于超凡

?

計算機軟件安全檢測技術(shù)和系統(tǒng)安全分析

于超凡

蘇州華碧微科檢測技術(shù)有限公司，江蘇 蘇州 215000

社會經(jīng)濟的發(fā)展實現(xiàn)了全球化、共享化以及信息化。這樣的發(fā)展趨勢必將導(dǎo)致經(jīng)濟的溝通、交流從書信、面談轉(zhuǎn)向計算機網(wǎng)絡(luò)方式。計算機網(wǎng)絡(luò)全面進入人們的生活、工作，人們也在計算機網(wǎng)絡(luò)給予的便利下不斷提升、進步。但計算機軟件并不是完全安全、無害的產(chǎn)品，而是存在易被網(wǎng)絡(luò)病毒感染，且易成為網(wǎng)絡(luò)病毒傳播的介質(zhì)、易被外界攻破信息泄露等問題。因此，計算機軟件企業(yè)需要提高計算機網(wǎng)絡(luò)安全性能，加強計算機軟件工程檢測和維護的力度。

計算機軟件；安全檢測技術(shù)；系統(tǒng)安全

引言

隨著科技的高速發(fā)展，計算機的應(yīng)用會越來越廣泛，創(chuàng)新已經(jīng)成為當今時代主題。保證軟件安全的傳統(tǒng)技術(shù)當然也在創(chuàng)新之列，軟件的不斷更新?lián)Q代促使計算機軟件安全檢測技術(shù)也會不斷更新?lián)Q代。我們要站在技術(shù)的高度走在別人的前面，通過不斷學(xué)習，創(chuàng)新軟件檢測技術(shù)，以適應(yīng)高速發(fā)展的科技時代。

1 安全檢測和維護的概述

計算機在人們的生活和工作中不斷普及，已經(jīng)成為了不可缺少的部件。計算機網(wǎng)絡(luò)保存著人們的個人信息、財務(wù)信息等多種私密重要的信息。一旦信息泄露將會導(dǎo)致人們的生活出現(xiàn)危機，人們也越來越重視計算機軟件的安全問題。因此，計算機軟件工程的安全檢測和維護工作開展需要做到安全、嚴謹、嚴格、快速、有效。計算機軟件是由科技人員共同研究制造的產(chǎn)物，雖然在多方面發(fā)揮著重大作用，但不論是多強大的計算機軟件都會存在漏洞。漏洞極易成為不法分子實施違法事件的條件[1]。計算機軟件的安全檢測和維護就是為了發(fā)現(xiàn)、修補、計算機的漏洞和危害問題，保障人們的信息安全。計算機軟件安全檢測技術(shù)分為動態(tài)和靜態(tài)兩種。性能、滲透測試、過程驗證分別是計算機軟件工程安全檢測的措施。

計算機軟件從想法、定義理論、研究開發(fā)、推向市場、運行、后期維護的過程稱之為計算機軟件的生命周期[2]。計算機軟件的生命意在為人們服務(wù)，滿足人們的客觀實際需求。計算機軟件工程的安全檢測和維護則是為了更好地保障計算機軟件的服務(wù)。發(fā)現(xiàn)漏洞、修補漏洞、防止信息泄露是計算機軟件工程安全檢測和維護的職責所在。計算機軟件的精準性、安全性、高效性是計算機軟件工程安全檢測和維護的發(fā)展方向和目標。只有提高計算機安全檢測技術(shù)和維護技術(shù)，才能保障計算機軟件的安全。

2 計算機軟件安全檢測技術(shù)在計算機應(yīng)用中的意義

軟件的優(yōu)劣在計算機的整體應(yīng)用中占據(jù)重要部分，然而軟件安全才是其在應(yīng)用過程中的根本[3]。因此檢測軟件安全就成為軟件開發(fā)中的重中之重。其特點就是及時發(fā)現(xiàn)軟件在運行過程中的產(chǎn)生的故障和不正常狀態(tài)，并有效解決這些問題。當然軟件檢測技術(shù)并不能杜絕所有的軟件問題。它只是一種重要的檢測手段，在實際應(yīng)用的過程中會遇到一些檢測軟件解決不了的問題，這時就需要根據(jù)故障的類型以及產(chǎn)生的問題進行相應(yīng)的應(yīng)急處置。

