軟件安全檢測技術及其應用

文/丁紅

軟件安全檢測技術及其應用

文/丁紅

隨著我國的深化改革，經濟正在高速的發展著，特別是計算機科技水平也獲得巨大發展。因此在人們的廣泛的需求發展下，信息系統已經普及到了各行各業的全面應用當中，但同時信息系統的安全漏洞事件的增多逐漸成為人們關注的焦點，這讓計算機軟件系統沒有了足夠的安全保障。軟件安全漏洞問題就讓信息資料外泄，并且其是軟件最大的威脅，也是引起信息軟件系統不安全的重要原因，因此我國應該對計算機軟件中存在的安全漏洞檢測技術和應用實踐性進行研究探索。并以此為出發點進行安全漏洞技術的重點分析，希望為計算機軟件漏洞問題提供有效的解決。

軟件 計算機軟件 安全檢測技術

伴著我國的科學技術的不斷發展，計算機軟件的應用也變得越來越強大與嚴密，但同時開發軟件代碼量與功能的強大均在不斷的增加。所以黑客就是通過代碼中存在的部分漏洞對計算機的應用軟件進行侵入，并造成信息的外泄和破壞。因此計算機的應用軟件安全成為了當今世界威脅安全的關鍵問題。根據調查報告的數據顯示，當前的計算機應用軟件系統在其使用期間出現漏洞的情況頻率越來越高，黑客就是利用這方面的弱點進行攻擊操作，而且攻擊的方向也從原來的破壞由利益方向轉變，與此同時，攻擊的手法也在不斷的翻新。

1 軟件漏洞的總述

計算機的安全漏洞英文是Compute vulnerability，其名稱又叫作計算機的脆弱性問題。目前計算機的系統軟件均會在安裝時，自帶殺毒軟件或者是系統軟件的防火墻技術，主要是為了防止計算機的系統軟件的漏洞所帶來的安全威脅。計算機安全漏洞就是指編寫惡意的代碼程序，然后偽裝成正常的應用文件等。通過計算機使用者打開或者通過后門的方式侵入系統，并對其產生損害的行為。從當前的狀況實情來看，現在的系統防火墻技術和殺毒軟件技術在一定程度上會有防范的能力，但如果是有黑客入侵電腦時，具有漏洞的部分可以被人們巡查到。所以被黑客入侵時就會產生惡意攻擊行為，直接造成信息泄漏或是損害，像這種情況都是黑客有較高的計算機應用水平。所以我們在使用防火墻和殺毒軟件時，要正確安裝軟件出現運行不良的情況發生，避免產生漏洞對計算機系統造成風險。現在的防范手段就是以密碼技術為主，但計算機漏洞還是依然存在的。所以這種做法不正確，應該將二者融合到一起來用。

2 軟件檢測技術的特點

計算機應用軟件就是計算機系統軟件在計算機的使用過程存在的安全問題，在計算機使用期間軟件就是其應用中非常重要的核心組成，所以安全性問題就會在使用中產生不良的影響后果，從而導致計算機的安全受到影響。

2.1 軟件在開發中的邏輯錯誤

邏輯錯誤是在軟件研發過程中導致的，它是一個非常普遍問題，也是由于常見錯誤而產生的原因，它是由開發人員的失誤引起的安全漏洞事件。

2.2 數值計算產生的錯誤

數值計算就是在軟件數據的處理中常見的邏輯錯誤類型，主要是因為原始數據或者新加入數據處理不當，或是程序在運行時處理錯誤過程中所發生的問題。

2.3 系統所帶來的問題

計算機在運行時系統應用軟件是主要的支撐點，它是一切軟件應用的載體，所以它出現漏洞也會導致其他軟件的風險加大。

2.4 漏洞長時間存在

計算機軟件出現安全問題時，其會導致計算機系統受病毒或是黑客的傷害，最終造成非常嚴重的后果。因此在修復計算機系統漏洞時也會伴隨著新的漏洞產生，這也是計算機信息安全一個非常重要的難題。

3 軟件檢測技術的利用

防止緩沖區出現漏洞。可以在軟件應用過程中進行函數實時檢查，來減少緩沖區所出現的漏洞問題，要經常的更新軟件的版本，提高對不安全因素的發生防護性。

防止競爭出現的漏洞。在應用軟件時會因為競爭而出現漏洞問題，對于這種問題的出現就是把已經形成競爭編碼改成原子化來操作。在軟件開發時，編碼就是最小的執行單位，所以在軟件運行時不會有任何因素對其產生干擾。我們應該用原子化的鎖定手段來操作，并對所用的句柄或文件進行描述。

防止字符串格式化所帶來的漏洞。我們用Windows操作系統窗口進行數據的輸出能夠完成減少軟件漏洞威脅的問題，還要應用嚴謹性來預防問題的發生。并使用常量格式的數碼，人們使用此法不為攻擊者創建任何格式串的機會，以此來保證漏洞不會出現。還要在系統軟件設置時，保證每個參數個數都要合理，不定的參數個數函數會產生格式化字符串的變化，所以在應用此函數時要保證每個參數個數都要合理。

防止隨機出現漏洞。在我們進行軟件檢測漏洞發生的措施時，要使用性能好的隨機設備完成。此設備可以隨機發現問題并且其自帶密碼的算法，進而可以有效地保證隨機數據的安全性，所以在軟件受到攻擊時也能掌握軟件的具體算法細節，讓黑客獲取不到形成的數據流。

4 結論

隨著社會的不斷發展，計算機已經被廣泛應用到信息化當中，加之全球各種商務活動影響下，計算機各方面技術早已經融入了各行業之中，并且更多的企業都把電子商務看成了技術商業的支撐平臺。所以當前的計算機軟件信息的安全問題就成為了一個關鍵性的難點。只有進行嚴格、科學的處理，才能讓用戶的信息都處于安全當中，并保證用戶數據的真實性與安全性。

[1]陳伽,蔡映雪,胡輝,胡松.計算機軟件安全檢測技術及其應用實踐研究[J].無線互聯科技,2016,06(08)：50-51.

[2]朱力根.探析計算機軟件中安全漏洞檢測技術及其應用[J].信息通信,2015,04(06)：124.

[3]高志強.計算機軟件中安全漏洞檢測技術及其應用[J].電子技術與軟件工程,2015,19(09)：229.

[4]鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用,2013,12(06)：59-60+62.

[5]邱紅麗.計算機軟件安全檢測技術與應用[J].電腦知識與技術,2013,06(04)：1314-1315.

作者單位 青海省測試計算中心 青海省西寧市 810003