摘要：計算機(jī)技術(shù)的快速發(fā)展，讓計算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計算機(jī)軟件應(yīng)用范圍的拓展，讓計算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險有所增加。對安全漏洞技術(shù)在計算機(jī)軟件中的應(yīng)用問題進(jìn)行探究，有助于軟件安全水平的提升。本文主要從現(xiàn)階段計算機(jī)軟件安全所面臨的挑戰(zhàn)入手，對漏洞分類檢測技術(shù)、漏洞靜態(tài)檢測技術(shù)及漏洞動態(tài)檢測技術(shù)的應(yīng)用問題進(jìn)行了分析。

關(guān)鍵詞：計算機(jī)；漏洞分類檢測技術(shù)；漏洞靜態(tài)檢測技術(shù)；漏洞動態(tài)檢測技術(shù)

前言：計算機(jī)軟件安全漏洞與計算機(jī)軟件自身的缺陷或缺點(diǎn)之間有著較為密切的聯(lián)系，安全性漏洞和功能性漏洞是計算機(jī)軟件安全漏洞的兩種表現(xiàn)形式。軟件開發(fā)過程中的人為疏忽，是導(dǎo)致計算機(jī)軟件漏洞的主要因素。系統(tǒng)運(yùn)行環(huán)境也可以被看作是計算機(jī)系統(tǒng)的系統(tǒng)安全的影響因素。針對計算機(jī)軟件漏洞所具有的長期存在性特點(diǎn)，人們需要借助計算機(jī)安全漏洞監(jiān)測技術(shù)對軟件運(yùn)行過程進(jìn)行實(shí)時監(jiān)控。

1、現(xiàn)階段計算機(jī)軟件安全所面臨的挑戰(zhàn)

計算機(jī)軟件的更新與升級，可以讓人們在工作及學(xué)習(xí)方面的知識需求得到不斷滿足。計算機(jī)軟件安全性能的提升，是人們長期以來所關(guān)注的一大重要目標(biāo)[1]。在軟件的自身性能及外部因素的影響下，軟件安全所面臨的挑戰(zhàn)還涉及到了以下內(nèi)容：一是病毒入侵給計算機(jī)軟件安全所帶來的影響；二是黑客攻擊對計算機(jī)軟件安全運(yùn)行的威脅；三是操作者的不當(dāng)操作給計算機(jī)系統(tǒng)帶來的損害。計算機(jī)病毒在破壞計算機(jī)內(nèi)存儲的信息的同時，會嚴(yán)重制約計算機(jī)綜合性能的提升。在缺乏安全防范意識的情況下，用戶對黑客攻擊的忽視，也會給軟件的正常功能帶來一定的破壞。

2、全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用分析

計算機(jī)技術(shù)的快速發(fā)展，讓計算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計算機(jī)軟件應(yīng)用范圍的拓展，讓計算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險有所增加。根據(jù)計算機(jī)系統(tǒng)的具體需求，有針對性地應(yīng)用檢測技術(shù)，可以讓人們對計算機(jī)軟件中存在的漏洞進(jìn)行及時了解，并借助計算機(jī)漏洞修復(fù)措施提升計算機(jī)的綜合性能。

2.1漏洞分類檢測技術(shù)的應(yīng)用分析

計算機(jī)軟件安全漏洞具有著多樣化的特點(diǎn)。分類檢測技術(shù)是根據(jù)不同的漏洞類型，對不同的檢測技術(shù)進(jìn)行應(yīng)用的計算機(jī)安全漏洞檢測技術(shù)。計算機(jī)管理領(lǐng)域所常用的漏洞分類檢測技術(shù)涉及到了安全漏洞檢測技術(shù)和內(nèi)在漏洞檢測技術(shù)。漏洞分類檢測技術(shù)的應(yīng)用，有助于漏洞修復(fù)技術(shù)的精確性的提升。計算機(jī)系統(tǒng)中的一些安全漏洞具有偶發(fā)性，漏洞分類檢測技術(shù)中的安全漏洞檢測技術(shù)是檢測這一漏洞的有效方式，為保證分類檢測結(jié)果的精確性，檢測人員在應(yīng)用安全漏洞檢測技術(shù)的同時，也可以將隨機(jī)數(shù)發(fā)生器應(yīng)用于漏洞檢測環(huán)節(jié)。在算法固定的情況下，隨機(jī)數(shù)發(fā)生器可以讓計算機(jī)借助信息流組織黑客構(gòu)建病毒格式串的過程。

2.2漏洞靜態(tài)檢測技術(shù)的應(yīng)用分析

漏洞靜態(tài)檢測技術(shù)是技術(shù)人員通過計算機(jī)軟件源代碼分析確定計算機(jī)軟件中攢在的安全漏洞，并對已經(jīng)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù)的措施。漏報率和誤報率是靜態(tài)安全漏洞檢測技術(shù)的主要衡量指標(biāo)。上述兩種指標(biāo)之間存在著一種負(fù)相關(guān)關(guān)系。根據(jù)計算機(jī)軟件漏洞靜態(tài)檢測技術(shù)的發(fā)展現(xiàn)狀，靜態(tài)化軟件檢測技術(shù)主要包含了以下技術(shù)：

