前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談計算機(jī)軟件安全檢測技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】計算機(jī)軟件安全漏洞指的是計算機(jī)內(nèi)部軟件系統(tǒng)中存在安全風(fēng)險,如果不及時對其進(jìn)行補(bǔ)救,將會導(dǎo)致計算機(jī)信息丟失。本文首先說明計算機(jī)軟件安全漏洞的類型以及進(jìn)行計算機(jī)軟件安全檢測工作的原則;其次,對計算機(jī)安全檢測技術(shù)進(jìn)行詳細(xì)的分析;最后,提出進(jìn)行計算機(jī)安全檢測工作的具體策略。
【關(guān)鍵詞】計算機(jī);軟件安全;檢測技術(shù)
近年來,隨著我國互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,各個領(lǐng)域?qū)τ谟嬎銠C(jī)的應(yīng)用變得越來越廣泛,因此,一旦計算機(jī)中軟件系統(tǒng)出現(xiàn)安全漏洞,將會造成計算機(jī)信息的丟失,并且嚴(yán)重影響人們的日常生活。基于此,對于計算機(jī)軟件安全的檢測技術(shù)應(yīng)該不斷進(jìn)行探索和創(chuàng)新,從而更好地保證計算機(jī)軟件系統(tǒng)運行的安全性。
1計算機(jī)軟件安全漏洞的類型
1.1緩沖區(qū)溢出
緩沖區(qū)溢出是當(dāng)前計算機(jī)軟件中最為常見的安全漏洞問題,嚴(yán)重影響了計算機(jī)軟件系統(tǒng)的安全性,例如:震蕩波;大蠕蟲等病毒都是通過緩沖區(qū)溢出來實現(xiàn)對計算機(jī)的入侵目的,因此在對計算機(jī)進(jìn)行軟件安全檢測工作時,需要加強(qiáng)對緩沖區(qū)溢出的重視。計算機(jī)緩沖區(qū)的容量是固定的,一旦所儲存的數(shù)據(jù)超出了緩沖區(qū)容量的總值,將會導(dǎo)致數(shù)據(jù)溢出,進(jìn)而造成計算機(jī)數(shù)據(jù)泄漏和丟失的問題。一般情況下,緩沖區(qū)溢出并不會有明顯的問題,也不會在計算機(jī)中形成軟件安全漏洞,在計算機(jī)的測試期內(nèi)也很難檢測出緩沖區(qū)溢出的問題,從而在技術(shù)人員沒有意識的情況下對計算機(jī)造成了嚴(yán)重的潛在風(fēng)險。
1.2隨機(jī)數(shù)
隨機(jī)數(shù)是保障計算機(jī)軟件系統(tǒng)安全的重要因素,可以在計算機(jī)軟件系統(tǒng)中生成數(shù)據(jù)的序列號,還可以利用隨機(jī)數(shù)來對對計算機(jī)軟件系統(tǒng)中的一些特殊數(shù)據(jù)制作密鑰和口令,因此,隨機(jī)數(shù)的安全性直接關(guān)系到了計算機(jī)軟件系統(tǒng)運行的安全性和穩(wěn)定性。通常情況下,隨機(jī)數(shù)會出現(xiàn)數(shù)據(jù)錯亂以及泄漏等問題,導(dǎo)致計算機(jī)軟件系統(tǒng)運行出現(xiàn)故障,數(shù)據(jù)的序列號發(fā)生混亂,并且一些特殊數(shù)據(jù)的密鑰將會失去作用,使計算機(jī)軟件系統(tǒng)中的數(shù)據(jù)很容易被入侵和盜取,嚴(yán)重影響了計算機(jī)軟件系統(tǒng)運行的安全性。技術(shù)人員在對計算機(jī)軟件系統(tǒng)進(jìn)行檢測時,需要嚴(yán)格檢查隨機(jī)數(shù)的有序性,進(jìn)一步確保計算機(jī)軟件系統(tǒng)運行的穩(wěn)定性。
2進(jìn)行計算機(jī)軟件安全檢測工作的原則
2.1全面性原則
