中国铁路呼和浩特局集团有限公司信息技术所
在我国新兴技术发展的时代,计算机技术也在不断地发展和完善中,因为较好的人员管理与合作机制,计算机技术的应用在发展中逐渐稳步运行,计算机技术的种类日渐丰富起来,增加了更多实用的功能,计算机代码不断地被开发出来,更多的源代码也在不断拓展。然而在计算机高度发展之下的同时,黑客的技术也在不断提高,黑客也能够利用源代码技术在互联网肆意横行,破坏计算机事业的发展。一方面是我国部分计算机防御系统未全面完善,另一方面,在目前的使用过程中,我国的计算机网络系统仍然存在很多细节问题,等待解决。在这个信息化的时代,计算机行业的发展对我国经济有着强大的推动动力。
一、计算机软件中的漏洞
1.1 计算机软件安全软件漏洞的原发性
所谓计算机的漏洞,便是指在始源文件中,计算机运行时会出现一些较小的差错,致使程序整体的某个阶段暂时停止或产生分支程序使得这个阶段的程序发生改变,与源程序的轨迹有所偏差,而在计算机正常运行的过程中,出现漏洞的几率较小,即使出现,也不会造成太大的系统崩盘,也很快会被发现并且修复。但是如果出现的漏洞被不法分子发现并且加以利用,便会造成不可弥补的后果。这些潜在的漏洞是计算机本体所存在的缺陷和劣势,而这些缺陷和劣势一旦落入不法分子手中便会成为他们操控程序的武器,使得整个系统任由他们摆布,造成不利影响。对于计算机系统漏洞问题,在计算机运行中较为常见,计算机系统本身又存在自动修复系统和保护体系,很少有专业黑客会在漏洞方面下手,但是随着计算机的种类不断增多,系统不断升级、发育至多种版本,更多的漏洞问题也随之显露出来。究其根本原因,很多设计员在设计程序的过程中忽略了漏洞的问题的重要性,从而导致计算机的维护系统不完善,漏洞也无法得到更好的修复。因此,计算机漏洞急需改善的关键点在于,提高计算机软件设计人员的技术水平问题。只有提高计算机软件设计人员的技术水平,才能让漏洞得到有效的减少,才能在计算机软件投入市场时抵御一定的风险。
1.2 计算机软件安全漏洞的差异性
计算机软件安全漏洞检测技术在计算机软件的应用范围很广,目前在市场上流通的软件种类就高达数千以上。即使数量上相当可观,然而其中的质量问题却并不理想。因为在软件的开发中,很多设计理念和工程存在较多的差异,这就导致被设计出来的软件质量参差不齐,其中的漏洞也大有不同,且数量较多。其中,计算机软件漏洞和其工作的环境有极为密切的联系,在不同的创作理念和条件下,即使创作相同种类的计算机软件,其表现效果也是大不相同的,其中出现的漏洞也有所不同。计算机软件的工作环境对于计算机软件来说是最为重
要的,在实际的运行中起着决定性的作用。计算机软件主要是通过对于已经写好的源代码进行运行,然后看其实际的运行效果。
期刊文章分类查询,尽在期刊图书馆当然,同道理讲,软件的运行设备、软件代码不同,也会导致软件运行出来的效果不同,并且存在着很大的差异,这些差异在很大程度上影响着计算机软件的使用,是造成软件漏洞的多样性的根本因素,因此这便是计算机软件漏洞的主要特征。
1.3 计算机软件安全漏洞的修复问题
计算机软件在使用过程中都不会进行自主更新或延续,一旦对系统进行升级和更新后,其中存在的大量的漏洞都会被修复,然而,因为技术的缺陷,旧的漏洞被修复后,新的漏洞又会出现。这是目前计算机技术中无可解决的死循环,但究其原理和产生,旧的漏洞和新的漏洞在本质中又大不相同,旧漏洞被修复后一定程度上会使计算机系统更加完善,而漏洞问题是计算机软件的本质问题,软件的使用是导致漏洞发生的根本原因,因为软件本就会对计算机的系统产生逻辑性错误,而这些新的逻辑性错误又是导致计算机系统出现新漏洞的本源,因此,计算机软件漏洞问题就目前而言是无法得到有效解决的。
二、计算机软件中安全漏洞的检测技术
2.1 计算机软件安全漏洞的静态模式检测技术
计算机软件安全漏洞的静态模式检测技术是对软件程度代码进行分析,也是最原始的检测方式,然而这种古老的检测方法存在着局限性,并不能一次性地检测出所有的计算机软件安全漏洞,而且时常会发生误报的情况。但是此方法运行十分简便,因此处于开发和完善的状态,目前在元编译技术、词法检测技术、变异语检测技术中使用。
2.2 计算机软件安全漏洞检测技术中的安全动态检测
计算机软件安全漏洞的动态检测技术主要是对软件的运行环境进行检测,分析周围存在的风险程度,然后对相应软件进行加密设置。此技术的优势是不对软件的源代码进行修改就可以对程序进行漏洞检测并修复。其中的技术有:非执行栈技术、内存映射技术、沙箱技术和程序解释技术等。针对大量的攻击群体,动态检测技术最先应用到的都是带有"NULL"字样的序列程序的覆盖技术,近年来部分计算机又开始运行安全性极差的共享库,就会导致软件程序漏洞百出,对程序带来极大的影响。因此一方面提高共享库的安全度可以有效地避免他人对主程序的损害行为,另一面方面,使用运行性能较高的共享库也可以保证计算机整体的安全。
三、结束语
在这个信息化技术化爆满的时代,计算机行业的发展已经成为世界发展的潮流趋势,计算机在人们的生活中已经成为了必不可少的一部分,就我国目前发展而言,计算机事业是存在无限升值空间的行业,因此要不断地关注计算机事业的发展,不断开拓计算机技术,维护计算机安全,才能够让我国的经济得到更加稳步地发展。
参考文献:
[1]杨晓明,刘祯.计算机软件中安全漏洞检测技术的应用研究[J].无线互联科技,2018(10)
[2]余鹏.计算机软件安全检测技术的分析与应用[J].现代信息科技,2019(03)
论文作者:张志方
论文发表刊物:《中国西部科技》2019年第10期
论文发表时间:2019/11/22
标签:计算机软件论文; 漏洞论文; 计算机论文; 检测技术论文; 安全漏洞论文; 软件论文; 技术论文; 《中国西部科技》2019年第10期论文;