计算机软件中安全漏洞检测技术要点探究.doc

计算机软件中安全漏洞检测技术要点探究 　　摘要：文章根据个人实际的模拟实验操作经验及查阅的相关资料，对计算机软件中安全漏洞的相关概念、检测技术的发展现状及检测技术的应用等展开分析 关键词：计算机软件；安全漏洞；检测技术；漏洞；维护 计算机技术的应用符合时代的潮流，很多工作都需要通过计算机的运作实现。计算软件的开发是一个循序渐进的过程。有些黑客会利用软件开发中的源代码缺陷入侵计算机软件及破坏系统，造成计算机用户的经济财产损失。目前商业界、金融银行界、国家资料保存等都需要计算机帮助处理事务。计算机软件安全漏洞的出现，威胁到的不仅是个人的利益，还有国家的利益。由此国家和相关部门都非常重视计算机软件安全漏洞检测技术的开发 计算机软件安全漏洞检测技术能够提高软件质量和安全性、减少软件安全漏洞，为计算机软件安全运行提供保障。近年来，计算机软件安全漏洞检测技术经过程序员的不断维护和开发，在电脑维护过程中占据重要的位置。但计算机软件安全漏洞检测技术开发是一个长期的过程，需要得到各方的重视 1.计算机软件中安全漏洞的相关概念 1.1计算机软件中安全漏洞的概念 计算机软件漏洞主要是指在计算机系统编程中，产生错误没得到修复，从而导致程序的错误，在计算机软件的应用过程中存在安全隐患，如果得不到及时修复，会给整个计算机系统运行造成安全隐患，容易造成资料丢失、被盗等情况 1.2计算机软件安全漏洞的分类 计算机在研制和开发过程中，因为当前技术的局限性，程序员不能够将系统运行系统程序进行完善，造成计算机在运算过程中会出现闪退、黑屏等情况，但暂时不影响计算机的暂时运行。有些计算机黑客会利用漏洞侵入计算机，盗取资料，或者造成区域网的崩盘。计算机的安全漏洞主要分为两类，一类是功能性漏洞；另一类是安全性漏洞。功能性漏洞主要是?程序者代码编写错误、计算机系统运行过程中产生的逻辑性错误，或者是在计算机中运行与所装系统不兼容的软件。功能性漏洞需要程序员不断进行完善，当然这个漏洞是不断产生的。安全性漏洞主要指所产生的漏洞在通常情况下，并不影响计算机的正常运行，但如果被黑客侵入的话，会造成损失。比如软件运行时突然产生错误提示，导致计算机自动执行一些错误指令等 2.计算机软件中安全漏洞检测技术的发展现状 国内的计算机软件市场相对国外的管理较为混乱，是因为：一，计算机软件市场需求量较大，很多软件公司为了短期的利益采用短时间开发，开发过程中造成软件编写程序上错误，程序员对于计算机软件开发遗留的程序漏洞，且后期维护不到位。国内软件市场监管不到位，很多法律法规都没完善，让有问题的软件流入市场；二，正规的软件版权费用太高，很多的用户都喜欢低廉的盗版软件；三，很多小的软件公司为了节约软件开发的高额费用，采取非法复制其他公司开发出来的比较成熟的安全软件的手法，给研发公司造成重大的经济损失。长久下去，很多小公司得到发展，那些具备开发能力的大公司反而缺乏发展市场，因此计算机安全漏洞检测技术得不到发展 就目前的情况来看，很多计算机用户因为安装的软件不够完整，导致被黑客盗用程序代码，造成计算机在运行过程中存在较大安全隐患。计算机会被攻击、盗取资料、窥视等。我国很多用户都安装了防火墙、杀毒软件以及入侵检测系统等以保证计算机软件安全运行，但防火墙、入侵检测和反病毒软件的存在对于高级黑客的入侵抵抗力较弱，主要是因为安装安全软件有可能带来新的漏洞。通常，大型应用软件安装在客户电脑中时，仍因开发的局限性，有很多安全相关的漏洞存在于软件程序中，需要厂商进行不断的维护，且漏洞是隐性的，需要在运行中才能发现 3.计算机软件中安全漏洞的检测技术 计算机软件运行过程中的安全漏洞，主要是指计算机系统中软件及协议的具体实现或系统安全策略上存在安全方面的缺陷。软件中存在安全漏洞很容易造成系统的闪退、卡机、崩盘等情况，及时地修复计算机软件中的安全漏洞，能一定程度地降低软件使用中的安全隐患。目前针对安全漏洞检测涉及3个方面的检测，如下所述 3.1静态检测技术 计算机软件安全漏洞检测技术中静态检测主要是指对计算机软件安全漏洞采用静态分析法，对程序的源代码或二进制代码进行分析。通常这种检测技术准确性、完整性占据优势，但据相关的用户数据反映，在静态分析过程中其会产生大量的误报信息 静态分析指的是对需要检测的系统程序进行源代码的扫描工作，从语义、语法等角度进行全面解析，同时将待测系统程序的自身特性直接进行分析，利用这种方法寻找漏洞。现在随着技术的更新，开发了另外一种检测技术即程序检测，检测抽象系统内的程序源代码。一般来说，计算的静态检测技术主要是指检测漏洞的特点之间有着密切的关联 计算机静态检测技术仅仅支持检测计算机运行程序中出现的程序错误，对于更新的软件