談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】計(jì)算機(jī)軟件安全漏洞指的是計(jì)算機(jī)內(nèi)部軟件系統(tǒng)中存在安全風(fēng)險(xiǎn)，如果不及時(shí)對(duì)其進(jìn)行補(bǔ)救，將會(huì)導(dǎo)致計(jì)算機(jī)信息丟失。本文首先說明計(jì)算機(jī)軟件安全漏洞的類型以及進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作的原則；其次，對(duì)計(jì)算機(jī)安全檢測(cè)技術(shù)進(jìn)行詳細(xì)的分析；最后，提出進(jìn)行計(jì)算機(jī)安全檢測(cè)工作的具體策略。

【關(guān)鍵詞】計(jì)算機(jī)；軟件安全；檢測(cè)技術(shù)

近年來，隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，各個(gè)領(lǐng)域?qū)τ谟?jì)算機(jī)的應(yīng)用變得越來越廣泛，因此，一旦計(jì)算機(jī)中軟件系統(tǒng)出現(xiàn)安全漏洞，將會(huì)造成計(jì)算機(jī)信息的丟失，并且嚴(yán)重影響人們的日常生活?；诖?，對(duì)于計(jì)算機(jī)軟件安全的檢測(cè)技術(shù)應(yīng)該不斷進(jìn)行探索和創(chuàng)新，從而更好地保證計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。

1計(jì)算機(jī)軟件安全漏洞的類型

1.1緩沖區(qū)溢出

緩沖區(qū)溢出是當(dāng)前計(jì)算機(jī)軟件中最為常見的安全漏洞問題，嚴(yán)重影響了計(jì)算機(jī)軟件系統(tǒng)的安全性，例如：震蕩波；大蠕蟲等病毒都是通過緩沖區(qū)溢出來實(shí)現(xiàn)對(duì)計(jì)算機(jī)的入侵目的，因此在對(duì)計(jì)算機(jī)進(jìn)行軟件安全檢測(cè)工作時(shí)，需要加強(qiáng)對(duì)緩沖區(qū)溢出的重視。計(jì)算機(jī)緩沖區(qū)的容量是固定的，一旦所儲(chǔ)存的數(shù)據(jù)超出了緩沖區(qū)容量的總值，將會(huì)導(dǎo)致數(shù)據(jù)溢出，進(jìn)而造成計(jì)算機(jī)數(shù)據(jù)泄漏和丟失的問題。一般情況下，緩沖區(qū)溢出并不會(huì)有明顯的問題，也不會(huì)在計(jì)算機(jī)中形成軟件安全漏洞，在計(jì)算機(jī)的測(cè)試期內(nèi)也很難檢測(cè)出緩沖區(qū)溢出的問題，從而在技術(shù)人員沒有意識(shí)的情況下對(duì)計(jì)算機(jī)造成了嚴(yán)重的潛在風(fēng)險(xiǎn)。

1.2隨機(jī)數(shù)

隨機(jī)數(shù)是保障計(jì)算機(jī)軟件系統(tǒng)安全的重要因素，可以在計(jì)算機(jī)軟件系統(tǒng)中生成數(shù)據(jù)的序列號(hào)，還可以利用隨機(jī)數(shù)來對(duì)對(duì)計(jì)算機(jī)軟件系統(tǒng)中的一些特殊數(shù)據(jù)制作密鑰和口令，因此，隨機(jī)數(shù)的安全性直接關(guān)系到了計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。通常情況下，隨機(jī)數(shù)會(huì)出現(xiàn)數(shù)據(jù)錯(cuò)亂以及泄漏等問題，導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)運(yùn)行出現(xiàn)故障，數(shù)據(jù)的序列號(hào)發(fā)生混亂，并且一些特殊數(shù)據(jù)的密鑰將會(huì)失去作用，使計(jì)算機(jī)軟件系統(tǒng)中的數(shù)據(jù)很容易被入侵和盜取，嚴(yán)重影響了計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行檢測(cè)時(shí)，需要嚴(yán)格檢查隨機(jī)數(shù)的有序性，進(jìn)一步確保計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的穩(wěn)定性。

