安全漏洞检测技术在计算机软件中的应用

曹盛男

(讷河市纪检监察电化教育信息中心，黑龙江 讷河 161300)

1 影响计算机安全的主要因素

1.1 系统本身存在的安全隐患

第一，系统漏洞。计算机本身存在的安全隐患在很大程度上是由系统漏洞造成的。产生系统漏洞的原因在于实现程序逻辑编写时忽略了一些本不应该忽略的特殊情况，漏洞会导致系统工作时在时序和同步方面出现问题，在此过程中，可能弹出一个机会窗口，这个窗口为计算机入侵者提供了一个能够对系统本身施加外来影响的机会，给计算机的使用造成不良影响。

第二，外部移动存储设备。外部移动存储设备具有便携、易操作的特点，在生活中得到了广泛应用。但移动存储介质在保密机构的使用过程中缺乏相关的安全把关、安全检测、实名认证等有效的管理形式，给计算机网络安全造成了不小的安全隐患。

1.2 系统外部的安全隐患

第一，计算机病毒。计算机病毒往往是通过网络、光盘、硬盘、U盘以及软件进行传播的，其具有的潜伏性、传染性、触发性和破坏性往往会给计算机网络造成数据丢失、系统崩溃等难以估量的损失。近年来，新型计算机病毒层出不穷，已经落入法网的“熊猫烧香”曾经轰动一时，给国家造成了巨大的经济损失。还有，如“鬼影病毒”、“AV终结者末日版”、“网购木马”等都在时时刻刻威胁着计算机的网络安全。

第二，黑客入侵。黑客具有极为丰富的计算机网络知识，能熟练运用各种软件并通过编写各种程序来恶意入侵各大官方内部网站，篡改网站的使用权限，盗取内部资料，清除相关数据，对网络安全构成了严重威胁。目前，在各个国家和地区，黑客恶意攻击事件也是愈演愈烈。

1.3 管理与维护中存在的安全隐患

第一，因违规操作而泄密。现实生活中难免存在因操作人员操作不规范和不注意细节而导致内部数据资料外泄。例如，相关人员不清楚外部移动存储介质上的内容在删除后还可以将其还原，并将未进行彻底处理的移动存储介质外借，于是造成泄密。计算机出现故障拿去检修之前，由于存储于计算机硬盘中的数据缺乏直观性，再加上麻痹大意疏于管理又没有专人监管，从而造成了数据的泄露。

第二，故意泄密。故意泄密是指维护计算机网络系统的工作人员故意对网络安全机密进行外泄和破坏。系统开发人员或相关内部工作人员很容易掌控计算机系统软件的保密措施，从而获得进入相关内部界面的口令和密钥，然后进入计算机内部网络窃取信息机密，还可以修改或删除相关重要数据。

2 计算机软件中的安全漏洞检测技术

2.1 静态安全漏洞检测技术

静态安全漏洞检测技术主要由功能测试、渗透测试与代码验证三点构成。它最先要扫描被测软件的源程序和代码，然后从提取出的关键词中来分析被检测程序的要点和特性，从中找出异常的地方对其进行预防并做出相应的提示。静态检测这一技术操作较为简单快捷，实用性较高，在一定程度上降低了使用成本，但检测后的结果并不能保证十分精准。

2.2 动态安全漏洞检测技术

动态安全漏洞检测技术的主要工作是通过运行被检测软件的某项功能来改变软件的运行环境，然后将软件运行的结果与检测软件技术预期的结果进行对比，通过确认两者之间的差距来检测计算机软件中可能存在的某些安全隐患。这种方法简单、快速、直接，具有针对性，但会影响到软件系统的正常运行，而且可能在检测过程中会出现一些新的安全漏洞。

3 计算机软件中安全漏洞检测技术的应用

3.1 处理格式化安全漏洞

在所有计算机软件的安全漏洞中，格式化漏洞是最常见的，它常以字符的形式存在于计算机中，会导致计算机上保存的资料丢失，而且无法用技术手段修复找回。对这种漏洞进行处理时，需要从软件的基础参数开始检测，并通过计算机的应用代码来计算软件的初始格式。

3.2 处理竞争机制安全漏洞

计算机软件多种多样，众多相同或不同功能的软件齐聚在一起必然会引发激烈的竞争，这种竞争机制会在一定程度上破坏计算机系统，从而出现一些安全漏洞，这些漏洞被称之为竞争安全漏洞。针对这一漏洞，技术人员一般采用原子化的处理方式来检测编码，这种方法能够突出部分代码的特征，并通过进一步锁定进行检测。在检测漏洞的运行过程中，这种代码原子化一般不会受到其他条件的影响，所以通过性和通过效率都非常高。

3.3 处理缓冲区域安全漏洞

计算机的缓冲区域出现安全漏洞就表明在软件系统中安装的检测系统无法再有效地检测软件漏洞，不能继续保证计算机系统的安全运行。出现这种问题时，技术人员一般会针对计算机软件的函数来进行检测，并升级至最新的安全版本，淘汰有一定风险的旧版本，进而达到有效对缓冲区漏洞进行防治的目的。

3.4 处理随机安全漏洞

随机漏洞的发生主要是由于计算机发生器出现了故障，影响了计算机系统软件的运行，这就需要技术人员对计算机发生器中的故障位置进行整修，并通过使用一些性能更好的设备来对随机安全漏洞进行预防检测。目前的研究成果表明，技术人员已经可以研发出符合随机漏洞特性发生的专用设备，这类设备能够预先检测到计算机软件系统中存在的随机流向，一旦出现了随机漏洞，当计算机被恶意攻击时，专用设备就会立即发出干扰信号源，以达到计算机软件系统不被侵犯的目的。

4 保护计算机网络安全的应对措施

4.1 在先进技术层面的应对策略

第一，入侵检查技术。该技术主要是对进入计算机的信息予以检测程序，是为了计算机的网络安全而引进的。在启动该程序后，它能快速发现入侵程序并对其予以安全检查，如果存有不安全因素将会及时报告，同时对入侵行为给予拦截，迅速截断入侵对象的通道，能够对计算机的安全给予最大程度保护，提升了计算机对病毒的抵抗能力。

第二，漏洞扫描技术。漏洞扫描就是对计算机系统自身和其他网络设备进行扫描，进而找出存在的安全隐患。每个计算机系统都会存在漏洞，漏洞扫描技术其实就是对系统的安全性进行评估，并根据最终结果来反映出计算机网络的安全状况。

4.2 在硬件设备方面的应对策略

对于硬件设备的安全处理而言，可以对移动硬件设备进行强化加密处理，但更为有效的是对移动硬件设备的管理措施。如今，已有越来越多的单位企业建立了移动存储设备安全管理平台，该平台利用信息保密、访问控制、实名认证等技术手段对单位移动存储介质实施安全、方便、一体化的管理，保证内部资料不会外泄，增强了内部资料的可信度。

4.3 在管理层面的应对策略

在实际生活中，因相关操作人员操作失误甚至是故意损坏的情况是无法避免的，目前可以采取的措施就是完善计算机网络安全管理体制，提升系统的安全性能，尽可能减少来自管理层面的安全隐患，全面保证个人、社会和国家的信息安全。