王悅

（山東醫(yī)學(xué)高等專(zhuān)科學(xué)校濟(jì)南校區(qū)，山東濟(jì)南，250000）

關(guān)鍵字：計(jì)算機(jī)軟件；安全檢測(cè)技術(shù)；問(wèn)題與對(duì)策

1 計(jì)算機(jī)軟件的安全檢測(cè)概述

何為計(jì)算機(jī)軟件的安全檢測(cè)，其指的是軟件技術(shù)人員在開(kāi)發(fā)軟件的過(guò)程中利用自己的專(zhuān)業(yè)知識(shí)和工作經(jīng)驗(yàn)來(lái)對(duì)軟件運(yùn)行過(guò)程中可能會(huì)發(fā)生或者存在的安全隱患作出專(zhuān)業(yè)判斷，提前制定出針對(duì)性的安全檢測(cè)計(jì)劃并落實(shí)檢測(cè)工作，為計(jì)算機(jī)軟件的安全性能提供保障。安全檢測(cè)是計(jì)算機(jī)軟件從最初開(kāi)發(fā)到實(shí)際投入運(yùn)行的核心環(huán)節(jié)，各類(lèi)安全檢測(cè)工作會(huì)貫穿于計(jì)算機(jī)軟件應(yīng)用的全過(guò)程。只有達(dá)到安全檢測(cè)的要求，計(jì)算機(jī)軟件才能夠得以面世應(yīng)用，也只有通過(guò)安全檢測(cè)的計(jì)算機(jī)軟件才能夠?qū)崿F(xiàn)最初設(shè)計(jì)與開(kāi)發(fā)投入使用后的功能一致性。

通常計(jì)算機(jī)軟件的安全檢測(cè)會(huì)歷經(jīng)驗(yàn)證程序、滲透檢測(cè)和功能檢測(cè)三個(gè)階段，一般順利通過(guò)這三個(gè)檢測(cè)階段的計(jì)算機(jī)軟件基本上便可以在既定范圍內(nèi)順暢運(yùn)行，而且其安全性能也能夠更好地滿足廣大用戶(hù)的實(shí)際使用需求。除此之外，檢測(cè)計(jì)算機(jī)軟件也是為了更好地控制軟件的訪問(wèn)權(quán)限、保密機(jī)制和安全管理工作等等。在這里需要明確一點(diǎn)：計(jì)算機(jī)軟件的安全檢測(cè)工作主要是為了發(fā)現(xiàn)問(wèn)題，其并不能夠起到解決問(wèn)題的作用，解決問(wèn)題還需要進(jìn)入到下一環(huán)節(jié)。

2 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的應(yīng)用價(jià)值

2.1 阻止隨機(jī)漏洞

在競(jìng)爭(zhēng)環(huán)境下，計(jì)算機(jī)軟件運(yùn)行經(jīng)常會(huì)出現(xiàn)各種漏洞，即隨機(jī)漏洞。及時(shí)使用檢測(cè)技術(shù)對(duì)計(jì)算機(jī)內(nèi)部軟件進(jìn)行檢測(cè)可以讓軟件內(nèi)部形成原子化，進(jìn)而實(shí)現(xiàn)對(duì)軟件的隨時(shí)保護(hù)。還有，原子化形式的運(yùn)行不會(huì)受到其他環(huán)境影響，也可同時(shí)鎖定檢測(cè)過(guò)程出現(xiàn)的漏洞，進(jìn)而實(shí)現(xiàn)在特定環(huán)境下有效阻止競(jìng)爭(zhēng)漏洞。

2.2 阻斷競(jìng)爭(zhēng)漏洞

計(jì)算機(jī)內(nèi)部軟件產(chǎn)生漏洞具有隨機(jī)性，安全檢測(cè)技術(shù)可實(shí)時(shí)關(guān)注隨機(jī)數(shù)據(jù)發(fā)生器及時(shí)阻止隨機(jī)漏洞的發(fā)生。其中需要注意一點(diǎn)，即在具體應(yīng)用此技術(shù)時(shí)，需要檢測(cè)數(shù)據(jù)器內(nèi)部的漏洞，還需要對(duì)數(shù)據(jù)流進(jìn)行全面檢測(cè)，從而降低軟件內(nèi)部產(chǎn)生隨機(jī)漏洞的概率。

2.3 防止緩沖漏洞

相關(guān)檢測(cè)技術(shù)可以對(duì)計(jì)算機(jī)軟件內(nèi)部存在的危險(xiǎn)函數(shù)進(jìn)行全面檢測(cè)，以此來(lái)防止計(jì)算機(jī)內(nèi)部程序出現(xiàn)緩沖漏洞。除此之外，應(yīng)用相關(guān)檢測(cè)技術(shù)還能夠準(zhǔn)確發(fā)現(xiàn)程序中存在的危險(xiǎn)版本，進(jìn)而確保更換安全版本的及時(shí)性。

