目前，計算機在不斷發(fā)展中，其優(yōu)勢也逐漸凸顯，在各行各業(yè)中計算機已經(jīng)被廣泛應(yīng)用并且發(fā)揮著重要的作用。但是，在實際的應(yīng)用中也發(fā)現(xiàn)計算機的安全遭受著嚴重的威脅，最主要的因素還是計算機自身軟件存在安全漏洞，這樣就很容易遭受黑客和不法分子的攻擊，同時，隨著網(wǎng)絡(luò)化環(huán)境的日漸復(fù)雜，計算機安全漏洞問題也愈發(fā)明顯，嚴重影響著用戶對計算機使用過程中的安全管理。計算機被黑客攻擊的事件屢見不鮮，并且對社會公共安全也造成了嚴重的影響。因此，增強對計算機安全漏洞的研究是新時期下非常必要的工作，通過相關(guān)技術(shù)對計算機軟件存在的安全漏洞進行有效檢測，提高計算機運作時的安全性能，進而有效保證計算機在我國各個領(lǐng)域的正常運行。眾所周知，計算機安全漏洞產(chǎn)生的來源都是多方面的，對當前計算機安全漏洞檢測技術(shù)的研究的熱度只增不減，因此，相關(guān)技術(shù)人員就需要加大研發(fā)力度，進而有效保證計算機系統(tǒng)的安全運行。

　　1計算機安全漏洞的表現(xiàn)形式及性質(zhì)

　　(1)計算機安全漏洞表現(xiàn)形式在計算機的安全管理過程中，最主要的制約因素就是計算機軟件的安全漏洞問題，很多時候計算機都存在安全漏洞，這也為黑客入侵提供了條件。很多時候計算機系統(tǒng)在開發(fā)的過程中由于相關(guān)技術(shù)人員的失誤操作進而使其存在一定的缺陷，一旦有漏洞存在，將嚴重威脅到計算機用戶使用安全。一般來說，計算機漏洞主要的存在形式有兩種：一種是功能性的漏洞。這種漏洞會直接影響計算機的正常操作和運行。另一種則是安全漏洞。這種漏洞一般來說不會影響到計算機的正常使用，只有當被黑客入侵，計算機系統(tǒng)出現(xiàn)很多惡意執(zhí)行的代碼時，這樣就會促使計算機運行過程出現(xiàn)信息混亂，影響用戶的正常使用。 ()計算機安全漏洞性質(zhì)計算機的漏洞實質(zhì)可以理解為計算機存在弱項，且會受到很多因素的影響，特別是在計算機開發(fā)過程中相關(guān)技術(shù)人員操作失誤，操作不全面等造成。計算機軟件漏洞的特性有四點：一是計算機軟件設(shè)計的工作人員在編程的過程中存在一些邏輯性的錯誤，主要原因在于技術(shù)人員不細致、在對相關(guān)數(shù)據(jù)進行處理時出現(xiàn)邏輯性的錯誤，進而導(dǎo)致整個計算機軟件都受到影響;二是計算機在對某些數(shù)據(jù)做相關(guān)的運算處理時，特別是對某些過大或者過小的模塊處理，很容易存在邏輯性的錯誤，而對于中等規(guī)模的程序出現(xiàn)邏輯性錯誤的概率相對要小得多;三是計算機軟件的漏洞隨著時間的推移會發(fā)生改變，并且程序員在對舊的漏洞進行修復(fù)的過程中，在對漏洞修復(fù)的代碼中可能隱藏新的漏洞，可見，漏洞問題并不是一次性就能解決的，需要不斷對計算機軟件查找和維護;第四，漏洞在計算機軟件中的表現(xiàn)形式可能有多種，在相同的計算機軟件中，如果相應(yīng)的設(shè)置和版本存在差異，那么其漏洞的表現(xiàn)形式也將存在差異。

　　2計算機安全管理中分安全漏洞檢測技術(shù)

