楊家蓉 眉山職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)軟件安全檢測技術(shù)的應(yīng)用探析

楊家蓉 眉山職業(yè)技術(shù)學(xué)院

隨著全球信息化發(fā)展腳步的不斷加快，計(jì)算機(jī)軟件技術(shù)已經(jīng)逐漸的被應(yīng)用到了各行各業(yè)中，隨著現(xiàn)代社會中對于其應(yīng)用的逐漸增加的同時(shí)，其系統(tǒng)的安全性問題越發(fā)的受到人們的重視，但是，在實(shí)際的應(yīng)用過程中仍舊存在許多漏洞威脅著計(jì)算機(jī)使用者們的信息安全，由此，計(jì)算機(jī)軟件安全檢測技術(shù)應(yīng)運(yùn)而出。本文通過對我國現(xiàn)階段計(jì)算機(jī)行業(yè)中，其軟件安全檢測技術(shù)的應(yīng)用進(jìn)行闡述、分析，進(jìn)而針對其實(shí)際應(yīng)用作出探究，以期為我國未來的計(jì)算機(jī)軟件安全工作作出理論貢獻(xiàn)。

計(jì)算機(jī)軟件 安全檢測技術(shù) 應(yīng)用探析

隨著我國科學(xué)技術(shù)發(fā)展的不斷深入，計(jì)算機(jī)研究領(lǐng)域也在發(fā)生著改變，近年來，隨著計(jì)算機(jī)系統(tǒng)在人類社會中應(yīng)用的不斷廣泛，針對計(jì)算機(jī)系統(tǒng)的研究工作也越發(fā)的受到人們的重視，與此同時(shí)，由于計(jì)算機(jī)軟件系統(tǒng)能夠儲存大量的用戶基本資料等個(gè)人信息，因此計(jì)算機(jī)軟件系統(tǒng)的安全性情況一直是人們關(guān)注的重點(diǎn)，如何避免在應(yīng)用計(jì)算機(jī)設(shè)備的過程中出現(xiàn)漏洞影響人們的使用安全成為了現(xiàn)階段計(jì)算機(jī)安全檢測技術(shù)研究者們研究的重點(diǎn)問題。

1 計(jì)算機(jī)軟件中的漏洞分析

截止目前，計(jì)算機(jī)軟件在我國已經(jīng)發(fā)展了相當(dāng)一段時(shí)間，并從根本上收獲到了一定的開發(fā)、研究成果，但是，在實(shí)際的計(jì)算機(jī)軟件應(yīng)用過程中人仍舊存在一定的系統(tǒng)漏洞，在威脅了計(jì)算機(jī)應(yīng)用安全的同時(shí)也在很大程度上影響了計(jì)算機(jī)用戶的使用感受，其主要問題主要體現(xiàn)在以下幾個(gè)方面：首先，是從軟件質(zhì)量方面，例如，從軟件的開發(fā)開始軟件研發(fā)伊始階段便存在一定的缺陷，同時(shí)很難通過現(xiàn)有的技術(shù)手段予以解決，這種情況的存在為后續(xù)的應(yīng)用過程留下了許多安全隱患。其次，是針對計(jì)算機(jī)軟件的非法復(fù)制方面，目前，大部分計(jì)算機(jī)軟件都會面臨許多“盜版”問題，這種問題的存在，為黑客、不法分子竊取計(jì)算機(jī)軟件信息營造了條件。最后，是來源于計(jì)算機(jī)系統(tǒng)編程過程中產(chǎn)生的、會對計(jì)算機(jī)造成較大安全威脅的系統(tǒng)性問題，通常情況下包好安全性和功能性兩種：對于安全性漏洞來說，該種漏洞通常情況下不會對系統(tǒng)的日常工作造成影響，但是容易被不法之徒加以利用，從而造成較嚴(yán)重的影響。由此，針對計(jì)算機(jī)軟件安全檢測技術(shù)的應(yīng)用工作迫在眉睫。

