摘要：計(jì)算機(jī)技術(shù)的快速發(fā)展，讓計(jì)算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計(jì)算機(jī)軟件應(yīng)用范圍的拓展，讓計(jì)算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險(xiǎn)有所增加。對(duì)安全漏洞技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用問題進(jìn)行探究，有助于軟件安全水平的提升。本文主要從現(xiàn)階段計(jì)算機(jī)軟件安全所面臨的挑戰(zhàn)入手，對(duì)漏洞分類檢測(cè)技術(shù)、漏洞靜態(tài)檢測(cè)技術(shù)及漏洞動(dòng)態(tài)檢測(cè)技術(shù)的應(yīng)用問題進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；漏洞分類檢測(cè)技術(shù)；漏洞靜態(tài)檢測(cè)技術(shù)；漏洞動(dòng)態(tài)檢測(cè)技術(shù)

前言：計(jì)算機(jī)軟件安全漏洞與計(jì)算機(jī)軟件自身的缺陷或缺點(diǎn)之間有著較為密切的聯(lián)系，安全性漏洞和功能性漏洞是計(jì)算機(jī)軟件安全漏洞的兩種表現(xiàn)形式。軟件開發(fā)過程中的人為疏忽，是導(dǎo)致計(jì)算機(jī)軟件漏洞的主要因素。系統(tǒng)運(yùn)行環(huán)境也可以被看作是計(jì)算機(jī)系統(tǒng)的系統(tǒng)安全的影響因素。針對(duì)計(jì)算機(jī)軟件漏洞所具有的長(zhǎng)期存在性特點(diǎn)，人們需要借助計(jì)算機(jī)安全漏洞監(jiān)測(cè)技術(shù)對(duì)軟件運(yùn)行過程進(jìn)行實(shí)時(shí)監(jiān)控。

1、現(xiàn)階段計(jì)算機(jī)軟件安全所面臨的挑戰(zhàn)

計(jì)算機(jī)軟件的更新與升級(jí)，可以讓人們?cè)诠ぷ骷皩W(xué)習(xí)方面的知識(shí)需求得到不斷滿足。計(jì)算機(jī)軟件安全性能的提升，是人們長(zhǎng)期以來所關(guān)注的一大重要目標(biāo)[1]。在軟件的自身性能及外部因素的影響下，軟件安全所面臨的挑戰(zhàn)還涉及到了以下內(nèi)容：一是病毒入侵給計(jì)算機(jī)軟件安全所帶來的影響；二是黑客攻擊對(duì)計(jì)算機(jī)軟件安全運(yùn)行的威脅；三是操作者的不當(dāng)操作給計(jì)算機(jī)系統(tǒng)帶來的損害。計(jì)算機(jī)病毒在破壞計(jì)算機(jī)內(nèi)存儲(chǔ)的信息的同時(shí)，會(huì)嚴(yán)重制約計(jì)算機(jī)綜合性能的提升。在缺乏安全防范意識(shí)的情況下，用戶對(duì)黑客攻擊的忽視，也會(huì)給軟件的正常功能帶來一定的破壞。

2、全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用分析

計(jì)算機(jī)技術(shù)的快速發(fā)展，讓計(jì)算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計(jì)算機(jī)軟件應(yīng)用范圍的拓展，讓計(jì)算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險(xiǎn)有所增加。根據(jù)計(jì)算機(jī)系統(tǒng)的具體需求，有針對(duì)性地應(yīng)用檢測(cè)技術(shù)，可以讓人們對(duì)計(jì)算機(jī)軟件中存在的漏洞進(jìn)行及時(shí)了解，并借助計(jì)算機(jī)漏洞修復(fù)措施提升計(jì)算機(jī)的綜合性能。

2.1漏洞分類檢測(cè)技術(shù)的應(yīng)用分析

計(jì)算機(jī)軟件安全漏洞具有著多樣化的特點(diǎn)。分類檢測(cè)技術(shù)是根據(jù)不同的漏洞類型，對(duì)不同的檢測(cè)技術(shù)進(jìn)行應(yīng)用的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)。計(jì)算機(jī)管理領(lǐng)域所常用的漏洞分類檢測(cè)技術(shù)涉及到了安全漏洞檢測(cè)技術(shù)和內(nèi)在漏洞檢測(cè)技術(shù)。漏洞分類檢測(cè)技術(shù)的應(yīng)用，有助于漏洞修復(fù)技術(shù)的精確性的提升。計(jì)算機(jī)系統(tǒng)中的一些安全漏洞具有偶發(fā)性，漏洞分類檢測(cè)技術(shù)中的安全漏洞檢測(cè)技術(shù)是檢測(cè)這一漏洞的有效方式，為保證分類檢測(cè)結(jié)果的精確性，檢測(cè)人員在應(yīng)用安全漏洞檢測(cè)技術(shù)的同時(shí)，也可以將隨機(jī)數(shù)發(fā)生器應(yīng)用于漏洞檢測(cè)環(huán)節(jié)。在算法固定的情況下，隨機(jī)數(shù)發(fā)生器可以讓計(jì)算機(jī)借助信息流組織黑客構(gòu)建病毒格式串的過程。

2.2漏洞靜態(tài)檢測(cè)技術(shù)的應(yīng)用分析

漏洞靜態(tài)檢測(cè)技術(shù)是技術(shù)人員通過計(jì)算機(jī)軟件源代碼分析確定計(jì)算機(jī)軟件中攢在的安全漏洞，并對(duì)已經(jīng)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù)的措施。漏報(bào)率和誤報(bào)率是靜態(tài)安全漏洞檢測(cè)技術(shù)的主要衡量指標(biāo)。上述兩種指標(biāo)之間存在著一種負(fù)相關(guān)關(guān)系。根據(jù)計(jì)算機(jī)軟件漏洞靜態(tài)檢測(cè)技術(shù)的發(fā)展現(xiàn)狀，靜態(tài)化軟件檢測(cè)技術(shù)主要包含了以下技術(shù)：

