關(guān)鍵詞：計(jì)算機(jī)軟件;安全檢測;應(yīng)對(duì)措施

中圖法分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

計(jì)算機(jī)安全檢測是針對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行的一系列檢測。信息時(shí)代的到來給人們帶來了很大的便利，雖然人們通過計(jì)算機(jī)能夠獲取很多信息，但是在使用計(jì)算機(jī)的時(shí)候，也會(huì)產(chǎn)生一些安全問題——比如出現(xiàn)木馬病毒。所以，計(jì)算機(jī)軟件安全檢測工作十分重要。

2計(jì)算機(jī)軟件安全檢測的意義

計(jì)算機(jī)軟件安全檢測就是使用程序來發(fā)現(xiàn)軟件的漏洞，并且對(duì)這些漏洞進(jìn)行修改，盡量避免或者是降低軟件存在的風(fēng)險(xiǎn)?，F(xiàn)在，網(wǎng)絡(luò)上存在很多的計(jì)算機(jī)軟件安全檢測方法，其主要分為兩類：靜態(tài)檢測和動(dòng)態(tài)檢測。

對(duì)于軟件開發(fā)來說，計(jì)算機(jī)軟件的安全檢測是非常重要的一個(gè)環(huán)節(jié)，它可以讓軟件較少出現(xiàn)問題。并且，對(duì)軟件進(jìn)行安全檢測，可以更早發(fā)現(xiàn)其存在的故障，避出現(xiàn)軟件崩潰現(xiàn)象，這對(duì)計(jì)算機(jī)軟件的安全運(yùn)行有著重要的價(jià)值和意義。

3計(jì)算機(jī)軟件安全檢測中存在的問題

3.1對(duì)軟件安全檢測不夠重視

在經(jīng)濟(jì)快速發(fā)展的背景下，科學(xué)技術(shù)發(fā)展也越來越快，因此計(jì)算機(jī)軟件數(shù)量大增，而安全檢測問題越來越多。但是，以目前的情況來看，行業(yè)對(duì)于軟件安全檢測問題還不夠重視———相關(guān)企業(yè)因只注重利潤，不重視軟件檢測工作。時(shí)代在不斷發(fā)展，各個(gè)企業(yè)都在不斷提高自己的競爭力，但是如果不重視軟件安全檢測問題，就會(huì)喪失競爭力，從而進(jìn)一步降低對(duì)計(jì)算機(jī)軟件安全檢測工作的關(guān)注度。這會(huì)讓企業(yè)的計(jì)算機(jī)軟件開發(fā)能力變得越來越弱，存在極大的安全隱患。所以，一定要采取必要的措施對(duì)計(jì)算機(jī)軟件安全檢測技術(shù)進(jìn)行改進(jìn)。

3.2科學(xué)水平不夠

計(jì)算機(jī)技術(shù)擁有專業(yè)性以及復(fù)雜性的特征，計(jì)算機(jī)也在不斷地更新與優(yōu)化。軟件安全檢測是計(jì)算機(jī)軟件的重要組成部分，我國的計(jì)算機(jī)相關(guān)技術(shù)水平較低，對(duì)于計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)沒有進(jìn)行系統(tǒng)的分析，這是一個(gè)非常重要的前提。系統(tǒng)分析可以確保軟件的安全檢查工作可以順利進(jìn)行，但由于目前的軟件安全檢測人員在工作時(shí)，沒有形成整體安全意識(shí)，對(duì)于計(jì)算機(jī)內(nèi)部結(jié)構(gòu)也沒有進(jìn)行模塊化分析，所以一旦遇到安全問題，就會(huì)陷入束手無策的狀態(tài)，無法及時(shí)解決，從而影響軟件的安全性。

3.3沒有針對(duì)性的處理方法

現(xiàn)在，大部分軟件檢測工作并沒有根據(jù)實(shí)際情況選擇對(duì)應(yīng)技術(shù)。在進(jìn)行計(jì)算機(jī)軟件安全檢測的時(shí)候，相關(guān)檢測人員通常會(huì)用通用的安全檢測方法應(yīng)對(duì)不同的軟件，這導(dǎo)致出現(xiàn)很多問題——檢測結(jié)果不準(zhǔn)確。所以，計(jì)算機(jī)安全問題并沒有得到很好地解決，軟件的運(yùn)行也不夠平穩(wěn)。

3.4檢測人員的水平不高

對(duì)于計(jì)算機(jī)軟件安全檢測工作而言，要配備高質(zhì)量、高素質(zhì)的人員。且軟件安全檢測工作的范圍非常大，所以要配備大量的檢測人員——將不同的技術(shù)進(jìn)行相互結(jié)合，讓檢測人員的技術(shù)越來越多元化，對(duì)計(jì)算機(jī)軟件進(jìn)行全方位的檢測。但是，現(xiàn)在存在的問題是一些安全檢測人員的素質(zhì)較低，缺乏高技術(shù)人才，只有高素質(zhì)的安全檢測工作人員才能提高安全檢測的質(zhì)量和效率。如果進(jìn)行安全檢測的人員缺乏計(jì)算機(jī)專業(yè)知識(shí)，那么當(dāng)計(jì)算機(jī)軟件出現(xiàn)問題的時(shí)候，就不能及時(shí)解決問題，這將直接影響計(jì)算機(jī)軟件的安全性。

