首页 > 文章中心 > 正文

计算机软件安全检测技术探究

计算机软件安全检测技术探究

摘要:处在当前的全面改革深化阶段,各个领域的改革发展都在如火如荼的进行着,网络技术的出现对人们的生产生活方式有着很大的改变,计算机在各个领域当中也都有着广泛的应用,并逐渐成为人们不可或缺的工具。在计算机技术为人们的生活提供方便的同时,另一方面也存在着安全隐患,其中软件安全问题是当前比较突出的问题,只有在保障计算机软件安全的基础上才能够真正的对人们的使用提供方便。本文主要就计算机软件安全检测重要性及需要注意的事项进行分析,然后对计算机软件面临的威胁及安全漏洞类型加以分析,最后结合实际探究计算机软件安全检测程序及对计算机软件安全检测技术的实际应用进行探究。

关键词:计算机软件;安全检测;安全漏洞

计算机的逐渐普及使得在软件的种类上也呈现出多样化,在这些软件当中有的是商用的软件,有的则是个人用的软件,在这些软件的支持下对人们的生产生活效率和质量都有着很大程度的提升,为企业的发展也起到了很大推动作用。计算机软件安全问题在当前的应用过程中问题不断出现,为保障计算机用户的信息安全,就必须加强在计算机软件方面的安全保护。这就需要在计算机软件的安全检测的投入上进一步加强,制定系统化的检测体系,真正保障计算机应用安全。

1计算机软件安全检测的重要性及注意事项

1.1计算机软件安全检测的重要性分析

保障计算机软件的使用安全就是保障计算机用户的信息财产安全,在计算机软件问题频发的阶段,必须要能够加强对软件使用的安全检测。通过对计算机软件安全实施检测技术的应用,就能够有效的对软件中的运行错误及时发现,而软件和计算机的硬件及系统的配合性是否能够达到标准要求,通过进行实际的检测也能够对软件的组装过程合理性加以呈现,并能及时为软件质量模型提供数据依据,这样就从很大程度上保障了软件的应用安全性。在用户对软件应用中,一些软件的安全缺陷没有引起用户的重视,这就比较容易给用户带来安全上的隐患,也很容易给整个计算机操作系统带来风险,所以必须要采取软件安全检测的技术对应用系统进行检测,发现安全问题及时采取有效措施进行补救,真正保障用户的信息安全。

1.2计算机软件安全检测注意事项分析

对计算机软件安全检测过程中要能够注意几个方面的内容,对计算机软件实施安全检测其主要的目的就是对软件的动态过程进行检测,从而保障软件应用的安全性。在对计算机软件安全检测中需要对软件需求加强分析,主要就是针对计算机软件的需求及性能实施分析,通常计算机的软件在程序上比较复杂化,并且规模也较大,这就要求软件检测人员能够在检测技术应用过程中,全面了解系统级、代码级等,然后结合实际选择合理的检测技术,这样才能够提高检测效率及准确性,保障安全。另外,对计算机软件实施安全检测还要对方案的合理性得以保障,主要是在对计算机软件安全检测前,要对软件检测的特性及要求等进行全面充分的了解,要在安全检测的方式选择上保证正确,保障检测人员的专业素质,对软件安全检测工作及计算机软件的特性能够充分掌握。软件检测工作中的问题,要专业人才解决。比较常见的软件程序编写较为复杂,规模庞大,这需要加强重视对各个层面的检测。

2计算机软件面临的威胁及安全漏洞类型

2.1计算机软件面临的威胁分析

计算机软件在实际应用过程中所面临的威胁多样,其中的软件质量威胁相对比较突出,这些方面的原因也是在计算机软件开发阶段不能避免的,在计算机软件的实际应用中,这些漏洞给用户带来很大的安全威胁,所造成的后果也比较严重。一些不法分子通过这些安全漏洞对用户计算机进行攻击,造成用户信息泄漏,给用户带来极大安全威胁。再者,计算机软件所面临的问题还体现在非法复制层面,在这一威胁层面由于计算机软件属于知识密集的产品,在人力物力的开发投入量上也相对较大,并且在成本的消耗上也比较大,有的要比计算机的硬件成本高出很多。但是软件复制比较简便,软件产权就存在着很大的威胁,而由于非法的复制所带来了一些法律等问题对社会也会造成了很大影响。除此之外,计算机软件的威胁还存在于软件的跟踪层面,在这一方面主要是软件开发以来就有人进行对其实施动态的破译,然后通过多种的程序调试工具对程序进行修改来获得软件的源码,对加密功能进行取消,这样就会严重影响软件使用的安全性。

2.2计算机软件安全漏洞类型分析

对计算机软件的安全进行保障,就要了解计算机软件漏洞的内容,对于计算机软件安全漏洞可以根据不同的角度层次实施分类。对于计算机的操作系统多是采用的C以及C++进行开发的,在这一语言下有着简洁和使用方便及灵活等方面特征。但是在不断的发展过程中也会存在着相应的安全漏洞,对用户的软件使用有着诸多的安全威胁。这些安全漏洞主要有缓冲区溢出漏洞,由于程序员的编程技巧比较拙劣就很容易发生这样的问题,在这一漏洞促使下就会使得目标程序执行古怪及完全崩溃。另外,计算机软件安全漏洞的类型还有格式化字符串,这是比较微妙的程序代码缺陷,这一漏洞存在就会被用来在进程内存空间中任意读写,危害程度大。

