計算機(jī)軟件安全檢測技術(shù)探究

前言：本站為你精心整理了計算機(jī)軟件安全檢測技術(shù)探究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：處在當(dāng)前的全面改革深化階段，各個領(lǐng)域的改革發(fā)展都在如火如荼的進(jìn)行著，網(wǎng)絡(luò)技術(shù)的出現(xiàn)對人們的生產(chǎn)生活方式有著很大的改變，計算機(jī)在各個領(lǐng)域當(dāng)中也都有著廣泛的應(yīng)用，并逐漸成為人們不可或缺的工具。在計算機(jī)技術(shù)為人們的生活提供方便的同時，另一方面也存在著安全隱患，其中軟件安全問題是當(dāng)前比較突出的問題，只有在保障計算機(jī)軟件安全的基礎(chǔ)上才能夠真正的對人們的使用提供方便。本文主要就計算機(jī)軟件安全檢測重要性及需要注意的事項(xiàng)進(jìn)行分析，然后對計算機(jī)軟件面臨的威脅及安全漏洞類型加以分析，最后結(jié)合實(shí)際探究計算機(jī)軟件安全檢測程序及對計算機(jī)軟件安全檢測技術(shù)的實(shí)際應(yīng)用進(jìn)行探究。

關(guān)鍵詞：計算機(jī)軟件；安全檢測；安全漏洞

計算機(jī)的逐漸普及使得在軟件的種類上也呈現(xiàn)出多樣化，在這些軟件當(dāng)中有的是商用的軟件，有的則是個人用的軟件，在這些軟件的支持下對人們的生產(chǎn)生活效率和質(zhì)量都有著很大程度的提升，為企業(yè)的發(fā)展也起到了很大推動作用。計算機(jī)軟件安全問題在當(dāng)前的應(yīng)用過程中問題不斷出現(xiàn)，為保障計算機(jī)用戶的信息安全，就必須加強(qiáng)在計算機(jī)軟件方面的安全保護(hù)。這就需要在計算機(jī)軟件的安全檢測的投入上進(jìn)一步加強(qiáng)，制定系統(tǒng)化的檢測體系，真正保障計算機(jī)應(yīng)用安全。

1計算機(jī)軟件安全檢測的重要性及注意事項(xiàng)

1.1計算機(jī)軟件安全檢測的重要性分析

保障計算機(jī)軟件的使用安全就是保障計算機(jī)用戶的信息財產(chǎn)安全，在計算機(jī)軟件問題頻發(fā)的階段，必須要能夠加強(qiáng)對軟件使用的安全檢測。通過對計算機(jī)軟件安全實(shí)施檢測技術(shù)的應(yīng)用，就能夠有效的對軟件中的運(yùn)行錯誤及時發(fā)現(xiàn)，而軟件和計算機(jī)的硬件及系統(tǒng)的配合性是否能夠達(dá)到標(biāo)準(zhǔn)要求，通過進(jìn)行實(shí)際的檢測也能夠?qū)浖慕M裝過程合理性加以呈現(xiàn)，并能及時為軟件質(zhì)量模型提供數(shù)據(jù)依據(jù)，這樣就從很大程度上保障了軟件的應(yīng)用安全性。在用戶對軟件應(yīng)用中，一些軟件的安全缺陷沒有引起用戶的重視，這就比較容易給用戶帶來安全上的隱患，也很容易給整個計算機(jī)操作系統(tǒng)帶來風(fēng)險，所以必須要采取軟件安全檢測的技術(shù)對應(yīng)用系統(tǒng)進(jìn)行檢測，發(fā)現(xiàn)安全問題及時采取有效措施進(jìn)行補(bǔ)救，真正保障用戶的信息安全。

1.2計算機(jī)軟件安全檢測注意事項(xiàng)分析

對計算機(jī)軟件安全檢測過程中要能夠注意幾個方面的內(nèi)容，對計算機(jī)軟件實(shí)施安全檢測其主要的目的就是對軟件的動態(tài)過程進(jìn)行檢測，從而保障軟件應(yīng)用的安全性。在對計算機(jī)軟件安全檢測中需要對軟件需求加強(qiáng)分析，主要就是針對計算機(jī)軟件的需求及性能實(shí)施分析，通常計算機(jī)的軟件在程序上比較復(fù)雜化，并且規(guī)模也較大，這就要求軟件檢測人員能夠在檢測技術(shù)應(yīng)用過程中，全面了解系統(tǒng)級、代碼級等，然后結(jié)合實(shí)際選擇合理的檢測技術(shù)，這樣才能夠提高檢測效率及準(zhǔn)確性，保障安全。另外，對計算機(jī)軟件實(shí)施安全檢測還要對方案的合理性得以保障，主要是在對計算機(jī)軟件安全檢測前，要對軟件檢測的特性及要求等進(jìn)行全面充分的了解，要在安全檢測的方式選擇上保證正確，保障檢測人員的專業(yè)素質(zhì)，對軟件安全檢測工作及計算機(jī)軟件的特性能夠充分掌握。軟件檢測工作中的問題，要專業(yè)人才解決。比較常見的軟件程序編寫較為復(fù)雜，規(guī)模龐大，這需要加強(qiáng)重視對各個層面的檢測。

