互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術(shù)

互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術(shù)摘要：隨著社會的進(jìn)步發(fā)展，人們已經(jīng)在日常工作生活中廣泛使用計算機軟件，為了保證互聯(lián)網(wǎng)環(huán)境下計算機軟件的使用安全，工作人員需要使用一些技術(shù)手段檢查軟件的安全性能，有針對性地解決計算機軟件出現(xiàn)的隱患，安全檢測技術(shù)在維系計算機軟件安全具有至關(guān)重要的作用。本文首先探討計算機軟件安全檢測技術(shù)的特征，其次研究目前應(yīng)用頻率比較高的計算機軟件安全檢測技術(shù)，以期對相關(guān)研究具有一定的參考價值。關(guān)鍵詞：互聯(lián)網(wǎng)環(huán)境；計算機軟件；安全檢測技術(shù)引言：在互聯(lián)網(wǎng)環(huán)境不斷發(fā)展的背景下，計算機系統(tǒng)在逐漸健全的同時入侵風(fēng)險也隨之增大，而保證計算機軟件安全方能維持網(wǎng)絡(luò)安全，因此技術(shù)人員需要在計算機軟件安全維護(hù)的過程中使用合適的安全檢測技術(shù)，便于在第一時間檢測計算機軟件程序存在的隱患問題、漏洞問題，在一定程度上能夠提升工作人員開展計算機漏洞修復(fù)工作的效率，從而保證計算機能夠為使用者提供更好的服務(wù)。1計算機軟件安全檢測技術(shù)的特征1.1具備多種軟件修復(fù)方式事實上，計算機安全檢測技術(shù)和其他類型的軟件缺陷檢測技術(shù)存在一些差異，其他類型的軟件缺陷檢測方式通常需要在尋找補丁以后，在計算機更新升級到下一個版本的時候方能修復(fù)漏洞，而計算機軟件安全檢測技術(shù)的應(yīng)用原理，能夠針對計算機軟件出現(xiàn)的隱患問題使用各種安全舉措?yún)f(xié)助軟件遠(yuǎn)離危險，可以在一定程度上提升計算機軟件的安全穩(wěn)定性。1.2測試范圍有所差異技術(shù)人員通過使用計算機軟件安全檢測技術(shù)，能夠及時檢查計算機出現(xiàn)的問題，提前完善好安全問題的預(yù)防處理工作，且能夠檢測計算機軟件安全性能是否可以滿足使用者對于計算機安全性能的需要，檢測范圍主要包括：計算機軟件的授權(quán)管理、計算機訪問限制、計算機安全管理以及計算機保密措施，一般的計算機安全測試軟件只能檢測出計算機風(fēng)險和這種風(fēng)險引發(fā)的嚴(yán)重后果，由此可知，計算機軟件安全測試技術(shù)在優(yōu)化性能方面強于一般的計算機安全檢測技術(shù)[1]。如果計算機軟件出現(xiàn)普通的安全性能缺陷問題，并不會影響計算機的正常使用，但是在當(dāng)前互聯(lián)網(wǎng)環(huán)境中，安全檢測技術(shù)若是存在漏洞，可能會使計算機系統(tǒng)處于癱瘓狀態(tài)，甚至可能會直接影響用戶正常使用計算機軟件。2應(yīng)用計算機軟件安全檢測技術(shù)時需要注意的事項2.1安全檢測之前的注意事項將安全檢測技術(shù)運用在計算機軟件中，工作人員需要對計算機軟件展開全面分析，因為不同使用者在計算機應(yīng)用歷史、程序安裝、運行期間存在差異性，所以每一個計算機均具有一些特定的特點，部分計算機由于應(yīng)用時間比較長會出現(xiàn)嚴(yán)重的老化問題，使得計算機軟件在安全應(yīng)用方面具有問題，甚至?xí)谟嬎銠C中留下一些潛在的隱患問題，若是這些隱患問題并未獲得及時解決，在一定程度上會影響計算機的使用效果。首先，在使用安全檢測技術(shù)進(jìn)行計算機軟件安全檢測之前，技術(shù)人員應(yīng)該對所有即將使用的計算機軟件展開全面分析，在確定好計算機使用狀況、安全設(shè)施安裝情況、計算機使用者應(yīng)用習(xí)慣以后，能夠保證計算機軟件安全檢測工作的有序進(jìn)行，可以為技術(shù)人員規(guī)劃計算機安全性能檢測方案提供依據(jù)。其次，完善好計算機安全檢測工作有助于提升客戶對于計算機軟件的滿意度，順利通過安全檢測的計算機軟件可以為使用者提供安全服務(wù)。