一是詞法分析檢測(cè)技術(shù)；

二是類型推導(dǎo)分析技術(shù)；

三是模型檢測(cè)技術(shù)。

組織競(jìng)爭(zhēng)漏洞是安全漏洞檢測(cè)技術(shù)在應(yīng)用于計(jì)算機(jī)軟件以后所發(fā)揮的主要作用。在對(duì)上述措施在計(jì)算機(jī)領(lǐng)域的具體應(yīng)用效果進(jìn)行分析以后，我們可以發(fā)現(xiàn)，將整段程序劃分為多種不同的片段，是詞法分析檢測(cè)技術(shù)的主要內(nèi)容。按照一定標(biāo)準(zhǔn)對(duì)由爭(zhēng)端程序劃分而成的小片段進(jìn)行分析，可以讓人們對(duì)小片段內(nèi)可能存在的安全漏洞進(jìn)行檢測(cè)。

這一檢測(cè)技術(shù)的應(yīng)用與案例與文章詞法檢測(cè)技術(shù)或?qū)W術(shù)論文抄襲檢測(cè)系統(tǒng)的工作原理之間具有一定的相似性，故而得名為詞法檢測(cè)技術(shù)。這一技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)中的漏洞代碼進(jìn)行有效檢測(cè)，但是這一技術(shù)也存在著檢測(cè)工作量大的問題。類型推導(dǎo)分析技術(shù)可以將函數(shù)計(jì)算方法應(yīng)用于計(jì)算機(jī)軟件漏洞檢測(cè)過程之中。這一技術(shù)具有著快捷化高效化的特點(diǎn)，它可以在一些復(fù)雜的計(jì)算機(jī)程序中得到應(yīng)用。模型檢測(cè)技術(shù)可以借助模型演算過程對(duì)軟件具體特征的有效性進(jìn)行分析，隨著安全漏洞檢測(cè)技術(shù)的不斷發(fā)展，現(xiàn)階段這一技術(shù)的應(yīng)用范圍并不廣泛。

2.3漏洞動(dòng)態(tài)檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

漏洞動(dòng)態(tài)檢測(cè)技術(shù)是檢測(cè)人員在改變計(jì)算機(jī)軟件應(yīng)用環(huán)境的基礎(chǔ)上，通過調(diào)整計(jì)算機(jī)系統(tǒng)內(nèi)存大小等方式，提升程序應(yīng)用安全性的措施。非執(zhí)行棧技術(shù)、內(nèi)存映射檢測(cè)技術(shù)和沙箱檢測(cè)技術(shù)等檢測(cè)技術(shù)可以被看作是動(dòng)態(tài)監(jiān)測(cè)技術(shù)的重要組成部分[2]。在現(xiàn)有的計(jì)算機(jī)軟件系統(tǒng)中，棧是重要的計(jì)算機(jī)軟件數(shù)據(jù)存儲(chǔ)區(qū)域。非執(zhí)行棧技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用，可以讓計(jì)算機(jī)系統(tǒng)入侵者侵入計(jì)算機(jī)以后，終止棧的正常工作，這一技術(shù)雖然可以阻止黑客對(duì)計(jì)算機(jī)技術(shù)的破壞，但是這一技術(shù)也會(huì)給計(jì)算機(jī)系統(tǒng)的正常運(yùn)行帶來一定的阻礙。帶有null字符的入侵方式是計(jì)算機(jī)黑客攻擊正常計(jì)算機(jī)系統(tǒng)的常用手段，內(nèi)存映射檢測(cè)技術(shù)的應(yīng)用，可以讓軟件代碼隨機(jī)映射至系統(tǒng)不同區(qū)域，進(jìn)而干擾黑客的入侵進(jìn)程。在這一技術(shù)應(yīng)用于計(jì)算機(jī)系統(tǒng)以后，人們需要對(duì)計(jì)算機(jī)系統(tǒng)的系統(tǒng)內(nèi)核進(jìn)行不斷修改。在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上，對(duì)系統(tǒng)軟件及計(jì)算機(jī)的綜合性能進(jìn)行全面把握。可以讓安全漏洞監(jiān)測(cè)技術(shù)發(fā)揮出預(yù)防格式化漏洞的作用。

結(jié)論：漏洞分類檢測(cè)技術(shù)、漏洞靜態(tài)檢測(cè)技術(shù)及漏洞動(dòng)態(tài)檢測(cè)技術(shù)是安全漏洞監(jiān)測(cè)技術(shù)的重要組成內(nèi)容。在這一技術(shù)應(yīng)用于計(jì)算機(jī)軟件以后，人們需要根據(jù)具體需要對(duì)不同的漏洞檢測(cè)技術(shù)進(jìn)行應(yīng)用。并要在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上，對(duì)系統(tǒng)軟件及計(jì)算機(jī)的綜合性能進(jìn)行全面把握。軟件漏洞修復(fù)措施的應(yīng)用，有助于軟件綜合性能的提升。

參考文獻(xiàn)：

[1]李勝軍.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用管窺[J].科技傳播,2017,9(21):144-145.
[2]陳新文.漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用策略[J].中小企業(yè)管理與科技(下旬刊),2015(11):258.