2計算機(jī)軟件面臨的威脅及安全漏洞類型

2.1計算機(jī)軟件面臨的威脅分析

計算機(jī)軟件在實(shí)際應(yīng)用過程中所面臨的威脅多樣，其中的軟件質(zhì)量威脅相對比較突出，這些方面的原因也是在計算機(jī)軟件開發(fā)階段不能避免的，在計算機(jī)軟件的實(shí)際應(yīng)用中，這些漏洞給用戶帶來很大的安全威脅，所造成的后果也比較嚴(yán)重。一些不法分子通過這些安全漏洞對用戶計算機(jī)進(jìn)行攻擊，造成用戶信息泄漏，給用戶帶來極大安全威脅。再者，計算機(jī)軟件所面臨的問題還體現(xiàn)在非法復(fù)制層面，在這一威脅層面由于計算機(jī)軟件屬于知識密集的產(chǎn)品，在人力物力的開發(fā)投入量上也相對較大，并且在成本的消耗上也比較大，有的要比計算機(jī)的硬件成本高出很多。但是軟件復(fù)制比較簡便，軟件產(chǎn)權(quán)就存在著很大的威脅，而由于非法的復(fù)制所帶來了一些法律等問題對社會也會造成了很大影響。除此之外，計算機(jī)軟件的威脅還存在于軟件的跟蹤層面，在這一方面主要是軟件開發(fā)以來就有人進(jìn)行對其實(shí)施動態(tài)的破譯，然后通過多種的程序調(diào)試工具對程序進(jìn)行修改來獲得軟件的源碼，對加密功能進(jìn)行取消，這樣就會嚴(yán)重影響軟件使用的安全性。

2.2計算機(jī)軟件安全漏洞類型分析

對計算機(jī)軟件的安全進(jìn)行保障，就要了解計算機(jī)軟件漏洞的內(nèi)容，對于計算機(jī)軟件安全漏洞可以根據(jù)不同的角度層次實(shí)施分類。對于計算機(jī)的操作系統(tǒng)多是采用的C以及C++進(jìn)行開發(fā)的，在這一語言下有著簡潔和使用方便及靈活等方面特征。但是在不斷的發(fā)展過程中也會存在著相應(yīng)的安全漏洞，對用戶的軟件使用有著諸多的安全威脅。這些安全漏洞主要有緩沖區(qū)溢出漏洞，由于程序員的編程技巧比較拙劣就很容易發(fā)生這樣的問題，在這一漏洞促使下就會使得目標(biāo)程序執(zhí)行古怪及完全崩潰。另外，計算機(jī)軟件安全漏洞的類型還有格式化字符串，這是比較微妙的程序代碼缺陷，這一漏洞存在就會被用來在進(jìn)程內(nèi)存空間中任意讀寫，危害程度大。

3計算機(jī)軟件安全檢測程序及主要技術(shù)應(yīng)用

3.1計算機(jī)軟件安全檢測程序分析

計算機(jī)軟件的安全檢測需要按照相應(yīng)的流程，對于比較大型的計算機(jī)軟件應(yīng)用所含有的子系統(tǒng)也相對較大，而這些子系統(tǒng)也就被分為諸多的不相同模板。針對計算機(jī)軟件的安全檢測就需要按照模塊的測試以及組裝系統(tǒng)，系統(tǒng)的結(jié)構(gòu)安全檢測和軟件功能的測試以及系統(tǒng)測進(jìn)行實(shí)施。其中在模塊的測試過程上是對子系統(tǒng)當(dāng)中相對比較小的模塊，對其進(jìn)行檢測，這一方法能夠讓輻射面更為廣泛的得以突出，能夠及時的對小模塊中的一些安全漏洞得到解決。同時在計算機(jī)軟件的安全檢測方式層面壓實(shí)多樣的，這就需要結(jié)合實(shí)際的需求進(jìn)行選擇，其中有形式化的安全檢測及模型基礎(chǔ)的安全靜態(tài)檢測方式、語法檢測等形式，每個方式都有不同的作用體現(xiàn)，對此要結(jié)合具體情況進(jìn)行實(shí)施。