借助軟件檢測(cè)技術(shù)對(duì)計(jì)算機(jī)內(nèi)部存在的危險(xiǎn)函數(shù)展開(kāi)全面檢測(cè)，防止內(nèi)部程序產(chǎn)生緩沖漏洞，同時(shí)，還可發(fā)現(xiàn)計(jì)算機(jī)程序中危險(xiǎn)版本，同時(shí)使用安全版本將其替換。

2.4 防止字符漏洞

字符漏洞是計(jì)算機(jī)軟件運(yùn)行過(guò)程中比較常出現(xiàn)的一種漏洞類(lèi)型，比較常見(jiàn)的現(xiàn)象有篡改、格式化等等，當(dāng)這些現(xiàn)象出現(xiàn)時(shí)就證明計(jì)算機(jī)軟件當(dāng)中出現(xiàn)了字符漏洞。當(dāng)字符漏洞出現(xiàn)時(shí)，檢測(cè)技術(shù)的主要作用是向系統(tǒng)內(nèi)部字符增加固定函數(shù)公式，通過(guò)固定函數(shù)公式的增加來(lái)保護(hù)系統(tǒng)內(nèi)部的字符，進(jìn)而提升軟件的安全性能。

3 計(jì)算機(jī)軟件安全問(wèn)題分析

3.1 病毒入侵

計(jì)算機(jī)病毒的本質(zhì)便是一種數(shù)據(jù)。從當(dāng)前計(jì)算機(jī)病毒的種類(lèi)來(lái)分析，可以分為以下幾種類(lèi)型，分別是控制類(lèi)病毒、破壞類(lèi)病毒、潛伏類(lèi)病毒以及繁殖類(lèi)病毒。計(jì)算機(jī)病毒本身有著自身的規(guī)律性，各類(lèi)病毒會(huì)以不同的方式來(lái)破壞計(jì)算機(jī)系統(tǒng)和軟件程序。

3.2 自身漏洞

計(jì)算機(jī)軟件的研發(fā)屬于技術(shù)型工作，研發(fā)過(guò)程中因?yàn)橛腥藶橐蛩氐慕槿胍约爸骺陀^因素的影響，計(jì)算機(jī)軟件自身存在漏洞和問(wèn)題是一種必然結(jié)果。自身漏洞也是威脅軟件安全的最根源性因素之一，有了漏洞的存在，計(jì)算機(jī)黑客攻擊者便占據(jù)了先天優(yōu)勢(shì)條件，其中計(jì)算機(jī)用戶(hù)資料以及個(gè)人信息被黑客竊取便是此原因。

3.3 木馬攻擊

木馬雖然和病毒比較相似，但二者卻并不相同。與病毒相比，木馬的作用要更加多元化一些，而且其入侵計(jì)算機(jī)軟件的手段也更為詭異一些。一般情況下，木馬多隱匿在各類(lèi)應(yīng)用軟件當(dāng)中來(lái)完成信息的竊取，用戶(hù)上網(wǎng)，木馬便可以進(jìn)行IP定位，進(jìn)而竊取信息和發(fā)送出去。此外，木馬的變化形式越來(lái)越多，其中常見(jiàn)的彈窗和廣告屬于用于很難提防的木馬形式。

3.4 人為因素

絕大多數(shù)計(jì)算機(jī)用戶(hù)都是非專(zhuān)業(yè)出身，他們只懂得如何使用計(jì)算機(jī)軟件，卻不懂得如何進(jìn)行安全防護(hù)，也沒(méi)有安全防護(hù)意識(shí)，因此，電腦軟件安全問(wèn)題始終讓人堪憂。除此之外，目前我國(guó)針對(duì)計(jì)算機(jī)軟件的安全管理制度還不夠完善，各類(lèi)防范和保護(hù)技術(shù)雖然也在不斷創(chuàng)新和升級(jí)，但是其所能發(fā)揮的作用和價(jià)值還是有所局限。

4 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)應(yīng)用要點(diǎn)分析

4.1 制定檢測(cè)方案

在應(yīng)用檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件安全問(wèn)題進(jìn)行檢測(cè)之前，一定要根據(jù)計(jì)算機(jī)軟件的實(shí)際應(yīng)用情況以及安全問(wèn)題類(lèi)型來(lái)制定出安全檢測(cè)的方案，在明確了解計(jì)算機(jī)軟件特點(diǎn)和安全檢測(cè)要求的基礎(chǔ)之上規(guī)定清楚不同檢測(cè)技術(shù)的操作流程，讓所有檢測(cè)技術(shù)的應(yīng)用都有據(jù)可依。

4.2 確保檢測(cè)結(jié)果精準(zhǔn)度

既然是對(duì)計(jì)算機(jī)軟件安全問(wèn)題進(jìn)行檢測(cè)，那么檢測(cè)結(jié)果的精準(zhǔn)度必然會(huì)有非常高的要求。專(zhuān)業(yè)技術(shù)人員通常需要從代碼、系統(tǒng)以及需求三個(gè)方面入手來(lái)全面檢測(cè)計(jì)算機(jī)軟件的安全性，同時(shí)針對(duì)同一計(jì)算機(jī)軟件安全問(wèn)題要采用多種檢測(cè)技術(shù)來(lái)分別進(jìn)行檢測(cè)，對(duì)比分析多個(gè)檢測(cè)結(jié)果來(lái)確保檢測(cè)結(jié)果的高精準(zhǔn)度。

