孫濤

天津市軟件評(píng)測中心 天津 300384

引言

隨著我國信息化技術(shù)的快速發(fā)展，計(jì)算機(jī)的應(yīng)用范圍也更加廣泛，從人們的日常生活到各行業(yè)的生產(chǎn)工作中，計(jì)算機(jī)均發(fā)揮著十分重要的作用，能夠?yàn)槿藗兊纳顜肀憷麠l件，促進(jìn)各行業(yè)工作效率的提升，是促進(jìn)社會(huì)發(fā)展的關(guān)鍵因素。在計(jì)算機(jī)的應(yīng)用過程中，離不開軟件的支持，只有保證軟件的安全性，才能充分發(fā)揮計(jì)算機(jī)的作用。因此，我們必須重視計(jì)算機(jī)軟件安全檢測工作，有效提高計(jì)算機(jī)軟件的安全性。

1 計(jì)算機(jī)軟件安全檢測概述

1.1 計(jì)算機(jī)軟件安全檢測的概念

計(jì)算機(jī)軟件安全檢測對(duì)于計(jì)算機(jī)軟件的開發(fā)與應(yīng)用具有十分重要的意義。對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測，可以判斷出軟件的安全性，發(fā)現(xiàn)軟件在運(yùn)行過程中存在的安全漏洞，并制定針對(duì)性的解決對(duì)策，消除安全漏洞，實(shí)現(xiàn)軟件的優(yōu)化。但是，計(jì)算機(jī)軟件安全檢測并不是避免軟件安全漏洞的主要方式，只能夠發(fā)現(xiàn)軟件中容易發(fā)生的錯(cuò)誤[1]。

1.2 計(jì)算機(jī)軟件安全檢測主要內(nèi)容

計(jì)算機(jī)軟件安全檢測的主要內(nèi)容包括以下幾個(gè)方面:計(jì)算機(jī)軟件安全性檢測。在用戶使用計(jì)算機(jī)的過程中，運(yùn)行的軟件會(huì)記錄用戶的個(gè)人信息，如果軟件存在安全漏洞，就會(huì)導(dǎo)致個(gè)人信息泄露。為了避免這種情況的發(fā)生，在計(jì)算機(jī)軟件開發(fā)的過程中，開發(fā)人員需要對(duì)軟件進(jìn)行安全性檢測，如果發(fā)現(xiàn)安全問題，需要及時(shí)才有效的處理措施，提高軟件安全性，避免用戶的個(gè)人信息泄露。

2 計(jì)算機(jī)軟件中的安全檢測技術(shù)

（1）靜態(tài)安全漏洞檢測技術(shù)。靜態(tài)安全漏洞檢測技術(shù)以功能檢測、滲透檢測對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行檢測和修復(fù)的過程。通過分析檢測過程中的漏報(bào)率與誤報(bào)率衡量系統(tǒng)中的漏洞，在衡量過程中，一個(gè)指標(biāo)會(huì)隨著另一個(gè)指標(biāo)而產(chǎn)生相應(yīng)的變化。靜態(tài)安全漏洞檢測技術(shù)軟件比較簡單，因此沒有太高的使用成本，但其在檢測結(jié)果的準(zhǔn)確度上也有所保留。靜態(tài)分析法與程序分析法是靜態(tài)檢測技術(shù)主要的兩大類型。其中，靜態(tài)分析法掃描軟件對(duì)關(guān)鍵詞進(jìn)行提取，通過理解程序行為確定安全漏洞的存在。受使用范圍的限制，程序檢測法只能在特定的環(huán)境下運(yùn)行。這意味著程序檢驗(yàn)法首先需要對(duì)軟件漏洞有足夠的了解，在對(duì)特性進(jìn)行分析后才能進(jìn)行科學(xué)認(rèn)證。

（2）動(dòng)態(tài)安全檢測技術(shù)。動(dòng)態(tài)檢測主要是通過改變軟件運(yùn)行的環(huán)境對(duì)計(jì)算機(jī)中可能存在的漏洞進(jìn)行檢測，但在其檢測過程中會(huì)出現(xiàn)一些新的安全隱患，對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行造成影響。動(dòng)態(tài)檢測技術(shù)的應(yīng)用，通常體現(xiàn)在內(nèi)存映射問題上。黑客在入侵電腦時(shí)，通常會(huì)對(duì)內(nèi)存選擇進(jìn)行覆蓋處理。應(yīng)用動(dòng)態(tài)檢測技術(shù)，利用一些復(fù)雜的代碼映射技術(shù)，使入侵者無法對(duì)內(nèi)存區(qū)展開操作。但這一方法仍然存在一定的局限性，因此，在這基礎(chǔ)上技術(shù)人員可以對(duì)環(huán)境、人為等不同的因素進(jìn)行分析，根據(jù)實(shí)際情況采取相應(yīng)的預(yù)防措施對(duì)非執(zhí)行棧進(jìn)行設(shè)置；另外，安全漏洞的出現(xiàn)，很大一部分決定于安全共享庫的安全性能，為了能夠提前預(yù)防黑客的攻擊，通過將棧編寫成無法被執(zhí)行的代碼，從而完善共享庫的安全性能。

