计算机软件中的安全检测技术分析

计算机软件中的安全检测技术分析

张亚军

身份证号码：410306198811180576 河南省洛阳市471000

摘要：科学技术的发展，我国的计算机软件技术有了很大进展，在计算机软件中安全检测技术发挥着重要的作用。基于计算机及互联网的进步，不管是在办公还是休闲时，都对计算机应用软件有着广泛的运用，其应用氛围是非常大的，人们对软件的需求也很高。为全面实现多元化需求，正式进行软件开发前，还应落实有关的需求分析，以保证软件开发的合理性，让计算机软件可以为人们提供更大的便利。本文首先分析了计算机软件开发意义，其次探讨了计算机软件面临的威胁，最后就计算机软件中的安全漏洞检测技术应用进行研究，以供参考。

关键词：计算机软件；安全风险；检测技术

引言

由于计算机软件项目管理在我国起步较晚，这一项工作还处于探索阶段，并没有得到广泛关注，因此，在计算机软件项目管理过程中存在很多问题，这些问题若长期存在的话，势必会影响多个方面的发展，因此，采取合理的措施来解决计算机软件项目管理中存在的问题，并且完善计算机软件项目管理的细节至关重要。

1计算机软件开发意义

在计算机运用之后，人们对此是高度重视的，虽然会被当时的技术条件影响，导致其体积及性能都不强，但还是有很多人认为计算机能够普及运用。通过有关的实践也印证了人们的观点，基于晶体管及集成电路的发展，不但极大地降低了计算机体积，还增强了它的性能，可以对复杂的任务进行有效处理，伴随计算机语言的进步，在一定程度上促进了软件的开发，为其提供了重要保障，伴随近些年的发展，促使计算机软件开发获得了较快的发展。目前计算机有着广泛的运用，如在财务处理工作中，基于财务软件的运用，可以大幅度增强计算机效率，减少错误的几率，对于各行各业而言，也都运用了相关的软件，逐步实现了现代化办公。

2计算机软件面临的威胁

2.1软件质量问题

计算机应用过程中难免会存在一些缺陷和问题。在研发的过程中，研发人员无法实现对该项技术的深入分析，也存在一定的弊端，致使计算机漏洞问题的产生，计算机安全也因为这些漏洞受到一定影响。近年来，我国互联网技术的不断发展，使计算机软件漏洞问题也愈演愈烈，安全事件发生的概率也在不断提升，越来越多的不法分子利用计算机漏洞盗取信息，危害国家安全以及人民财产安全。

2.2防火墙架构

软件在驱动过程中，对于共享型的信息起到防护与拦截的效果，主要是以内部防火墙架构为主，通过软件系统有效阻隔外界与内界的环境，通过结构之间的捆绑以及检测作用，分析出系统在运行过程中是否存在各类被攻击的风险。但是现有的防火墙结构在实际使用过程中，大多数是针对用户的个人隐私信息进行防护，无法针对黑客以及病毒等进行有效处理，一旦软件内部产生危险时，等级形成连锁反应，盗取用户的个人隐私信息。

2.3工作人员能力不足以及素质不高

在计算机软件项目管理开展过程中，存在的第二个问题就是工作人员能力不足、素质不高，不能很好完成计算机软件项目管理工作。计算机软件项目管理工作最为直接的参与者就是相关的工作人员，因此，人为方面的因素是影响计算机软件项目管理的主要因素之一。由于工作人员能力的高低，直接影响计算机软件项目管理工作开展质量的高低，因此，若在计算机软件项目管理开展过程中，工作人员能力不强，在很大程度上会影响计算机软件项目管理工作的良好开展，而在实际中这一问题确实存在，从而影响了整体的进步与发展。