3.2計算機(jī)軟件安全檢測技術(shù)應(yīng)用探究

對計算機(jī)軟件安全檢測技術(shù)的應(yīng)用要能結(jié)合實(shí)際按照具體的情況來選取檢測技術(shù)，其中在非執(zhí)行棧技術(shù)層面，棧攻擊在近些年比較突出，這是由于很多操作系統(tǒng)的棧能夠?qū)懞蛨?zhí)行，并在內(nèi)部變量和數(shù)組變量上都是保存在棧當(dāng)中的，而攻擊者則主要就是對這一代碼實(shí)施攻擊，從而使得棧對代碼不能正常的執(zhí)行。通過非執(zhí)行棧技術(shù)的有效應(yīng)用就能夠?qū)Σ僮飨到y(tǒng)的內(nèi)核引入微小變化將棧頁標(biāo)記成不可執(zhí)行，在這一技術(shù)的檢測上還沒有得到全面化，只能夠檢測及阻止摧毀棧的攻擊。再者，對于詞法檢測技術(shù)的應(yīng)用方面，在計算機(jī)的軟件安全檢測過程中，主要就是對接口實(shí)施的檢測，同時也能對內(nèi)部功能流程實(shí)施驗(yàn)證，在這一檢測技術(shù)的實(shí)際應(yīng)用下是以反映為目的，而在不同輸入條件下來達(dá)到不同輸出結(jié)果。其在檢測軟件的安全性時候是對源程序中存在著危險C語言庫函數(shù)及系統(tǒng)調(diào)用等進(jìn)行的檢測，通過詞法檢測技術(shù)就能夠在語言識別和語法定義作用下，對用例進(jìn)行檢測，從而來保障軟件的使用安全性。另外，對于計算機(jī)軟件安全檢測技術(shù)中的安全共享庫技術(shù)的應(yīng)用過程中，其主要是依托著動態(tài)鏈的相關(guān)技術(shù)，并能夠在程序運(yùn)行間對不安全函數(shù)調(diào)用進(jìn)行實(shí)施攔截，以及對函數(shù)的參數(shù)實(shí)施檢測。這一檢測技術(shù)的應(yīng)用可以對內(nèi)存大小上限給出評估值，對所有在標(biāo)準(zhǔn)庫函數(shù)的攻擊都可進(jìn)行防止。然后這一技術(shù)對和安全無關(guān)的標(biāo)準(zhǔn)庫中函數(shù)不會進(jìn)行處理，這在程序的性能上能得到有效提升。對基于WEB技術(shù)的軟件安全檢測技術(shù)的應(yīng)用，這對安全檢測的工作有著重要作用發(fā)揮，在高效性及先進(jìn)性上都比較突出，這在計算機(jī)的安全性能保障能力上也相對較強(qiáng)。在技術(shù)不斷發(fā)展下，這一檢測技術(shù)的發(fā)展也會愈來愈成熟，在計算機(jī)的保護(hù)性能上也會愈來愈突出。對于計算機(jī)軟件的靜態(tài)安全檢測技術(shù)的應(yīng)用過程中，這一檢測技術(shù)主要是從程序代碼內(nèi)部的結(jié)構(gòu)以及特性上進(jìn)行的檢測，在建模及軟件行為的操作下，來構(gòu)建的檢測模型對這一模型的可讀性得到的有效滿足。這一靜態(tài)的檢測技術(shù)是系統(tǒng)化的從模型生成一組測試用例，然后對軟件系統(tǒng)進(jìn)行的測試，在獲得充分證據(jù)之后，和構(gòu)建的模型的標(biāo)準(zhǔn)能夠一致化。不僅在靜態(tài)的檢測技術(shù)上有著重要作用發(fā)揮，同時在動態(tài)檢測技術(shù)的應(yīng)用上也有著很大的發(fā)揮，關(guān)于動態(tài)的檢測技術(shù)應(yīng)用則主要是軟件運(yùn)行中對棧及環(huán)境變量等實(shí)施分析，對軟件的運(yùn)行安全性進(jìn)行的詳細(xì)化分析，對軟件保密性進(jìn)行有效提升。

4結(jié)語

總而言之，針對當(dāng)前我國計算機(jī)安全問題，要能從基礎(chǔ)上做起，在軟件安全層面加強(qiáng)保護(hù)，采用多樣的方法進(jìn)行解決，這樣才能真正保障計算機(jī)用戶的信息安全。計算機(jī)軟件安全檢測技術(shù)是對計算機(jī)網(wǎng)絡(luò)安全保障的基礎(chǔ)，為此針對軟件運(yùn)行中的一些問題就要充分分析，對安全漏洞問題加強(qiáng)解決，從多方面實(shí)施措施才能不斷的提升軟件的安全防護(hù)水平。此次主要是從計算機(jī)軟件的運(yùn)行及技術(shù)應(yīng)用等幾個重要層面進(jìn)行分析研究，希望對實(shí)際的計算機(jī)信息安全保障起到促進(jìn)作用。

參考文獻(xiàn)

[1]邱進(jìn)盼,李春光,劉洋.計算機(jī)軟件安全檢測技術(shù)研究[J].信息與電腦,2015(12).

[2]顏漢權(quán).基于模糊測試的軟件漏洞檢測方法[J].求知導(dǎo)刊,2015(11).

[3]舒尚春.辦公網(wǎng)絡(luò)安全策略研究及技術(shù)實(shí)現(xiàn)[J].辦公室業(yè)務(wù),2015(10).

[4]宋曉鳴.計算機(jī)網(wǎng)絡(luò)軟件功能及應(yīng)用探析[J].電子技術(shù)與軟件工程,2015(8).

[5]孫向軍.計算機(jī)安全漏洞檢測技術(shù)的應(yīng)用[J].電子制作,2015(7).

[6]李志浩.計算機(jī)軟件安全漏洞檢測策略探析[J].信息通信,2015(3).

[7]馬大勇,李思慧.計算機(jī)網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].科技致富向?qū)?2015(2).

作者：張飛 單位：渤海大學(xué)