軟件安全檢測(cè)技術(shù)及其應(yīng)用

文/丁紅

軟件安全檢測(cè)技術(shù)及其應(yīng)用

文/丁紅

隨著我國(guó)的深化改革，經(jīng)濟(jì)正在高速的發(fā)展著，特別是計(jì)算機(jī)科技水平也獲得巨大發(fā)展。因此在人們的廣泛的需求發(fā)展下，信息系統(tǒng)已經(jīng)普及到了各行各業(yè)的全面應(yīng)用當(dāng)中，但同時(shí)信息系統(tǒng)的安全漏洞事件的增多逐漸成為人們關(guān)注的焦點(diǎn)，這讓計(jì)算機(jī)軟件系統(tǒng)沒(méi)有了足夠的安全保障。軟件安全漏洞問(wèn)題就讓信息資料外泄，并且其是軟件最大的威脅，也是引起信息軟件系統(tǒng)不安全的重要原因，因此我國(guó)應(yīng)該對(duì)計(jì)算機(jī)軟件中存在的安全漏洞檢測(cè)技術(shù)和應(yīng)用實(shí)踐性進(jìn)行研究探索。并以此為出發(fā)點(diǎn)進(jìn)行安全漏洞技術(shù)的重點(diǎn)分析，希望為計(jì)算機(jī)軟件漏洞問(wèn)題提供有效的解決。

軟件 計(jì)算機(jī)軟件 安全檢測(cè)技術(shù)

伴著我國(guó)的科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)軟件的應(yīng)用也變得越來(lái)越強(qiáng)大與嚴(yán)密，但同時(shí)開(kāi)發(fā)軟件代碼量與功能的強(qiáng)大均在不斷的增加。所以黑客就是通過(guò)代碼中存在的部分漏洞對(duì)計(jì)算機(jī)的應(yīng)用軟件進(jìn)行侵入，并造成信息的外泄和破壞。因此計(jì)算機(jī)的應(yīng)用軟件安全成為了當(dāng)今世界威脅安全的關(guān)鍵問(wèn)題。根據(jù)調(diào)查報(bào)告的數(shù)據(jù)顯示，當(dāng)前的計(jì)算機(jī)應(yīng)用軟件系統(tǒng)在其使用期間出現(xiàn)漏洞的情況頻率越來(lái)越高，黑客就是利用這方面的弱點(diǎn)進(jìn)行攻擊操作，而且攻擊的方向也從原來(lái)的破壞由利益方向轉(zhuǎn)變，與此同時(shí)，攻擊的手法也在不斷的翻新。

1 軟件漏洞的總述

計(jì)算機(jī)的安全漏洞英文是Compute vulnerability，其名稱(chēng)又叫作計(jì)算機(jī)的脆弱性問(wèn)題。目前計(jì)算機(jī)的系統(tǒng)軟件均會(huì)在安裝時(shí)，自帶殺毒軟件或者是系統(tǒng)軟件的防火墻技術(shù)，主要是為了防止計(jì)算機(jī)的系統(tǒng)軟件的漏洞所帶來(lái)的安全威脅。計(jì)算機(jī)安全漏洞就是指編寫(xiě)惡意的代碼程序，然后偽裝成正常的應(yīng)用文件等。通過(guò)計(jì)算機(jī)使用者打開(kāi)或者通過(guò)后門(mén)的方式侵入系統(tǒng)，并對(duì)其產(chǎn)生損害的行為。從當(dāng)前的狀況實(shí)情來(lái)看，現(xiàn)在的系統(tǒng)防火墻技術(shù)和殺毒軟件技術(shù)在一定程度上會(huì)有防范的能力，但如果是有黑客入侵電腦時(shí)，具有漏洞的部分可以被人們巡查到。所以被黑客入侵時(shí)就會(huì)產(chǎn)生惡意攻擊行為，直接造成信息泄漏或是損害，像這種情況都是黑客有較高的計(jì)算機(jī)應(yīng)用水平。所以我們?cè)谑褂梅阑饓蜌⒍拒浖r(shí)，要正確安裝軟件出現(xiàn)運(yùn)行不良的情況發(fā)生，避免產(chǎn)生漏洞對(duì)計(jì)算機(jī)系統(tǒng)造成風(fēng)險(xiǎn)。現(xiàn)在的防范手段就是以密碼技術(shù)為主，但計(jì)算機(jī)漏洞還是依然存在的。所以這種做法不正確，應(yīng)該將二者融合到一起來(lái)用。

2 軟件檢測(cè)技術(shù)的特點(diǎn)

計(jì)算機(jī)應(yīng)用軟件就是計(jì)算機(jī)系統(tǒng)軟件在計(jì)算機(jī)的使用過(guò)程存在的安全問(wèn)題，在計(jì)算機(jī)使用期間軟件就是其應(yīng)用中非常重要的核心組成，所以安全性問(wèn)題就會(huì)在使用中產(chǎn)生不良的影響后果，從而導(dǎo)致計(jì)算機(jī)的安全受到影響。

2.1 軟件在開(kāi)發(fā)中的邏輯錯(cuò)誤

邏輯錯(cuò)誤是在軟件研發(fā)過(guò)程中導(dǎo)致的，它是一個(gè)非常普遍問(wèn)題，也是由于常見(jiàn)錯(cuò)誤而產(chǎn)生的原因，它是由開(kāi)發(fā)人員的失誤引起的安全漏洞事件。

