计算机软件安全漏洞技术分析研究

王雅楠

恒银金融科技股份有限公司 天津 300380

1 计算机软件安全漏洞特点

1.1 原发性

计算机软件安全漏洞具有原发性特点，当然计算机软件运行无时无刻不在进行修复，所以整体安全性比较高。但是不可避免会出现系统漏洞，一旦出现漏洞，就会被病毒入侵或者黑客利用，影响软件运行安全，导致软件信息被泄露。原发性漏洞主要是计算机软件本身隐藏的缺陷，不法分子利用隐藏缺陷入侵计算机软件防护系统。软件实际操作中因为操作不当，安全漏洞泄露软件运行信息等。计算机软件设计期间缺乏周全的考虑，安全检测不到位造成的安全漏洞等，这些都属于原发性漏洞，需要从软件本身进行漏洞修补[1]。

1.2 差异性

计算机软件应用过程中，涉及范围比较多元化，软件本身存在明显差异，质量方面更是参差不齐。在这种情况下，会存在一些差异性，从而引发计算机软件运行漏洞。计算机软件安全漏洞的出现，受到使用环境影响，计算机软件运行效率差别明显。同一种应用设备与环境条件下，如果出现明显的运行差异，则其中隐藏着一些安全漏洞。计算机源代码运行基础上，检查软件运行情况，代码不同的情况下，软件运行同样会出现差异。这些差异的存在，计算机软件运行过程中漏洞体现出多样性类型，增加漏洞处理难度。

1.3 延伸性

使用计算机软件时，通常不会出现延伸与更新，而升级与更新时软件的各种漏洞与问题将会得到优化和修复，但旧漏洞被修复时，也会形成一些新漏洞。这在某种程度上虽然属于一种恶性循环，即升级优化软件，修复漏洞的同时出现新漏洞，软件的实际应用过程中这种循环时常出现。软件运行时就会出现各种逻辑错误，进而引发漏洞，只有软件被淘汰，才可避免漏洞的出现。

2 计算机软件中安全漏洞的检测技术

2.1 对于计算机软件安全漏洞的静态模式检测技术

针对计算机软件中存在的安全漏洞进行检测，静态检测主要就是对计算机软件进行表面性的检测。近年来对这种方式进行研究，将静态检测扩充为两个方面，方面是静态分析，另一方面是程序检验。具体来说，静态分析就是对需要进行检测的系统程序的源代码来进行扫描工作，并对系统进行语义和语法等方面的全面分析，同时对系统程序的自身特点进行分析，从而能够对其中存在的漏洞进行搜索。而程序检验就是将系统内的程序源代码进行充分的检验。实际中，主要是通过检测软件程序系统是否能符合计算机的运行需求，对程序中是否存在安全漏洞进行相应的评估。实际应用中，对计算机软件安全漏洞静态检测这方面更加重视计算机软件系统内部的特点。

在对计算机软件的安全漏洞进行检验的过程中，静态模式辨析监测手段已经得到了一定的拓展和应用，这包括静态模式辨析和程序的验查分析。通过这两个方面的全面检查来对整体计算机软件系统中的源代码进行充分的了解，检查计算机内部系统构成是否能够满足计算机运行的实际需求，更好地判断在计算机软件系统中存在的漏洞。实际上，这种静态化的软件安全漏洞检查方式更加重视计算机软件内部系统程序的内在特质，与此同时还和所检测漏洞本身的特质存在着一定的联系[2]。

2.2 计算机软件内部安全漏洞检测技术中的动态检测技术

（1）内存映射。通常来说，对于计算机软件进行攻击造成的安全漏洞，其中的代码常用多字符串末尾部位"NULL"的字样序列来进行覆盖内存，从而实现更加全面化的攻击。所设计出的这些代码在进入计算机内部系统之后能够跳转至简易内存区域中，操控系统难以顺利地进行，另外，在内存中随机映射代码也能够缩减具体的地址从而发动页面损害计算机软件系统。

近些年来，关于计算机软件系统的攻击通常是发生在对栈的破坏中，这主要是由于计算机软件系统中的栈所体现出的能写性以及可执行性而导致的结果。在这个过程中，对于计算机内部信息的变量存储方面体现出栈核心数组的变量，对计算机系统的攻击主要是将这些恶意的代码发送到栈内从而实现对计算机内部的严重损害行为，通过更改栈内的代码，使其不可执行。在此之后，更改之后的代码难以缩减安全攻击的成功率，提高了计算机软件系统的安全性能。

（2）安全共享库。在实际中，一些计算机软件系统运用了安全性相对比较低的共享空间，会导致安全漏洞的产生。由于安全信息共享库的安全度得到保证使具体信息共享库作为-种动态化的运作模式，保证计算机软件的安全化程度，提高计算机软件运行的安全度和平稳性，并保证其能够顺利地运行。

（3）沙箱。沙箱主要是针对一些损害性攻击的预防，通过一些程序的资源访问来进行实现。具体来说，如果在计算机的运行过程当中，一些调动函数被编入到了C语言中，软件自身就不会调动这种函数，但如果系统进行预防时产生了类似调动函数的行为，这就表明软件被恶意侵入。在软件受到具体的恶意侵害之前，如果对沙箱进行及时的限定，就能够及时地防止沙箱入侵对计算机软件系统造成损害。

在针对计算机软件所出现的安全漏洞检测技术的应用过程中，对于计算机漏洞出现的预防需要充分重视，预防多种漏洞，包括竞争条件的漏洞、随机出现的漏洞以及格式化字符串漏洞等。在具体的预防以及应用过程中，需要采取适当的方式，防止漏洞的出现，保证运行程序的高效性和准确性，从而能够更好地锁定出现漏洞的环节和位置，对其进行预防以及解决，进而能够提升计算机软件的安全程度，保障计算机软件的运行效果[3]。

3 结语

计算机软件的安全系数一旦发生变化，将对电子计算机的整体运作实际效果造成危害。因而，大家在应用电子计算机的情况下，一定要依照有关规定开展恰当地实际操作，而且保证按时检验计算机软件，一旦发现问题，要马上有目的性地采取相应的安全性保障措施，将威胁降至最小。文中所提及的安全性网站漏洞扫描技术性，有关工作员必须采取相应的对策开展防止，确保计算机软件的整体安全系数。