一是詞法分析檢測技術(shù)；

二是類型推導(dǎo)分析技術(shù)；

三是模型檢測技術(shù)。

組織競爭漏洞是安全漏洞檢測技術(shù)在應(yīng)用于計算機(jī)軟件以后所發(fā)揮的主要作用。在對上述措施在計算機(jī)領(lǐng)域的具體應(yīng)用效果進(jìn)行分析以后，我們可以發(fā)現(xiàn)，將整段程序劃分為多種不同的片段，是詞法分析檢測技術(shù)的主要內(nèi)容。按照一定標(biāo)準(zhǔn)對由爭端程序劃分而成的小片段進(jìn)行分析，可以讓人們對小片段內(nèi)可能存在的安全漏洞進(jìn)行檢測。

這一檢測技術(shù)的應(yīng)用與案例與文章詞法檢測技術(shù)或?qū)W術(shù)論文抄襲檢測系統(tǒng)的工作原理之間具有一定的相似性，故而得名為詞法檢測技術(shù)。這一技術(shù)可以對計算機(jī)系統(tǒng)中的漏洞代碼進(jìn)行有效檢測，但是這一技術(shù)也存在著檢測工作量大的問題。類型推導(dǎo)分析技術(shù)可以將函數(shù)計算方法應(yīng)用于計算機(jī)軟件漏洞檢測過程之中。這一技術(shù)具有著快捷化高效化的特點(diǎn)，它可以在一些復(fù)雜的計算機(jī)程序中得到應(yīng)用。模型檢測技術(shù)可以借助模型演算過程對軟件具體特征的有效性進(jìn)行分析，隨著安全漏洞檢測技術(shù)的不斷發(fā)展，現(xiàn)階段這一技術(shù)的應(yīng)用范圍并不廣泛。

2.3漏洞動態(tài)檢測技術(shù)在計算機(jī)軟件中的應(yīng)用

漏洞動態(tài)檢測技術(shù)是檢測人員在改變計算機(jī)軟件應(yīng)用環(huán)境的基礎(chǔ)上，通過調(diào)整計算機(jī)系統(tǒng)內(nèi)存大小等方式，提升程序應(yīng)用安全性的措施。非執(zhí)行棧技術(shù)、內(nèi)存映射檢測技術(shù)和沙箱檢測技術(shù)等檢測技術(shù)可以被看作是動態(tài)監(jiān)測技術(shù)的重要組成部分[2]。在現(xiàn)有的計算機(jī)軟件系統(tǒng)中，棧是重要的計算機(jī)軟件數(shù)據(jù)存儲區(qū)域。非執(zhí)行棧技術(shù)在計算機(jī)軟件中的應(yīng)用，可以讓計算機(jī)系統(tǒng)入侵者侵入計算機(jī)以后，終止棧的正常工作，這一技術(shù)雖然可以阻止黑客對計算機(jī)技術(shù)的破壞，但是這一技術(shù)也會給計算機(jī)系統(tǒng)的正常運(yùn)行帶來一定的阻礙。帶有null字符的入侵方式是計算機(jī)黑客攻擊正常計算機(jī)系統(tǒng)的常用手段，內(nèi)存映射檢測技術(shù)的應(yīng)用，可以讓軟件代碼隨機(jī)映射至系統(tǒng)不同區(qū)域，進(jìn)而干擾黑客的入侵進(jìn)程。在這一技術(shù)應(yīng)用于計算機(jī)系統(tǒng)以后，人們需要對計算機(jī)系統(tǒng)的系統(tǒng)內(nèi)核進(jìn)行不斷修改。在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上，對系統(tǒng)軟件及計算機(jī)的綜合性能進(jìn)行全面把握。可以讓安全漏洞監(jiān)測技術(shù)發(fā)揮出預(yù)防格式化漏洞的作用。

結(jié)論：漏洞分類檢測技術(shù)、漏洞靜態(tài)檢測技術(shù)及漏洞動態(tài)檢測技術(shù)是安全漏洞監(jiān)測技術(shù)的重要組成內(nèi)容。在這一技術(shù)應(yīng)用于計算機(jī)軟件以后，人們需要根據(jù)具體需要對不同的漏洞檢測技術(shù)進(jìn)行應(yīng)用。并要在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上，對系統(tǒng)軟件及計算機(jī)的綜合性能進(jìn)行全面把握。軟件漏洞修復(fù)措施的應(yīng)用，有助于軟件綜合性能的提升。

參考文獻(xiàn)：

[1]李勝軍.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用管窺[J].科技傳播,2017,9(21):144-145.
[2]陳新文.漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用策略[J].中小企業(yè)管理與科技(下旬刊),2015(11):258.