2進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作的原則

2.1全面性原則

全面性原則指的是技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢查工作時(shí)，需要制定完善、全面的安全檢測(cè)方案，進(jìn)而確定計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的科學(xué)性和合理性。首先，在進(jìn)行安全檢測(cè)工作之前，技術(shù)人員必須充分了解計(jì)算機(jī)軟件系統(tǒng)的結(jié)構(gòu)，并根據(jù)實(shí)際情況來對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行進(jìn)一步的分析，確保安全檢測(cè)方案具有科學(xué)性。其次，在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢修工作時(shí)，技術(shù)人員要選擇嚴(yán)格按照安全檢測(cè)方案的流程，并且最為合適的檢測(cè)方法，來確保安全檢測(cè)工作的有效性。此外，通過團(tuán)隊(duì)協(xié)作的方式來進(jìn)行計(jì)算機(jī)軟件系統(tǒng)安全，可以對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行更加全面的檢測(cè)，團(tuán)隊(duì)中的技術(shù)人員可以根據(jù)自身的經(jīng)驗(yàn)來對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析和檢測(cè)，進(jìn)而提高安全檢測(cè)工作質(zhì)量。

2.2針對(duì)性原則

針對(duì)性原則指的是技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí)，需要針對(duì)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際性能和運(yùn)行情況，來選擇最為合適的安全檢測(cè)技術(shù)，才能更好地保證計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的有效性。同時(shí)，選擇具有針對(duì)性的安全檢測(cè)技術(shù)，可以對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行全方位的分析和檢測(cè)，并且根據(jù)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際功能來展開安全檢測(cè)工作，確保在最短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)的安全問題，并提出相應(yīng)的解決措施，進(jìn)而提高計(jì)算機(jī)安全檢測(cè)工作的效率和質(zhì)量[1]。

3計(jì)算機(jī)軟件安全檢測(cè)的主要技術(shù)

3.1形式化檢測(cè)技術(shù)

形式化檢測(cè)技術(shù)指的是在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí)，在已有的形式化規(guī)則上來進(jìn)行，通過對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析和驗(yàn)證，來檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)的安全性是否符合標(biāo)準(zhǔn)。在使用形式化檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作之前，必須要具有合理的規(guī)則化的形式語言，來確保形式化檢測(cè)技術(shù)在使用的過程中擁有對(duì)標(biāo)內(nèi)容。值得注意的是，形式化檢測(cè)技術(shù)只是一種炎癥性的檢測(cè)形式，及時(shí)通過形式化檢測(cè)技術(shù)并沒有檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn)，也無法確定計(jì)算機(jī)軟件系統(tǒng)中并不存在安全問題。

3.2隨機(jī)檢測(cè)技術(shù)

隨機(jī)檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行的過程中，可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)，一旦檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的風(fēng)險(xiǎn)，將及時(shí)對(duì)系統(tǒng)內(nèi)的隨機(jī)數(shù)據(jù)進(jìn)行保護(hù)，從而使計(jì)算機(jī)軟件系統(tǒng)的防護(hù)能力得以提升，有效防止外部病毒的入侵。例如：目前大部分的殺毒軟件都是通過隨機(jī)檢測(cè)技術(shù)來對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作的，雖然為計(jì)算機(jī)軟件系統(tǒng)提供了安全保障，但需要用戶在使用時(shí)自行設(shè)置參數(shù)，并且在一個(gè)軟件系統(tǒng)中只能安裝一個(gè)殺毒軟件，否則將會(huì)影響計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的穩(wěn)定性。

3.3故障注入檢測(cè)技術(shù)

