公務(wù)員期刊網(wǎng) 論文中心 正文

談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)

【摘要】計(jì)算機(jī)軟件安全漏洞指的是計(jì)算機(jī)內(nèi)部軟件系統(tǒng)中存在安全風(fēng)險(xiǎn),如果不及時(shí)對(duì)其進(jìn)行補(bǔ)救,將會(huì)導(dǎo)致計(jì)算機(jī)信息丟失。本文首先說(shuō)明計(jì)算機(jī)軟件安全漏洞的類型以及進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作的原則;其次,對(duì)計(jì)算機(jī)安全檢測(cè)技術(shù)進(jìn)行詳細(xì)的分析;最后,提出進(jìn)行計(jì)算機(jī)安全檢測(cè)工作的具體策略。

【關(guān)鍵詞】計(jì)算機(jī);軟件安全;檢測(cè)技術(shù)

近年來(lái),隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,各個(gè)領(lǐng)域?qū)τ谟?jì)算機(jī)的應(yīng)用變得越來(lái)越廣泛,因此,一旦計(jì)算機(jī)中軟件系統(tǒng)出現(xiàn)安全漏洞,將會(huì)造成計(jì)算機(jī)信息的丟失,并且嚴(yán)重影響人們的日常生活?;诖?,對(duì)于計(jì)算機(jī)軟件安全的檢測(cè)技術(shù)應(yīng)該不斷進(jìn)行探索和創(chuàng)新,從而更好地保證計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。

1計(jì)算機(jī)軟件安全漏洞的類型

1.1緩沖區(qū)溢出

緩沖區(qū)溢出是當(dāng)前計(jì)算機(jī)軟件中最為常見(jiàn)的安全漏洞問(wèn)題,嚴(yán)重影響了計(jì)算機(jī)軟件系統(tǒng)的安全性,例如:震蕩波;大蠕蟲(chóng)等病毒都是通過(guò)緩沖區(qū)溢出來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的入侵目的,因此在對(duì)計(jì)算機(jī)進(jìn)行軟件安全檢測(cè)工作時(shí),需要加強(qiáng)對(duì)緩沖區(qū)溢出的重視。計(jì)算機(jī)緩沖區(qū)的容量是固定的,一旦所儲(chǔ)存的數(shù)據(jù)超出了緩沖區(qū)容量的總值,將會(huì)導(dǎo)致數(shù)據(jù)溢出,進(jìn)而造成計(jì)算機(jī)數(shù)據(jù)泄漏和丟失的問(wèn)題。一般情況下,緩沖區(qū)溢出并不會(huì)有明顯的問(wèn)題,也不會(huì)在計(jì)算機(jī)中形成軟件安全漏洞,在計(jì)算機(jī)的測(cè)試期內(nèi)也很難檢測(cè)出緩沖區(qū)溢出的問(wèn)題,從而在技術(shù)人員沒(méi)有意識(shí)的情況下對(duì)計(jì)算機(jī)造成了嚴(yán)重的潛在風(fēng)險(xiǎn)。

1.2隨機(jī)數(shù)

隨機(jī)數(shù)是保障計(jì)算機(jī)軟件系統(tǒng)安全的重要因素,可以在計(jì)算機(jī)軟件系統(tǒng)中生成數(shù)據(jù)的序列號(hào),還可以利用隨機(jī)數(shù)來(lái)對(duì)對(duì)計(jì)算機(jī)軟件系統(tǒng)中的一些特殊數(shù)據(jù)制作密鑰和口令,因此,隨機(jī)數(shù)的安全性直接關(guān)系到了計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。通常情況下,隨機(jī)數(shù)會(huì)出現(xiàn)數(shù)據(jù)錯(cuò)亂以及泄漏等問(wèn)題,導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)運(yùn)行出現(xiàn)故障,數(shù)據(jù)的序列號(hào)發(fā)生混亂,并且一些特殊數(shù)據(jù)的密鑰將會(huì)失去作用,使計(jì)算機(jī)軟件系統(tǒng)中的數(shù)據(jù)很容易被入侵和盜取,嚴(yán)重影響了計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行檢測(cè)時(shí),需要嚴(yán)格檢查隨機(jī)數(shù)的有序性,進(jìn)一步確保計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的穩(wěn)定性。

