楊志勇

（武漢船舶職業(yè)技術(shù)學(xué)院，湖北 武漢 430051）

0 引言

現(xiàn)階段的計(jì)算機(jī)產(chǎn)業(yè)發(fā)展速度不斷加快，但是軟件方面的安全也引起了社會(huì)各界的高度關(guān)注。相對(duì)而言，計(jì)算機(jī)軟件安全檢測(cè)的難度較高，而且受到的影響因素較多，很多檢測(cè)問(wèn)題都是長(zhǎng)期積累的結(jié)果，這就需要在計(jì)算機(jī)軟件安全檢測(cè)在可靠性、可行性方面不斷提升。另一方面，計(jì)算機(jī)軟件安全檢測(cè)的問(wèn)題，需要從根源來(lái)處理，既要對(duì)檢測(cè)的技術(shù)不斷創(chuàng)新，又要在檢測(cè)的范圍上進(jìn)行擴(kuò)大，確保在檢測(cè)工作的開展上，能夠按照科學(xué)的理念來(lái)完成，減少潛在性的缺失和疏漏。計(jì)算機(jī)軟件安全檢測(cè)的未來(lái)發(fā)展空間較大，需在檢測(cè)技術(shù)的內(nèi)容上、功能上不斷的完善[1]。

1 計(jì)算機(jī)軟件安全檢測(cè)的基本概述

計(jì)算機(jī)安全評(píng)估是指在開發(fā)和使用計(jì)算機(jī)軟件的過(guò)程中，可以采取一些措施，確保存在的問(wèn)題和錯(cuò)誤能夠被一次性的發(fā)現(xiàn)和解決。它能根據(jù)不同軟件的不同問(wèn)題類型，有效、及時(shí)地進(jìn)行程序化修復(fù)，降低計(jì)算機(jī)軟件使用過(guò)程中的風(fēng)險(xiǎn)。在計(jì)算機(jī)軟件安全測(cè)試過(guò)程中，必須進(jìn)行全方位、多角度的測(cè)試，努力不斷擴(kuò)大軟件的適用范圍，使計(jì)算機(jī)軟件中的問(wèn)題和錯(cuò)誤無(wú)處可藏。

2 計(jì)算機(jī)軟件安全檢測(cè)的價(jià)值

計(jì)算機(jī)軟件安全檢測(cè)的提出，在于針對(duì)軟件的應(yīng)用提供較多的保障?，F(xiàn)如今的計(jì)算機(jī)軟件類型不斷的增加，而且在下載的便捷程度上較高。但是，很多軟件都需要特別多的權(quán)限才能應(yīng)用，看起來(lái)沒(méi)什么，實(shí)際上很容易導(dǎo)致用戶的信息出現(xiàn)嚴(yán)重的泄露現(xiàn)象，而且對(duì)于計(jì)算機(jī)行業(yè)的發(fā)展造成嚴(yán)重的損失。通過(guò)計(jì)算機(jī)軟件安全檢測(cè)，能夠?qū)浖陌踩燃?jí)做出系統(tǒng)化的評(píng)估，一方面減少軟件的隱患，另一方面在軟件市場(chǎng)的篩選、調(diào)查力度上不斷的提升。計(jì)算機(jī)軟件安全檢測(cè)的應(yīng)用，還可以針對(duì)計(jì)算機(jī)產(chǎn)業(yè)的潛在性風(fēng)險(xiǎn)做出有效的識(shí)別，對(duì)于各方面的問(wèn)題處置，按照科學(xué)的方法來(lái)應(yīng)對(duì)，堅(jiān)持在未來(lái)的工作開展上不斷的突破固有的不足，對(duì)計(jì)算機(jī)軟件安全檢測(cè)的內(nèi)容更好的完善[2]。

