计算机软件安全漏洞技术探索

摘要：随着信息时代的到来，计算机技术已经在生活的各个领域得到了广泛的应用，网络风险的存在使得人们越来越意识到计算机系统的安全性。根据工作经验及有关资料，对计算机软件中存在的安全隐患进行了分类。从静态检测技术、动态检测技术等多种检测方法和检测技术的应用入手，探讨了计算机软件中安全漏洞检测技术的种类。

关键词：计算机；安全漏洞；监测技术；技术应用

伴随着社会的进步和科技的发展，计算机软件的安全漏洞检测技术也在不断地完善，以提高软件的防护能力。要检查软件的安全问题，原则上要解决软件中可能存在的安全漏洞，定期维护软件。安全检测技术是通信和计算机安全的基础。要进行广泛宣传，提高用户的安全意识。要适应时代的发展，运用计算机技术。电脑操作是人们日常工作的重要一环，电脑软件的开发是一个循序渐进的过程。有些黑客在软件开发过程中利用源码错误入侵电脑软件，破坏系统，造成电脑用户经济上和物质上的损失，再加上电脑在商业、金融、银行以及国家数据存储领域的应用。软体安全漏洞问题的出现，既损害了个人利益，也损害了国家利益。所以开发计算机软件作为安全漏洞检测技术的重要组成部分，对国家和个人都有重要意义。

1计算机软件安全漏洞概念

计算机安全漏洞是安装软件时的缺陷或问题。计算机和软件之间的冲突和不友好会导致安全漏洞、计算机黑客、计算机病毒入侵和未经授权的访问，以及计算机操作的危险性，这引起了人们对计算机病毒的关注，2017年一种勒索病毒，对信息安全造成了严重影响造成了巨大的损失。计算机病毒影响着生产和生活的方方面面，计算机病毒的存在不仅会导致内在的信息丢失，严重会被一些不法分子窃取重要信息，信息的安全将会因此受到严重的不良影响，因此，应该科学利用安全漏洞检测技术，降低计算机中毒的可能性，保障计算机整体安全，为信息安全性做贡献。安全漏洞分为两类：（1）安全漏洞。由于设计水平有限，在软件开发过程中缺乏安全性和病毒攻击，计算机安全水平很低。（2）功能缺陷。电脑在正常运行时出现错误，导致与系统发生冲突，使电脑无法正常运行。

2计算机软件漏洞及其分类

2.1计算机软件漏洞

对计算机软件的敏感性是指由于计算机系统编程不小心而引起的一些错误，从而导致相应的计算机系统错误。计算机软件由于这些缺陷造成了一定的安全风险，计算机系统本身也存在风险。

2.2计算机软件安全漏洞的类型

在计算机软件的研发过程中，由于技术的限制，目前的程序没有绝对的完整性保证，这就导致了计算机在使用时出现了一些问题，但是计算机的基本操作并没有过多受到这些问题的影响，许多黑客利用这些漏洞渗透并最终访问数据丢失、盗窃和网络瘫痪。计算机软件的安全漏洞分为功能漏洞和安全漏洞。

2.3计算机软件安全漏洞的差异性

计算机软件有着广泛的应用。目前中国市场上有成千上万种通用软件。虽然软件种类繁多，但质量参差不齐。许多软件在应用领域也存在差异，导致计算机弱点的出现。在不同的工作环境中，计算机软件的作用是不同的，而计算机软件脆弱性的产生与工作环境直接相关，这与实际操作中得出的理论结论不同。计算机软件控制已处理的源代码。当然，在编码上也有一些差异，导致计算机软件使用上的差异，就会导致漏洞，这也是漏洞的特点。

2.4计算机软件安全漏洞的延续性

随着时间的推移计算机技术不断更新。升级通常会修复弱点，但在旧的弱点被修复之后，新的弱点就会出现，这是计算机发展中不可避免的问题。这种类型的死亡循环也是用户在使用电话的过程中经常发现的问题软件存在逻辑错误后，会出现当前计算机软件开发状态，这是导致软件增长的主要原因。只要电脑软件不被淘汰，不管技术人员多久维修更新一次，弱点就不会被淘汰。

3计算机软件安全漏洞特点

计算机安全中的漏洞可分为人与非人两个方面。例如，在进行调试或者开发计算机软件过程中，通常会由于调试者的大意或不能及时发现调试软件中存在的问题，从而导致计算机编程发生错误，进而引发计算机存在安全漏洞，呈现的其现状就是人为导致的计算机安全漏洞，在消除计算机安全漏洞时，会发现这些安全漏洞是无法一下子消除的，而且，它们存储在计算机系统中，因此黑客可以渗透到计算机系统中，如果存在软件漏洞，这是对计算机安全的威胁。非人为导致计算机存在安全漏洞的问题，可能是因为在原厂生产存在生产质量问题，在确定和弥补软件差距仍然存在，因此，只有不断优化计算机程序，完善监测技术进而有效修复安全漏洞。但是，在优化修复计算机安全漏洞检测技术过程中，有可能会产生新的安全漏洞，从而导致软件的优化程度在原有基础上增加了优化的复杂性，导致安全问题的不断出现。计算机软件的调试需要大量的数据，与数值计算误差相比，数字和模块的长度不适合误差，计算机系统的保护效果也不尽相同。