2進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作的原則

2.1全面性原則

全面性原則指的是技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢查工作時(shí),需要制定完善、全面的安全檢測(cè)方案,進(jìn)而確定計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的科學(xué)性和合理性。首先,在進(jìn)行安全檢測(cè)工作之前,技術(shù)人員必須充分了解計(jì)算機(jī)軟件系統(tǒng)的結(jié)構(gòu),并根據(jù)實(shí)際情況來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行進(jìn)一步的分析,確保安全檢測(cè)方案具有科學(xué)性。其次,在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢修工作時(shí),技術(shù)人員要選擇嚴(yán)格按照安全檢測(cè)方案的流程,并且最為合適的檢測(cè)方法,來(lái)確保安全檢測(cè)工作的有效性。此外,通過(guò)團(tuán)隊(duì)協(xié)作的方式來(lái)進(jìn)行計(jì)算機(jī)軟件系統(tǒng)安全,可以對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行更加全面的檢測(cè),團(tuán)隊(duì)中的技術(shù)人員可以根據(jù)自身的經(jīng)驗(yàn)來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析和檢測(cè),進(jìn)而提高安全檢測(cè)工作質(zhì)量。

2.2針對(duì)性原則

針對(duì)性原則指的是技術(shù)人員在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí),需要針對(duì)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際性能和運(yùn)行情況,來(lái)選擇最為合適的安全檢測(cè)技術(shù),才能更好地保證計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的有效性。同時(shí),選擇具有針對(duì)性的安全檢測(cè)技術(shù),可以對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行全方位的分析和檢測(cè),并且根據(jù)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際功能來(lái)展開(kāi)安全檢測(cè)工作,確保在最短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)的安全問(wèn)題,并提出相應(yīng)的解決措施,進(jìn)而提高計(jì)算機(jī)安全檢測(cè)工作的效率和質(zhì)量[1]。

3計(jì)算機(jī)軟件安全檢測(cè)的主要技術(shù)

3.1形式化檢測(cè)技術(shù)

形式化檢測(cè)技術(shù)指的是在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí),在已有的形式化規(guī)則上來(lái)進(jìn)行,通過(guò)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析和驗(yàn)證,來(lái)檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)的安全性是否符合標(biāo)準(zhǔn)。在使用形式化檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作之前,必須要具有合理的規(guī)則化的形式語(yǔ)言,來(lái)確保形式化檢測(cè)技術(shù)在使用的過(guò)程中擁有對(duì)標(biāo)內(nèi)容。值得注意的是,形式化檢測(cè)技術(shù)只是一種炎癥性的檢測(cè)形式,及時(shí)通過(guò)形式化檢測(cè)技術(shù)并沒(méi)有檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn),也無(wú)法確定計(jì)算機(jī)軟件系統(tǒng)中并不存在安全問(wèn)題。

3.2隨機(jī)檢測(cè)技術(shù)

隨機(jī)檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行的過(guò)程中,可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè),一旦檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的風(fēng)險(xiǎn),將及時(shí)對(duì)系統(tǒng)內(nèi)的隨機(jī)數(shù)據(jù)進(jìn)行保護(hù),從而使計(jì)算機(jī)軟件系統(tǒng)的防護(hù)能力得以提升,有效防止外部病毒的入侵。例如:目前大部分的殺毒軟件都是通過(guò)隨機(jī)檢測(cè)技術(shù)來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作的,雖然為計(jì)算機(jī)軟件系統(tǒng)提供了安全保障,但需要用戶在使用時(shí)自行設(shè)置參數(shù),并且在一個(gè)軟件系統(tǒng)中只能安裝一個(gè)殺毒軟件,否則將會(huì)影響計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的穩(wěn)定性。

3.3故障注入檢測(cè)技術(shù)

