前言：本站為你精心整理了計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：處在當(dāng)前的全面改革深化階段，各個(gè)領(lǐng)域的改革發(fā)展都在如火如荼的進(jìn)行著，網(wǎng)絡(luò)技術(shù)的出現(xiàn)對(duì)人們的生產(chǎn)生活方式有著很大的改變，計(jì)算機(jī)在各個(gè)領(lǐng)域當(dāng)中也都有著廣泛的應(yīng)用，并逐漸成為人們不可或缺的工具。在計(jì)算機(jī)技術(shù)為人們的生活提供方便的同時(shí)，另一方面也存在著安全隱患，其中軟件安全問(wèn)題是當(dāng)前比較突出的問(wèn)題，只有在保障計(jì)算機(jī)軟件安全的基礎(chǔ)上才能夠真正的對(duì)人們的使用提供方便。本文主要就計(jì)算機(jī)軟件安全檢測(cè)重要性及需要注意的事項(xiàng)進(jìn)行分析，然后對(duì)計(jì)算機(jī)軟件面臨的威脅及安全漏洞類型加以分析，最后結(jié)合實(shí)際探究計(jì)算機(jī)軟件安全檢測(cè)程序及對(duì)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的實(shí)際應(yīng)用進(jìn)行探究。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測(cè)；安全漏洞

計(jì)算機(jī)的逐漸普及使得在軟件的種類上也呈現(xiàn)出多樣化，在這些軟件當(dāng)中有的是商用的軟件，有的則是個(gè)人用的軟件，在這些軟件的支持下對(duì)人們的生產(chǎn)生活效率和質(zhì)量都有著很大程度的提升，為企業(yè)的發(fā)展也起到了很大推動(dòng)作用。計(jì)算機(jī)軟件安全問(wèn)題在當(dāng)前的應(yīng)用過(guò)程中問(wèn)題不斷出現(xiàn)，為保障計(jì)算機(jī)用戶的信息安全，就必須加強(qiáng)在計(jì)算機(jī)軟件方面的安全保護(hù)。這就需要在計(jì)算機(jī)軟件的安全檢測(cè)的投入上進(jìn)一步加強(qiáng)，制定系統(tǒng)化的檢測(cè)體系，真正保障計(jì)算機(jī)應(yīng)用安全。

1計(jì)算機(jī)軟件安全檢測(cè)的重要性及注意事項(xiàng)

1.1計(jì)算機(jī)軟件安全檢測(cè)的重要性分析

保障計(jì)算機(jī)軟件的使用安全就是保障計(jì)算機(jī)用戶的信息財(cái)產(chǎn)安全，在計(jì)算機(jī)軟件問(wèn)題頻發(fā)的階段，必須要能夠加強(qiáng)對(duì)軟件使用的安全檢測(cè)。通過(guò)對(duì)計(jì)算機(jī)軟件安全實(shí)施檢測(cè)技術(shù)的應(yīng)用，就能夠有效的對(duì)軟件中的運(yùn)行錯(cuò)誤及時(shí)發(fā)現(xiàn)，而軟件和計(jì)算機(jī)的硬件及系統(tǒng)的配合性是否能夠達(dá)到標(biāo)準(zhǔn)要求，通過(guò)進(jìn)行實(shí)際的檢測(cè)也能夠?qū)浖慕M裝過(guò)程合理性加以呈現(xiàn)，并能及時(shí)為軟件質(zhì)量模型提供數(shù)據(jù)依據(jù)，這樣就從很大程度上保障了軟件的應(yīng)用安全性。在用戶對(duì)軟件應(yīng)用中，一些軟件的安全缺陷沒(méi)有引起用戶的重視，這就比較容易給用戶帶來(lái)安全上的隱患，也很容易給整個(gè)計(jì)算機(jī)操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，所以必須要采取軟件安全檢測(cè)的技術(shù)對(duì)應(yīng)用系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)安全問(wèn)題及時(shí)采取有效措施進(jìn)行補(bǔ)救，真正保障用戶的信息安全。