　　(1)計算機安全漏洞動態(tài)檢測技術(shù)所謂計算機軟件安全漏洞的動態(tài)檢測技術(shù)就是在對計算機進行動態(tài)檢測時，要保持其源代碼不發(fā)生改變。雖然在進行檢測時，會根據(jù)實際情況對運行環(huán)境進行更改，進而對安全漏洞進行有效檢測，但在這個過程中也可能引發(fā)一些新的安全隱患，進而影響整個計算機軟件系統(tǒng)的正常運轉(zhuǎn)。第一，為了有效預(yù)防棧被攻擊，可以暫時讓棧停止工作，這樣有利于對惡意的代碼進行攔截。但在這個操作中，必須要對系統(tǒng)進行加密設(shè)置或者修改，如果操作不當很有可能威脅到整個計算機系統(tǒng)的安全，特別是當棧漏洞與溢出漏洞同時出現(xiàn)時，計算機系統(tǒng)將更容易遭受到傷害。第二，堆主要指的是計算機程序中相應(yīng)內(nèi)存所分配到的區(qū)域，這個區(qū)域在計算機編程的起始段就已經(jīng)被初始化，黑客入侵就是讓代碼不被堆和數(shù)據(jù)進行執(zhí)行。一般來說，都是將這種技術(shù)與非執(zhí)行棧進行聯(lián)合，這樣才能有效起到阻止黑客入侵的效果。但這種操作會占用大量計算機的內(nèi)存，因此需要的成本將更高。第三，一般來說，黑客入侵計算機時，如果利用內(nèi)存映射技術(shù)將黑客想要攻擊的代碼映射到一個隨機的地址上，這樣黑客將需要花費更多的時間去尋找這個地址，進而給黑客的入侵帶來更多的阻礙。這種技術(shù)不需要對相關(guān)的代碼進行修改，只需要重新下載一個鏈接就可以了。第四，C++程序在對計算機軟件進行設(shè)計的過程中可能會由于函數(shù)不全等問題，進而導(dǎo)致很多漏洞的產(chǎn)生。而安全共享庫的作用就是利用動態(tài)鏈接技術(shù)進而對程序員在設(shè)計過程中所產(chǎn)生的不安全函數(shù)起到阻止調(diào)用的作用，同時，還可以對這種不安全函數(shù)進行檢測。第五，安全漏洞動態(tài)檢測技術(shù)中對黑客入侵阻止的方式主要為限制其訪問。其效果的好壞直接與其定義策略的全面與否有關(guān)系，如果定義策略合理且嚴格，那么將對黑客的入侵起到很好的預(yù)防作用，但如果過于嚴格又將會影響計算機的正常使用，因此，就需要對定義策略進行合理的把控。另一方面，如果黑客是利用了本地的變量進行了入侵，這時沙箱將失去它應(yīng)有的阻止作用。第六，計算機安全漏洞動態(tài)檢測技術(shù)主要是對運行中的程序進行檢查，并不會對系統(tǒng)內(nèi)的內(nèi)核以及代碼程序進行改變，首先就需要設(shè)置一個新的啟動代碼，然后將這個代碼內(nèi)嵌到程序中，最后利用這個代碼對程序的解釋框架進行有效的調(diào)試，這樣就能檢測出存在的安全漏洞。(2)計算機安全漏洞靜態(tài)檢測技術(shù)所謂計算機安全漏洞靜態(tài)檢測技術(shù)就是通過運用程序分析技術(shù)進而對二進制代碼或者源代碼進行全面分析的過程。其優(yōu)點就是不用借助其他運行的軟件就能實現(xiàn)順利檢測的過程。與動態(tài)檢測技術(shù)相比，計算機安全漏洞的靜態(tài)檢測技術(shù)不會產(chǎn)生其他的安全漏洞。第一，運用語法分析對計算機軟件的多個程序進行檢查，將多個程序按照片段進行劃分，然后將每一個可控的片段與可能存在安全漏洞的數(shù)據(jù)進行比較并分析，但這種方式存在操作工序復(fù)雜且很容易產(chǎn)生漏報的現(xiàn)象，因此這種技術(shù)一般不被廣泛應(yīng)用。第二，運用規(guī)則檢查技術(shù)對計算機軟件中的所有程序本身進行檢查，當程序員在進行編程時，如果存在失誤的情況，也將導(dǎo)致安全漏洞的產(chǎn)生，規(guī)則檢測技術(shù)就是利用程序員特定的語法規(guī)則將其描述出來，再運用規(guī)則處理器對其進行處理，進而被分析器接受，最后再與程序行為進行對比和檢測。第三，類型推導(dǎo)技術(shù)將程序中的變量和類型推導(dǎo)進而對程序中的變量和函數(shù)進行訪問，看其是否處于正常狀態(tài)，這種方式適用于與分析和控制流沒有相關(guān)聯(lián)系的程序。第四，模型檢測技術(shù)能夠利用隱式不動點進而對計算機內(nèi)的系統(tǒng)命題或者模型狀態(tài)性質(zhì)進行驗證，進而通過建模對程序的構(gòu)造和特征進行了解和驗證。第五，運用定理證明技術(shù)對程序中較為抽象的公式進行檢測并驗證是否正確，這樣就能直接運用公式的方式就能起到對其辨別方法確定的作用。