全面性原則指的是技術(shù)人員在對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢查工作時,需要制定完善、全面的安全檢測方案,進(jìn)而確定計算機(jī)軟件系統(tǒng)安全檢測工作的科學(xué)性和合理性。首先,在進(jìn)行安全檢測工作之前,技術(shù)人員必須充分了解計算機(jī)軟件系統(tǒng)的結(jié)構(gòu),并根據(jù)實際情況來對計算機(jī)軟件系統(tǒng)進(jìn)行進(jìn)一步的分析,確保安全檢測方案具有科學(xué)性。其次,在對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢修工作時,技術(shù)人員要選擇嚴(yán)格按照安全檢測方案的流程,并且最為合適的檢測方法,來確保安全檢測工作的有效性。此外,通過團(tuán)隊協(xié)作的方式來進(jìn)行計算機(jī)軟件系統(tǒng)安全,可以對計算機(jī)軟件系統(tǒng)進(jìn)行更加全面的檢測,團(tuán)隊中的技術(shù)人員可以根據(jù)自身的經(jīng)驗來對計算機(jī)軟件系統(tǒng)進(jìn)行分析和檢測,進(jìn)而提高安全檢測工作質(zhì)量。
2.2針對性原則
針對性原則指的是技術(shù)人員在對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作時,需要針對計算機(jī)軟件系統(tǒng)的實際性能和運行情況,來選擇最為合適的安全檢測技術(shù),才能更好地保證計算機(jī)軟件系統(tǒng)安全檢測工作的有效性。同時,選擇具有針對性的安全檢測技術(shù),可以對計算機(jī)軟件系統(tǒng)進(jìn)行全方位的分析和檢測,并且根據(jù)計算機(jī)軟件系統(tǒng)的實際功能來展開安全檢測工作,確保在最短的時間內(nèi)發(fā)現(xiàn)計算機(jī)軟件系統(tǒng)的安全問題,并提出相應(yīng)的解決措施,進(jìn)而提高計算機(jī)安全檢測工作的效率和質(zhì)量[1]。
3計算機(jī)軟件安全檢測的主要技術(shù)
3.1形式化檢測技術(shù)
形式化檢測技術(shù)指的是在對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作時,在已有的形式化規(guī)則上來進(jìn)行,通過對計算機(jī)軟件系統(tǒng)進(jìn)行分析和驗證,來檢測出計算機(jī)軟件系統(tǒng)的安全性是否符合標(biāo)準(zhǔn)。在使用形式化檢測技術(shù)對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作之前,必須要具有合理的規(guī)則化的形式語言,來確保形式化檢測技術(shù)在使用的過程中擁有對標(biāo)內(nèi)容。值得注意的是,形式化檢測技術(shù)只是一種炎癥性的檢測形式,及時通過形式化檢測技術(shù)并沒有檢測出計算機(jī)軟件系統(tǒng)中的安全風(fēng)險,也無法確定計算機(jī)軟件系統(tǒng)中并不存在安全問題。
3.2隨機(jī)檢測技術(shù)
隨機(jī)檢測技術(shù)主要是對計算機(jī)軟件系統(tǒng)在運行的過程中,可能會出現(xiàn)的安全風(fēng)險進(jìn)行檢測,一旦檢測出計算機(jī)軟件系統(tǒng)中的風(fēng)險,將及時對系統(tǒng)內(nèi)的隨機(jī)數(shù)據(jù)進(jìn)行保護(hù),從而使計算機(jī)軟件系統(tǒng)的防護(hù)能力得以提升,有效防止外部病毒的入侵。例如:目前大部分的殺毒軟件都是通過隨機(jī)檢測技術(shù)來對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作的,雖然為計算機(jī)軟件系統(tǒng)提供了安全保障,但需要用戶在使用時自行設(shè)置參數(shù),并且在一個軟件系統(tǒng)中只能安裝一個殺毒軟件,否則將會影響計算機(jī)軟件系統(tǒng)運行的穩(wěn)定性。
3.3故障注入檢測技術(shù)