1.2計(jì)算機(jī)軟件安全檢測(cè)注意事項(xiàng)分析

對(duì)計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中要能夠注意幾個(gè)方面的內(nèi)容，對(duì)計(jì)算機(jī)軟件實(shí)施安全檢測(cè)其主要的目的就是對(duì)軟件的動(dòng)態(tài)過(guò)程進(jìn)行檢測(cè)，從而保障軟件應(yīng)用的安全性。在對(duì)計(jì)算機(jī)軟件安全檢測(cè)中需要對(duì)軟件需求加強(qiáng)分析，主要就是針對(duì)計(jì)算機(jī)軟件的需求及性能實(shí)施分析，通常計(jì)算機(jī)的軟件在程序上比較復(fù)雜化，并且規(guī)模也較大，這就要求軟件檢測(cè)人員能夠在檢測(cè)技術(shù)應(yīng)用過(guò)程中，全面了解系統(tǒng)級(jí)、代碼級(jí)等，然后結(jié)合實(shí)際選擇合理的檢測(cè)技術(shù)，這樣才能夠提高檢測(cè)效率及準(zhǔn)確性，保障安全。另外，對(duì)計(jì)算機(jī)軟件實(shí)施安全檢測(cè)還要對(duì)方案的合理性得以保障，主要是在對(duì)計(jì)算機(jī)軟件安全檢測(cè)前，要對(duì)軟件檢測(cè)的特性及要求等進(jìn)行全面充分的了解，要在安全檢測(cè)的方式選擇上保證正確，保障檢測(cè)人員的專業(yè)素質(zhì)，對(duì)軟件安全檢測(cè)工作及計(jì)算機(jī)軟件的特性能夠充分掌握。軟件檢測(cè)工作中的問(wèn)題，要專業(yè)人才解決。比較常見(jiàn)的軟件程序編寫(xiě)較為復(fù)雜，規(guī)模龐大，這需要加強(qiáng)重視對(duì)各個(gè)層面的檢測(cè)。

2計(jì)算機(jī)軟件面臨的威脅及安全漏洞類型

2.1計(jì)算機(jī)軟件面臨的威脅分析

計(jì)算機(jī)軟件在實(shí)際應(yīng)用過(guò)程中所面臨的威脅多樣，其中的軟件質(zhì)量威脅相對(duì)比較突出，這些方面的原因也是在計(jì)算機(jī)軟件開(kāi)發(fā)階段不能避免的，在計(jì)算機(jī)軟件的實(shí)際應(yīng)用中，這些漏洞給用戶帶來(lái)很大的安全威脅，所造成的后果也比較嚴(yán)重。一些不法分子通過(guò)這些安全漏洞對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊，造成用戶信息泄漏，給用戶帶來(lái)極大安全威脅。再者，計(jì)算機(jī)軟件所面臨的問(wèn)題還體現(xiàn)在非法復(fù)制層面，在這一威脅層面由于計(jì)算機(jī)軟件屬于知識(shí)密集的產(chǎn)品，在人力物力的開(kāi)發(fā)投入量上也相對(duì)較大，并且在成本的消耗上也比較大，有的要比計(jì)算機(jī)的硬件成本高出很多。但是軟件復(fù)制比較簡(jiǎn)便，軟件產(chǎn)權(quán)就存在著很大的威脅，而由于非法的復(fù)制所帶來(lái)了一些法律等問(wèn)題對(duì)社會(huì)也會(huì)造成了很大影響。除此之外，計(jì)算機(jī)軟件的威脅還存在于軟件的跟蹤層面，在這一方面主要是軟件開(kāi)發(fā)以來(lái)就有人進(jìn)行對(duì)其實(shí)施動(dòng)態(tài)的破譯，然后通過(guò)多種的程序調(diào)試工具對(duì)程序進(jìn)行修改來(lái)獲得軟件的源碼，對(duì)加密功能進(jìn)行取消，這樣就會(huì)嚴(yán)重影響軟件使用的安全性。

2.2計(jì)算機(jī)軟件安全漏洞類型分析

對(duì)計(jì)算機(jī)軟件的安全進(jìn)行保障，就要了解計(jì)算機(jī)軟件漏洞的內(nèi)容，對(duì)于計(jì)算機(jī)軟件安全漏洞可以根據(jù)不同的角度層次實(shí)施分類。對(duì)于計(jì)算機(jī)的操作系統(tǒng)多是采用的C以及C++進(jìn)行開(kāi)發(fā)的，在這一語(yǔ)言下有著簡(jiǎn)潔和使用方便及靈活等方面特征。但是在不斷的發(fā)展過(guò)程中也會(huì)存在著相應(yīng)的安全漏洞，對(duì)用戶的軟件使用有著諸多的安全威脅。這些安全漏洞主要有緩沖區(qū)溢出漏洞，由于程序員的編程技巧比較拙劣就很容易發(fā)生這樣的問(wèn)題，在這一漏洞促使下就會(huì)使得目標(biāo)程序執(zhí)行古怪及完全崩潰。另外，計(jì)算機(jī)軟件安全漏洞的類型還有格式化字符串，這是比較微妙的程序代碼缺陷，這一漏洞存在就會(huì)被用來(lái)在進(jìn)程內(nèi)存空間中任意讀寫(xiě)，危害程度大。