3 計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中需要注意的問(wèn)題

3.1 計(jì)算機(jī)軟件的綜合分析工作

從計(jì)算機(jī)軟件安全檢測(cè)的角度來(lái)分析，軟件的檢測(cè)要站在不同的層面來(lái)思考，盡量通過(guò)綜合分析的方式來(lái)完成。例如，軟件需要的權(quán)限、軟件的架構(gòu)、軟件的下載方式、軟件的后臺(tái)運(yùn)行等等，都要做出測(cè)試分析，只有符合國(guó)家的相關(guān)規(guī)范、標(biāo)準(zhǔn)，才能促使計(jì)算機(jī)軟件安全檢測(cè)取得更好的成績(jī)[3]。

3.2 選擇合適的計(jì)算機(jī)軟件檢測(cè)方法

一般而言，計(jì)算機(jī)軟件安全檢測(cè)的落實(shí)，應(yīng)選擇合適的方法來(lái)完成?，F(xiàn)如今的檢測(cè)方法表現(xiàn)出多元化的特點(diǎn)，用戶也可以自己選擇相應(yīng)的檢測(cè)來(lái)完成。例如，軟件管家的應(yīng)用，能夠與官方軟件市場(chǎng)相互銜接，促使軟件的更新?lián)碛懈嗟谋Ｕ希瑴p少了山寨軟件和非法渠道所造成的影響。計(jì)算機(jī)軟件安全檢測(cè)的落實(shí)，還可以通過(guò)專業(yè)性的檢測(cè)機(jī)構(gòu)來(lái)開展，針對(duì)檢測(cè)過(guò)程中的細(xì)節(jié)做出深入的分析[4]。

3.3 計(jì)算機(jī)安全檢測(cè)人員向多元化發(fā)展

對(duì)于計(jì)算機(jī)軟件安全檢測(cè)，從業(yè)人員的培養(yǎng)、鍛煉，一定要朝著多元化的方向來(lái)實(shí)施?，F(xiàn)如今的檢測(cè)要求正不斷的提升，各方面的檢測(cè)標(biāo)準(zhǔn)落實(shí)，應(yīng)充分把握好今后可能遇到的挑戰(zhàn)。此種情況下，計(jì)算機(jī)軟件安全檢測(cè)的人員，應(yīng)堅(jiān)持在技術(shù)的學(xué)習(xí)、應(yīng)用方面，按照科學(xué)的方式來(lái)創(chuàng)新，既要符合國(guó)家的規(guī)范，又要在檢測(cè)的靈活性方面不斷的提升。

4 提高計(jì)算機(jī)軟件安全檢測(cè)的對(duì)策

4.1 完善計(jì)算機(jī)軟件安全檢測(cè)機(jī)制

為了完善計(jì)算機(jī)軟件的安全檢測(cè)機(jī)制，我們需要從以下幾個(gè)方面著手：一是加強(qiáng)計(jì)算機(jī)數(shù)據(jù)防火墻的技術(shù)設(shè)計(jì)，防止泄露數(shù)據(jù)。二是勝任的人員必須有效地集成各種計(jì)算機(jī)安全檢測(cè)技術(shù)，構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，提高計(jì)算機(jī)軟件檢測(cè)的安全性。目前計(jì)算機(jī)軟件出現(xiàn)問(wèn)題的主要原因是人們沒(méi)有意識(shí)到計(jì)算機(jī)軟件的重要性。在這種情況下，我們需要教授關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全性的知識(shí)。首先，通過(guò)對(duì)計(jì)算機(jī)用戶進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)，了解計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，從而了解用戶安全。然后，我們必須讓計(jì)算機(jī)用戶和計(jì)算機(jī)測(cè)試人員定期交流，以便及時(shí)解決問(wèn)題，進(jìn)一步確保系統(tǒng)的安全計(jì)算機(jī)網(wǎng)絡(luò)[5]。