5 計(jì)算機(jī)軟件安全問(wèn)題檢測(cè)的主要技術(shù)

5.1 漏洞掃描技術(shù)

何為漏洞，即計(jì)算機(jī)軟件、硬件以及策略上面的缺陷。漏洞的存在有著極大的應(yīng)用風(fēng)險(xiǎn)，一些非法用戶(hù)或者黑客可以借助漏洞獲得訪問(wèn)軟件系統(tǒng)的權(quán)限甚至是自主擴(kuò)大訪問(wèn)權(quán)限。計(jì)算機(jī)軟硬件系統(tǒng)中沒(méi)有絕對(duì)安全的組件，各種各樣的操作系統(tǒng)都存在著安全漏洞問(wèn)題，這也是漏洞掃描技術(shù)存在和應(yīng)用的價(jià)值。漏洞掃描技術(shù)可以針對(duì)性地掃描信息系統(tǒng)和應(yīng)用軟件的各種漏洞，也可及時(shí)對(duì)存在漏洞的軟件進(jìn)行高效的防范與補(bǔ)救，此外，漏洞掃描技術(shù)在實(shí)際應(yīng)用過(guò)程中還可以采取保護(hù)措施防止非法入侵者利用已知的漏洞進(jìn)行攻擊。

5.2 模擬攻擊

模擬攻擊，顧名思義，就是模擬攻擊場(chǎng)景，技術(shù)人員將自己虛擬成為一個(gè)黑客或者是一個(gè)非法入侵者，根據(jù)當(dāng)前計(jì)算機(jī)軟件在應(yīng)用過(guò)程中經(jīng)常會(huì)遭遇到的攻擊手段來(lái)開(kāi)展攻擊，進(jìn)而發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)中已經(jīng)存在或者潛在的安全問(wèn)題和風(fēng)險(xiǎn)。目前，模擬攻擊技術(shù)主要包括三種類(lèi)型，分別是漏洞木馬型、服務(wù)拒絕型以及偽裝欺騙型。

5.3 功能驗(yàn)證

基于網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的實(shí)際需求，設(shè)計(jì)人員和技術(shù)人員在設(shè)計(jì)和開(kāi)發(fā)過(guò)程中都會(huì)根據(jù)軟件的獨(dú)特性來(lái)設(shè)置一些安全防護(hù)措施，對(duì)相關(guān)安全模塊的功能進(jìn)行測(cè)試驗(yàn)證。諸如數(shù)據(jù)加密模塊、權(quán)限管理模塊、數(shù)據(jù)備份與恢復(fù)模塊以及傳輸加密模塊等等。通常情況下采用的方法有黑盒測(cè)試方法，白盒測(cè)試方法或灰盒測(cè)試方法等等。

5.4 傾聽(tīng)技術(shù)

傾聽(tīng)技術(shù)是當(dāng)前計(jì)算機(jī)安全管理工作中比較常用的一個(gè)專(zhuān)業(yè)手段和方式，傾聽(tīng)技術(shù)主要被用來(lái)檢查和診斷網(wǎng)絡(luò)問(wèn)題，降低網(wǎng)絡(luò)安全威脅。傾聽(tīng)技術(shù)，也被稱(chēng)為網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)，現(xiàn)階段應(yīng)用頻率比較高的傾聽(tīng)工具有硬件工作也有軟件工具，一般測(cè)評(píng)人員采用傾聽(tīng)技術(shù)主要是為了對(duì)信息系統(tǒng)的安全環(huán)境進(jìn)行測(cè)評(píng)，其是當(dāng)前一種比較高效的安全測(cè)試方法。

6 結(jié)束語(yǔ)

自計(jì)算機(jī)被應(yīng)用在現(xiàn)代工作和生活的那一刻起，計(jì)算機(jī)軟件的安全問(wèn)題便一直以來(lái)都是廣大用戶(hù)最為關(guān)注的焦點(diǎn)之一。近些年，伴隨著安全檢測(cè)技術(shù)的不斷創(chuàng)新與升級(jí)，計(jì)算機(jī)軟件的安全性能得到了很大的進(jìn)步與提升，從軟件的設(shè)計(jì)、殺毒軟件的防御功能以及用戶(hù)安全意識(shí)的增強(qiáng)等方面都有所改善，但是，我們也必須要意識(shí)到安全問(wèn)題依然存在，要想保證計(jì)算機(jī)軟件的順暢運(yùn)行還是需要進(jìn)一步強(qiáng)化計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，借助技術(shù)的力量來(lái)做好預(yù)防工作，降低安全問(wèn)題的發(fā)生概率。