论文部分内容阅读
[摘 要]当今社会,人们生活质量与水平明显提升,对新鲜事物与先进技术的接受水平也不断提高,有更高的能力来享受高端科技带来的便利。在当前信息化时代发展背景之下,计算机技术得到广泛普及,并在很大程度上改变了人们的工作与生活。但不可忽略的是,计算机技术的应用也带来了一定的安全问题,使人们的个人信息受到安全威胁,同时,在计算机软件的使用中容易受到病毒软件的侵袭,导致计算机内部配置被损坏,威胁计算机的使用安全。由此可见,对计算机软件的安全检测具有非常重要的现实作用。
[关键词]计算机软件;安全检测;问题;策略
中图分类号:TP335 文献标识码:A 文章编号:1009-914X(2018)36-0175-01
计算机技术推动了信息社会的发展,加强了世界各国的联系。计算机的发展逐渐全民化,成为办公室工作、家庭休闲、商务办公等必不可少的工具,在人们生活中的地位日益突出。同时,计算机网络的发展也给信息安全带来了很大挑战,必须加强对计算机漏洞的检测,保证计算机运行的安全。
1计算机软件安全漏洞类型
在计算机软件开发调试过程中,由于设计人员以及相关的性能测试未全面考虑存在的问题或者操作失误,导致出现软件安全漏洞。计算机安全漏洞中存在安全性漏洞,相较于功能性漏洞来讲,安全性漏洞在面对外来病毒等侵袭和黑客攻击时容易出现操作失误,导致软件运行出现问题。功能性漏洞则出现在计算机软件日常运行过程中,是软件功能设置不全面等导致的,容易出现运行错误,破坏软件运行的正常流程。计算机软件主要存在五大安全漏洞,必须采取合理的安全技术检测技术,才能有效预防解决。
2计算机软件安全检测问题
2.1计算机软件安全检测重视程度不足
在计算机软件检测系统的实际应用中,检测技术人员要特别注重其分析工作。通过技术人员对软件构建原理,软件性能,以及软件在实际应用中遇到的那些实际问题进行全面的归类和系统的分析,并进行不断的改进,才能使软件的性能不断优化。分析工作是检测软件在实际应用过程中的重要组成部分,尤其是软件在检测过程中及时的发现各类问题并及时的进行科学的研究分析。只有通过这样不断的发现问题,分析问题,最后到解决问题,才能使软件性能得到不断的提高,从而在实际运用过程中起到对计算机软件更好的安全保护作用。
2.2安全检测工作强度大
对计算机软件的安全检测是一项十分复杂的系统工作,工作强度非常大,对检测人员的业务水平提出较高要求。尤其在对代码级软件与系统级软件进行分析时,软件检测规模巨大,且需要对软件结构设计深入探测,还需要一定的仿真环境与特定的检测工具,这就在某种程度上进一步加大安全检测工作强度与难度。而当前阶段,许多计算机软件安全检测人员并非专业的软件分析员,只是掌握一般的计算机检测技术,无法完全胜任高精尖的计算机系统检测工作,导致安全检测无法完全发挥其作用。
2.3检测手段单一,缺乏针对性
虽然计算机的硬件构成是固定的,但其软件模式并非具有普遍性,在检测过程中,需要采取针对性检测方法,对计算机软件实施专项检测,以保证检测效果。但是,在当前对计算机软件的安全检测中,许多检测人员缺乏对计算机软件应用环境的分析,只是一味地按照特定的检测模式与检测手段着手检测,致使检测结果并不准确,无法发挥检测工作的实效。
3计算机软件安全检测策略
3.1静态检测技术
通过对计算机程序中的关键词进行分析,可对计算机程序的运行行为等进行解析,进而找到计算机软件中的安全漏洞。第一,语法检测是其中常见的检测技术之一。其操作的主要程序是将程序进行分段,缩小计算分析范围后,选择较为可能出现安全漏洞的碎片进行分析。由于其检测是片段,因而相对检测速度较快,可在短时间内,在不影响目标程序的情况下完成检测。同时,由于其检测后发现的问题点较多,需要利用人工对结果进行排查,耗费的人力资源较多。第二,程序评注主要在程序源代码中进行注释标注,因而对兼容方面的影响不大,也不会带来新语言增加新漏洞问题。通过对程序语言进行备注,可促进安全漏洞问题的及时发现察觉。第三,类型推断技术在使用过程中为数据添加了新的类型修饰,可以通过对相关程序变量的变化来推导其访问是否正常,进而对软件是否存在安全漏洞进行检测。由于其相对较为复杂,多应用于Bind等相对较大的程序。第四,元编译技术适用于小问题检测,主要借助编译器进行,对计算机语言特性扩展方面并没有相关操作。第五,变异语言技术在应用时选用了C+、C++等安全技术,对计算机操作中相对不安全的部分采取了限制以及禁止使用等程序设置。由于C语言在计算机语言中相对高级,存在危险术语以及危险语义,因而在具体操作时对计算机系统的兼容性等有较大影响。第六,约束解算器技术。与语言检测技术相類似的一点是需要人工核算分析,不过约束解算器技术人工核算的原因是误报情况较多。但就其对源程序无影响而言,在软件安全漏洞检测中仍有相对较为合适的小部分应用。
