谈计算机软件安全检测技术

【摘要】计算机软件安全漏洞指的是计算机内部软件系统中存在安全风险，如果不及时对其进行补救，将会导致计算机信息丢失。本文首先说明计算机软件安全漏洞的类型以及进行计算机软件安全检测工作的原则；其次，对计算机安全检测技术进行详细的分析；最后，提出进行计算机安全检测工作的具体策略。

【关键词】计算机；软件安全；检测技术

近年来，随着我国互联网技术的高速发展，各个领域对于计算机的应用变得越来越广泛，因此，一旦计算机中软件系统出现安全漏洞，将会造成计算机信息的丢失，并且严重影响人们的日常生活。基于此，对于计算机软件安全的检测技术应该不断进行探索和创新，从而更好地保证计算机软件系统运行的安全性。

1计算机软件安全漏洞的类型

1.1缓冲区溢出

缓冲区溢出是当前计算机软件中最为常见的安全漏洞问题，严重影响了计算机软件系统的安全性，例如：震荡波；大蠕虫等病毒都是通过缓冲区溢出来实现对计算机的入侵目的，因此在对计算机进行软件安全检测工作时，需要加强对缓冲区溢出的重视。计算机缓冲区的容量是固定的，一旦所储存的数据超出了缓冲区容量的总值，将会导致数据溢出，进而造成计算机数据泄漏和丢失的问题。一般情况下，缓冲区溢出并不会有明显的问题，也不会在计算机中形成软件安全漏洞，在计算机的测试期内也很难检测出缓冲区溢出的问题，从而在技术人员没有意识的情况下对计算机造成了严重的潜在风险。

1.2随机数

随机数是保障计算机软件系统安全的重要因素，可以在计算机软件系统中生成数据的序列号，还可以利用随机数来对对计算机软件系统中的一些特殊数据制作密钥和口令，因此，随机数的安全性直接关系到了计算机软件系统运行的安全性和稳定性。通常情况下，随机数会出现数据错乱以及泄漏等问题，导致计算机软件系统运行出现故障，数据的序列号发生混乱，并且一些特殊数据的密钥将会失去作用，使计算机软件系统中的数据很容易被入侵和盗取，严重影响了计算机软件系统运行的安全性。技术人员在对计算机软件系统进行检测时，需要严格检查随机数的有序性，进一步确保计算机软件系统运行的稳定性。

2进行计算机软件安全检测工作的原则

2.1全面性原则

全面性原则指的是技术人员在对计算机软件系统进行安全检查工作时，需要制定完善、全面的安全检测方案，进而确定计算机软件系统安全检测工作的科学性和合理性。首先，在进行安全检测工作之前，技术人员必须充分了解计算机软件系统的结构，并根据实际情况来对计算机软件系统进行进一步的分析，确保安全检测方案具有科学性。其次，在对计算机软件系统进行安全检修工作时，技术人员要选择严格按照安全检测方案的流程，并且最为合适的检测方法，来确保安全检测工作的有效性。此外，通过团队协作的方式来进行计算机软件系统安全，可以对计算机软件系统进行更加全面的检测，团队中的技术人员可以根据自身的经验来对计算机软件系统进行分析和检测，进而提高安全检测工作质量。

2.2针对性原则

针对性原则指的是技术人员在对计算机软件系统进行安全检测工作时，需要针对计算机软件系统的实际性能和运行情况，来选择最为合适的安全检测技术，才能更好地保证计算机软件系统安全检测工作的有效性。同时，选择具有针对性的安全检测技术，可以对计算机软件系统进行全方位的分析和检测，并且根据计算机软件系统的实际功能来展开安全检测工作，确保在最短的时间内发现计算机软件系统的安全问题，并提出相应的解决措施，进而提高计算机安全检测工作的效率和质量[1]。

3计算机软件安全检测的主要技术

3.1形式化检测技术

形式化检测技术指的是在对计算机软件系统进行安全检测工作时，在已有的形式化规则上来进行，通过对计算机软件系统进行分析和验证，来检测出计算机软件系统的安全性是否符合标准。在使用形式化检测技术对计算机软件系统进行安全检测工作之前，必须要具有合理的规则化的形式语言，来确保形式化检测技术在使用的过程中拥有对标内容。值得注意的是，形式化检测技术只是一种炎症性的检测形式，及时通过形式化检测技术并没有检测出计算机软件系统中的安全风险，也无法确定计算机软件系统中并不存在安全问题。

3.2随机检测技术

随机检测技术主要是对计算机软件系统在运行的过程中，可能会出现的安全风险进行检测，一旦检测出计算机软件系统中的风险，将及时对系统内的随机数据进行保护，从而使计算机软件系统的防护能力得以提升，有效防止外部病毒的入侵。例如：目前大部分的杀毒软件都是通过随机检测技术来对计算机软件系统进行安全检测工作的，虽然为计算机软件系统提供了安全保障，但需要用户在使用时自行设置参数，并且在一个软件系统中只能安装一个杀毒软件，否则将会影响计算机软件系统运行的稳定性。