2.2 數(shù)值計(jì)算產(chǎn)生的錯(cuò)誤

數(shù)值計(jì)算就是在軟件數(shù)據(jù)的處理中常見(jiàn)的邏輯錯(cuò)誤類(lèi)型，主要是因?yàn)樵紨?shù)據(jù)或者新加入數(shù)據(jù)處理不當(dāng)，或是程序在運(yùn)行時(shí)處理錯(cuò)誤過(guò)程中所發(fā)生的問(wèn)題。

2.3 系統(tǒng)所帶來(lái)的問(wèn)題

計(jì)算機(jī)在運(yùn)行時(shí)系統(tǒng)應(yīng)用軟件是主要的支撐點(diǎn)，它是一切軟件應(yīng)用的載體，所以它出現(xiàn)漏洞也會(huì)導(dǎo)致其他軟件的風(fēng)險(xiǎn)加大。

2.4 漏洞長(zhǎng)時(shí)間存在

計(jì)算機(jī)軟件出現(xiàn)安全問(wèn)題時(shí)，其會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)受病毒或是黑客的傷害，最終造成非常嚴(yán)重的后果。因此在修復(fù)計(jì)算機(jī)系統(tǒng)漏洞時(shí)也會(huì)伴隨著新的漏洞產(chǎn)生，這也是計(jì)算機(jī)信息安全一個(gè)非常重要的難題。

3 軟件檢測(cè)技術(shù)的利用

防止緩沖區(qū)出現(xiàn)漏洞?？梢栽谲浖?yīng)用過(guò)程中進(jìn)行函數(shù)實(shí)時(shí)檢查，來(lái)減少緩沖區(qū)所出現(xiàn)的漏洞問(wèn)題，要經(jīng)常的更新軟件的版本，提高對(duì)不安全因素的發(fā)生防護(hù)性。

防止競(jìng)爭(zhēng)出現(xiàn)的漏洞。在應(yīng)用軟件時(shí)會(huì)因?yàn)楦?jìng)爭(zhēng)而出現(xiàn)漏洞問(wèn)題，對(duì)于這種問(wèn)題的出現(xiàn)就是把已經(jīng)形成競(jìng)爭(zhēng)編碼改成原子化來(lái)操作。在軟件開(kāi)發(fā)時(shí)，編碼就是最小的執(zhí)行單位，所以在軟件運(yùn)行時(shí)不會(huì)有任何因素對(duì)其產(chǎn)生干擾。我們應(yīng)該用原子化的鎖定手段來(lái)操作，并對(duì)所用的句柄或文件進(jìn)行描述。

防止字符串格式化所帶來(lái)的漏洞。我們用Windows操作系統(tǒng)窗口進(jìn)行數(shù)據(jù)的輸出能夠完成減少軟件漏洞威脅的問(wèn)題，還要應(yīng)用嚴(yán)謹(jǐn)性來(lái)預(yù)防問(wèn)題的發(fā)生。并使用常量格式的數(shù)碼，人們使用此法不為攻擊者創(chuàng)建任何格式串的機(jī)會(huì)，以此來(lái)保證漏洞不會(huì)出現(xiàn)。還要在系統(tǒng)軟件設(shè)置時(shí)，保證每個(gè)參數(shù)個(gè)數(shù)都要合理，不定的參數(shù)個(gè)數(shù)函數(shù)會(huì)產(chǎn)生格式化字符串的變化，所以在應(yīng)用此函數(shù)時(shí)要保證每個(gè)參數(shù)個(gè)數(shù)都要合理。

防止隨機(jī)出現(xiàn)漏洞。在我們進(jìn)行軟件檢測(cè)漏洞發(fā)生的措施時(shí)，要使用性能好的隨機(jī)設(shè)備完成。此設(shè)備可以隨機(jī)發(fā)現(xiàn)問(wèn)題并且其自帶密碼的算法，進(jìn)而可以有效地保證隨機(jī)數(shù)據(jù)的安全性，所以在軟件受到攻擊時(shí)也能掌握軟件的具體算法細(xì)節(jié)，讓黑客獲取不到形成的數(shù)據(jù)流。

4 結(jié)論

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用到信息化當(dāng)中，加之全球各種商務(wù)活動(dòng)影響下，計(jì)算機(jī)各方面技術(shù)早已經(jīng)融入了各行業(yè)之中，并且更多的企業(yè)都把電子商務(wù)看成了技術(shù)商業(yè)的支撐平臺(tái)。所以當(dāng)前的計(jì)算機(jī)軟件信息的安全問(wèn)題就成為了一個(gè)關(guān)鍵性的難點(diǎn)。只有進(jìn)行嚴(yán)格、科學(xué)的處理，才能讓用戶(hù)的信息都處于安全當(dāng)中，并保證用戶(hù)數(shù)據(jù)的真實(shí)性與安全性。

[1]陳伽,蔡映雪,胡輝,胡松.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)及其應(yīng)用實(shí)踐研究[J].無(wú)線(xiàn)互聯(lián)科技,2016,06(08)：50-51.

[2]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].信息通信,2015,04(06)：124.

[3]高志強(qiáng).計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程,2015,19(09)：229.

[4]鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,12(06)：59-60+62.

[5]邱紅麗.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)與應(yīng)用[J].電腦知識(shí)與技術(shù),2013,06(04)：1314-1315.

作者單位 青海省測(cè)試計(jì)算中心 青海省西寧市 810003