3.2动态化检测技术
3.2.1非执行栈技术
当前栈是计算机软件数据的主要存储区域,可是栈易遭受入侵,如被黑客植入恶意代码,就形成了安全漏洞,近年来,这种建立在栈基础上的攻击现象经常出现。阻止这种攻击的技术就是非执行栈技术,具体来讲就是在入侵者非授权访问书写恶意代码时,终止栈的工作,使得入侵者无法继续访问。这种技术可以有效拦截黑客的进攻,可是这种技术也给计算机正常运行造成一定负面影响,可能导致系统运行不畅。
3.2.2内存映射检测技术
入侵者也常采用覆盖内存中带有null字符的方式侵入电脑,而内存映射技术就是将软件的代码随机映射到内存的不同区域,给入侵者修改字符制造困难,使得入侵者很难找到真正的代码内容。这种提高入侵难度的检测技术可以一定程度拦截入侵,可是这种技术需要修改计算机系统内核,具有一定的难度。
3.2.3沙箱检测技术
该技术主要建立在计算机全面定义的基础上,限制或者阻挡相关攻击行为。例如,用C语言编写的软件,各种调用函数已被定义,里面根本没有SYSTEM等调用函数,使用沙箱检测技术后就会限制出现的这些不明函数。这种检测技术并不能防止定义内变量的攻击,因此还需要继续改进。
3.2.4程序解释检测技术
程序解释检测技术就是重新设置计算机启动代码,在软件进行解释执行时,保护软件程序。这种检测技术可以实时有效地保护相关程序,拦截入侵者的攻击。不过这种检测技术影响计算机的性能,可能出现运行不畅的情况。
3.3安全漏洞检测技术的应用
安全漏洞检测技术通过扫描技术扫描主机端口,进而获取计算机开发端口,并以此提供检测服务,将漏洞库内的漏洞检测码查找出来,并将检测码数据包传送至主机端口,以此实现漏洞检测功能。该项技术存在一定程度的攻击性,且在扫描漏洞时,能有效控制扫描调度模块,使检测系统停止运行,进而对计算机产生有效的安全防护作用,保障计算机的安全运行。
4结语
随着科技的高速发展,计算机的应用会越来越广泛,创新已经成为当今时代主题。保证软件安全的传统技术当然也在创新之列,软件的不断更新换代促使计算机软件安全检测技术也会不断的更新换代、我们要站在技术的高度走在别人的前面,不断的通过学习、创新去完善软件检测技术,以适应高速发展的科技时代。
参考文献
[1]顾建丰.计算机软件安全检测技术[J/OL].电子技术与软件工程,2017,(19):196.
[2]洪霞,余素珍.计算机软件安全检测技术探析[J].科技创新与应用,2016,(19):83.
[关键词]计算机软件;安全检测;问题;策略
中图分类号:TP335 文献标识码:A 文章编号:1009-914X(2018)36-0175-01
计算机技术推动了信息社会的发展,加强了世界各国的联系。计算机的发展逐渐全民化,成为办公室工作、家庭休闲、商务办公等必不可少的工具,在人们生活中的地位日益突出。同时,计算机网络的发展也给信息安全带来了很大挑战,必须加强对计算机漏洞的检测,保证计算机运行的安全。
1计算机软件安全漏洞类型
在计算机软件开发调试过程中,由于设计人员以及相关的性能测试未全面考虑存在的问题或者操作失误,导致出现软件安全漏洞。计算机安全漏洞中存在安全性漏洞,相较于功能性漏洞来讲,安全性漏洞在面对外来病毒等侵袭和黑客攻击时容易出现操作失误,导致软件运行出现问题。功能性漏洞则出现在计算机软件日常运行过程中,是软件功能设置不全面等导致的,容易出现运行错误,破坏软件运行的正常流程。计算机软件主要存在五大安全漏洞,必须采取合理的安全技术检测技术,才能有效预防解决。
2计算机软件安全检测问题
2.1计算机软件安全检测重视程度不足
在计算机软件检测系统的实际应用中,检测技术人员要特别注重其分析工作。通过技术人员对软件构建原理,软件性能,以及软件在实际应用中遇到的那些实际问题进行全面的归类和系统的分析,并进行不断的改进,才能使软件的性能不断优化。分析工作是检测软件在实际应用过程中的重要组成部分,尤其是软件在检测过程中及时的发现各类问题并及时的进行科学的研究分析。只有通过这样不断的发现问题,分析问题,最后到解决问题,才能使软件性能得到不断的提高,从而在实际运用过程中起到对计算机软件更好的安全保护作用。
2.2安全检测工作强度大
对计算机软件的安全检测是一项十分复杂的系统工作,工作强度非常大,对检测人员的业务水平提出较高要求。尤其在对代码级软件与系统级软件进行分析时,软件检测规模巨大,且需要对软件结构设计深入探测,还需要一定的仿真环境与特定的检测工具,这就在某种程度上进一步加大安全检测工作强度与难度。而当前阶段,许多计算机软件安全检测人员并非专业的软件分析员,只是掌握一般的计算机检测技术,无法完全胜任高精尖的计算机系统检测工作,导致安全检测无法完全发挥其作用。