3計(jì)算機(jī)軟件安全檢測(cè)程序及主要技術(shù)應(yīng)用

3.1計(jì)算機(jī)軟件安全檢測(cè)程序分析

計(jì)算機(jī)軟件的安全檢測(cè)需要按照相應(yīng)的流程，對(duì)于比較大型的計(jì)算機(jī)軟件應(yīng)用所含有的子系統(tǒng)也相對(duì)較大，而這些子系統(tǒng)也就被分為諸多的不相同模板。針對(duì)計(jì)算機(jī)軟件的安全檢測(cè)就需要按照模塊的測(cè)試以及組裝系統(tǒng)，系統(tǒng)的結(jié)構(gòu)安全檢測(cè)和軟件功能的測(cè)試以及系統(tǒng)測(cè)進(jìn)行實(shí)施。其中在模塊的測(cè)試過(guò)程上是對(duì)子系統(tǒng)當(dāng)中相對(duì)比較小的模塊，對(duì)其進(jìn)行檢測(cè)，這一方法能夠讓輻射面更為廣泛的得以突出，能夠及時(shí)的對(duì)小模塊中的一些安全漏洞得到解決。同時(shí)在計(jì)算機(jī)軟件的安全檢測(cè)方式層面壓實(shí)多樣的，這就需要結(jié)合實(shí)際的需求進(jìn)行選擇，其中有形式化的安全檢測(cè)及模型基礎(chǔ)的安全靜態(tài)檢測(cè)方式、語(yǔ)法檢測(cè)等形式，每個(gè)方式都有不同的作用體現(xiàn)，對(duì)此要結(jié)合具體情況進(jìn)行實(shí)施。