3计算机软件中的安全漏洞检测技术应用

3.1软件漏洞静态检测技术

（1）词法分析，从根本上来看，主要是将应用程序分为几个部分，并且针对可能存在的安全漏洞的某一个片段展开数据分析。（2）规则检测，这种检测技术是对程序的运行情况进行检查，用一定的语法描述程序，然后使用规则处理器展开处理和分析，最终检测程序的行为。（3）类型推导，一般是根据程序的变量，对变量访问情况的正常与否进行推导。（4）模型检测，模型检测主要是使用隐性的不动点实现对系统状态的验证。（5）定理证明，该技术的使用是对检测程序公式的情况进行判断。

3.2软件系统加密技术

（1）基于存储系统的加密技术。通过存储控制以及密文存储实现对驱动模块的多次防护处理，即便是参数病毒以及黑客入侵的情况，也仅仅是突破第1道防火线，而计算机内部的主要信息则被保存在存储中心内部及需要多次解密，才可以实现窃取，增加整个过程的烦琐特性。（2）基于网络传输的加密技术。从现有的数据安全问题来讲，外部网络传输所引发的自主入侵形式，在整个网络安全风险中所占据的比例较大。因为在数据传输过程中，不可避免产生数据交换与交互的形式，而此类网络传输端的加密则是在终端建设一个信息源头的数据加密与保护，无论是在哪一方进行数据传输或接收时，均需要进行认证，此时双端的数据反馈现象是可有效避免病毒的入侵。（3）基于线路的加密技术，此类加密是针对传输中的信息进行加密处理，如果黑客截取到传输信息，没有固定的命密文进行解密的话，其将得到一堆没有任何意义的乱码。只有接收端通过固定的密约进行可以才可以得到完整的信息。

3.3误用入侵检测技术

误用入侵检测技术通过收集异常操作的行为特征来构建相关特征库。当被监控的用户或系统行为与库中的记录相匹配时，该用户或行为就会被判定为入侵。所有入侵行为和手段都可以被识别并表示为一种模式（如攻击签名），可以使用匹配方法找到入侵。误用检测的优点是误报率低、计算量较小；缺点是只能找到已知的攻击，与未知的攻击无关，而且模式库很难统一定义，签名库必须不断更新。基于专家系统的入侵检测方式将安全专家的知识表达为IF-THEN规则，形成专家知识库，然后利用推理算法进行入侵检测。编码规则将攻击的必要条件描述为IF的一部分，当规则左侧的所有条件都满足时，将执行规则右侧的动作。

4计算机软件中的安全漏洞检测技术应用

4.1竞争条件漏洞的预防

针对竞争环境中形成的漏洞而言，可以利用在原子化中应用竞争编码的方式展开操作，执行单位中，编码最小。程序运行的过程中，编码使用不会带来任何的风险。

4.2自动生成技术

针对前沿技术进行研发的过程中，应对软件的功能进行说明，对软件的实际化操作开展全面说明，以便用户可以灵活运用该软件，从而增强该软件的应用价值。

4.3入侵检测响应机制

入侵检测技术的检测响应机制主要从系统用户、操作运行环境、系统目标以及规则或法令需求等要素来考虑制定相应策略。其中，入侵检测技术用户可以根据对系统的使用要求、目的、方式等因素，划分为网络安全专家或管理员、系统管理员以及安全调查员等三种。操作运行环境是为入侵检测技术提供信息以及运行环境。系统目标是为用户提供关键数据和业务的系统。

结语

信息技术的发展让计算机软件变得更加复杂，计算机软件的安全与互联网用户信息安全存在密切关联。现阶段，计算机软件安全一般表现在软件安全漏洞以及软件安全风险之中。本文对计算机动态检测技术、静态检测技术以及综合检测技术的应用进行描述，希望可以为众多计算机用户提供一些帮助，促进计算机软件安全性的提升，减少软件漏洞风险发生的可能性。

参考文献

[1]李云.安全漏洞检测技术在计算机软件中的应用[J].无线互联科技,2021,18(09):76-77.

[2]曹盛男.安全漏洞检测技术在计算机软件中的应用[J].黑龙江科学,2020,11(08):80-81.

[3]李岩.计算机软件中安全漏洞检测技术的应用问题探讨[J].电子元器件与信息技术,2021,5(05):235-236.