4.2 加強(qiáng)計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)工作

計(jì)算機(jī)的硬件體系包括了硬件配置安全與硬件的物理安全。所以，我們不得不加強(qiáng)這兩個(gè)部分的安全防護(hù)工作。首先，要設(shè)置計(jì)算機(jī)中的設(shè)備密碼，防止計(jì)算機(jī)被人為破壞。其次，要加大對(duì)這兩個(gè)部分的防護(hù)力度，相關(guān)人士必須采取有效的安全監(jiān)控方法，并制訂出解決網(wǎng)絡(luò)安全問(wèn)題的辦法，例如禁止訪問(wèn)容易遭到網(wǎng)絡(luò)攻擊的計(jì)算機(jī)終端軟件，以進(jìn)一步保障計(jì)算機(jī)系統(tǒng)。

4.3 加強(qiáng)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)軟件安全檢測(cè)的操作，安全漏洞檢測(cè)技術(shù)是不可或缺的組成部分。安全漏洞的存在，必定導(dǎo)致軟件遭受嚴(yán)重的威脅，針對(duì)用戶的利益也會(huì)產(chǎn)生巨大的影響。計(jì)算機(jī)軟件安全檢測(cè)的漏洞檢測(cè)，是針對(duì)軟件的操作方法、閃退問(wèn)題、黑屏問(wèn)題等，做出有效的測(cè)試，找出軟件的薄弱環(huán)節(jié)，以及軟件編程的矛盾問(wèn)題，按照科學(xué)的彌補(bǔ)手段來(lái)完成。與此同時(shí)，安全漏洞的檢測(cè)，應(yīng)系統(tǒng)化的分析安全漏洞可能造成的損失和破壞，對(duì)于安全漏洞的嚴(yán)重程度做出正確的判斷，這樣才能在未來(lái)的工作開展上，采取全新的方式來(lái)處理，為將來(lái)的發(fā)展做出更大的貢獻(xiàn)[6]。

4.4 注入故障的安全檢測(cè)

操作和使用計(jì)算機(jī)軟件時(shí)，有關(guān)人員應(yīng)嚴(yán)格遵守有關(guān)規(guī)定，并可適當(dāng)采用把故障注入到系統(tǒng)的安全檢測(cè)方法。在原有的基礎(chǔ)上繼續(xù)保持計(jì)算機(jī)軟件的安全級(jí)別。相關(guān)工作人員應(yīng)仔細(xì)分析計(jì)算機(jī)用戶的使用情況，并根據(jù)各自的情況進(jìn)行評(píng)估，注意各計(jì)算機(jī)用戶的的使用問(wèn)題，并且嚴(yán)格細(xì)致地把這種方法應(yīng)用到實(shí)際應(yīng)用中。故障次數(shù)數(shù)據(jù)分析應(yīng)用于確定軟件的正常使用狀態(tài)?？偨Y(jié)軟件故障的類型，分析故障原因，科學(xué)地討論故障，對(duì)軟件的某些領(lǐng)域進(jìn)行監(jiān)控和分析，準(zhǔn)確地識(shí)別出具體領(lǐng)域的相關(guān)人員技術(shù)方面的錯(cuò)誤，然后把這種方法可以簡(jiǎn)單地做成一種錯(cuò)誤的檢測(cè)分析模式。故障檢測(cè)方法對(duì)計(jì)算機(jī)軟件的整體識(shí)別起著重要作用，有關(guān)人員必須嚴(yán)格遵守有關(guān)規(guī)定，并且全面應(yīng)用計(jì)算機(jī)相關(guān)的安全系統(tǒng)，加強(qiáng)計(jì)算機(jī)軟件的有效設(shè)計(jì)。

4.5 靜態(tài)的安全檢測(cè)