3 計算機軟件安全檢測中的問題

3.1 計算機軟件在實際檢測過程中的科學(xué)性

在軟件開發(fā)的過程中，設(shè)計人員要根據(jù)軟件的特性設(shè)計合理的方案。這就需要對軟件進行深入全面的了解，并根據(jù)科學(xué)的邏輯，準確分析，完成軟件的開發(fā)，以保證在軟件使用過程中遇到各種各樣的復(fù)雜問題時都能行之有效地處理。計算機軟件的更新?lián)Q代是日新月異的。這就要求軟件開發(fā)技術(shù)人員不斷進行技術(shù)創(chuàng)新。要創(chuàng)新就要先積累，即不斷學(xué)習新的軟件專業(yè)知識來充實自己，只有這樣才能更好地解決在檢測軟件開發(fā)過程中遇到的各類問題，保證計算機軟件檢測系統(tǒng)的科學(xué)性。

3.2 計算機軟件安全檢測重視程度不足

在計算機軟件檢測系統(tǒng)的實際應(yīng)用中，檢測技術(shù)人員要特別注重分析工作[4]。技術(shù)人員只有通過對軟件構(gòu)建原理、軟件性能以及軟件在實際應(yīng)用中遇到的實際問題進行全面的歸類和系統(tǒng)的分析，并進行不斷改進，才能使軟件的性能不斷優(yōu)化。分析工作是檢測軟件在實際應(yīng)用過程中的重要組成部分，能夠及時發(fā)現(xiàn)各類問題并進行科學(xué)的研究分析。只有通過不斷發(fā)現(xiàn)問題、分析問題、解決問題，才能不斷提高軟件性能，從而在實際運用過程中起到更好的安全保護作用。

4 計算機軟件安全檢測技術(shù)和系統(tǒng)安全分析

計算機軟件的漏洞有很多類型，包括操作系統(tǒng)中的漏洞以及應(yīng)用軟件中的漏洞。當前的計算機操作系統(tǒng)大部分是Windows系統(tǒng)，在整個操作系統(tǒng)中占有很大的份額，所以Windows系統(tǒng)自帶的漏洞已經(jīng)被微軟公司自己解決了。我們需要做的就是解決安全軟件存在的漏洞。當前，計算機檢測技術(shù)根據(jù)檢測方法的不同分為靜態(tài)檢測和動態(tài)檢測技術(shù)。

4.1 計算機軟件安全的靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)是指在程序檢測的過程中由人工模擬運行，對程序的編碼和源代碼、進行逐項檢查分析，從而找出漏洞[5]。靜態(tài)檢測技術(shù)的方法是通過檢查掃描被檢測程序的源代碼和編碼，分析得出被檢測程序的異常狀態(tài)和錯誤情況。具體方法是根據(jù)語法的邏輯性是否符合實際，語義的表達準確與否來確定漏洞。軟件安全靜態(tài)檢測技術(shù)在實際應(yīng)用中具有一定的優(yōu)勢，操作簡單、便捷。有經(jīng)驗的人員通過檢測技術(shù)對相關(guān)系統(tǒng)和程序進行相對應(yīng)的掃描和檢測，可以提高檢測效率。相比較動態(tài)檢測而言，其可操作性具有很大的優(yōu)勢。

4.2 計算機軟件安全的動態(tài)檢測技術(shù)