故障注入檢測(cè)技術(shù)是通過計(jì)算機(jī)軟件系統(tǒng)的故障模型，來向計(jì)算機(jī)軟件系統(tǒng)中注入故障，使系統(tǒng)中存在的潛在安全故障快速發(fā)生，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全檢測(cè)工作。雖然故障注入檢測(cè)技術(shù)是采用逆向思維的方式，通過注入故障的形式來誘發(fā)計(jì)算機(jī)軟件系統(tǒng)中的安全故障發(fā)生，來對(duì)安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)和解決，但是在實(shí)際的操作過程中，技術(shù)人員要充分確保故障注入的合理性，避免計(jì)算機(jī)軟件系統(tǒng)中產(chǎn)生更多的安全風(fēng)險(xiǎn)，進(jìn)而對(duì)用戶造成嚴(yán)重?fù)p失。

3.4靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)指的是對(duì)計(jì)算機(jī)軟件系統(tǒng)的源程序和代碼進(jìn)行掃描，從語法、語義等方面來對(duì)源程序和代碼進(jìn)行解讀，進(jìn)而對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作。在利用靜態(tài)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí)，需要將計(jì)算機(jī)軟件系統(tǒng)劃分為不同的部分，將每個(gè)部分的安全性參數(shù)和標(biāo)準(zhǔn)的參數(shù)進(jìn)行對(duì)比，來對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行排查，如果發(fā)現(xiàn)安全參數(shù)與標(biāo)準(zhǔn)參數(shù)有差異時(shí)，則意味著計(jì)算機(jī)軟件系統(tǒng)中存在著安全漏洞，以便于技術(shù)人員及時(shí)對(duì)安全問題進(jìn)行修復(fù)工作。

3.5動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)暴扣非執(zhí)行檢測(cè)技術(shù)與內(nèi)存映射檢測(cè)技術(shù)兩種檢測(cè)手段，主要是通過調(diào)試器來對(duì)計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行狀態(tài)和功能進(jìn)行檢測(cè)，從而進(jìn)一步分析計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行是否符合標(biāo)準(zhǔn)。除此之外，動(dòng)態(tài)檢測(cè)技術(shù)還會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行結(jié)構(gòu)進(jìn)行檢測(cè)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的全過程進(jìn)行嚴(yán)格的把控，更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中潛在的安全問題，保證計(jì)算機(jī)運(yùn)行的安全性和穩(wěn)定性[2]。

4實(shí)施計(jì)算機(jī)軟件安全檢測(cè)的具體策略

4.1提高安全意識(shí)

由于計(jì)算機(jī)軟件系統(tǒng)的發(fā)展速度較快，且具有一定的開放性，因此在運(yùn)行的過程中很容易出現(xiàn)安全風(fēng)險(xiǎn)，進(jìn)而對(duì)用戶造成嚴(yán)重的損失。因此，若想有效地提升計(jì)算機(jī)軟件安全檢測(cè)工作，首先要做的就是提高安全意識(shí)，對(duì)計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn)加以防范，以便于降低計(jì)算機(jī)軟件安全檢測(cè)工作的難度。例如：用戶在使用計(jì)算機(jī)時(shí)，要考慮各個(gè)軟件系統(tǒng)之間是否兼容，在軟件系統(tǒng)下載之后是否對(duì)計(jì)算機(jī)中已有的軟件系統(tǒng)以及計(jì)算機(jī)的運(yùn)行速度產(chǎn)生影響；此外，用戶在下載軟件系統(tǒng)時(shí)，還要確保在正規(guī)的下載平臺(tái)下載軟件系統(tǒng)，目前許多用戶會(huì)選擇下載一些在下載時(shí)需要讀取計(jì)算機(jī)特權(quán)的軟件系統(tǒng)，這些軟件系統(tǒng)中存在很大的安全隱患，會(huì)造成用戶的個(gè)人隱私泄露以及計(jì)算機(jī)數(shù)據(jù)的丟失，并且對(duì)增加計(jì)算機(jī)被病毒入侵的可能性。