3.3故障注入检测技术

故障注入检测技术是通过计算机软件系统的故障模型，来向计算机软件系统中注入故障，使系统中存在的潜在安全故障快速发生，进而实现对计算机软件系统的安全检测工作。虽然故障注入检测技术是采用逆向思维的方式，通过注入故障的形式来诱发计算机软件系统中的安全故障发生，来对安全风险进行检测和解决，但是在实际的操作过程中，技术人员要充分确保故障注入的合理性，避免计算机软件系统中产生更多的安全风险，进而对用户造成严重损失。

3.4静态检测技术

静态检测技术指的是对计算机软件系统的源程序和代码进行扫描，从语法、语义等方面来对源程序和代码进行解读，进而对计算机软件系统进行安全检测工作。在利用静态检测技术对计算机软件系统进行安全检测工作时，需要将计算机软件系统划分为不同的部分，将每个部分的安全性参数和标准的参数进行对比，来对计算机软件系统进行排查，如果发现安全参数与标准参数有差异时，则意味着计算机软件系统中存在着安全漏洞，以便于技术人员及时对安全问题进行修复工作。

3.5动态检测技术

动态检测技术暴扣非执行检测技术与内存映射检测技术两种检测手段，主要是通过调试器来对计算机软件系统的运行状态和功能进行检测，从而进一步分析计算机软件系统的运行是否符合标准。除此之外，动态检测技术还会对计算机软件系统的运行结构进行检测，实现对计算机软件系统运行的全过程进行严格的把控，更好地检测出计算机软件系统中潜在的安全问题，保证计算机运行的安全性和稳定性[2]。

4实施计算机软件安全检测的具体策略

4.1提高安全意识

由于计算机软件系统的发展速度较快，且具有一定的开放性，因此在运行的过程中很容易出现安全风险，进而对用户造成严重的损失。因此，若想有效地提升计算机软件安全检测工作，首先要做的就是提高安全意识，对计算机软件系统中的安全风险加以防范，以便于降低计算机软件安全检测工作的难度。例如：用户在使用计算机时，要考虑各个软件系统之间是否兼容，在软件系统下载之后是否对计算机中已有的软件系统以及计算机的运行速度产生影响；此外，用户在下载软件系统时，还要确保在正规的下载平台下载软件系统，目前许多用户会选择下载一些在下载时需要读取计算机特权的软件系统，这些软件系统中存在很大的安全隐患，会造成用户的个人隐私泄露以及计算机数据的丢失，并且对增加计算机被病毒入侵的可能性。

4.2加强安全检测工作力度

对计算机软件系统进行安全检测工作，是为了及时发现计算机中潜在的安全风险，并通过对软件进行修复工作，来防止病毒入侵或是计算机数据丢失，从而对用户造成严重的损失。因此，在对计算机软件系统进行安全检测工作时，必须要加强检测工作力度，才能更好地检测出计算机软件系统中存在的安全隐患，并且及时地提出具有针对性的解决对策；同时，加强对计算机软件系统的安全检测工作力度，还能够有效避免计算机软件系统在运行时出现数据丢失、泄露等问题。例如：技术人员要定期对计算机软件系统进行安全检测工作，查看软件系统中是否存在安全漏洞并且使用当前较为主流的360、金山助手杀毒软件，来对计算机软件系统进行全面的清理；其次，技术人员要及时对计算机的软件系统进行升级，确保能够符合计算机的运行需求；此外，技术人员还可以在计算机软件系统中建立防火墙，来进一步防止外来病毒的入侵。

4.3提高工作人员专业能力

技术人员是进行计算机软件系统安全检测工作的基础，若想保证计算机软件系统安全检测工作水平，就需要不断提升技术人员的专业能力。随着计算机技术的快速发展，对于软件系统安全检测工作的难度也变得越来越大，只有不断提高技术人员的能力，使其对先进的技术知识进行充分的掌握，才能更好地检测出计算机软件系统中的安全风险。一方面，技术人员在进行安全检测工作之前，必须要充分了解软件系统的结构和性能，从而确保安全检测工作的合理性和规范性，在及时发现安全隐患的基础上，来根据计算机软件系统的实际情况，提出具有针对性的修复方案。另一方面，技术人员需要掌握更多的专业知识，通过自身对于先进知识和技术的学习，不断提高自身的综合素质能力。在实际的安全检测工作中，采用具有前瞻性的思路对计算机软件系统进行分析，不光能够对计算机软件系统进行更加彻底的检测工作，还能对计算机软件系统的后续运行提供预防措施，从根本上保证了计算机运行的稳定性和安全性[3]。

5结论

综上所述，目前最为普遍的计算机软件安全漏洞主要包括缓冲区溢出和随机数两种，技术人员在进行计算机软件安全检测时，需要制定完善的检测方案，并且选择具有针对性的检测技术；同时，还要不断提高安全意识以及技术人员的专业能力，并且加强安全检测工作力度，进而保证计算机软件系统运行的安全性。

参考文献

[1]陈婧.计算机软件中安全漏洞检测技术研究[J].电子技术与软件工程,2020(13):250-252.

[2]曹盛男.安全漏洞检测技术在计算机软件中的应用[J].黑龙江科学,2020,11(8):80-81.

[3]张毅男.互联网环境下的计算机软件安全检测技术[J].科学技术创新,2019(32):60-61.

作者：尹健 单位：武汉学院