故障注入檢測技術(shù)是通過計算機(jī)軟件系統(tǒng)的故障模型,來向計算機(jī)軟件系統(tǒng)中注入故障,使系統(tǒng)中存在的潛在安全故障快速發(fā)生,進(jìn)而實現(xiàn)對計算機(jī)軟件系統(tǒng)的安全檢測工作。雖然故障注入檢測技術(shù)是采用逆向思維的方式,通過注入故障的形式來誘發(fā)計算機(jī)軟件系統(tǒng)中的安全故障發(fā)生,來對安全風(fēng)險進(jìn)行檢測和解決,但是在實際的操作過程中,技術(shù)人員要充分確保故障注入的合理性,避免計算機(jī)軟件系統(tǒng)中產(chǎn)生更多的安全風(fēng)險,進(jìn)而對用戶造成嚴(yán)重?fù)p失。
3.4靜態(tài)檢測技術(shù)
靜態(tài)檢測技術(shù)指的是對計算機(jī)軟件系統(tǒng)的源程序和代碼進(jìn)行掃描,從語法、語義等方面來對源程序和代碼進(jìn)行解讀,進(jìn)而對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作。在利用靜態(tài)檢測技術(shù)對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作時,需要將計算機(jī)軟件系統(tǒng)劃分為不同的部分,將每個部分的安全性參數(shù)和標(biāo)準(zhǔn)的參數(shù)進(jìn)行對比,來對計算機(jī)軟件系統(tǒng)進(jìn)行排查,如果發(fā)現(xiàn)安全參數(shù)與標(biāo)準(zhǔn)參數(shù)有差異時,則意味著計算機(jī)軟件系統(tǒng)中存在著安全漏洞,以便于技術(shù)人員及時對安全問題進(jìn)行修復(fù)工作。
3.5動態(tài)檢測技術(shù)
動態(tài)檢測技術(shù)暴扣非執(zhí)行檢測技術(shù)與內(nèi)存映射檢測技術(shù)兩種檢測手段,主要是通過調(diào)試器來對計算機(jī)軟件系統(tǒng)的運行狀態(tài)和功能進(jìn)行檢測,從而進(jìn)一步分析計算機(jī)軟件系統(tǒng)的運行是否符合標(biāo)準(zhǔn)。除此之外,動態(tài)檢測技術(shù)還會對計算機(jī)軟件系統(tǒng)的運行結(jié)構(gòu)進(jìn)行檢測,實現(xiàn)對計算機(jī)軟件系統(tǒng)運行的全過程進(jìn)行嚴(yán)格的把控,更好地檢測出計算機(jī)軟件系統(tǒng)中潛在的安全問題,保證計算機(jī)運行的安全性和穩(wěn)定性[2]。
4實施計算機(jī)軟件安全檢測的具體策略
4.1提高安全意識
由于計算機(jī)軟件系統(tǒng)的發(fā)展速度較快,且具有一定的開放性,因此在運行的過程中很容易出現(xiàn)安全風(fēng)險,進(jìn)而對用戶造成嚴(yán)重的損失。因此,若想有效地提升計算機(jī)軟件安全檢測工作,首先要做的就是提高安全意識,對計算機(jī)軟件系統(tǒng)中的安全風(fēng)險加以防范,以便于降低計算機(jī)軟件安全檢測工作的難度。例如:用戶在使用計算機(jī)時,要考慮各個軟件系統(tǒng)之間是否兼容,在軟件系統(tǒng)下載之后是否對計算機(jī)中已有的軟件系統(tǒng)以及計算機(jī)的運行速度產(chǎn)生影響;此外,用戶在下載軟件系統(tǒng)時,還要確保在正規(guī)的下載平臺下載軟件系統(tǒng),目前許多用戶會選擇下載一些在下載時需要讀取計算機(jī)特權(quán)的軟件系統(tǒng),這些軟件系統(tǒng)中存在很大的安全隱患,會造成用戶的個人隱私泄露以及計算機(jī)數(shù)據(jù)的丟失,并且對增加計算機(jī)被病毒入侵的可能性。
4.2加強(qiáng)安全檢測工作力度
