刘东辉
【关键词】计算机软件;安全漏洞;检测技术
在计算机软件运行过程中出现安全漏洞的原因主要体现在以下几个方面:
(一)在计算机软件开发过程中,软件开发人员在设计计算机软件时程序存在一定的问题,导致计算机软件出现安全漏洞,且计算机软件在开发时并不是十全十美的,所有计算机软件在开发和运行过程中,都是需要不断地完善其中存在的漏洞,减少不安全因素。其次,计算机软件在运行中出现安全漏洞也与计算机硬件有关。
(二)计算机协议是造成计算机软件出现安全漏洞的重要因素,计算机软件用户在使用计算机软件时如果没有遵守协议规定[1],就会使计算机软件出现安全漏洞,计算机软件出现安全漏洞不仅会影响计算机的正常运行,还会给一些非法人员或黑客创造非法攻击计算机软件、获得计算机软件中的重要信息的机会。且非法攻击者本身也是造成计算机软件出现安全漏洞的主要因素,非法攻击者使用非法技术,不需要通过计算机软件管理人员和维护人员的授权,就可直接且随意地访问计算机软件中的客户信息,并对计算机软件进行恶意修改,导致计算机软件出现安全漏洞,使得计算机软件不能正常运行。
(三)计算机软件的安全漏洞种类较多,对计算机的影响也不同,当计算机软件出现漏洞时,不仅会使软件受到损害,还会导致计算机处于无安全保护的状态,也就是说,当计算机软件出现安全漏洞时,不仅会导致软件无法正常运行,还有可能导致计算机软件用户的电脑出现病毒,产生恶劣影响。
(一)编译技术和模型检测技术
模型检测理论在计算机软件安全漏洞检测处理中,主要是对计算机的显示状态进行检测,使用搜索验证的方式对计算机软件进行检测,模型检测能够对有限状态的计算机软件进行建模,并使用模型来对计算机软件在运行中可能产生的安全漏洞进行模拟检测和验证。从计算机软件中的片段进行分析,用全面建模的方式将虚拟计算机软件和正式计算机软件进行对比,能够最大限度地避免极端及软件自身带来的安全隐患问题,使用模型检测能够将有安全漏洞的计算机软件进行建模,使用具有软件完整功能和程序的模擬计算机软件进行检测,有效查询出计算机软件中存在的安全漏洞,以及产生安全漏洞的原因,并在模拟软件中先使用处理方式进行处理,当确保处理方式能够有效解决计算机软件中的安全漏洞之后,再使用有效的处理方式处理计算机软件中的安全漏洞,有效提高计算机软件整体的安全性。编译技术对计算机软件的安全数形要求较高[2],其也是一种建模形式的检测方式,是当计算机软件出现安全漏洞时,使用编译技术自行检测计算机代码是否处于安全状态的检测方式,并能够编写出与计算机软件代码相匹配的编译,编译检测技术是编译器中最基础的一种检测技术,能够在计算机软件的原有特性中带来创新和拓展。
(二)变异语技术和规则检测技术
在计算机软件中有一种安全规则,也就是指计算机软件自身带有的安全规定。规则检测技术是指用特定的计算机语言或语法对计算机软件运行和开发过程中的安全规则进行描述,处理器能够将计算机软件中的不正确语法转换为计算机软件中程序可以理解的一种形式进行表示,再将计算机软件运行程序与其进行对比,从而找到安全漏洞,并处理安全漏洞。变异语技术是指当计算机软件出现安全隐患时限制计算机软件算数运算。使用c语言的安全编程对计算机软件进行静态检测。
(三)程序评注技术和定理证明技术
定理证明技术与其他计算机安全隐患检测技术相比,是较为严格的,定理证明技术能够通过多种不用的方式检验计算机软件中的抽象公式,利用曲折的形式对计算机软件运行中的图像构造进行检验,让计算机运行公式中的条件与图中的节点相对应,促使能够在比较的过程中将计算机软件已有的等式与对应的计算机 软件的项目点进行合并。也就是说检测计算机软件运行中的公式,将计算机软件运行中的公式与图像公式形成不等式,如果不等式不成立的话,则判定计算机软件的项目点处于不满足的状态。
综上所述,随着计算机技术的不断发展,计算机软件在人们的日常生活中扮演着重要的角色,因此,保证计算机软件运行的安全具有重要的现实意义。为防止计算机软件出现安全漏洞时不法人员利用安全漏洞做出非法行为,窃取重要信息,违法修改软件程序等情况出现,计算机软件的管理人员和维护人员应该加强对计算机安全漏洞监测技术的学习与研究,熟练掌握各种计算机软件安全漏洞检测技术,及时发现与处理计算机软件在运行中存在安全漏洞。