首先，靜態(tài)檢測(cè)的操作是針對(duì)軟件的主要程序開展分析，尤其是在源代碼信息方面開展系統(tǒng)化的研究。每一個(gè)計(jì)算機(jī)軟件都有自己的特點(diǎn)，源代碼的分析能夠從根源上掌握好軟件的安全性，從而對(duì)檢測(cè)的結(jié)果進(jìn)行驗(yàn)證。其次，靜態(tài)檢測(cè)的過(guò)程中，針對(duì)計(jì)算機(jī)軟件的安全影響因素、潛在風(fēng)險(xiǎn)進(jìn)行探討，尤其是在軟件病毒的分析上不斷的加強(qiáng)。例如，很多軟件在獲取權(quán)限的同時(shí)，直接向用戶的電腦種木馬，雖然表面上只是給了小小的權(quán)限，但實(shí)際上促使病毒快速的侵入到電腦當(dāng)中，對(duì)用戶造成了嚴(yán)重的損失。最后，靜態(tài)檢測(cè)的運(yùn)用，還可以按照多層次的方法，對(duì)于用戶的隱私泄露情況深入的分析。當(dāng)前的網(wǎng)絡(luò)開放性不斷的增加，很多軟件都可以通過(guò)后臺(tái)運(yùn)行的方式來(lái)刷新，例如，某電商購(gòu)物軟件無(wú)法通過(guò)普通的方式來(lái)結(jié)束進(jìn)程，后臺(tái)刷新率非常高，對(duì)用戶的隱私泄露非常嚴(yán)重。此時(shí)需要通過(guò)靜態(tài)檢測(cè)的方法，對(duì)潛藏的問(wèn)題更好的找出來(lái)。

4.6 動(dòng)態(tài)檢測(cè)方法

動(dòng)態(tài)檢測(cè)方法的應(yīng)用是不可或缺的組成部分。例如，動(dòng)態(tài)檢測(cè)的方式主要是讓軟件處于運(yùn)行的狀態(tài)，這樣對(duì)軟件開展分析的時(shí)候，能夠?qū)z測(cè)的內(nèi)容更好的完善。形式化的檢測(cè)是通過(guò)數(shù)學(xué)分析模型來(lái)完成的，能夠在精確的數(shù)據(jù)計(jì)算下，觀察軟件的安全等級(jí)。動(dòng)態(tài)檢測(cè)的過(guò)程中，對(duì)于軟件的各類敏感操作能夠更好的把控，尤其是在用戶的使用過(guò)程中，很多細(xì)節(jié)上的操作沒(méi)有太過(guò)關(guān)注，因此軟件啟動(dòng)了默認(rèn)選擇，這些都可以通過(guò)動(dòng)態(tài)檢測(cè)來(lái)明確。相比之下，動(dòng)態(tài)檢測(cè)的結(jié)果更加準(zhǔn)確，并且促使計(jì)算機(jī)軟件安全檢測(cè)的體系得到了更好的完善。未來(lái)，應(yīng)繼續(xù)在動(dòng)態(tài)檢測(cè)的平臺(tái)上不斷的擴(kuò)大，掌握好檢測(cè)過(guò)程中可能遇到的問(wèn)題，針對(duì)隱藏的風(fēng)險(xiǎn)深入的挖掘，加強(qiáng)計(jì)算機(jī)軟件安全檢測(cè)的可靠性、可行性。

5 結(jié)語(yǔ)

目前，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會(huì)已經(jīng)逐漸滲入到我們生活中的各個(gè)領(lǐng)域，所以對(duì)于計(jì)算機(jī)軟件的安全性檢測(cè)就顯得特別重要。本文就計(jì)算機(jī)軟件安全驗(yàn)證中應(yīng)該注意的幾個(gè)問(wèn)題進(jìn)行了分析，并且在完善安全機(jī)制、增加安全教育、提高測(cè)試能力三個(gè)方面都進(jìn)行了改良，為計(jì)算機(jī)軟件安全性測(cè)試工作提供了參考，實(shí)現(xiàn)計(jì)算機(jī)產(chǎn)業(yè)的快速發(fā)展。