計算機動態(tài)檢測技術(shù)與靜態(tài)檢測技術(shù)的區(qū)別還是很大的。動態(tài)檢測技術(shù)不像靜態(tài)檢測那樣需要掃描二進制代碼和源代碼，而是通過相應(yīng)的技術(shù)手段檢測程序在運行期間的漏洞。對計算機中各種軟件的運行環(huán)境進行檢測分析是計算機軟件動態(tài)檢測技術(shù)的主要方式。其檢測方式的特性是增加保密性，把這種技術(shù)應(yīng)用到計算機軟件安全檢測中，實現(xiàn)計算機安全穩(wěn)定運行的最終目的。

上述兩種檢測方法還可以分類出很多其他的技術(shù)。目前應(yīng)用比較廣泛的包括以下幾種：

（1）形式化安全檢測技術(shù)

通過先確立軟件的數(shù)學(xué)模型，在規(guī)格形式語言的支持前提下，進行形式化規(guī)格的說明。

（2）語法檢測技術(shù)

語法檢測技術(shù)是以語法為前提基礎(chǔ)，作為靜態(tài)檢測最早出現(xiàn)的檢測方式，通過檢測軟件功能接口與語法生成軟件進行相關(guān)測試的技術(shù)。根據(jù)不同的輸入條件，被檢測的軟件可能產(chǎn)生各種各樣的反應(yīng)，能識別計算機接口處的語言，以達到軟件安全檢測的目的。

（3）模型檢測技術(shù)

根據(jù)計算機軟件的行為和結(jié)構(gòu)，建立的功能模型使其具備安全測試功能，從而對計算機軟件進行安全檢測。

（4）模糊檢測技術(shù)

在傳統(tǒng)的模糊技術(shù)和動態(tài)檢測技術(shù)之后發(fā)展出來的模糊檢測技術(shù)是一種效率非常高的安全檢測方法。模糊檢測方法的優(yōu)勢和特點是檢測比較簡單，檢測成本相對較低，自動化程度較高。綜合以上優(yōu)勢，模糊檢測技術(shù)得到了相對比較廣泛的應(yīng)用。

5 結(jié)束語

計算機的應(yīng)用與普及，已經(jīng)成為當前社會的重要組成部分，無論在生活還是工作中都離不開計算機。計算機軟件在應(yīng)用中的安全也成為人們關(guān)注的重要話題。計算機軟件安全檢測技術(shù)的應(yīng)用提高了計算機的安全性能，同時解決了實際應(yīng)用中遇到的各種問題。本文從計算機安全檢測技術(shù)對計算機系統(tǒng)安全的重要意義出發(fā)進行了分析，并闡述了計算機安全檢測技術(shù)在實際應(yīng)用中遇到的問題。

[1]李偉.計算機軟件安全檢測技術(shù)探究[J].中國新通信，2017，19（11）：113.

[2]戴曉峰.計算機軟件安全檢測技術(shù)探究[J].科技風，2017（15）：59.

[3]董海軍.計算機軟件安全檢測技術(shù)探析[J].技術(shù)與市場，2017，24（6）：211.

[4]嚴波.計算機軟件安全檢測技術(shù)探究[J].新西部，2017（15）：63，90.

[5]余莎莎.計算機軟件安全檢測存在的問題及方法研究[J].現(xiàn)代職業(yè)教育，2017（22）：65.

Computer Software Security Detection Technology and System Security Analysis

Yu Chaofan

Suzhou Falab Test Technology Co., Ltd., Jiangsu Suzhou 215000

The development of social economy has realized globalization, sharing and information. This trend of development must lead to economic communication and communication from letters and interviews to computer networks. Computer network has entered people’s life and work in an all-round way, and people are also improving under the convenience of computer network. But computer software is not a completely safe and harmless product, it is vulnerable to being infected by network virus, and easy to become a media for spreading network virus, and vulnerable to external information leakage and other problems. Therefore, the computer software enterprise needs to improve the security performance of the computer network and strengthen the strength of the computer software engineering detection and maintenance.

computer software; security detection technology; system security

TP309

A

1009-6434（2017）12-0064-03