浅议计算机软件中安全漏洞检测技术及其应用.docVIP

浅议计算机软件中安全漏洞检测技术及其应用 　　摘 要：伴随着科学技术的发展，计算机已逐渐深入到人们日常生活中，人们利用计算机中的各项功能进行娱乐、工作等活动，但问题也随之而来，人们在使用计算机的过程中，经常会发现计算机软件漏洞，这种漏洞不仅影响都计算机正常功能，同时，也对人们的隐私和财产造成巨大的威胁。因此，加强计算机软件中安全漏洞检测十分重要，在检测的过程要采用先进的技术，这样才能提升检测效率，为计算机提供安全基础保障。 　　关键词：计算机软件；安全漏洞；检测技术 　　中图分类号：G632 文献标识码：B 文章编号：1002-7661（2016）09-224-01 　　由于近年来，计算机已普遍存在与人们的生活中，因此，人们的生活已经离不开计算机，这样就有一些不法分子利用计算机犯罪，盗窃他人的信息。如果没有对计算机做好安全保障措施，计算机则会被病毒侵袭，黑客攻击，致使计算机软件瘫痪，无法正常运行。尤其是对于一些大型企业来说，一旦企业的计算机被黑客攻击，黑客将会窃取公司的信息，进而给企业带来巨大的经济损失。 　　一、关于计算机软件中安全漏洞的分析 　　计算机软件中的漏洞主要是指计算机软件存在的问题和缺陷，这些问题和缺陷会使计算机软件中存在一定的安全隐患，甚至影响计算机的运行和使用。而问题和缺陷主要产生的原因又有许多，如人为因素、计算机内部系统存在的问题等[1]。 　　1、人为因素 　　大部分计算机软件出现安全漏洞主要是由于人们在使用计算机的时候操作不当，导致计算机软件的一些功能失去作用。例如：在开关机时，人们没有按照计算机操作的要求；在下载文件或者软件时，没有检测其下降的软件是否安全；在日常生活中没有对计算机软件进行检测和清理，致使计算机软件中储存的文件过多，进而影响计算机软件的正常使用。 　　2、计算机内部系统 　　通常情况下，简单的计算机安全漏洞对计算机正常使用没有太大的影响，但如果计算机受到黑客的攻击，计算机内部系统就会产生病毒，在运行的过程中，计算机软件发出错误的指令和执行代码，这些错误的指令具有较高的危险性，如不及时加以制止，计算机中的信息将被泄露，这十分不利于人们的工作和生活。 　　二、计算机软件中安全漏洞检测技术和应用 　　1、计算机软件中安全漏洞检测技术 　　计算机软件中安全漏洞检测技术主要分为两种：一是动态检测技术；二是静态检测技术。动态检测技术主要是指在源代码不变的基础上，对计算机程序进行动态检测。它通过对计算机软件运行环境的改变，检测其中的安全漏洞，但这种检测方法会计算机软件增强新的安全隐患。静态检测技术是指检测人员通过对计算机程序进行分析，研究二进制代码，利用它的优点，完成计算机软件安全漏洞检测工作，这种检测方法不但不会对计算机软件造成其它的影响，也具有一定的便利性。因此，通常情况下，工作人员会选择静态检测技术[3]。 　　2、计算机软件中安全漏洞检测技术的应用 　　（1）预防竞争条件的安全漏洞。预防竞争条件的安全漏洞，它通过使用原子化处理竞争编码，并在操作原子化的过程中，锁定原子化，然后，对所应用的文件展开描述，从而预防间接调动给文件造成伤害。 　　（2）缓冲区在计算机软件中的应用。为了有效的预防缓冲区给计算机软件造成威胁，在应用计算机软件安全漏洞检测技术的时，可以将放置在缓冲区进行检测，这样就能检测出计算机软件存在的危险系数，并使用安全的缓冲软件替代不安全的缓冲软件。 　　（3）对随机漏洞采取防护措施。随机漏洞主要是计算机软件自身存在的漏洞，这种漏洞目前还没有相关的解决措施，只有人们在使用的过程中对计算机软件加以防护，才能减少这种漏洞出现的概率，因此，人们在使用计算机的过程中，应对下载一些安全软件，并对机密的文件进行加密，这样当计算机软件出现漏洞时，安全软件就会提醒人们，进而使人们及时的处理漏洞。 　　（4）格式化字符串漏洞检测技术的应用。这种检测技术的应用主要是指数码中直接应用格式常量，当格式化字符串漏洞检测技术在计算机软件中应用时，黑客将没有任何机会对计算机软件进行攻击。其次，检测人员也可以通过运用Windows对计算机软件的系统进行操作，在窗口中完成数据输出工作，这样计算机使用人员就能有效的预防计算机软件中存在的安全漏洞，并为计算机软件提供安全的运行环境，而这对人们而言，也具有重要的帮助作用，这给人们的生活带来了极大的便利性。 　　总而言之，计算机对人们而言十分重要，人们在操作计算机的过程中，一定要按照具体的步骤和相关的要求，正确操作计算机，并定期对计算机软件进行检测和做好安全保障措施，以避免计算机软件出现安全漏洞，受到黑客攻击。因而，相关的工作人员要对计算机软件安全漏洞的检测技术进行研究和分析，在维护计算机软件安全的过程中，采用科学的检测方法，这样