計算機軟件安全檢測技術的應用探析

楊家蓉 眉山職業(yè)技術學院

計算機軟件安全檢測技術的應用探析

楊家蓉 眉山職業(yè)技術學院

隨著全球信息化發(fā)展腳步的不斷加快，計算機軟件技術已經(jīng)逐漸的被應用到了各行各業(yè)中，隨著現(xiàn)代社會中對于其應用的逐漸增加的同時，其系統(tǒng)的安全性問題越發(fā)的受到人們的重視，但是，在實際的應用過程中仍舊存在許多漏洞威脅著計算機使用者們的信息安全，由此，計算機軟件安全檢測技術應運而出。本文通過對我國現(xiàn)階段計算機行業(yè)中，其軟件安全檢測技術的應用進行闡述、分析，進而針對其實際應用作出探究，以期為我國未來的計算機軟件安全工作作出理論貢獻。

計算機軟件 安全檢測技術 應用探析

隨著我國科學技術發(fā)展的不斷深入，計算機研究領域也在發(fā)生著改變，近年來，隨著計算機系統(tǒng)在人類社會中應用的不斷廣泛，針對計算機系統(tǒng)的研究工作也越發(fā)的受到人們的重視，與此同時，由于計算機軟件系統(tǒng)能夠儲存大量的用戶基本資料等個人信息，因此計算機軟件系統(tǒng)的安全性情況一直是人們關注的重點，如何避免在應用計算機設備的過程中出現(xiàn)漏洞影響人們的使用安全成為了現(xiàn)階段計算機安全檢測技術研究者們研究的重點問題。

1 計算機軟件中的漏洞分析

截止目前，計算機軟件在我國已經(jīng)發(fā)展了相當一段時間，并從根本上收獲到了一定的開發(fā)、研究成果，但是，在實際的計算機軟件應用過程中人仍舊存在一定的系統(tǒng)漏洞，在威脅了計算機應用安全的同時也在很大程度上影響了計算機用戶的使用感受，其主要問題主要體現(xiàn)在以下幾個方面：首先，是從軟件質(zhì)量方面，例如，從軟件的開發(fā)開始軟件研發(fā)伊始階段便存在一定的缺陷，同時很難通過現(xiàn)有的技術手段予以解決，這種情況的存在為后續(xù)的應用過程留下了許多安全隱患。其次，是針對計算機軟件的非法復制方面，目前，大部分計算機軟件都會面臨許多“盜版”問題，這種問題的存在，為黑客、不法分子竊取計算機軟件信息營造了條件。最后，是來源于計算機系統(tǒng)編程過程中產(chǎn)生的、會對計算機造成較大安全威脅的系統(tǒng)性問題，通常情況下包好安全性和功能性兩種：對于安全性漏洞來說，該種漏洞通常情況下不會對系統(tǒng)的日常工作造成影響，但是容易被不法之徒加以利用，從而造成較嚴重的影響。由此，針對計算機軟件安全檢測技術的應用工作迫在眉睫。

2 計算機軟件中安全檢測技術的類別

2.1 計算機軟件安全漏洞檢測技術中安全靜態(tài)檢測

計算機軟件安全漏洞檢測技術中的安全靜態(tài)檢測是指在實際的應用過程中，通過二進制代碼針對其所應用的軟件進行分析，從而將可能存在于系統(tǒng)中的漏洞及時的予以檢測并進行分析，從而挑選出優(yōu)勢最為明顯的解決方案，幫助操作人員的整理、核對。常用的靜態(tài)檢測技術主要包括：變異語技術、元編譯技術和詞法檢測相關技術。變異語技術是指應用C語言等程序的變異技術，從而控制存在隱患的計算機操作，從而那針對漏報情況和誤報情況進行衡量；元編譯技術，憑借其對于誤報率低的優(yōu)勢成為了我國靜態(tài)檢測中較為常用的檢測技術；詞法檢測相關技術，一般以計算機系統(tǒng)中源代碼原本存在的漏洞進行應用，誤報率較高的同時應用范圍較小。

2.2 計算機軟件安全漏洞檢測技術中安全動態(tài)檢測

動態(tài)檢測是指針對安全漏洞檢測過程中所有有關技術的非執(zhí)行性檢測技術，例如，數(shù)據(jù)技術、非執(zhí)行對技術等。在這一環(huán)節(jié)中可以通過增加執(zhí)行代碼等方式進行有關隱患的預防工作。與此同時，當計算機系統(tǒng)受到網(wǎng)絡攻擊是，可以通過相應的措施及時的予以組織，從而避免對計算機軟件安全造成較為嚴重的影響，常見的動態(tài)檢測技術有安全共享庫技術、程序解釋技術等。

3 計算機軟件安全檢測技術的具體應用

根據(jù)上述可知，在實際的計算機軟件安全檢測過程中，針對競爭性漏洞來說，計算機操作人員可以通過將原有的相關編碼原子化的方式來對防護程序進行鎖定，通過更加間接的方式進行系統(tǒng)文件間的調(diào)用，進而避免安全問題的發(fā)生；在針對緩沖區(qū)域的計算機軟件系統(tǒng)漏洞來說，可以通過將原有的enter char strcat更改成enter char strncat的方式來進行預防，普查系統(tǒng)中危險系數(shù)相對較高的系統(tǒng)函數(shù)，并對不安全的軟件及時予以更新；在對于隨機性計算機軟件安全系統(tǒng)漏洞來說，要及時的保證數(shù)據(jù)流的安全性情況，對容易發(fā)生問題的設備預先設置密碼算法，從而保障后續(xù)整個數(shù)據(jù)流的完整、有序運行。

4 總結

綜上所述，隨著計算機軟件技術發(fā)展的不斷深入，其在為人們帶來便捷的同時也帶來了一定的風險，如何通過恰當?shù)姆绞綄Υ嬖诘娘L險、隱患作出干預和預防，增強計算機軟件安全檢測技術應用的效果，成為了我國未來計算機軟件發(fā)展的必經(jīng)之路。

[1]張晨.漏洞檢測技術在計算機軟件安全中的應用[J].電子制作,2015(10).

[2]朱力根.探析計算機軟件中安全漏洞檢測技術及其應用[J].信息通信,2015(04).

[3]謝劍.計算機軟件安全漏洞檢測技術的應用分析[J].信息與電腦(理論版),2016(03).

[4]李曦琛.計算機軟件中安全漏洞檢測技術的應用[J].電子技術與軟件工程,2017(17).