，方可展開對軟件中代碼檢測。這種檢測方法不僅可以非常有效探查出軟件中的安全漏洞，還能夠通過運用Web服務的優勢來加強軟件質量[2]。

3.2針對性的檢測技術

3.2.1非執行棧

要防止軟件棧攻擊事件的頻發，最為有效的手段便是“釜底抽薪”，讓棧不能有效找到工作對象。此時，即便黑客在棧中插有惡意代碼，棧依然不能找到工作。但這項檢測技術的重大不足是需要檢測人員在操作層展開參數數據的設置修改，一旦檢測人員在設置期間出現錯誤就會直接影響到計算機系統的整體性能，極大地削弱系統的運作質量。并且，一旦計算機中某個程序有棧溢出漏洞，還存在堆溢出漏洞的問題。因此，檢測人員在應用該技術時，要在計算機操作系統內核中將棧頁標記成不可執行。

3.2.2內存映射

采用以NULL結尾的字符串覆蓋內存來實現攻擊，是黑客的普遍手段。對此，檢測人員可以采取應用內存映射技術把代碼頁映射到任意的網絡地址，以便盡可能地加大安全漏洞被攻擊的難度。使病毒在大量計算后，依然無法找出其所需地址。在應用內存映射中，還有必要對計算機系統內核加以完善修改，保證操作系統可以把代碼頁映射到較低的內存空間。在程序鏈接階段二進制地址已被確立，內存映射無用對代碼進行修改，但需重新鏈接。

3.2.3程序解釋

程序解釋不需修改計算機操作系統內核和程序代碼，首先可以設置一個新的啟動代碼，將其鏈接到所檢測的應用程序中，讓新啟動代碼去調用動態優化的程序解釋框架。一旦設置了嚴格的安全檢測策略，則已知改變程序控制流程或修改危險函數參數攻擊都可以被有效檢測。

3.2.4安全共享庫

C和C++的設計函數存在不安全性，易形成軟件安全漏洞。通過安全共享庫可以有效地依據動態鏈接技術在計算機程序運行，預防發生調動不安全的函數，并對一切函數參數加以科學檢測。安全共享庫已被運用于各項計算機操作系統中，對軟件防護有積極效果。

3.3擅于開展綜合分析

在對軟件進行安全檢測的期間，檢測人員需要有意識的對軟件的獨一性加以全面權衡，讓明白軟件所表現出的重點，利用對軟件實施系統化的綜合分析，來達到軟件安全測試的方案制定。需要強調的是，在實施系列的綜合分析時，檢測人員要充分考慮到用戶需求，保證軟件性能檢測的可靠性。

3.4加強檢測隊伍的綜合素質

毋庸諱言，在進行軟件安全檢測期間，隊伍的專業素質水平對軟件檢測工作的實際效果有著直接的影響。故而，相關的軟件安全檢測部門更有必須著力重點來強化檢測人員的專業素質，以此來有效地保障軟件安全檢測工作的有序進行。在加強檢測人員綜合素質的教育中，可通過以專業技能培訓、建設健全內部競爭機制、重點培養高水平人才等路徑為主。計算機軟的應用范圍非常廣泛，其所涉及的安全檢測內容也會非常廣。對此，應當保證檢測人員隊伍的多元化，可在軟件安全檢測中找一些專業相近，專業素質有差異的人共同工作，以提高軟件中安全問題的發現率。所謂旁觀者清，隊伍人員構成的多元化，可以讓問題更加直觀地暴露在眼前，進而獲得有效解決。同時，也需加強部門間的緊密合作，將優勢人才集中起來展開密切合作，多元化人員配備可以在軟件安全檢測中起到事半功倍的效果，并且也有利于從制度層面來提高軟件安全檢測的實際效率。

4結束語

綜上所述，受到計算機技術持續快速發展的影響，其對軟件的安全性也提出了更好要求。提高軟件安全檢測的整體層次，不斷改進與完善軟件安全檢測辦法，是未來計算機軟件應用領域的重要課題。檢測人員只有不斷加強軟件檢測的技術，才能夠為用戶提供更優質的服務。

作者:李文光 單位:燈塔市中等職業技術專業學校

參考文獻

[1]洪霞，余素珍.計算機軟件安全檢測技術探析[J].科技創新與應用，2016，24（19）：83.

[2]劉露.淺議計算機軟件安全檢測技術[J].數字技術與應用，2016，17（05）：204.收稿日期：