故障注入檢測(cè)技術(shù)是通過(guò)計(jì)算機(jī)軟件系統(tǒng)的故障模型,來(lái)向計(jì)算機(jī)軟件系統(tǒng)中注入故障,使系統(tǒng)中存在的潛在安全故障快速發(fā)生,進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全檢測(cè)工作。雖然故障注入檢測(cè)技術(shù)是采用逆向思維的方式,通過(guò)注入故障的形式來(lái)誘發(fā)計(jì)算機(jī)軟件系統(tǒng)中的安全故障發(fā)生,來(lái)對(duì)安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)和解決,但是在實(shí)際的操作過(guò)程中,技術(shù)人員要充分確保故障注入的合理性,避免計(jì)算機(jī)軟件系統(tǒng)中產(chǎn)生更多的安全風(fēng)險(xiǎn),進(jìn)而對(duì)用戶造成嚴(yán)重?fù)p失。

3.4靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)指的是對(duì)計(jì)算機(jī)軟件系統(tǒng)的源程序和代碼進(jìn)行掃描,從語(yǔ)法、語(yǔ)義等方面來(lái)對(duì)源程序和代碼進(jìn)行解讀,進(jìn)而對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作。在利用靜態(tài)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí),需要將計(jì)算機(jī)軟件系統(tǒng)劃分為不同的部分,將每個(gè)部分的安全性參數(shù)和標(biāo)準(zhǔn)的參數(shù)進(jìn)行對(duì)比,來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行排查,如果發(fā)現(xiàn)安全參數(shù)與標(biāo)準(zhǔn)參數(shù)有差異時(shí),則意味著計(jì)算機(jī)軟件系統(tǒng)中存在著安全漏洞,以便于技術(shù)人員及時(shí)對(duì)安全問(wèn)題進(jìn)行修復(fù)工作。

3.5動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)暴扣非執(zhí)行檢測(cè)技術(shù)與內(nèi)存映射檢測(cè)技術(shù)兩種檢測(cè)手段,主要是通過(guò)調(diào)試器來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行狀態(tài)和功能進(jìn)行檢測(cè),從而進(jìn)一步分析計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行是否符合標(biāo)準(zhǔn)。除此之外,動(dòng)態(tài)檢測(cè)技術(shù)還會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行結(jié)構(gòu)進(jìn)行檢測(cè),實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的全過(guò)程進(jìn)行嚴(yán)格的把控,更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中潛在的安全問(wèn)題,保證計(jì)算機(jī)運(yùn)行的安全性和穩(wěn)定性[2]。

4實(shí)施計(jì)算機(jī)軟件安全檢測(cè)的具體策略

4.1提高安全意識(shí)

由于計(jì)算機(jī)軟件系統(tǒng)的發(fā)展速度較快,且具有一定的開(kāi)放性,因此在運(yùn)行的過(guò)程中很容易出現(xiàn)安全風(fēng)險(xiǎn),進(jìn)而對(duì)用戶造成嚴(yán)重的損失。因此,若想有效地提升計(jì)算機(jī)軟件安全檢測(cè)工作,首先要做的就是提高安全意識(shí),對(duì)計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn)加以防范,以便于降低計(jì)算機(jī)軟件安全檢測(cè)工作的難度。例如:用戶在使用計(jì)算機(jī)時(shí),要考慮各個(gè)軟件系統(tǒng)之間是否兼容,在軟件系統(tǒng)下載之后是否對(duì)計(jì)算機(jī)中已有的軟件系統(tǒng)以及計(jì)算機(jī)的運(yùn)行速度產(chǎn)生影響;此外,用戶在下載軟件系統(tǒng)時(shí),還要確保在正規(guī)的下載平臺(tái)下載軟件系統(tǒng),目前許多用戶會(huì)選擇下載一些在下載時(shí)需要讀取計(jì)算機(jī)特權(quán)的軟件系統(tǒng),這些軟件系統(tǒng)中存在很大的安全隱患,會(huì)造成用戶的個(gè)人隱私泄露以及計(jì)算機(jī)數(shù)據(jù)的丟失,并且對(duì)增加計(jì)算機(jī)被病毒入侵的可能性。

