安全漏洞检测技术在计算机软件中的应用研究
赵巍
[摘 要]在现有的计算机软件安全漏洞的检测过程中,已经出现了多种多样的技术应用。其中不同的技术应用都指向同一基本的存在形式即进行必要的计算机安全漏洞检测,使计算机安全能够基本得到保障。本文以此为出发点,根据现有安全软件的具体应用,对不同的计算机安全漏洞检测软件的技术进行相应的分析与研讨,探讨其中存在的技术应用的过程与方式。
[关键词]计算机软件;安全漏洞检测技术;应用
中图分类号:G854 文献标识码:A 文章编号:1009-914X(2018)30-0166-01
一、计算机软件面临的安全状态
2017年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈。工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻。在这样的条件之下,计算机安全面临的威胁不仅在于硬件技术不过关导致的基本硬件条件基础上的问题,而且在于现有网络技术条件下,整个区域网络之内的计算机存在的安全漏洞很大程度上就是属于所有计算机的基本存在的计算机安全问题。现有的计算机安全问题在网络扩大的情况下显得更加鲜明,同时这样的计算机安全漏洞一旦出现,意味着需要对同一系统的计算机进行相应的安全技术检测完成安全状态的基本认同。否则一旦出现一台计算机安全漏洞未被检测出来的情况,就会引发整个网络系统架构整体垮塌的风险。
在现实中进行必要的技术检测,就成为保证计算机软件安全的必要手段。尤其是现在计算机广泛使用与发展的情况下,需要发展必要的组织架构。其中,发展出相应的组织架构,在这个过程中完善基本的存在方式。故而在现有的计算机软件安全漏洞检测中,需要进行必要的整体的构建与发展,形成整体的安全保护,与整体的行为结构状态。
二、现有计算机软件安全漏洞检测技术的应用
现有的计算机软件安全漏洞检测技术主要包括两部分。其中一部分是人力资源下的基本的人力使用,通过人力的参与在简单的技术条件下进行相应的安全漏洞检测。在这样的检测过程中,依赖于进行检测的相应人力资源的应用,安全漏洞被检测出来基本依赖于人才的素质与应用者对于检测技术的应用。但是,其应用的过程需要进行必要的人员素质提升,一旦人员素质不能够适应基本的检测技术,检测技术的有效性会受到极大的打击。传统的安全漏洞检测基本通过这样的手段进行,而且其中实际进行的必要检测技术及其应用,这个过程关键在于计算机应用者在应用过程中无意识的发现。现在这样的技术应用已经进入小众化的水平,即高级的专业人才进行相应的实验过程中有意的发现相应的漏洞,进行有意识的完善,基本的大众计算机使用者发现安全漏洞的随机性已经下降,很少能够发现相应的安全漏洞。对于大众来说安全漏洞的发现依赖于采用必要的自动化技术,尤其是在必要的技术发展之后,选择专业的软件进行漏洞检测。相应的原本只能够由专业人员才能够进行的漏洞寻找工作,则变成了普通人也可以进行的漏洞检测工作。所以一定意义上说,进行漏洞检测的技术门槛在相应的下降。但是不可忽视的是其中的技术黑箱也在不断的出现。现有的安全检测技术很大程度上是商业手段的应用,对于技术手段的发挥有所限制。大量的免费实质上是一种商业行为而不是技术升级的后果。很多所谓的免费软件,存在利用基本的插件与广告进行经济补偿的现象。导致在进行相应的软件推广过程中,需要进行相应的商业手段的提升而不是进行相应的技术手段的提升。
在检测技术的使用价值方面,现在市面上存在许多免费软件,如360杀毒软件、金山毒霸、腾讯管家等等。这些基本都是免费检测。而进行收费的瑞星等传统的国产检测软件很多基本上已经退出了市场。而国外的检测软件基本都是收费的。在现有的环境下安全漏洞检测技术根本上并不存在不同,主要的问题在于精度问题。现有的精度问题主要是能否实现相应的安全漏洞检测与弥补相应的缺点。故而在之后的应用中,应当着重注意其中的应用效率与应用意识,实现技术应用与人才应用的双重表达。
三、计算机软件中安全漏洞检测技术的应用的改进
在现有的软件检测技术改进中,需要的是进行人才的聚集与相应的技术提升。将技术的成本分摊到基本的销售费用中,而不是进行所谓的商业手段的提升,用商业广告实现技术免费。商业手段仅仅能提供的是基本的存在,而不是将其做为基本的依赖存在。尤其是在进行技术升级过程中需要的基本技术人员的管理,而不是由商业人员制定所谓的最低研发标准,影响整体的安全漏洞检测。其次是进行人才的升级,在现有的基本情况下,可以看到计算机技术发展的速度极快。很大意义上说,现有的很多技术人才如果不进行相应的整理很容易被淘汰。作为计算机安全保驾护航的工具,需要的是进行相应的整体构成与整体性的提升。对于不适应的人才进行及时的淘汰,完成自身人才水平的升級与人才效应的组织。形成良好的竞争性人才氛围。第三,需要对行业内部进行必要的规范,避免安全漏洞检测软件变成行业内部的不正当竞争的载体。前几年存在的所谓腾讯与360的“大战”,很大程度上就是依赖于自身公司掌握的相应的杀毒软件,将对方公司存在的软件认定为有毒软件进行自动删除。这是对用户的极大不尊重,但何尝不是对中国现有技术利用的真实反映。
四、未来计算机软件中安全漏洞检测技术的应用趋势的分析
在未来的计算机软件安全漏洞检测技术中,需要的是进行必要的人才培育,尤其是高端人才的培育。在人才培育的过程中,首先对人才进行分类,要分成适合与不适合以及在其中具体分为重点培养与关键培养。让人才能够及时的发现其中存在的危险,而且其中存在的危险也在不断的出现,毕竟在进行安全技术的应用过程中,不断出现相应的新问题。而且黑客等人员也在有意识的寻找其中的漏洞,通过这样的漏洞进行自身利益的获取。在这样的漏洞获取之下,进行必要的更好层级的人才培养也就成为必要的手段。以人才对人才实现人才之间的有效管理。也可以提升技术应用的水平,发现传统技术中存在的不足,实现技术的更新换代。由于技术与人才的更新换代,其中存在的基本技术构成的精细程度也在提升,但是其中存在的基本技术内核并没有变。这就导致了在发展过程中,需要进行必要的工业化条件下的漏洞技术的广泛普及,将其中存在的成本进行分摊,实现相应的销售价格的降低。同时为了更好的发展与未来,需要的是进行相应的技术收费。但是由于发行数量的众多,也导致了基本的规模扩大的情况下,为技术升级打下基础。在社会之上形成尊重基本知识产权的风气。
五、小结
本文通过对计算机软件中安全漏洞检测技术现有状态的分析,认为在现有情况下,中国计算机软件中安全漏洞检测技术存在的不足,一方面是人才不足与更新换代问题,但主要是因为技术沾染了过多的商业气息,导致技术中立无法实现,引发相应的应用弊病。未来中国技术中立程度会加深,相应的技术也很可能走上收费的道路。
参考文献
[1] 独旭涛.关于计算机软件中安全漏洞检测技术探究[J].电脑迷,2016(10):69.
[2] 王琰.关于计算机软件中安全漏洞检测技术的应用研究[J].电子制作,2015(01):233.
[3] 徐岩柏.计算机软件中安全漏洞检测方法研究[D].北京邮电大学,2006.