3.1原发性

安全漏洞是计算机软件的一个重要特征，当使用计算机软件时，必须经常进行安全漏洞修复。这个总体安全度很高，但是系统缺陷是不可避免的。漏洞一旦出现，就会被病毒或黑客利用，影响软件安全运行，进而泄露软件信息。这些漏洞主要是由计算机软件自身隐藏的，这些错误是犯罪分子在实际操作软件时，利用软件操作中的操作失误、安全缺陷、软件操作信息泄露等隐患，把错误带入软件保护系统。电脑软件设计缺乏全面的考虑，存在安全缺陷和安全意识。这正是软件本身需要修正的主要缺陷。

3.2延伸性

使用计算机软件时没有扩展或更新。然而旧的弱点一旦被弥补，新的弱点就会出现，即在新的弱点出现的同时，更新软件来优化软件，修正弱点。如果软件正在运行，则会出现不同的逻辑错误，从而导致弱点。只有关闭软件，才能避免弱点的发生。

4计算机软件安全漏洞影响因素

排除电脑软件缺陷及其影响。开发详细的解决方案，以科学地定义安全软件测试技术的使用。造成电脑软件损失的因素很多。编程逻辑必须严格遵循计算机程序的编程逻辑。逻辑错误一旦发生，整个系统就会受到威胁，而逻辑错误的主要责任就在程序员身上，这是一种非常复杂的逻辑，使编程很困难。所以，在处理软件时，必然会出现逻辑错误，从而造成安全漏洞。应用软件是多个计算机程序的复杂环境。电脑本身如不能正常工作，就会危及其运行安全，甚至产生安全漏洞。软件安全性受时间的影响，主要表现在使用时间越长，影响的可能性越大，可靠性越低，更容易受到攻击。尽管计算机自身在应用过程中已有一定程度的软件恢复，但修复不彻底，经常会出现新的漏洞，软件积聚后运行速度减缓，安全风险增加。

5计算机软件安全漏洞检测技术具体应用

5.1静态化检测技术

发现计算机软件中存在的缺陷，尤其是对软件源代码的分析，着重介绍静态测试方法和二进制代码。根据计算机软件安全状态测试的特点，静态控制技术主要有形态分析法、建模法、静态控制法和微分分析法。对计算机程序系统进行形态分析和测试，将其分为不同的控制环节。根据计算机程序安全标准的要求，对各操作环节进行分析，发现安全隐患，及时处理。这种分类法大大缩短了发现漏洞的时间，可以精确地发现代码中的漏洞。但在实际应用中，由于软件编码的多样性和复杂性，与记录有关的工作十分繁重，注册过程也比较复杂，这就需要更多的模拟方法和更复杂的操作。为避免该方法的广泛应用，需要对模型进行精确计算。采用基于函数的微分分析法分析静态安全漏洞。通过对变量函数的计算和研究，找出软件和模式的定义，确定软件系统是否正常，有无安全漏洞。本算法具有计算准确、使用方便等特点，能有效地识别安全漏洞，极大地提高了计算机安全漏洞的检测效率。该软件非常适合于大型计算机系统的测试。

5.2动态化检测技术

采用动态程序代码分析与检测技术，对软件的整个运行环境进行管理，提高软件系统本身的识别保密性。具体用途包括沙盒检测技术和不频繁叠加显示方法。沙箱检测技术：使用计算机，通过阻止和限制来防止攻击，可以使用未知函数创建。沙盒检测技术无法阻止一些优化和改进软件解释和控制方法的内部变量的攻击，重启计算机代码，保证软件在解释过程中安全水平得到极大提高，防止各种恶意攻击，以保证软件的正常运行。堆栈显示技术未实现：发现软件的存储空间非常重要。因为软件库是病毒入侵的关键目标。虽然在软件运行过程中经常会发现病毒，但非标准的堆栈显示、实时检测和处理方法，特别是在访问权限方面，并不能成功地防止这种情况的发生，也不能防止违规者与普通人接触，为了保护软件信息或相关数据不受科学破坏，堆栈显示技术也具有这一功能。通过在代码分离模式和存储区域的显示，可以合理隐藏有效的代码，防止代码被拖拽和沉积，方便用户使用。当然，整个操作比较复杂，在实践中，对现有程序的要求较高，也在一定程度上影响了计算机的速度，需要进一步改进和优化。

5.3格式化字符串方面漏洞

计算机软件的选择取决于其功能。用户对计算机软件知之甚少，他们甚至能将计算机处理成格式化的字符串。关于计算机字符串的格式设置，可能存在一些漏洞，主要包括：在源代码中查找可执行指令，然后直接编译。它严重地损坏了电脑。消除源代码程序中的痕迹以避免黑客攻击是处理漏洞最有效的方法。

6结语

计算机软件的安全问题引起了人们的广泛关注。检测技术方面，静态检测技术通过分析计算机软件源代码和3种不同技术的输出结果，及时发现软件错误；动态检测技术通过识别软件运行环境，确保运行环境安全，减少软件运行风险；并结合软件安全漏洞的特点及影响因素，进一步提高检测的准确性，及时消除安全隐患，确保软件正常运行，维护信息保密，有效地识别软件安全漏洞。

参考文献

[1]于浩佳.Android应用漏洞分析及安全性评估技术研究[D].江苏:南京师范大学,2018.

[2]杨博宁.计算机软件安全漏洞检测技术的应用研究[J].中国科技纵横,2014,(9):16-16.

[3]单超.计算机软件中安全漏洞检测技术及其运用策略[J].中国科技投资,2019,(7):234.

[4]张均,张雄,岳元.计算机软件中安全漏洞检测技术及其应用分析[J].电脑迷,2018,(14):30.

作者：孙玉 单位：苏州农业职业技术学院