　　3計算機安全管理中安全漏洞檢測技術(shù)的應(yīng)用分析

　　隨著科學(xué)技術(shù)的不斷發(fā)展與進步，計算機也在我國的各個領(lǐng)域被普遍運用，但是其在實際運用的過程中也將受到安全漏洞的影響，因此就需要在計算機安全管理中運用安全漏洞檢測技術(shù)，進而有效對安全漏洞的檢測并采取措施進行應(yīng)對。(1)有效預(yù)防競爭條件的漏洞計算機在實際應(yīng)用的過程中，很多安全漏洞的形成原因主要在于其遭受到了很多的競爭條件，通過運用安全漏洞檢測技術(shù)進行檢測，運用原子化對競爭編碼進行處理，并在執(zhí)行的過程中，最小的編碼將不容易受到程序的感染，進而運用原子化造作對程序進行鎖定，這樣就能有效對原文件進行描述并防止各種操作對其進行的調(diào)動行為，有效保證計算機的安全性。(2)有效預(yù)防緩沖區(qū)的漏洞在運用安全漏洞檢測技術(shù)對緩沖區(qū)溢出的漏洞進行預(yù)防時，主要采用的方式就是對軟件中存在的危險性函數(shù)進行檢測，如果發(fā)現(xiàn)所運用的版本不合理時，就需要用較為安全的版本所代替，進而有效預(yù)防緩沖區(qū)中的漏洞溢出。例如，針對緩沖區(qū)存在的漏洞，可以借助charstrcat代替charstrncat手段對其進行防治，進而有效提升計算機運行過程中的安全性能。(3)有效預(yù)防隨機出現(xiàn)的漏洞對于隨機漏洞的預(yù)防，主要是運用隨機發(fā)生的設(shè)備來進行預(yù)防，在這個過程中計算機將自帶有密碼算法，這樣就能使隨機數(shù)據(jù)的安全性得到有效的保障，即使計算機系統(tǒng)受到了黑客的攻擊，并且在攻擊的過程中還有效掌握了何種算法的細節(jié)，但也不能對形成的數(shù)據(jù)流進行有效獲取，這樣就能在整體上保障計算機的安全性。(4)有效預(yù)防格式化的字符串漏洞在對計算機進行攻擊時，在數(shù)碼中運用格式化的常量，不會給黑客提供任何可以形成和創(chuàng)建格式串的機會，一般格式化字符串的漏洞都將出現(xiàn)在不定參數(shù)的函數(shù)中，如果在函數(shù)中，其個數(shù)及均衡性能夠得到保證，這樣有效降低格式化字符串漏洞對計算機安全運行造成的影響。

　　4總結(jié)

　　綜上所述，計算機安全漏洞將會給計算機的安全正常運行帶來極大的威脅，因此，就需要在計算機安全管理中，運用安全漏洞檢測技術(shù)對可能存在的漏洞進行檢測，并采取積極的措施進行預(yù)防和控制，降低漏洞可能給計算機的正常運行所帶來的安全威脅，在后期的工作中，相關(guān)技術(shù)人員還需加大對該技術(shù)的研發(fā)力度，充分發(fā)揮其作用，為保證計算機的良好應(yīng)用奠定扎實的基礎(chǔ)。

　　參考文獻：

　　[1]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013：87-88+109.

　　[2]高妍.計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014(04)：172-173.

　　[3]李曦琛.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017，000(017)：216-216.

　　[4]謝海亮.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].信息與電腦(理論版)，2018，No.402(08)：113-114+117.

　　[5]王健鷹.計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J].信息與電腦，2016，12(007)：153-154.

　　《計算機安全管理中安全漏洞檢測技術(shù)的應(yīng)用探究》來源：《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》，作者：劉曉英 王凱弘

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/72813.html