杨军 杨梅 董振营 马丽娟
中国人民解放军31668部队 青海 西宁 810000
摘要:随着时代的不断进步人们对计算机的应用越来越广泛,随之其安全问也是人们一直关注的焦点。计算机软件安全漏洞指的是计算机内部软件系统中存在安全风险,如果不及时对其进行补救,将会导致计算机信息丢失。本文首先说明计算机软件安全漏洞的类型以及进行计算机软件安全检测工作的原则;其次,对计算机安全检测技术进行详细的分析;最后,提出进行计算机安全检测工作的具体策略
关键词:计算机;软件安全;检测技术
引言
在使用计算机过程中,不可避免地会遇到计算机软件安全问题,为了确保计算机的正常使用,需要做好病毒侵袭防御工作,有效保障计算机软件整体安全性,这也是目前计算机软件发展过程中非常重要的课题。为了保障正常运行计算机软件,应充分重视计算机软件的安全性,避免在使用计算机软件时受到不同程度的影响。只有全面分析计算机软件安全问题,并根据具体原因制定完善的防御措施,才可以逐渐提高计算机软件的安全性。
1计算机软件的安全问题
1.1设备管理问题
软件开发终究是要依托在计算机的硬件设备之上,而在正常运行中基础设备的管理是如今大多数企业较为关键的安全问题。主要是硬件时代性跟不上软件的快速转换,近些年大多数实体设备的操作系统从Window7变更为Window8再到Window10,而部分企业没有针对操作系统进行更换仍然使用传统老旧的基础设备,在易用性和安全性方面落后于时代,是抱着一种认为无人会攻击“老古董”的心态进行设备管理。此外,在故障管理方面,老旧设备的长期使用本就容易造成线路老化,突然死机等问题,而故障后维修的配套材料也逐渐被时代淘汰,想要进行更换也较为困难。
1.2系统漏洞问题
计算机软件漏洞在计算机软件开发和应用过程中具有较为广泛的普遍性,并且不容易被掌控与规避,这就使得计算机软件在其开发过程中,需要对于对系统的操作与控制有着极高的要求,一些比较特殊的要求会造成在实际的软件开发过程中出现不可预料的系统漏洞问题。因此,系统漏洞问题是计算机软件中最为严重的安全问题,极大地影响着客户的使用体验,会对于生产生活中,关于计算机的操作造成不同程度的阻碍,甚至漏洞的存在会严重危害用户的个人信息以及企业信息隐私。随着科技的发展,现阶段针对于不同攻击类型的杀毒软件以及防火墙程序层出不穷,但相应的攻击手段以及攻击形式也在随之变化,需要在实践的过程中,不断地强化对其的研究与防护。
2计算机软件漏洞的产生原因
在计算机使用过程中,计算机漏洞具有以下几种特性,详细特性如下:(1)计算机系统本身就是由若干个程序组成,在程序的编制过程中,程序员自身原因导致的代码编制错误,让程序存在逻辑性错误,就可能存在漏洞,这也是人为因素引起的软件安全漏洞。(2)计算机系统在运行过程中,程序可能出现逻辑性错误,逻辑性错误一旦出现,如果不能及时的复原,就会让其他关联程序也受到影响,进而进一步提高逻辑性错误的发生概率。(3)计算机软件在运行的过程中,也会受到运行环境的影响,如果系统本身存在错误,就可能连带系统内部的其他计算机软件受到影响,进而增加安全漏洞。(4)系统漏洞与系统时间存在一定的关系,随着系统使用时间的延长,在一些漏洞被修复的同时,也会出现某些新的漏洞。
3计算机软件安全检测的主要技术
3.1形式化检测技术
形式化检测技术指的是在对计算机软件系统进行安全检测工作时,在已有的形式化规则上来进行,通过对计算机软件系统进行分析和验证,来检测出计算机软件系统的安全性是否符合标准。
