前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機軟件安全漏洞技術探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息時代的到來，計算機技術已廣泛應用于各行各業，網絡風險的存在使得人們對計算機系統的安全性越來越重視。根據工作經驗和所查閱的有關資料，本文對計算機軟件中安全漏洞的分類進行了總結。并從幾個方面討論了計算機軟件中安全漏洞檢測技術的類型：靜態檢測技術、動態檢測技術和其他混合檢測方法以及其檢測技術的應用。

關鍵詞：計算機；安全漏洞；監測技術；技術應用

1引言

計算機技術的應用要適應時代的發展，人們日常工作的許多任務都通過計算機操縱來實現。計算軟件的開發是一步一步進行的。一些黑客利用軟件開發中的源代碼缺陷來入侵計算機軟件，使該系統受到破壞，從而導致計算機用戶的經濟財產損失。當前的商業領域、金融和銀行領域以及國家數據保存都需要應用計算機來完成。計算機軟件安全漏洞的問題不僅損害個人利益，也可能損害到國家利益，因此計算機軟件安全漏洞檢測技術的發展對于國家及個人都非常重要0。

2計算機軟件漏洞及其分類

2.1計算機軟件漏洞

計算機軟件漏洞是指由于對計算機系統進行編程時的疏忽大意引發一些錯誤而致使計算機系統產生相關的缺陷。許多計算機軟件都因這些缺點引起一些安全風險，對計算機系統本身也有風險。

2.2計算機軟件安全漏洞的類型

在進行計算機軟件的研發時，因為受到技術局限的原因，運行程序的完備性并沒有絕對的保障，從而引發計算機使用時會發生一些問題，但是計算機的基本運行不會受這些問題的影響。許多黑客利用這些漏洞來進行入侵，最后引發數據丟失、被盜以及網絡的癱瘓。計算機軟件安全漏洞整體分為功能性漏洞和安全性漏洞。

3計算機軟件安全漏洞檢測技術

3.1靜態檢測技術

近幾年來，靜態分析技術得到了完全的創新和進步。對其內容進行了豐富的補充，而且逐步發展成靜態分析和程序檢驗兩種不同方式。靜態分析的功能是檢驗源代碼，從語義和語法分析等各個角度全面分析和尋找漏洞。程序驗證作用是針對系統內部源代碼實施抽象的處理手段，然后對不同檢驗方法實施下一步應用，以確保軟件系統能夠滿足計算機的運行條件。在對程序進行檢查時，對于安全需要的標準占有非常重要的地位。只有滿足安全需求的標準，才可以對程序的漏洞問題進行判斷0。靜態檢測技術主要是把計算機系統的程序性特征和漏洞特征結合到一起，來達到最終安全檢測的目的。區分安全漏洞的方法有很多，例如，根據對漏洞實施檢測，漏洞可以被分為幾個小部分，一些分散的漏洞能用許多檢測方法來處理。對漏洞分類非常困難。為了快速比較漏洞，人們將漏洞分為兩種：安全漏洞和內存漏洞0。

3.2動態檢測技術

（1）內存映射當計算機受到外部進攻時，攻擊者經常在末尾使用“NULL”來完全覆蓋計算機的內存。在這一點上，代碼映射技術顯得非常重要。它可以提高從內存覆蓋到簡單內存的轉換難度。（2）非執行棧近年來，基于棧下的軟件攻擊情況已大大提高。因為內部變量，特別是數組變量的存留，惡意代碼被攻擊者輕松傳輸到棧中，再使用一定的搜索方法對代碼進行確定。為了避免棧受到侵害，人們把棧轉換為不能執行代碼的一種模式。在實際運用中，這種方法具有很大的保護作用。（3）安全共享庫現實運行過程中由于共享庫安全性能較弱，導致計算機軟件會出現許多漏洞。安全共享庫可以有效制止侵入者攻擊，從而使攻擊失敗。安全共享庫在動態鏈接中應用較多。程序在運行時利用此方法來攔截和檢測安全性低的函數應用，從而增加了計算機軟件的安全性0。（4）其他混合檢測方法如果在檢測安全漏洞的過程中僅使用靜態技術和動態技術檢測，則最終數據將始終存在某些缺陷，這兩種技術的相融合對安全漏洞的檢測效果會更加具有準確性。在進行安全檢測時也可以利用測試庫、源碼改編等技術進行檢測。為了不會影響計算機軟件系統的正常運行，利用這些檢測技術時，還要在現有的基礎上對技術進行改進完善，不能限于使用一種檢測技術。

4計算機軟件安全漏洞檢測技術應用

4.1緩沖區出現的漏洞

緩沖區發生計算機軟件安全漏洞主要是由于某些計算機用戶安裝了未知來源的計算機軟件或盜版軟件，導致計算機軟件系統在使用時發生漏洞問題。當此類軟件與計算機編程的漏洞發生接觸時，計算機系統會發生崩潰。為此，在檢測計算機軟件安全漏洞的過程中，有必要實施軟件分離，從根本上減少這些軟件和系統漏洞的接觸機會。

4.2防止隨機數漏洞

在穩定的系統操作環境中，所有計算機系統的操作均按照一定的程序執行，但是許多黑客使用隨機數發生器，并使用大量的隨機數數據流來影響計算機，以致計算機無法快速處理數據導致CPU迅速運行，最終引起計算機系統沒有辦法正常工作并且死機。當重新啟動計算機時，隨機數發生器再次工作，將計算機重新出現上次的狀況，繼續死機、崩潰。其中的數據成為無法調用的沒有價值的數據。在對收集的大量數據進行分析之后得出，這種隨機漏洞在利用后很難恢復，并且對計算機硬件和軟件造成了嚴重損害0。

4.3格式化字符串方面漏洞

計算機軟件的選擇取決于自身的實用性。由于用戶對計算機軟件了解不多，甚至可能執行格式化字符串處理。這可能會引起計算機格式化字符串方面出現一些漏洞。這類漏洞主要是查找可能存在于源代碼中的可執行語句，并將其直接編譯。對計算機的安全系統有很大的損害。該漏洞最有效的操作方法是從程序源代碼中刪除痕跡，以避免給黑客留下任何機會0。

5結語

隨著社會的進步和科技的發展，計算機軟件的安全漏洞檢測技術需要不斷改進，以提高其對黑客攻擊的抵抗力。對軟件安全性問題認真研究，從根本上解決軟件中可能存在的安全漏洞，并定期維護軟件。安全漏洞檢測技術是通信和計算機安全的基本檢測方法，應進行大規模推廣，提高用戶本身的運行安全意識。

參考文獻

[1]張舒.計算機軟件中安全漏洞檢測技術.電子技術與軟件工程,2018(9):192

[2]張趙輝.計算機軟件安全漏洞技術分析.湖北農機化,2020(1):16

[3]李恒勝.計算機軟件中安全漏洞檢測技術要點研究.無線互聯科技,2017(3):54-55

[4]魏軼.計算機軟件中安全漏洞檢測技術及應用研究.中國科技博覽,2016(3):87

[5]岑德順.計算機軟件安全漏洞檢測技術與應用.電腦知識與技術,2016(13):61-62

作者：徐宏昌 單位：哈爾濱廣播電視大學