計算機軟件安全檢測技術探究
前言:本站為你精心整理了計算機軟件安全檢測技術探究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:處在當前的全面改革深化階段,各個領域的改革發展都在如火如荼的進行著,網絡技術的出現對人們的生產生活方式有著很大的改變,計算機在各個領域當中也都有著廣泛的應用,并逐漸成為人們不可或缺的工具。在計算機技術為人們的生活提供方便的同時,另一方面也存在著安全隱患,其中軟件安全問題是當前比較突出的問題,只有在保障計算機軟件安全的基礎上才能夠真正的對人們的使用提供方便。本文主要就計算機軟件安全檢測重要性及需要注意的事項進行分析,然后對計算機軟件面臨的威脅及安全漏洞類型加以分析,最后結合實際探究計算機軟件安全檢測程序及對計算機軟件安全檢測技術的實際應用進行探究。
關鍵詞:計算機軟件;安全檢測;安全漏洞
計算機的逐漸普及使得在軟件的種類上也呈現出多樣化,在這些軟件當中有的是商用的軟件,有的則是個人用的軟件,在這些軟件的支持下對人們的生產生活效率和質量都有著很大程度的提升,為企業的發展也起到了很大推動作用。計算機軟件安全問題在當前的應用過程中問題不斷出現,為保障計算機用戶的信息安全,就必須加強在計算機軟件方面的安全保護。這就需要在計算機軟件的安全檢測的投入上進一步加強,制定系統化的檢測體系,真正保障計算機應用安全。
1計算機軟件安全檢測的重要性及注意事項
1.1計算機軟件安全檢測的重要性分析
保障計算機軟件的使用安全就是保障計算機用戶的信息財產安全,在計算機軟件問題頻發的階段,必須要能夠加強對軟件使用的安全檢測。通過對計算機軟件安全實施檢測技術的應用,就能夠有效的對軟件中的運行錯誤及時發現,而軟件和計算機的硬件及系統的配合性是否能夠達到標準要求,通過進行實際的檢測也能夠對軟件的組裝過程合理性加以呈現,并能及時為軟件質量模型提供數據依據,這樣就從很大程度上保障了軟件的應用安全性。在用戶對軟件應用中,一些軟件的安全缺陷沒有引起用戶的重視,這就比較容易給用戶帶來安全上的隱患,也很容易給整個計算機操作系統帶來風險,所以必須要采取軟件安全檢測的技術對應用系統進行檢測,發現安全問題及時采取有效措施進行補救,真正保障用戶的信息安全。
1.2計算機軟件安全檢測注意事項分析
對計算機軟件安全檢測過程中要能夠注意幾個方面的內容,對計算機軟件實施安全檢測其主要的目的就是對軟件的動態過程進行檢測,從而保障軟件應用的安全性。在對計算機軟件安全檢測中需要對軟件需求加強分析,主要就是針對計算機軟件的需求及性能實施分析,通常計算機的軟件在程序上比較復雜化,并且規模也較大,這就要求軟件檢測人員能夠在檢測技術應用過程中,全面了解系統級、代碼級等,然后結合實際選擇合理的檢測技術,這樣才能夠提高檢測效率及準確性,保障安全。另外,對計算機軟件實施安全檢測還要對方案的合理性得以保障,主要是在對計算機軟件安全檢測前,要對軟件檢測的特性及要求等進行全面充分的了解,要在安全檢測的方式選擇上保證正確,保障檢測人員的專業素質,對軟件安全檢測工作及計算機軟件的特性能夠充分掌握。軟件檢測工作中的問題,要專業人才解決。比較常見的軟件程序編寫較為復雜,規模龐大,這需要加強重視對各個層面的檢測。
2計算機軟件面臨的威脅及安全漏洞類型
2.1計算機軟件面臨的威脅分析
計算機軟件在實際應用過程中所面臨的威脅多樣,其中的軟件質量威脅相對比較突出,這些方面的原因也是在計算機軟件開發階段不能避免的,在計算機軟件的實際應用中,這些漏洞給用戶帶來很大的安全威脅,所造成的后果也比較嚴重。一些不法分子通過這些安全漏洞對用戶計算機進行攻擊,造成用戶信息泄漏,給用戶帶來極大安全威脅。再者,計算機軟件所面臨的問題還體現在非法復制層面,在這一威脅層面由于計算機軟件屬于知識密集的產品,在人力物力的開發投入量上也相對較大,并且在成本的消耗上也比較大,有的要比計算機的硬件成本高出很多。但是軟件復制比較簡便,軟件產權就存在著很大的威脅,而由于非法的復制所帶來了一些法律等問題對社會也會造成了很大影響。除此之外,計算機軟件的威脅還存在于軟件的跟蹤層面,在這一方面主要是軟件開發以來就有人進行對其實施動態的破譯,然后通過多種的程序調試工具對程序進行修改來獲得軟件的源碼,對加密功能進行取消,這樣就會嚴重影響軟件使用的安全性。
2.2計算機軟件安全漏洞類型分析
對計算機軟件的安全進行保障,就要了解計算機軟件漏洞的內容,對于計算機軟件安全漏洞可以根據不同的角度層次實施分類。對于計算機的操作系統多是采用的C以及C++進行開發的,在這一語言下有著簡潔和使用方便及靈活等方面特征。但是在不斷的發展過程中也會存在著相應的安全漏洞,對用戶的軟件使用有著諸多的安全威脅。這些安全漏洞主要有緩沖區溢出漏洞,由于程序員的編程技巧比較拙劣就很容易發生這樣的問題,在這一漏洞促使下就會使得目標程序執行古怪及完全崩潰。另外,計算機軟件安全漏洞的類型還有格式化字符串,這是比較微妙的程序代碼缺陷,這一漏洞存在就會被用來在進程內存空間中任意讀寫,危害程度大。