在使用形式化检测技术对计算机软件系统进行安全检测工作之前,必须要具有合理的规则化的形式语言,来确保形式化检测技术在使用的过程中拥有对标内容。值得注意的是,形式化检测技术只是一种炎症性的检测形式,及时通过形式化检测技术并没有检测出计算机软件系统中的安全风险,也无法确定计算机软件系统中并不存在安全问题。
3.2动态的软件安全漏洞检测技术
在对计算机软件的安全漏洞进行检测时,技术人员借助动态的检测工具,在不改变计算机系统源代码、二进制代码的情况下,对计算机内的各种软件程序进行安全检测。在对动态检测技术进行应用时,需要对程序进程的运行环境进行相应的修改;需要注意的是,在对动态检测技术进行应用时,可能会使计算机软件出现新的安全漏洞,当通过检测的计算机软件仍存在安全隐患或漏洞,势必会对计算机的使用体验造成影响。
3.3静态安全检测
静态安全检测是对于计算机系统的内部进行的安全检测,计算机系统内部的安全性与安全漏洞之间存在着许多相同性和特点的一定性。计算机软件漏洞主要分为安全性漏洞和内存性漏洞,安全性漏洞主要是数据流存在了错误差别,导致这个的一般是错误内存形态。而内存性漏洞主要是数据本身的类别、准确性出现问题导致的,在检查该类漏洞时,主要是为其在存储空间中建立模型,实现对程序代码的静态扫描,分析主要针对的是程序代码的关键句。在该检测方法下,系统程序被分为多个不同语句,通过对不同代码与数据库的有效比对,判断代码内部是否存在数据错误,进而达到相应的检测目的。静态检测技术主要是在软件程序的支持下,完成对软件程序内部的相关代码进行检测,例如源代码、二进制代码等代码,如果代码中存在数据异常,即可判定为软件安全漏洞。静态检测技术下的漏洞判定标准是检测代码的漏报率与误报率,如果漏报率明显减少,就会导致误报率的上上。静态检测技术主要是对软件程序整体情况做出的检测,并不能准确检测其关键性能,在检测时需要保证被检测的程序不处于运行状态。
3.4故障注入检测技术
故障注入检测技术是通过计算机软件系统的故障模型,来向计算机软件系统中注入故障,使系统中存在的潜在安全故障快速发生,进而实现对计算机软件系统的安全检测工作。虽然故障注入检测技术是采用逆向思维的方式,通过注入故障的形式来诱发计算机软件系统中的安全故障发生,来对安全风险进行检测和解决,但是在实际的操作过程中,技术人员要充分确保故障注入的合理性,避免计算机软件系统中产生更多的安全风险,进而对用户造成严重损失。
3.5反病毒技术
计算机病毒的危害不用过多阐述,近年来我国高校校内网中的勒索病毒,以及我国著名的“熊猫烧香”病毒,都给社会经济造成了巨大影响。现在主要应用的反病毒技术是主动内核技术,是对操作系统内部进行修补,使反病毒成为系统的底层模块,只要计算机开始工作便能不停地检测病毒,此技术需要操作系统、网络、软件和硬件的无缝衔接,也是未来反病毒技术的主流趋势,不过现阶段此技术核心被设计操作系统的企业所掌控,实际效果和模块架设尚不明朗。还有代码识别技术,是现代社会利用大数据信息将病毒代码进行特征识别,在扫描过程中比较代码可疑程度,并进行反制,此技术需要建立起庞大的数据库,并且在病毒行为方面也需要进行比对,是一项繁杂的工作。此外还有新型的虚拟仿真技术,利用软件进行操作系统的模拟,将病毒引入此模拟程序之中,可以高效地检测出病毒。
结语
综上所述,由于计算机与社会生活、发展的联系日渐紧密,使计算机软件的安全问题被大众所重视。而为使计算机软件的安全性得到提高,需要对软件的安全漏洞进行必要的检测。同时,为进一步提高检测技术的应用效率,需要对其进行更为全面的分析与探究。
参考文献
[1]肖尧.安全漏洞检测技术在计算机软件中的应用[J].信息与电脑,2018(11):194-195.
[2]曹盛男.安全漏洞检测技术在计算机软件中的应用[J].黑龙江科学,2020,11(8):80-81.