4.2加強(qiáng)安全檢測(cè)工作力度

對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作,是為了及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中潛在的安全風(fēng)險(xiǎn),并通過(guò)對(duì)軟件進(jìn)行修復(fù)工作,來(lái)防止病毒入侵或是計(jì)算機(jī)數(shù)據(jù)丟失,從而對(duì)用戶造成嚴(yán)重的損失。因此,在對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作時(shí),必須要加強(qiáng)檢測(cè)工作力度,才能更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中存在的安全隱患,并且及時(shí)地提出具有針對(duì)性的解決對(duì)策;同時(shí),加強(qiáng)對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全檢測(cè)工作力度,還能夠有效避免計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行時(shí)出現(xiàn)數(shù)據(jù)丟失、泄露等問(wèn)題。例如:技術(shù)人員要定期對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行安全檢測(cè)工作,查看軟件系統(tǒng)中是否存在安全漏洞并且使用當(dāng)前較為主流的360、金山助手殺毒軟件,來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行全面的清理;其次,技術(shù)人員要及時(shí)對(duì)計(jì)算機(jī)的軟件系統(tǒng)進(jìn)行升級(jí),確保能夠符合計(jì)算機(jī)的運(yùn)行需求;此外,技術(shù)人員還可以在計(jì)算機(jī)軟件系統(tǒng)中建立防火墻,來(lái)進(jìn)一步防止外來(lái)病毒的入侵。

4.3提高工作人員專業(yè)能力

技術(shù)人員是進(jìn)行計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作的基礎(chǔ),若想保證計(jì)算機(jī)軟件系統(tǒng)安全檢測(cè)工作水平,就需要不斷提升技術(shù)人員的專業(yè)能力。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,對(duì)于軟件系統(tǒng)安全檢測(cè)工作的難度也變得越來(lái)越大,只有不斷提高技術(shù)人員的能力,使其對(duì)先進(jìn)的技術(shù)知識(shí)進(jìn)行充分的掌握,才能更好地檢測(cè)出計(jì)算機(jī)軟件系統(tǒng)中的安全風(fēng)險(xiǎn)。一方面,技術(shù)人員在進(jìn)行安全檢測(cè)工作之前,必須要充分了解軟件系統(tǒng)的結(jié)構(gòu)和性能,從而確保安全檢測(cè)工作的合理性和規(guī)范性,在及時(shí)發(fā)現(xiàn)安全隱患的基礎(chǔ)上,來(lái)根據(jù)計(jì)算機(jī)軟件系統(tǒng)的實(shí)際情況,提出具有針對(duì)性的修復(fù)方案。另一方面,技術(shù)人員需要掌握更多的專業(yè)知識(shí),通過(guò)自身對(duì)于先進(jìn)知識(shí)和技術(shù)的學(xué)習(xí),不斷提高自身的綜合素質(zhì)能力。在實(shí)際的安全檢測(cè)工作中,采用具有前瞻性的思路對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行分析,不光能夠?qū)τ?jì)算機(jī)軟件系統(tǒng)進(jìn)行更加徹底的檢測(cè)工作,還能對(duì)計(jì)算機(jī)軟件系統(tǒng)的后續(xù)運(yùn)行提供預(yù)防措施,從根本上保證了計(jì)算機(jī)運(yùn)行的穩(wěn)定性和安全性[3]。

5結(jié)論

綜上所述,目前最為普遍的計(jì)算機(jī)軟件安全漏洞主要包括緩沖區(qū)溢出和隨機(jī)數(shù)兩種,技術(shù)人員在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí),需要制定完善的檢測(cè)方案,并且選擇具有針對(duì)性的檢測(cè)技術(shù);同時(shí),還要不斷提高安全意識(shí)以及技術(shù)人員的專業(yè)能力,并且加強(qiáng)安全檢測(cè)工作力度,進(jìn)而保證計(jì)算機(jī)軟件系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)

[1]陳婧.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)研究[J].電子技術(shù)與軟件工程,2020(13):250-252.

[2]曹盛男.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].黑龍江科學(xué),2020,11(8):80-81.

[3]張毅男.互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].科學(xué)技術(shù)創(chuàng)新,2019(32):60-61.

作者:尹健 單位:武漢學(xué)院