3計算機軟件安全檢測程序及主要技術應用
3.1計算機軟件安全檢測程序分析
計算機軟件的安全檢測需要按照相應的流程,對于比較大型的計算機軟件應用所含有的子系統也相對較大,而這些子系統也就被分為諸多的不相同模板。針對計算機軟件的安全檢測就需要按照模塊的測試以及組裝系統,系統的結構安全檢測和軟件功能的測試以及系統測進行實施。其中在模塊的測試過程上是對子系統當中相對比較小的模塊,對其進行檢測,這一方法能夠讓輻射面更為廣泛的得以突出,能夠及時的對小模塊中的一些安全漏洞得到解決。同時在計算機軟件的安全檢測方式層面壓實多樣的,這就需要結合實際的需求進行選擇,其中有形式化的安全檢測及模型基礎的安全靜態檢測方式、語法檢測等形式,每個方式都有不同的作用體現,對此要結合具體情況進行實施。
3.2計算機軟件安全檢測技術應用探究
對計算機軟件安全檢測技術的應用要能結合實際按照具體的情況來選取檢測技術,其中在非執行棧技術層面,棧攻擊在近些年比較突出,這是由于很多操作系統的棧能夠寫和執行,并在內部變量和數組變量上都是保存在棧當中的,而攻擊者則主要就是對這一代碼實施攻擊,從而使得棧對代碼不能正常的執行。通過非執行棧技術的有效應用就能夠對操作系統的內核引入微小變化將棧頁標記成不可執行,在這一技術的檢測上還沒有得到全面化,只能夠檢測及阻止摧毀棧的攻擊。再者,對于詞法檢測技術的應用方面,在計算機的軟件安全檢測過程中,主要就是對接口實施的檢測,同時也能對內部功能流程實施驗證,在這一檢測技術的實際應用下是以反映為目的,而在不同輸入條件下來達到不同輸出結果。其在檢測軟件的安全性時候是對源程序中存在著危險C語言庫函數及系統調用等進行的檢測,通過詞法檢測技術就能夠在語言識別和語法定義作用下,對用例進行檢測,從而來保障軟件的使用安全性。另外,對于計算機軟件安全檢測技術中的安全共享庫技術的應用過程中,其主要是依托著動態鏈的相關技術,并能夠在程序運行間對不安全函數調用進行實施攔截,以及對函數的參數實施檢測。這一檢測技術的應用可以對內存大小上限給出評估值,對所有在標準庫函數的攻擊都可進行防止。然后這一技術對和安全無關的標準庫中函數不會進行處理,這在程序的性能上能得到有效提升。對基于WEB技術的軟件安全檢測技術的應用,這對安全檢測的工作有著重要作用發揮,在高效性及先進性上都比較突出,這在計算機的安全性能保障能力上也相對較強。在技術不斷發展下,這一檢測技術的發展也會愈來愈成熟,在計算機的保護性能上也會愈來愈突出。對于計算機軟件的靜態安全檢測技術的應用過程中,這一檢測技術主要是從程序代碼內部的結構以及特性上進行的檢測,在建模及軟件行為的操作下,來構建的檢測模型對這一模型的可讀性得到的有效滿足。這一靜態的檢測技術是系統化的從模型生成一組測試用例,然后對軟件系統進行的測試,在獲得充分證據之后,和構建的模型的標準能夠一致化。不僅在靜態的檢測技術上有著重要作用發揮,同時在動態檢測技術的應用上也有著很大的發揮,關于動態的檢測技術應用則主要是軟件運行中對棧及環境變量等實施分析,對軟件的運行安全性進行的詳細化分析,對軟件保密性進行有效提升。
4結語
總而言之,針對當前我國計算機安全問題,要能從基礎上做起,在軟件安全層面加強保護,采用多樣的方法進行解決,這樣才能真正保障計算機用戶的信息安全。計算機軟件安全檢測技術是對計算機網絡安全保障的基礎,為此針對軟件運行中的一些問題就要充分分析,對安全漏洞問題加強解決,從多方面實施措施才能不斷的提升軟件的安全防護水平。此次主要是從計算機軟件的運行及技術應用等幾個重要層面進行分析研究,希望對實際的計算機信息安全保障起到促進作用。
參考文獻
[1]邱進盼,李春光,劉洋.計算機軟件安全檢測技術研究[J].信息與電腦,2015(12).
[2]顏漢權.基于模糊測試的軟件漏洞檢測方法[J].求知導刊,2015(11).
[3]舒尚春.辦公網絡安全策略研究及技術實現[J].辦公室業務,2015(10).
[4]宋曉鳴.計算機網絡軟件功能及應用探析[J].電子技術與軟件工程,2015(8).
[5]孫向軍.計算機安全漏洞檢測技術的應用[J].電子制作,2015(7).
[6]李志浩.計算機軟件安全漏洞檢測策略探析[J].信息通信,2015(3).
[7]馬大勇,李思慧.計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].科技致富向導,2015(2).
作者:張飛 單位:渤海大學