3计算机软件安全检测程序及主要技术应用

3.1计算机软件安全检测程序分析

计算机软件的安全检测需要按照相应的流程,对于比较大型的计算机软件应用所含有的子系统也相对较大,而这些子系统也就被分为诸多的不相同模板。针对计算机软件的安全检测就需要按照模块的测试以及组装系统,系统的结构安全检测和软件功能的测试以及系统测进行实施。其中在模块的测试过程上是对子系统当中相对比较小的模块,对其进行检测,这一方法能够让辐射面更为广泛的得以突出,能够及时的对小模块中的一些安全漏洞得到解决。同时在计算机软件的安全检测方式层面压实多样的,这就需要结合实际的需求进行选择,其中有形式化的安全检测及模型基础的安全静态检测方式、语法检测等形式,每个方式都有不同的作用体现,对此要结合具体情况进行实施。

3.2计算机软件安全检测技术应用探究

对计算机软件安全检测技术的应用要能结合实际按照具体的情况来选取检测技术,其中在非执行栈技术层面,栈攻击在近些年比较突出,这是由于很多操作系统的栈能够写和执行,并在内部变量和数组变量上都是保存在栈当中的,而攻击者则主要就是对这一代码实施攻击,从而使得栈对代码不能正常的执行。通过非执行栈技术的有效应用就能够对操作系统的内核引入微小变化将栈页标记成不可执行,在这一技术的检测上还没有得到全面化,只能够检测及阻止摧毁栈的攻击。再者,对于词法检测技术的应用方面,在计算机的软件安全检测过程中,主要就是对接口实施的检测,同时也能对内部功能流程实施验证,在这一检测技术的实际应用下是以反映为目的,而在不同输入条件下来达到不同输出结果。其在检测软件的安全性时候是对源程序中存在着危险C语言库函数及系统调用等进行的检测,通过词法检测技术就能够在语言识别和语法定义作用下,对用例进行检测,从而来保障软件的使用安全性。另外,对于计算机软件安全检测技术中的安全共享库技术的应用过程中,其主要是依托着动态链的相关技术,并能够在程序运行间对不安全函数调用进行实施拦截,以及对函数的参数实施检测。这一检测技术的应用可以对内存大小上限给出评估值,对所有在标准库函数的攻击都可进行防止。然后这一技术对和安全无关的标准库中函数不会进行处理,这在程序的性能上能得到有效提升。对基于WEB技术的软件安全检测技术的应用,这对安全检测的工作有着重要作用发挥,在高效性及先进性上都比较突出,这在计算机的安全性能保障能力上也相对较强。在技术不断发展下,这一检测技术的发展也会愈来愈成熟,在计算机的保护性能上也会愈来愈突出。对于计算机软件的静态安全检测技术的应用过程中,这一检测技术主要是从程序代码内部的结构以及特性上进行的检测,在建模及软件行为的操作下,来构建的检测模型对这一模型的可读性得到的有效满足。这一静态的检测技术是系统化的从模型生成一组测试用例,然后对软件系统进行的测试,在获得充分证据之后,和构建的模型的标准能够一致化。不仅在静态的检测技术上有着重要作用发挥,同时在动态检测技术的应用上也有着很大的发挥,关于动态的检测技术应用则主要是软件运行中对栈及环境变量等实施分析,对软件的运行安全性进行的详细化分析,对软件保密性进行有效提升。

4结语

总而言之,针对当前我国计算机安全问题,要能从基础上做起,在软件安全层面加强保护,采用多样的方法进行解决,这样才能真正保障计算机用户的信息安全。计算机软件安全检测技术是对计算机网络安全保障的基础,为此针对软件运行中的一些问题就要充分分析,对安全漏洞问题加强解决,从多方面实施措施才能不断的提升软件的安全防护水平。此次主要是从计算机软件的运行及技术应用等几个重要层面进行分析研究,希望对实际的计算机信息安全保障起到促进作用。

参考文献

[1]邱进盼,李春光,刘洋.计算机软件安全检测技术研究[J].信息与电脑,2015(12).

[2]颜汉权.基于模糊测试的软件漏洞检测方法[J].求知导刊,2015(11).

[3]舒尚春.办公网络安全策略研究及技术实现[J].办公室业务,2015(10).

[4]宋晓鸣.计算机网络软件功能及应用探析[J].电子技术与软件工程,2015(8).

[5]孙向军.计算机安全漏洞检测技术的应用[J].电子制作,2015(7).

[6]李志浩.计算机软件安全漏洞检测策略探析[J].信息通信,2015(3).

[7]马大勇,李思慧.计算机网络安全漏洞检测与攻击图构建的研究[J].科技致富向导,2015(2).

作者:张飞 单位:渤海大学