劉東輝
【關(guān)鍵詞】計算機(jī)軟件;安全漏洞;檢測技術(shù)
在計算機(jī)軟件運行過程中出現(xiàn)安全漏洞的原因主要體現(xiàn)在以下幾個方面:
(一)在計算機(jī)軟件開發(fā)過程中,軟件開發(fā)人員在設(shè)計計算機(jī)軟件時程序存在一定的問題,導(dǎo)致計算機(jī)軟件出現(xiàn)安全漏洞,且計算機(jī)軟件在開發(fā)時并不是十全十美的,所有計算機(jī)軟件在開發(fā)和運行過程中,都是需要不斷地完善其中存在的漏洞,減少不安全因素。其次,計算機(jī)軟件在運行中出現(xiàn)安全漏洞也與計算機(jī)硬件有關(guān)。
(二)計算機(jī)協(xié)議是造成計算機(jī)軟件出現(xiàn)安全漏洞的重要因素,計算機(jī)軟件用戶在使用計算機(jī)軟件時如果沒有遵守協(xié)議規(guī)定[1],就會使計算機(jī)軟件出現(xiàn)安全漏洞,計算機(jī)軟件出現(xiàn)安全漏洞不僅會影響計算機(jī)的正常運行,還會給一些非法人員或黑客創(chuàng)造非法攻擊計算機(jī)軟件、獲得計算機(jī)軟件中的重要信息的機(jī)會。且非法攻擊者本身也是造成計算機(jī)軟件出現(xiàn)安全漏洞的主要因素,非法攻擊者使用非法技術(shù),不需要通過計算機(jī)軟件管理人員和維護(hù)人員的授權(quán),就可直接且隨意地訪問計算機(jī)軟件中的客戶信息,并對計算機(jī)軟件進(jìn)行惡意修改,導(dǎo)致計算機(jī)軟件出現(xiàn)安全漏洞,使得計算機(jī)軟件不能正常運行。
(三)計算機(jī)軟件的安全漏洞種類較多,對計算機(jī)的影響也不同,當(dāng)計算機(jī)軟件出現(xiàn)漏洞時,不僅會使軟件受到損害,還會導(dǎo)致計算機(jī)處于無安全保護(hù)的狀態(tài),也就是說,當(dāng)計算機(jī)軟件出現(xiàn)安全漏洞時,不僅會導(dǎo)致軟件無法正常運行,還有可能導(dǎo)致計算機(jī)軟件用戶的電腦出現(xiàn)病毒,產(chǎn)生惡劣影響。
(一)編譯技術(shù)和模型檢測技術(shù)
模型檢測理論在計算機(jī)軟件安全漏洞檢測處理中,主要是對計算機(jī)的顯示狀態(tài)進(jìn)行檢測,使用搜索驗證的方式對計算機(jī)軟件進(jìn)行檢測,模型檢測能夠?qū)τ邢逘顟B(tài)的計算機(jī)軟件進(jìn)行建模,并使用模型來對計算機(jī)軟件在運行中可能產(chǎn)生的安全漏洞進(jìn)行模擬檢測和驗證。從計算機(jī)軟件中的片段進(jìn)行分析,用全面建模的方式將虛擬計算機(jī)軟件和正式計算機(jī)軟件進(jìn)行對比,能夠最大限度地避免極端及軟件自身帶來的安全隱患問題,使用模型檢測能夠?qū)⒂邪踩┒吹挠嬎銠C(jī)軟件進(jìn)行建模,使用具有軟件完整功能和程序的模擬計算機(jī)軟件進(jìn)行檢測,有效查詢出計算機(jī)軟件中存在的安全漏洞,以及產(chǎn)生安全漏洞的原因,并在模擬軟件中先使用處理方式進(jìn)行處理,當(dāng)確保處理方式能夠有效解決計算機(jī)軟件中的安全漏洞之后,再使用有效的處理方式處理計算機(jī)軟件中的安全漏洞,有效提高計算機(jī)軟件整體的安全性。編譯技術(shù)對計算機(jī)軟件的安全數(shù)形要求較高[2],其也是一種建模形式的檢測方式,是當(dāng)計算機(jī)軟件出現(xiàn)安全漏洞時,使用編譯技術(shù)自行檢測計算機(jī)代碼是否處于安全狀態(tài)的檢測方式,并能夠編寫出與計算機(jī)軟件代碼相匹配的編譯,編譯檢測技術(shù)是編譯器中最基礎(chǔ)的一種檢測技術(shù),能夠在計算機(jī)軟件的原有特性中帶來創(chuàng)新和拓展。
(二)變異語技術(shù)和規(guī)則檢測技術(shù)
在計算機(jī)軟件中有一種安全規(guī)則,也就是指計算機(jī)軟件自身帶有的安全規(guī)定。規(guī)則檢測技術(shù)是指用特定的計算機(jī)語言或語法對計算機(jī)軟件運行和開發(fā)過程中的安全規(guī)則進(jìn)行描述,處理器能夠?qū)⒂嬎銠C(jī)軟件中的不正確語法轉(zhuǎn)換為計算機(jī)軟件中程序可以理解的一種形式進(jìn)行表示,再將計算機(jī)軟件運行程序與其進(jìn)行對比,從而找到安全漏洞,并處理安全漏洞。變異語技術(shù)是指當(dāng)計算機(jī)軟件出現(xiàn)安全隱患時限制計算機(jī)軟件算數(shù)運算。使用c語言的安全編程對計算機(jī)軟件進(jìn)行靜態(tài)檢測。
(三)程序評注技術(shù)和定理證明技術(shù)
定理證明技術(shù)與其他計算機(jī)安全隱患檢測技術(shù)相比,是較為嚴(yán)格的,定理證明技術(shù)能夠通過多種不用的方式檢驗計算機(jī)軟件中的抽象公式,利用曲折的形式對計算機(jī)軟件運行中的圖像構(gòu)造進(jìn)行檢驗,讓計算機(jī)運行公式中的條件與圖中的節(jié)點相對應(yīng),促使能夠在比較的過程中將計算機(jī)軟件已有的等式與對應(yīng)的計算機(jī) 軟件的項目點進(jìn)行合并。也就是說檢測計算機(jī)軟件運行中的公式,將計算機(jī)軟件運行中的公式與圖像公式形成不等式,如果不等式不成立的話,則判定計算機(jī)軟件的項目點處于不滿足的狀態(tài)。
綜上所述,隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)軟件在人們的日常生活中扮演著重要的角色,因此,保證計算機(jī)軟件運行的安全具有重要的現(xiàn)實意義。為防止計算機(jī)軟件出現(xiàn)安全漏洞時不法人員利用安全漏洞做出非法行為,竊取重要信息,違法修改軟件程序等情況出現(xiàn),計算機(jī)軟件的管理人員和維護(hù)人員應(yīng)該加強對計算機(jī)安全漏洞監(jiān)測技術(shù)的學(xué)習(xí)與研究,熟練掌握各種計算機(jī)軟件安全漏洞檢測技術(shù),及時發(fā)現(xiàn)與處理計算機(jī)軟件在運行中存在安全漏洞。