4.2加強(qiáng)安全檢測(cè)工作力度

對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作，是為了及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中潛在的安全風(fēng)險(xiǎn)，并通過對(duì)軟件進(jìn)行修復(fù)工作，來防止病毒入侵或是計(jì)算機(jī)數(shù)據(jù)丟失，從而對(duì)用戶造成嚴(yán)重的損失。因此，在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí)，必須要加強(qiáng)檢測(cè)工作力度，才能更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中存在的安全隱患，并且及時(shí)地提出具有針對(duì)性的解決對(duì)策；同時(shí)，加強(qiáng)對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全檢測(cè)工作力度，還能夠有效避免計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行時(shí)出現(xiàn)數(shù)據(jù)丟失、泄露等問題。例如：技術(shù)人員要定期對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作，查看軟件系統(tǒng)中是否存在安全漏洞并且使用當(dāng)前較為主流的360、金山助手殺毒軟件，來對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行全面的清理；其次，技術(shù)人員要及時(shí)對(duì)計(jì)算機(jī)的軟件系統(tǒng)進(jìn)行升級(jí)，確保能夠符合計(jì)算機(jī)的運(yùn)行需求；此外，技術(shù)人員還可以在計(jì)算機(jī)軟件系統(tǒng)中建立防火墻，來進(jìn)一步防止外來病毒的入侵。

4.3提高工作人員專業(yè)能力

技術(shù)人員是進(jìn)行計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的基礎(chǔ)，若想保證計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作水平，就需要不斷提升技術(shù)人員的專業(yè)能力。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，對(duì)于軟件系統(tǒng)安全檢測(cè)工作的難度也變得越來越大，只有不斷提高技術(shù)人員的能力，使其對(duì)先進(jìn)的技術(shù)知識(shí)進(jìn)行充分的掌握，才能更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn)。一方面，技術(shù)人員在進(jìn)行安全檢測(cè)工作之前，必須要充分了解軟件系統(tǒng)的結(jié)構(gòu)和性能，從而確保安全檢測(cè)工作的合理性和規(guī)范性，在及時(shí)發(fā)現(xiàn)安全隱患的基礎(chǔ)上，來根據(jù)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際情況，提出具有針對(duì)性的修復(fù)方案。另一方面，技術(shù)人員需要掌握更多的專業(yè)知識(shí)，通過自身對(duì)于先進(jìn)知識(shí)和技術(shù)的學(xué)習(xí)，不斷提高自身的綜合素質(zhì)能力。在實(shí)際的安全檢測(cè)工作中，采用具有前瞻性的思路對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析，不光能夠?qū)τ?jì)算機(jī)軟件系統(tǒng)進(jìn)行更加徹底的檢測(cè)工作，還能對(duì)計(jì)算機(jī)軟件系統(tǒng)的后續(xù)運(yùn)行提供預(yù)防措施，從根本上保證了計(jì)算機(jī)運(yùn)行的穩(wěn)定性和安全性[3]。

5結(jié)論

綜上所述，目前最為普遍的計(jì)算機(jī)軟件安全漏洞主要包括緩沖區(qū)溢出和隨機(jī)數(shù)兩種，技術(shù)人員在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)，需要制定完善的檢測(cè)方案，并且選擇具有針對(duì)性的檢測(cè)技術(shù)；同時(shí)，還要不斷提高安全意識(shí)以及技術(shù)人員的專業(yè)能力，并且加強(qiáng)安全檢測(cè)工作力度，進(jìn)而保證計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)

[1]陳婧.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)研究[J].電子技術(shù)與軟件工程,2020(13):250-252.

[2]曹盛男.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].黑龍江科學(xué),2020,11(8):80-81.

[3]張毅男.互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].科學(xué)技術(shù)創(chuàng)新,2019(32):60-61.

作者：尹健 單位：武漢學(xué)院