計(jì)算機(jī)軟件檢測是一項(xiàng)十分繁雜的工作，由于工作量巨大，所以在進(jìn)行某些分析工作時(shí)，要事先進(jìn)行大量的準(zhǔn)備工作。當(dāng)涉及大型軟件的安全檢測時(shí)，必須對(duì)軟件的整體結(jié)構(gòu)進(jìn)行全面分析，而由于工作量過大，就會(huì)從整體影響軟件的安全檢測水平。

4軟件安全檢測的措施與方法

4.1靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)即程序分析技術(shù)，其通過源代碼分析，檢測計(jì)算機(jī)軟件中所存在的一些安全問題。目前，靜態(tài)檢測技術(shù)分為三類：類型推斷、約束分析以及數(shù)據(jù)流。靜態(tài)檢測能夠找到軟件中存在的大部分問題，但是不能找出所有問題，且靜態(tài)檢測技術(shù)最實(shí)用的特點(diǎn)是比較方便快速，也不用對(duì)軟件代碼進(jìn)行修改。

4.2動(dòng)態(tài)檢測技術(shù)

動(dòng)態(tài)檢測技術(shù)是通過在計(jì)算機(jī)運(yùn)行的狀態(tài)下對(duì)軟件進(jìn)行檢測，通過分析可以檢測出軟件中存在的一些問題。動(dòng)態(tài)檢測技術(shù)雖然煩瑣，但并不需要修改源代碼，可以更好地保護(hù)隱私。

4.3完善安全機(jī)制，加大管理力度

在軟件安全中，可以運(yùn)用加密技術(shù)。雖然防火墻技術(shù)能夠很好地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)不安全等問題，也是最基本的網(wǎng)絡(luò)信息安全管理方法，但是計(jì)算機(jī)的網(wǎng)絡(luò)安全極其重要，所以要從多方面進(jìn)行考慮——考慮系統(tǒng)的安全需要，融合不同的技術(shù)，不斷創(chuàng)新與發(fā)展，盡力構(gòu)建一個(gè)安全高效的體系。

解決計(jì)算機(jī)安全問題最根本的方法是：讓人們對(duì)計(jì)算機(jī)安全檢測的重要性有明確的認(rèn)知，提高人們的安全檢測意識(shí);平時(shí)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育;相關(guān)工作人員要有責(zé)任心，加強(qiáng)專業(yè)知識(shí)儲(chǔ)備和職業(yè)道德建設(shè)。

4.4加強(qiáng)安全防護(hù)，進(jìn)行漏洞檢測

在計(jì)算機(jī)系統(tǒng)中，硬件安全問題十分重要，我們可以設(shè)置密碼，防止出現(xiàn)意外情況。在平時(shí)的使用軟件的過程中，軟件或許會(huì)出現(xiàn)漏洞，比如服務(wù)器出現(xiàn)故障等，此時(shí)我們可以采取安全使用措施——在漏洞端口設(shè)置禁止訪問命令。

安全漏洞的檢測要有攻擊性，以便檢測出計(jì)算機(jī)軟件存在的各種問題，然后對(duì)其進(jìn)行高效防護(hù)。其中，主要使用的技術(shù)是掃描——對(duì)主機(jī)進(jìn)行掃描，并從漏洞庫里找到漏洞檢測碼，在掃描的過程中可以進(jìn)行控制，能夠及時(shí)暫停和結(jié)束系統(tǒng)。此外，軟件安全檢測中的編程語法檢測技術(shù)非常嚴(yán)謹(jǐn)，其能夠很好地檢測出語法漏洞，提高軟件安全性。

4.5故障輸入安全性測試

故障輸入安全性測試技術(shù)是把故障輸入到軟件中，通過故障出現(xiàn)次數(shù)評(píng)判檢測軟件能否正常使用，其能夠提高軟件安全檢測的自動(dòng)化水平。

5結(jié)束語

計(jì)算機(jī)技術(shù)是一種現(xiàn)代化技術(shù)，軟件安全檢測則是計(jì)算機(jī)正常運(yùn)行中非常重要的一環(huán)。如果軟件存在漏洞，要及時(shí)發(fā)現(xiàn)并予以解決?，F(xiàn)在，計(jì)算機(jī)技術(shù)發(fā)展得越來越快，人們也越來越重視軟件安全，軟件安全檢測對(duì)于計(jì)算機(jī)軟件來說有著非常重要的意義，技術(shù)模式也在不斷創(chuàng)新與發(fā)展。

作者簡介：

徐唐昱（2001—），研究方向：網(wǎng)絡(luò)安全。