3.2計(jì)算機(jī)軟件安全檢測(cè)技術(shù)應(yīng)用探究

對(duì)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的應(yīng)用要能結(jié)合實(shí)際按照具體的情況來(lái)選取檢測(cè)技術(shù)，其中在非執(zhí)行棧技術(shù)層面，棧攻擊在近些年比較突出，這是由于很多操作系統(tǒng)的棧能夠?qū)懞蛨?zhí)行，并在內(nèi)部變量和數(shù)組變量上都是保存在棧當(dāng)中的，而攻擊者則主要就是對(duì)這一代碼實(shí)施攻擊，從而使得棧對(duì)代碼不能正常的執(zhí)行。通過(guò)非執(zhí)行棧技術(shù)的有效應(yīng)用就能夠?qū)Σ僮飨到y(tǒng)的內(nèi)核引入微小變化將棧頁(yè)標(biāo)記成不可執(zhí)行，在這一技術(shù)的檢測(cè)上還沒(méi)有得到全面化，只能夠檢測(cè)及阻止摧毀棧的攻擊。再者，對(duì)于詞法檢測(cè)技術(shù)的應(yīng)用方面，在計(jì)算機(jī)的軟件安全檢測(cè)過(guò)程中，主要就是對(duì)接口實(shí)施的檢測(cè)，同時(shí)也能對(duì)內(nèi)部功能流程實(shí)施驗(yàn)證，在這一檢測(cè)技術(shù)的實(shí)際應(yīng)用下是以反映為目的，而在不同輸入條件下來(lái)達(dá)到不同輸出結(jié)果。其在檢測(cè)軟件的安全性時(shí)候是對(duì)源程序中存在著危險(xiǎn)C語(yǔ)言庫(kù)函數(shù)及系統(tǒng)調(diào)用等進(jìn)行的檢測(cè)，通過(guò)詞法檢測(cè)技術(shù)就能夠在語(yǔ)言識(shí)別和語(yǔ)法定義作用下，對(duì)用例進(jìn)行檢測(cè)，從而來(lái)保障軟件的使用安全性。另外，對(duì)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的安全共享庫(kù)技術(shù)的應(yīng)用過(guò)程中，其主要是依托著動(dòng)態(tài)鏈的相關(guān)技術(shù)，并能夠在程序運(yùn)行間對(duì)不安全函數(shù)調(diào)用進(jìn)行實(shí)施攔截，以及對(duì)函數(shù)的參數(shù)實(shí)施檢測(cè)。這一檢測(cè)技術(shù)的應(yīng)用可以對(duì)內(nèi)存大小上限給出評(píng)估值，對(duì)所有在標(biāo)準(zhǔn)庫(kù)函數(shù)的攻擊都可進(jìn)行防止。然后這一技術(shù)對(duì)和安全無(wú)關(guān)的標(biāo)準(zhǔn)庫(kù)中函數(shù)不會(huì)進(jìn)行處理，這在程序的性能上能得到有效提升。對(duì)基于WEB技術(shù)的軟件安全檢測(cè)技術(shù)的應(yīng)用，這對(duì)安全檢測(cè)的工作有著重要作用發(fā)揮，在高效性及先進(jìn)性上都比較突出，這在計(jì)算機(jī)的安全性能保障能力上也相對(duì)較強(qiáng)。在技術(shù)不斷發(fā)展下，這一檢測(cè)技術(shù)的發(fā)展也會(huì)愈來(lái)愈成熟，在計(jì)算機(jī)的保護(hù)性能上也會(huì)愈來(lái)愈突出。對(duì)于計(jì)算機(jī)軟件的靜態(tài)安全檢測(cè)技術(shù)的應(yīng)用過(guò)程中，這一檢測(cè)技術(shù)主要是從程序代碼內(nèi)部的結(jié)構(gòu)以及特性上進(jìn)行的檢測(cè)，在建模及軟件行為的操作下，來(lái)構(gòu)建的檢測(cè)模型對(duì)這一模型的可讀性得到的有效滿足。這一靜態(tài)的檢測(cè)技術(shù)是系統(tǒng)化的從模型生成一組測(cè)試用例，然后對(duì)軟件系統(tǒng)進(jìn)行的測(cè)試，在獲得充分證據(jù)之后，和構(gòu)建的模型的標(biāo)準(zhǔn)能夠一致化。不僅在靜態(tài)的檢測(cè)技術(shù)上有著重要作用發(fā)揮，同時(shí)在動(dòng)態(tài)檢測(cè)技術(shù)的應(yīng)用上也有著很大的發(fā)揮，關(guān)于動(dòng)態(tài)的檢測(cè)技術(shù)應(yīng)用則主要是軟件運(yùn)行中對(duì)棧及環(huán)境變量等實(shí)施分析，對(duì)軟件的運(yùn)行安全性進(jìn)行的詳細(xì)化分析，對(duì)軟件保密性進(jìn)行有效提升。

4結(jié)語(yǔ)

總而言之，針對(duì)當(dāng)前我國(guó)計(jì)算機(jī)安全問(wèn)題，要能從基礎(chǔ)上做起，在軟件安全層面加強(qiáng)保護(hù)，采用多樣的方法進(jìn)行解決，這樣才能真正保障計(jì)算機(jī)用戶的信息安全。計(jì)算機(jī)軟件安全檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的基礎(chǔ)，為此針對(duì)軟件運(yùn)行中的一些問(wèn)題就要充分分析，對(duì)安全漏洞問(wèn)題加強(qiáng)解決，從多方面實(shí)施措施才能不斷的提升軟件的安全防護(hù)水平。此次主要是從計(jì)算機(jī)軟件的運(yùn)行及技術(shù)應(yīng)用等幾個(gè)重要層面進(jìn)行分析研究，希望對(duì)實(shí)際的計(jì)算機(jī)信息安全保障起到促進(jìn)作用。

參考文獻(xiàn)

[1]邱進(jìn)盼,李春光,劉洋.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].信息與電腦,2015(12).

[2]顏漢權(quán).基于模糊測(cè)試的軟件漏洞檢測(cè)方法[J].求知導(dǎo)刊,2015(11).

[3]舒尚春.辦公網(wǎng)絡(luò)安全策略研究及技術(shù)實(shí)現(xiàn)[J].辦公室業(yè)務(wù),2015(10).

[4]宋曉鳴.計(jì)算機(jī)網(wǎng)絡(luò)軟件功能及應(yīng)用探析[J].電子技術(shù)與軟件工程,2015(8).

[5]孫向軍.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子制作,2015(7).

[6]李志浩.計(jì)算機(jī)軟件安全漏洞檢測(cè)策略探析[J].信息通信,2015(3).

[7]馬大勇,李思慧.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究[J].科技致富向?qū)?2015(2).

作者：張飛 單位：渤海大學(xué)