2 計(jì)算機(jī)軟件中安全檢測技術(shù)的類別

2.1 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)中安全靜態(tài)檢測

計(jì)算機(jī)軟件安全漏洞檢測技術(shù)中的安全靜態(tài)檢測是指在實(shí)際的應(yīng)用過程中，通過二進(jìn)制代碼針對其所應(yīng)用的軟件進(jìn)行分析，從而將可能存在于系統(tǒng)中的漏洞及時(shí)的予以檢測并進(jìn)行分析，從而挑選出優(yōu)勢最為明顯的解決方案，幫助操作人員的整理、核對。常用的靜態(tài)檢測技術(shù)主要包括：變異語技術(shù)、元編譯技術(shù)和詞法檢測相關(guān)技術(shù)。變異語技術(shù)是指應(yīng)用C語言等程序的變異技術(shù)，從而控制存在隱患的計(jì)算機(jī)操作，從而那針對漏報(bào)情況和誤報(bào)情況進(jìn)行衡量；元編譯技術(shù)，憑借其對于誤報(bào)率低的優(yōu)勢成為了我國靜態(tài)檢測中較為常用的檢測技術(shù)；詞法檢測相關(guān)技術(shù)，一般以計(jì)算機(jī)系統(tǒng)中源代碼原本存在的漏洞進(jìn)行應(yīng)用，誤報(bào)率較高的同時(shí)應(yīng)用范圍較小。

2.2 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)中安全動(dòng)態(tài)檢測

動(dòng)態(tài)檢測是指針對安全漏洞檢測過程中所有有關(guān)技術(shù)的非執(zhí)行性檢測技術(shù)，例如，數(shù)據(jù)技術(shù)、非執(zhí)行對技術(shù)等。在這一環(huán)節(jié)中可以通過增加執(zhí)行代碼等方式進(jìn)行有關(guān)隱患的預(yù)防工作。與此同時(shí)，當(dāng)計(jì)算機(jī)系統(tǒng)受到網(wǎng)絡(luò)攻擊是，可以通過相應(yīng)的措施及時(shí)的予以組織，從而避免對計(jì)算機(jī)軟件安全造成較為嚴(yán)重的影響，常見的動(dòng)態(tài)檢測技術(shù)有安全共享庫技術(shù)、程序解釋技術(shù)等。

3 計(jì)算機(jī)軟件安全檢測技術(shù)的具體應(yīng)用

根據(jù)上述可知，在實(shí)際的計(jì)算機(jī)軟件安全檢測過程中，針對競爭性漏洞來說，計(jì)算機(jī)操作人員可以通過將原有的相關(guān)編碼原子化的方式來對防護(hù)程序進(jìn)行鎖定，通過更加間接的方式進(jìn)行系統(tǒng)文件間的調(diào)用，進(jìn)而避免安全問題的發(fā)生；在針對緩沖區(qū)域的計(jì)算機(jī)軟件系統(tǒng)漏洞來說，可以通過將原有的enter char strcat更改成enter char strncat的方式來進(jìn)行預(yù)防，普查系統(tǒng)中危險(xiǎn)系數(shù)相對較高的系統(tǒng)函數(shù)，并對不安全的軟件及時(shí)予以更新；在對于隨機(jī)性計(jì)算機(jī)軟件安全系統(tǒng)漏洞來說，要及時(shí)的保證數(shù)據(jù)流的安全性情況，對容易發(fā)生問題的設(shè)備預(yù)先設(shè)置密碼算法，從而保障后續(xù)整個(gè)數(shù)據(jù)流的完整、有序運(yùn)行。

4 總結(jié)

綜上所述，隨著計(jì)算機(jī)軟件技術(shù)發(fā)展的不斷深入，其在為人們帶來便捷的同時(shí)也帶來了一定的風(fēng)險(xiǎn)，如何通過恰當(dāng)?shù)姆绞綄Υ嬖诘娘L(fēng)險(xiǎn)、隱患作出干預(yù)和預(yù)防，增強(qiáng)計(jì)算機(jī)軟件安全檢測技術(shù)應(yīng)用的效果，成為了我國未來計(jì)算機(jī)軟件發(fā)展的必經(jīng)之路。

[1]張晨.漏洞檢測技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用[J].電子制作,2015(10).

[2]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].信息通信,2015(04).

[3]謝劍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用分析[J].信息與電腦(理論版),2016(03).

[4]李曦琛.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2017(17).