2.2挑選合適方式檢查計算機軟件的安全性能技術(shù)人員在運用計算機軟件安全檢測技術(shù)檢查時可供選擇的方式比較多，檢測人員需要針對不同計算機軟件的具體情況，選擇適宜性比較高的安全檢測方式?，F(xiàn)場常使用的計算機安全檢測方法是，使用一些簡單的檢測模式檢查計算機安全及，這種檢測方式的運行效率比較好，能夠順利完成計算機軟件安全的基本檢測，但是難以長期使用，主要是因為不同計算機在系統(tǒng)安全、運行狀況、安全設(shè)置、代碼安全等多個方面存在細(xì)微差異，所以使用完全統(tǒng)一以及固定的安全性能檢測方式顯然是不可取的，難以做到及時檢查計算機軟件中潛在漏洞。技術(shù)人員在應(yīng)用計算機軟件安全檢查技術(shù)時，能夠有效降低安全檢測的時間，但是缺點是通用性比較差，技術(shù)人員需要結(jié)合計算機軟件的具體情況具體分析，選擇適宜性比較高的檢測方式，不但能夠保證計算機軟件安全檢測工作的順利進(jìn)行，而且可以在保證計算機軟件應(yīng)用安全的同時提升用戶應(yīng)用體驗，有助于提升使用者對于計算機軟件的滿意度。2.3完善檢測人員團(tuán)隊計算機軟件安全檢測技術(shù)并非僅針對某個部分展開檢測，涵蓋了多個方面，因此負(fù)責(zé)計算機軟件安全檢測工作的技術(shù)人員也需要按照多樣化的方向發(fā)展，相關(guān)單位在創(chuàng)建計算機軟件安全檢測團(tuán)隊時，需要將計算機軟件設(shè)計人員、研發(fā)人員、系統(tǒng)維護(hù)人員安排在安全檢測隊伍中，方能保證計算機軟件安全檢測工作能夠從多個方面進(jìn)行，將會提升計算機軟件安全檢測的全面性，有助于加強檢測人員對計算機軟件自身安全問題的理解能力，能夠為加強計算機軟件安全性能檢測夯實基礎(chǔ)。安全檢測人員在日常工作時，需要重點負(fù)責(zé)計算機軟件的安全性能檢測，安全檢測人員的技術(shù)水平和專業(yè)能力，將會直接影響計算機軟件安全檢測效果，為了提升計算機軟件安全性能檢測的準(zhǔn)確性，相關(guān)單位應(yīng)該注重提升工作人員培養(yǎng)力度，通過定期組織計算機安全檢測相關(guān)培訓(xùn)，使檢測人員系統(tǒng)提升檢測能力，在培訓(xùn)后組織考核工作，對于考核不滿足合格標(biāo)準(zhǔn)的工作人員，督促其再次參與培訓(xùn)，直到其考核合格后方可允許其獨立參與計算機軟件安全性能檢測。3目前應(yīng)用頻率比較高的計算機軟件安全檢測技術(shù)3.1形式化檢測技術(shù)形式化檢測技術(shù)主要是形容工作人員在開展計算機軟件安全檢測工作的過程時，根據(jù)已經(jīng)存在的形式化規(guī)則開展安全檢測，對計算機軟件應(yīng)用系統(tǒng)展開安全驗證，評估軟件的安全性能是否達(dá)到行業(yè)規(guī)定標(biāo)準(zhǔn)。檢測人員在應(yīng)用形式化檢測技術(shù)之前，應(yīng)該選擇好比較合理的形式語言，保證此類安全檢測技術(shù)在應(yīng)用過程中存在對標(biāo)內(nèi)容。在計算機軟件經(jīng)過形式化檢測并未發(fā)現(xiàn)隱患問題的時候，技術(shù)人員仍需繼續(xù)使用其他安全檢測技術(shù)確定計算機軟件是否具有其他安全隱患。3.2動態(tài)的軟件安全漏洞檢測技術(shù)在檢查計算機軟件安全漏洞的時候，技術(shù)人員需要使用一些動態(tài)安全檢測工具，在不更改計算機源代碼以及二進(jìn)制代碼的基礎(chǔ)上，對計算機內(nèi)安裝的各類軟件開展安全檢測，在運用動態(tài)軟件安全漏洞檢測技術(shù)的過程中，可以在修復(fù)漏洞時修改軟件程序的運行環(huán)境。值得特別注意的時，在使用動態(tài)安全檢測技術(shù)的過程中可能會引發(fā)計算機軟件程序出現(xiàn)新漏洞在完成動態(tài)安全漏洞檢測的軟件依舊存在隱患問題時，將會影響計算機軟件的正常使用。3.3靜態(tài)安全檢測靜態(tài)安全檢測主要是針對計算機軟件內(nèi)部開展的安全檢測，計算機軟件在安全漏洞方面存在一定的共性，計算機軟件主要包括安全漏洞以及內(nèi)存漏洞，計算機軟件安全性漏洞主要是指數(shù)據(jù)流出現(xiàn)錯誤，造成這種錯誤的原因是內(nèi)存形態(tài)出現(xiàn)錯誤。