（3）建立模型檢測技術(shù)。對(duì)于計(jì)算機(jī)軟件的安全檢測，可以采用建立模型的檢測技術(shù)，根據(jù)軟件的結(jié)構(gòu)建立相應(yīng)的模型，通過這個(gè)模型進(jìn)行軟件安全檢測。這種檢測技術(shù)的應(yīng)用能夠有效提高軟件安全檢測工作效率。與此同時(shí)，還可以通過故障注入的方式對(duì)軟件的安全性進(jìn)行檢測，將所有會(huì)對(duì)軟件安全造成不利影響的因素進(jìn)行分析，通過這種檢測技術(shù)，能夠有效提高軟件的自動(dòng)化程度[2]。

（4）隨機(jī)問題檢測技術(shù)。在計(jì)算機(jī)軟件安全檢測過程中，安全檢測技術(shù)的應(yīng)用能夠有效避免軟件出現(xiàn)隨機(jī)性的安全問題，如果出現(xiàn)隨機(jī)安全問題，軟件安全檢測技術(shù)會(huì)通過自身的密碼算法妥善的保護(hù)隨機(jī)數(shù)據(jù)，有效的提升軟件的安全性，降低軟件遭受惡意攻擊的概率。如果計(jì)算機(jī)中安裝了兩個(gè)或兩個(gè)以上的殺毒軟件，可能會(huì)出現(xiàn)兩個(gè)軟件互相競爭的問題，一個(gè)殺毒軟件會(huì)將另一個(gè)殺毒軟件判斷為有害程序，造成計(jì)算機(jī)出現(xiàn)安全漏洞。為了避免這種現(xiàn)象的發(fā)生，需要對(duì)引發(fā)這種競爭問題的編碼進(jìn)行原子化設(shè)置，對(duì)計(jì)算機(jī)進(jìn)行全面而有效的保護(hù)。與此同時(shí)，用于在使用計(jì)算機(jī)的過程中，需要及時(shí)地對(duì)檢測系統(tǒng)進(jìn)行更新與升級(jí)，充分發(fā)揮檢測系統(tǒng)的作用。

3 對(duì)計(jì)算機(jī)軟件安全性檢測的建議

安全性檢測人員主要負(fù)責(zé)計(jì)算機(jī)軟件的安全性檢測，因此，安全性檢測人員的各方面水平和安全性檢測工作開展的效果有著十分直接的關(guān)系。比如說檢測人員的技術(shù)和水平，因此，進(jìn)行安全性檢測的前提是提高計(jì)算機(jī)軟件安全檢測人員檢測技術(shù)和檢測水平，比如說可以采取定期開展檢測技能的培訓(xùn)等措施來提高檢測人員的工作能力，讓檢測工作可以更加順利地開展下去。

總而言之，當(dāng)前是計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的時(shí)代，各種計(jì)算機(jī)軟件也都處于不斷更新?lián)Q代的階段，但是快速發(fā)展的同時(shí)也存在著很大的安全隱患和問題影響著使用者的使用體驗(yàn)，針對(duì)這種情況，必須對(duì)計(jì)算機(jī)軟件安全檢測技術(shù)進(jìn)行系統(tǒng)的分析和研究，不斷提高檢測人員的素質(zhì)水平，才能促進(jìn)安全性檢測工作的順利開展[3]。

4 結(jié)束語

綜上所述，在目前計(jì)算機(jī)軟件應(yīng)用過程當(dāng)中存在著安全漏洞問題，對(duì)于軟件應(yīng)用造成不良的影響，為了切實(shí)保障計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)正常穩(wěn)定運(yùn)行，需要加強(qiáng)漏洞檢測技術(shù)的廣泛運(yùn)用，要相關(guān)的工作人員提高自身綜合能力以及業(yè)務(wù)素養(yǎng)，不斷的研究和開發(fā)出更多新型的更高效的安全漏洞檢測技術(shù)，這樣才能夠切實(shí)保障計(jì)算機(jī)運(yùn)行的安全性、穩(wěn)定性和可靠性。