對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作,是為了及時發(fā)現(xiàn)計算機(jī)中潛在的安全風(fēng)險,并通過對軟件進(jìn)行修復(fù)工作,來防止病毒入侵或是計算機(jī)數(shù)據(jù)丟失,從而對用戶造成嚴(yán)重的損失。因此,在對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作時,必須要加強(qiáng)檢測工作力度,才能更好地檢測出計算機(jī)軟件系統(tǒng)中存在的安全隱患,并且及時地提出具有針對性的解決對策;同時,加強(qiáng)對計算機(jī)軟件系統(tǒng)的安全檢測工作力度,還能夠有效避免計算機(jī)軟件系統(tǒng)在運行時出現(xiàn)數(shù)據(jù)丟失、泄露等問題。例如:技術(shù)人員要定期對計算機(jī)軟件系統(tǒng)進(jìn)行安全檢測工作,查看軟件系統(tǒng)中是否存在安全漏洞并且使用當(dāng)前較為主流的360、金山助手殺毒軟件,來對計算機(jī)軟件系統(tǒng)進(jìn)行全面的清理;其次,技術(shù)人員要及時對計算機(jī)的軟件系統(tǒng)進(jìn)行升級,確保能夠符合計算機(jī)的運行需求;此外,技術(shù)人員還可以在計算機(jī)軟件系統(tǒng)中建立防火墻,來進(jìn)一步防止外來病毒的入侵。
4.3提高工作人員專業(yè)能力
技術(shù)人員是進(jìn)行計算機(jī)軟件系統(tǒng)安全檢測工作的基礎(chǔ),若想保證計算機(jī)軟件系統(tǒng)安全檢測工作水平,就需要不斷提升技術(shù)人員的專業(yè)能力。隨著計算機(jī)技術(shù)的快速發(fā)展,對于軟件系統(tǒng)安全檢測工作的難度也變得越來越大,只有不斷提高技術(shù)人員的能力,使其對先進(jìn)的技術(shù)知識進(jìn)行充分的掌握,才能更好地檢測出計算機(jī)軟件系統(tǒng)中的安全風(fēng)險。一方面,技術(shù)人員在進(jìn)行安全檢測工作之前,必須要充分了解軟件系統(tǒng)的結(jié)構(gòu)和性能,從而確保安全檢測工作的合理性和規(guī)范性,在及時發(fā)現(xiàn)安全隱患的基礎(chǔ)上,來根據(jù)計算機(jī)軟件系統(tǒng)的實際情況,提出具有針對性的修復(fù)方案。另一方面,技術(shù)人員需要掌握更多的專業(yè)知識,通過自身對于先進(jìn)知識和技術(shù)的學(xué)習(xí),不斷提高自身的綜合素質(zhì)能力。在實際的安全檢測工作中,采用具有前瞻性的思路對計算機(jī)軟件系統(tǒng)進(jìn)行分析,不光能夠?qū)τ嬎銠C(jī)軟件系統(tǒng)進(jìn)行更加徹底的檢測工作,還能對計算機(jī)軟件系統(tǒng)的后續(xù)運行提供預(yù)防措施,從根本上保證了計算機(jī)運行的穩(wěn)定性和安全性[3]。
5結(jié)論
綜上所述,目前最為普遍的計算機(jī)軟件安全漏洞主要包括緩沖區(qū)溢出和隨機(jī)數(shù)兩種,技術(shù)人員在進(jìn)行計算機(jī)軟件安全檢測時,需要制定完善的檢測方案,并且選擇具有針對性的檢測技術(shù);同時,還要不斷提高安全意識以及技術(shù)人員的專業(yè)能力,并且加強(qiáng)安全檢測工作力度,進(jìn)而保證計算機(jī)軟件系統(tǒng)運行的安全性。
參考文獻(xiàn)
[1]陳婧.計算機(jī)軟件中安全漏洞檢測技術(shù)研究[J].電子技術(shù)與軟件工程,2020(13):250-252.
[2]曹盛男.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用[J].黑龍江科學(xué),2020,11(8):80-81.
[3]張毅男.互聯(lián)網(wǎng)環(huán)境下的計算機(jī)軟件安全檢測技術(shù)[J].科學(xué)技術(shù)創(chuàng)新,2019(32):60-61.
作者:尹健 單位:武漢學(xué)院