安卓版下载

计算机软件安全检测技术探讨

2021-01-04 08:40孙涛
科学与信息化 2021年6期
关键词:安全漏洞计算机软件静态

孙涛

天津市软件评测中心 天津 300384

引言

随着我国信息化技术的快速发展,计算机的应用范围也更加广泛,从人们的日常生活到各行业的生产工作中,计算机均发挥着十分重要的作用,能够为人们的生活带来便利条件,促进各行业工作效率的提升,是促进社会发展的关键因素。在计算机的应用过程中,离不开软件的支持,只有保证软件的安全性,才能充分发挥计算机的作用。因此,我们必须重视计算机软件安全检测工作,有效提高计算机软件的安全性。

1 计算机软件安全检测概述

1.1 计算机软件安全检测的概念

计算机软件安全检测对于计算机软件的开发与应用具有十分重要的意义。对计算机软件进行安全检测,可以判断出软件的安全性,发现软件在运行过程中存在的安全漏洞,并制定针对性的解决对策,消除安全漏洞,实现软件的优化。但是,计算机软件安全检测并不是避免软件安全漏洞的主要方式,只能够发现软件中容易发生的错误[1]。

1.2 计算机软件安全检测主要内容

计算机软件安全检测的主要内容包括以下几个方面:计算机软件安全性检测。在用户使用计算机的过程中,运行的软件会记录用户的个人信息,如果软件存在安全漏洞,就会导致个人信息泄露。为了避免这种情况的发生,在计算机软件开发的过程中,开发人员需要对软件进行安全性检测,如果发现安全问题,需要及时才有效的处理措施,提高软件安全性,避免用户的个人信息泄露。

2 计算机软件中的安全检测技术

(1)静态安全漏洞检测技术。静态安全漏洞检测技术以功能检测、渗透检测对计算机系统中存在的漏洞进行检测和修复的过程。通过分析检测过程中的漏报率与误报率衡量系统中的漏洞,在衡量过程中,一个指标会随着另一个指标而产生相应的变化。静态安全漏洞检测技术软件比较简单,因此没有太高的使用成本,但其在检测结果的准确度上也有所保留。静态分析法与程序分析法是静态检测技术主要的两大类型。其中,静态分析法扫描软件对关键词进行提取,通过理解程序行为确定安全漏洞的存在。受使用范围的限制,程序检测法只能在特定的环境下运行。这意味着程序检验法首先需要对软件漏洞有足够的了解,在对特性进行分析后才能进行科学认证。

(2)动态安全检测技术。动态检测主要是通过改变软件运行的环境对计算机中可能存在的漏洞进行检测,但在其检测过程中会出现一些新的安全隐患,对计算机系统的运行造成影响。动态检测技术的应用,通常体现在内存映射问题上。黑客在入侵电脑时,通常会对内存选择进行覆盖处理。应用动态检测技术,利用一些复杂的代码映射技术,使入侵者无法对内存区展开操作。但这一方法仍然存在一定的局限性,因此,在这基础上技术人员可以对环境、人为等不同的因素进行分析,根据实际情况采取相应的预防措施对非执行栈进行设置;另外,安全漏洞的出现,很大一部分决定于安全共享库的安全性能,为了能够提前预防黑客的攻击,通过将栈编写成无法被执行的代码,从而完善共享库的安全性能。

(3)建立模型检测技术。对于计算机软件的安全检测,可以采用建立模型的检测技术,根据软件的结构建立相应的模型,通过这个模型进行软件安全检测。这种检测技术的应用能够有效提高软件安全检测工作效率。与此同时,还可以通过故障注入的方式对软件的安全性进行检测,将所有会对软件安全造成不利影响的因素进行分析,通过这种检测技术,能够有效提高软件的自动化程度[2]。

(4)随机问题检测技术。在计算机软件安全检测过程中,安全检测技术的应用能够有效避免软件出现随机性的安全问题,如果出现随机安全问题,软件安全检测技术会通过自身的密码算法妥善的保护随机数据,有效的提升软件的安全性,降低软件遭受恶意攻击的概率。如果计算机中安装了两个或两个以上的杀毒软件,可能会出现两个软件互相竞争的问题,一个杀毒软件会将另一个杀毒软件判断为有害程序,造成计算机出现安全漏洞。为了避免这种现象的发生,需要对引发这种竞争问题的编码进行原子化设置,对计算机进行全面而有效的保护。与此同时,用于在使用计算机的过程中,需要及时地对检测系统进行更新与升级,充分发挥检测系统的作用。

3 对计算机软件安全性检测的建议

安全性检测人员主要负责计算机软件的安全性检测,因此,安全性检测人员的各方面水平和安全性检测工作开展的效果有着十分直接的关系。比如说检测人员的技术和水平,因此,进行安全性检测的前提是提高计算机软件安全检测人员检测技术和检测水平,比如说可以采取定期开展检测技能的培训等措施来提高检测人员的工作能力,让检测工作可以更加顺利地开展下去。

总而言之,当前是计算机网络快速发展的时代,各种计算机软件也都处于不断更新换代的阶段,但是快速发展的同时也存在着很大的安全隐患和问题影响着使用者的使用体验,针对这种情况,必须对计算机软件安全检测技术进行系统的分析和研究,不断提高检测人员的素质水平,才能促进安全性检测工作的顺利开展[3]。

4 结束语

综上所述,在目前计算机软件应用过程当中存在着安全漏洞问题,对于软件应用造成不良的影响,为了切实保障计算机系统可以实现正常稳定运行,需要加强漏洞检测技术的广泛运用,要相关的工作人员提高自身综合能力以及业务素养,不断的研究和开发出更多新型的更高效的安全漏洞检测技术,这样才能够切实保障计算机运行的安全性、稳定性和可靠性。

猜你喜欢
安全漏洞计算机软件静态
最新进展!中老铁路开始静态验收
云南画报(2021年8期)2021-11-13
刍议计算机软件中的安全漏洞检测技术
消费电子(2021年7期)2021-08-10
静态随机存储器在轨自检算法
北京航空航天大学学报(2021年6期)2021-07-20
网络安全加固工作的分析与探讨
网络安全技术与应用(2020年4期)2020-01-01
试论安全漏洞检测技术在软件工程中的应用
移动信息(2018年2期)2018-12-23
智能设备安全漏洞知多少
瞭望东方周刊(2018年47期)2018-12-11
基于C语言的计算机软件编程
电子制作(2018年16期)2018-09-26
浅谈不同编程语言对计算机软件开发的影响
电子制作(2018年1期)2018-04-04
浅谈基于C语言的计算机软件程序设计
电子制作(2017年24期)2017-02-02
油罐车静态侧倾稳定角的多体仿真计算
专用汽车(2015年1期)2015-03-01

科学与信息化2021年6期

科学与信息化的其它文章
浅析人工智能技术在电气自动化控制中的应用
教育信息化进程中的问题与对策研究
浅谈智慧城市的系统构建
智能建筑设备电气自动化系统设计研究
智能船舶技术和无人驾驶技术研究
数控编程与加工一体化过程评价及信息化应用的建立与运用
杂志排行

  1. 1《安徽建筑》2024年3期

  2. 2《人生与伴侣·共同关注》2024年3期

  3. 3《花卉》2024年8期

  4. 4《天津教育》2024年8期

  5. 5《现代经济信息》2024年5期

  6. 6《世界热带农业信息》2024年3期

  7. 7《家庭医学》2024年2期

  8. 8《中国中医药现代远程教育》2024年10期

  9. 9《英语教师》2024年5期

  10. 10《品牌研究》2023年24期

关于参考网