2.3检测手段单一,缺乏针对性
虽然计算机的硬件构成是固定的,但其软件模式并非具有普遍性,在检测过程中,需要采取针对性检测方法,对计算机软件实施专项检测,以保证检测效果。但是,在当前对计算机软件的安全检测中,许多检测人员缺乏对计算机软件应用环境的分析,只是一味地按照特定的检测模式与检测手段着手检测,致使检测结果并不准确,无法发挥检测工作的实效。
3计算机软件安全检测策略
3.1静态检测技术
通过对计算机程序中的关键词进行分析,可对计算机程序的运行行为等进行解析,进而找到计算机软件中的安全漏洞。第一,语法检测是其中常见的检测技术之一。其操作的主要程序是将程序进行分段,缩小计算分析范围后,选择较为可能出现安全漏洞的碎片进行分析。由于其检测是片段,因而相对检测速度较快,可在短时间内,在不影响目标程序的情况下完成检测。同时,由于其检测后发现的问题点较多,需要利用人工对结果进行排查,耗费的人力资源较多。第二,程序评注主要在程序源代码中进行注释标注,因而对兼容方面的影响不大,也不会带来新语言增加新漏洞问题。通过对程序语言进行备注,可促进安全漏洞问题的及时发现察觉。第三,类型推断技术在使用过程中为数据添加了新的类型修饰,可以通过对相关程序变量的变化来推导其访问是否正常,进而对软件是否存在安全漏洞进行检测。由于其相对较为复杂,多应用于Bind等相对较大的程序。第四,元编译技术适用于小问题检测,主要借助编译器进行,对计算机语言特性扩展方面并没有相关操作。第五,变异语言技术在应用时选用了C+、C++等安全技术,对计算机操作中相对不安全的部分采取了限制以及禁止使用等程序设置。由于C语言在计算机语言中相对高级,存在危险术语以及危险语义,因而在具体操作时对计算机系统的兼容性等有较大影响。第六,约束解算器技术。与语言检测技术相類似的一点是需要人工核算分析,不过约束解算器技术人工核算的原因是误报情况较多。但就其对源程序无影响而言,在软件安全漏洞检测中仍有相对较为合适的小部分应用。
3.2动态化检测技术
3.2.1非执行栈技术
当前栈是计算机软件数据的主要存储区域,可是栈易遭受入侵,如被黑客植入恶意代码,就形成了安全漏洞,近年来,这种建立在栈基础上的攻击现象经常出现。阻止这种攻击的技术就是非执行栈技术,具体来讲就是在入侵者非授权访问书写恶意代码时,终止栈的工作,使得入侵者无法继续访问。这种技术可以有效拦截黑客的进攻,可是这种技术也给计算机正常运行造成一定负面影响,可能导致系统运行不畅。
3.2.2内存映射检测技术
入侵者也常采用覆盖内存中带有null字符的方式侵入电脑,而内存映射技术就是将软件的代码随机映射到内存的不同区域,给入侵者修改字符制造困难,使得入侵者很难找到真正的代码内容。这种提高入侵难度的检测技术可以一定程度拦截入侵,可是这种技术需要修改计算机系统内核,具有一定的难度。
3.2.3沙箱检测技术
该技术主要建立在计算机全面定义的基础上,限制或者阻挡相关攻击行为。例如,用C语言编写的软件,各种调用函数已被定义,里面根本没有SYSTEM等调用函数,使用沙箱检测技术后就会限制出现的这些不明函数。这种检测技术并不能防止定义内变量的攻击,因此还需要继续改进。
3.2.4程序解释检测技术
程序解释检测技术就是重新设置计算机启动代码,在软件进行解释执行时,保护软件程序。这种检测技术可以实时有效地保护相关程序,拦截入侵者的攻击。不过这种检测技术影响计算机的性能,可能出现运行不畅的情况。
3.3安全漏洞检测技术的应用
安全漏洞检测技术通过扫描技术扫描主机端口,进而获取计算机开发端口,并以此提供检测服务,将漏洞库内的漏洞检测码查找出来,并将检测码数据包传送至主机端口,以此实现漏洞检测功能。该项技术存在一定程度的攻击性,且在扫描漏洞时,能有效控制扫描调度模块,使检测系统停止运行,进而对计算机产生有效的安全防护作用,保障计算机的安全运行。
4结语
随着科技的高速发展,计算机的应用会越来越广泛,创新已经成为当今时代主题。保证软件安全的传统技术当然也在创新之列,软件的不断更新换代促使计算机软件安全检测技术也会不断的更新换代、我们要站在技术的高度走在别人的前面,不断的通过学习、创新去完善软件检测技术,以适应高速发展的科技时代。
参考文献
[1]顾建丰.计算机软件安全检测技术[J/OL].电子技术与软件工程,2017,(19):196.
[2]洪霞,余素珍.计算机软件安全检测技术探析[J].科技创新与应用,2016,(19):83.