文/丁红
软件安全检测技术及其应用
文/丁红
随着我国的深化改革,经济正在高速的发展着,特别是计算机科技水平也获得巨大发展。因此在人们的广泛的需求发展下,信息系统已经普及到了各行各业的全面应用当中,但同时信息系统的安全漏洞事件的增多逐渐成为人们关注的焦点,这让计算机软件系统没有了足够的安全保障。软件安全漏洞问题就让信息资料外泄,并且其是软件最大的威胁,也是引起信息软件系统不安全的重要原因,因此我国应该对计算机软件中存在的安全漏洞检测技术和应用实践性进行研究探索。并以此为出发点进行安全漏洞技术的重点分析,希望为计算机软件漏洞问题提供有效的解决。
软件 计算机软件 安全检测技术
伴着我国的科学技术的不断发展,计算机软件的应用也变得越来越强大与严密,但同时开发软件代码量与功能的强大均在不断的增加。所以黑客就是通过代码中存在的部分漏洞对计算机的应用软件进行侵入,并造成信息的外泄和破坏。因此计算机的应用软件安全成为了当今世界威胁安全的关键问题。根据调查报告的数据显示,当前的计算机应用软件系统在其使用期间出现漏洞的情况频率越来越高,黑客就是利用这方面的弱点进行攻击操作,而且攻击的方向也从原来的破坏由利益方向转变,与此同时,攻击的手法也在不断的翻新。
计算机的安全漏洞英文是Compute vulnerability,其名称又叫作计算机的脆弱性问题。目前计算机的系统软件均会在安装时,自带杀毒软件或者是系统软件的防火墙技术,主要是为了防止计算机的系统软件的漏洞所带来的安全威胁。计算机安全漏洞就是指编写恶意的代码程序,然后伪装成正常的应用文件等。通过计算机使用者打开或者通过后门的方式侵入系统,并对其产生损害的行为。从当前的状况实情来看,现在的系统防火墙技术和杀毒软件技术在一定程度上会有防范的能力,但如果是有黑客入侵电脑时,具有漏洞的部分可以被人们巡查到。所以被黑客入侵时就会产生恶意攻击行为,直接造成信息泄漏或是损害,像这种情况都是黑客有较高的计算机应用水平。所以我们在使用防火墙和杀毒软件时,要正确安装软件出现运行不良的情况发生,避免产生漏洞对计算机系统造成风险。现在的防范手段就是以密码技术为主,但计算机漏洞还是依然存在的。所以这种做法不正确,应该将二者融合到一起来用。
计算机应用软件就是计算机系统软件在计算机的使用过程存在的安全问题,在计算机使用期间软件就是其应用中非常重要的核心组成,所以安全性问题就会在使用中产生不良的影响后果,从而导致计算机的安全受到影响。
逻辑错误是在软件研发过程中导致的,它是一个非常普遍问题,也是由于常见错误而产生的原因,它是由开发人员的失误引起的安全漏洞事件。
数值计算就是在软件数据的处理中常见的逻辑错误类型,主要是因为原始数据或者新加入数据处理不当,或是程序在运行时处理错误过程中所发生的问题。
计算机在运行时系统应用软件是主要的支撑点,它是一切软件应用的载体,所以它出现漏洞也会导致其他软件的风险加大。
计算机软件出现安全问题时,其会导致计算机系统受病毒或是黑客的伤害,最终造成非常严重的后果。因此在修复计算机系统漏洞时也会伴随着新的漏洞产生,这也是计算机信息安全一个非常重要的难题。
防止缓冲区出现漏洞。可以在软件应用过程中进行函数实时检查,来减少缓冲区所出现的漏洞问题,要经常的更新软件的版本,提高对不安全因素的发生防护性。
防止竞争出现的漏洞。在应用软件时会因为竞争而出现漏洞问题,对于这种问题的出现就是把已经形成竞争编码改成原子化来操作。在软件开发时,编码就是最小的执行单位,所以在软件运行时不会有任何因素对其产生干扰。我们应该用原子化的锁定手段来操作,并对所用的句柄或文件进行描述。
防止字符串格式化所带来的漏洞。我们用Windows操作系统窗口进行数据的输出能够完成减少软件漏洞威胁的问题,还要应用严谨性来预防问题的发生。并使用常量格式的数码,人们使用此法不为攻击者创建任何格式串的机会,以此来保证漏洞不会出现。还要在系统软件设置时,保证每个参数个数都要合理,不定的参数个数函数会产生格式化字符串的变化,所以在应用此函数时要保证每个参数个数都要合理。
防止随机出现漏洞。在我们进行软件检测漏洞发生的措施时,要使用性能好的随机设备完成。此设备可以随机发现问题并且其自带密码的算法,进而可以有效地保证随机数据的安全性,所以在软件受到攻击时也能掌握软件的具体算法细节,让黑客获取不到形成的数据流。
随着社会的不断发展,计算机已经被广泛应用到信息化当中,加之全球各种商务活动影响下,计算机各方面技术早已经融入了各行业之中,并且更多的企业都把电子商务看成了技术商业的支撑平台。所以当前的计算机软件信息的安全问题就成为了一个关键性的难点。只有进行严格、科学的处理,才能让用户的信息都处于安全当中,并保证用户数据的真实性与安全性。
[1]陈伽,蔡映雪,胡辉,胡松.计算机软件安全检测技术及其应用实践研究[J].无线互联科技,2016,06(08):50-51.
[2]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信,2015,04(06):124.
[3]高志强.计算机软件中安全漏洞检测技术及其应用[J].电子技术与软件工程,2015,19(09):229.
[4]钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2013,12(06):59-60+62.
[5]邱红丽.计算机软件安全检测技术与应用[J].电脑知识与技术,2013,06(04):1314-1315.
作者单位 青海省测试计算中心 青海省西宁市 810003