杨家蓉 眉山职业技术学院
计算机软件安全检测技术的应用探析
杨家蓉 眉山职业技术学院
随着全球信息化发展脚步的不断加快,计算机软件技术已经逐渐的被应用到了各行各业中,随着现代社会中对于其应用的逐渐增加的同时,其系统的安全性问题越发的受到人们的重视,但是,在实际的应用过程中仍旧存在许多漏洞威胁着计算机使用者们的信息安全,由此,计算机软件安全检测技术应运而出。本文通过对我国现阶段计算机行业中,其软件安全检测技术的应用进行阐述、分析,进而针对其实际应用作出探究,以期为我国未来的计算机软件安全工作作出理论贡献。
计算机软件 安全检测技术 应用探析
随着我国科学技术发展的不断深入,计算机研究领域也在发生着改变,近年来,随着计算机系统在人类社会中应用的不断广泛,针对计算机系统的研究工作也越发的受到人们的重视,与此同时,由于计算机软件系统能够储存大量的用户基本资料等个人信息,因此计算机软件系统的安全性情况一直是人们关注的重点,如何避免在应用计算机设备的过程中出现漏洞影响人们的使用安全成为了现阶段计算机安全检测技术研究者们研究的重点问题。
截止目前,计算机软件在我国已经发展了相当一段时间,并从根本上收获到了一定的开发、研究成果,但是,在实际的计算机软件应用过程中人仍旧存在一定的系统漏洞,在威胁了计算机应用安全的同时也在很大程度上影响了计算机用户的使用感受,其主要问题主要体现在以下几个方面:首先,是从软件质量方面,例如,从软件的开发开始软件研发伊始阶段便存在一定的缺陷,同时很难通过现有的技术手段予以解决,这种情况的存在为后续的应用过程留下了许多安全隐患。其次,是针对计算机软件的非法复制方面,目前,大部分计算机软件都会面临许多“盗版”问题,这种问题的存在,为黑客、不法分子窃取计算机软件信息营造了条件。最后,是来源于计算机系统编程过程中产生的、会对计算机造成较大安全威胁的系统性问题,通常情况下包好安全性和功能性两种:对于安全性漏洞来说,该种漏洞通常情况下不会对系统的日常工作造成影响,但是容易被不法之徒加以利用,从而造成较严重的影响。由此,针对计算机软件安全检测技术的应用工作迫在眉睫。
计算机软件安全漏洞检测技术中的安全静态检测是指在实际的应用过程中,通过二进制代码针对其所应用的软件进行分析,从而将可能存在于系统中的漏洞及时的予以检测并进行分析,从而挑选出优势最为明显的解决方案,帮助操作人员的整理、核对。常用的静态检测技术主要包括:变异语技术、元编译技术和词法检测相关技术。变异语技术是指应用C语言等程序的变异技术,从而控制存在隐患的计算机操作,从而那针对漏报情况和误报情况进行衡量;元编译技术,凭借其对于误报率低的优势成为了我国静态检测中较为常用的检测技术;词法检测相关技术,一般以计算机系统中源代码原本存在的漏洞进行应用,误报率较高的同时应用范围较小。
动态检测是指针对安全漏洞检测过程中所有有关技术的非执行性检测技术,例如,数据技术、非执行对技术等。在这一环节中可以通过增加执行代码等方式进行有关隐患的预防工作。与此同时,当计算机系统受到网络攻击是,可以通过相应的措施及时的予以组织,从而避免对计算机软件安全造成较为严重的影响,常见的动态检测技术有安全共享库技术、程序解释技术等。
根据上述可知,在实际的计算机软件安全检测过程中,针对竞争性漏洞来说,计算机操作人员可以通过将原有的相关编码原子化的方式来对防护程序进行锁定,通过更加间接的方式进行系统文件间的调用,进而避免安全问题的发生;在针对缓冲区域的计算机软件系统漏洞来说,可以通过将原有的enter char strcat更改成enter char strncat的方式来进行预防,普查系统中危险系数相对较高的系统函数,并对不安全的软件及时予以更新;在对于随机性计算机软件安全系统漏洞来说,要及时的保证数据流的安全性情况,对容易发生问题的设备预先设置密码算法,从而保障后续整个数据流的完整、有序运行。
综上所述,随着计算机软件技术发展的不断深入,其在为人们带来便捷的同时也带来了一定的风险,如何通过恰当的方式对存在的风险、隐患作出干预和预防,增强计算机软件安全检测技术应用的效果,成为了我国未来计算机软件发展的必经之路。
[1]张晨.漏洞检测技术在计算机软件安全中的应用[J].电子制作,2015(10).
[2]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信,2015(04).
[3]谢剑.计算机软件安全漏洞检测技术的应用分析[J].信息与电脑(理论版),2016(03).
[4]李曦琛.计算机软件中安全漏洞检测技术的应用[J].电子技术与软件工程,2017(17).