計算機軟件的內(nèi)存性漏洞通常是由于軟件在數(shù)據(jù)類別上發(fā)生問題造成的，在檢查此類安全漏洞的時候，需要在存儲空間上創(chuàng)建安全檢測模型，能夠?qū)τ嬎銠C軟件程序代碼實施靜態(tài)掃描處理，重點分析軟件程序代碼的關(guān)鍵句。在使用靜態(tài)安全檢測的時候，系統(tǒng)程序可以被劃分為多種語句，技術(shù)人員通過對比分析代碼以及數(shù)據(jù)庫，檢查軟件程序代碼能否出現(xiàn)錯誤數(shù)據(jù)，從而完成安全檢查。靜態(tài)檢測技術(shù)需要在軟件程序的支撐下，對計算機軟件程序代碼中的源代碼、二進(jìn)制代碼等開展安全檢測，若是這些代碼出現(xiàn)數(shù)據(jù)異常情況，可基本可以斷定計算機軟件出現(xiàn)漏洞問題。使用靜態(tài)檢測技術(shù)判斷計算機軟件是否已經(jīng)出現(xiàn)漏洞時，通過檢查代碼檢測的漏報率以及誤報率可以發(fā)現(xiàn)，如若漏報率降低，誤報率會隨之上升，計算機軟件出現(xiàn)漏洞的概率隨之增加。技術(shù)人員應(yīng)該使用靜態(tài)檢測技術(shù)檢查軟件程序，需要保證被檢測的計算機軟件程序處于非運行狀態(tài)。3.4故障注入檢測技術(shù)技術(shù)人員通過使用故障注入檢測技術(shù)，能夠針對軟件的故障模型，向軟件程序中注入故障，使計算機軟件潛在安全故障加速出現(xiàn)，提前處理安全故障，保證計算機軟件安全檢查工作的順利進(jìn)行。這種安全檢測技術(shù)實際上是使用逆向思維，通過注入故障的方式誘導(dǎo)計算機軟件故障提前爆發(fā)，技術(shù)人員即可以在計算機軟件安全風(fēng)險出現(xiàn)的第一時間解決漏洞，但是在實操過程中，技術(shù)人員應(yīng)該控制好故障注入量，防止注入量過大使計算機軟件程序面臨的風(fēng)險增多。3.5反病毒技術(shù)最近幾年，計算機病毒愈演愈烈，勒索類病毒、“熊貓燒香”病毒的出現(xiàn)，使部分計算機使用者受到病毒侵害造成財產(chǎn)損失，反病毒技術(shù)是計算機軟件安全檢測技術(shù)中具有篩選病毒效力的方式，反病毒技術(shù)實質(zhì)上是主動內(nèi)核技術(shù)，可以對計算機軟件操作系統(tǒng)實施內(nèi)部修補，將反病毒技術(shù)應(yīng)用在計算機軟件系統(tǒng)底層模塊上，能夠保證在計算機軟件運行的同時，不間斷的檢測計算機病毒，在應(yīng)用反病毒技術(shù)之前，應(yīng)該保證軟件操作系統(tǒng)、計算機網(wǎng)絡(luò)、計算機軟件、計算機硬件處于無縫銜接的狀態(tài)，能夠提升病毒檢測效率。與此同時，技術(shù)人員在應(yīng)用反病毒技術(shù)的同時使用代碼識別技術(shù)，能夠借助大數(shù)據(jù)信息精準(zhǔn)識別計算機軟件病毒代碼，在進(jìn)行代碼掃描時通過對比分析代碼的可疑性，能夠及時開展反制處理。除此以外，虛擬仿真技術(shù)能夠借助仿真軟件模擬計算機軟件的操作系統(tǒng)，通過將計算機病毒引進(jìn)到仿真模擬程序中，有助于加快病毒檢查速度。3.6語法安全檢測技術(shù)語法安全檢測技術(shù)主要檢測計算機軟件程序的語法，在不同語法輸入條件下安全檢測結(jié)果有所不同，語法安全檢測技術(shù)能夠檢查計算機軟件源程序存在的隱患問題，通過調(diào)換C語言庫函數(shù)和系統(tǒng)函數(shù)，可以比較快速地完成漏洞處理，有助于提升計算機軟件的安全性。這種檢測技術(shù)不但能夠協(xié)助技術(shù)人員有針對性的處理漏洞問題，而且可以使計算機軟件的應(yīng)用作用順利發(fā)揮出來[2]。結(jié)論：綜上所述，在互聯(lián)網(wǎng)環(huán)境不斷進(jìn)步發(fā)展的背景下，很多計算機軟件均處于持續(xù)進(jìn)行更新迭代的狀態(tài)，這些軟件在升級更新的同時，也會具有一些隱患問題影響用戶的應(yīng)用體驗，因此檢測人