計算機軟件安全監測存在問題及方法

孫志誠

摘要：計算機的發展與普及，使得計算機軟件安全重要性也逐漸凸顯了出來。本文以計算機軟件安全監測是注意問題介紹為切入點，對軟件安全監測具體方式展開全面論述。

關鍵詞：安全監測；靜態監測；計算機軟件

中圖分類號：TP311.53 文獻標識碼：A 文章編號：1007-9416（2018）09-0186-01

對計算機軟件實施安全監測，能夠發現軟件所存在的安全問題與隱患，可以及時對其進行消除，降低軟件應用過程危險，以對軟件運行形成有效保護。在信息化時代，黑客以及各種病毒入侵問題十分嚴峻，已經對計算機正常運用與用戶信息安全造成了直接影響，軟件安全監測工作實施極有必要。為全面掌握軟件安全監測方式，相關人員首先應對計算機安全監測需要注意的問題進行明確。

1 計算機軟件安全監測需注意的問題

1.1 掌握計算機軟件特點

在進行安全監測時，監測人員需要對計算機軟件特點進行掌握，要按照軟件實際特點，對其各方面性能展開全面考慮，以制定出最佳的安全監測方案。同時要做好人力資源整合工作，要對各方面人才展開科學配置與調度，形成良好的人員協作模式，以對軟件監測質量進行保證。

1.2 展開相關分析工作

監測人員需要對代碼級、系統級以及需求級等展開綜合分析，要按照軟件需求做好分析技術選擇與運用，以達到預期監測效果。同時監測人員要明確，監測過程屬于系統化過程，監測工作要具備一定的全面性，不可對監測問題進行單一處理。

1.3 倡導多元化發展模式

這里所指的發展多元化是指人員多元化，要求在進行軟件安全監測時，要配備各種類型人員，并要對軟件安全分析人員以及軟件系統設計等人員水平與數量進行保證，人員之間要形成緊密配合，要在相互配合與協調之下，做好安全監測工作。通過實踐發現，多元化監測模式具有兩個方面的優勢，一方面能夠切實提升軟件安全監測質量與效率，能夠有效提高安全監測專業性水平；另一方面可以為安全監測提供一種全新的模式，能夠達到對安全監測體系進行切實豐富的目標[1]。

2 安全監測方式方法

2.1 展開靜態化監測

在實施靜態監測時，會重點對軟件代碼以及軟件程序展開監測。在監測之前，技術人員會按照軟件具體情況，構建起相應的監測模型，以便利用模型做好軟件特性以及內部邏輯結構監測工作。要利用模型隨機產生監測案例內容，并利用案例對軟件展開測試，以通過對監測結果進行對比的方式，明確軟件與理想狀態之間的差距，進而找出問題點[2]。

2.2 做好故障安全監測

當軟件系統出現故障時，可以通過對故障安全監測技術的運用，做好故障分析與處理工作。該系統與專家診斷系統較為相似，會將軟件故障輸入到計算機軟件之中，以利用這些數據完成系統監測。一般在進行系統使用時，會將故障最小割集與故障分析樹作為基礎因素，會通過對故障樹的運用，將不可能發生的故障問題時間進行頂置，并會對事件原因展開分析，且會對原因進行集合，篩選出其中的中間事件，以通過對中間事件展開分析的方式，將一系列事件結合在一起，以對故障樹內容進行補充，確?？梢酝ㄟ^對故障樹的運用，完成后續各項故障安全監測工作[3]。

2.3 實施動態化監測

動態監測技術具有能夠對二進制代碼進行修改以及無需軟件源碼等方面的優勢，能夠切實提高軟件保密性能。在具體展開動態監測時，會通過對程序解釋、非執行棧以及內存映射等手段的運用，對軟件運行環境展開全面分析，以明確軟件所存在的問題。其中內存映射技術并不會對軟件性能產生較大損耗，僅是在程序裝載中存在著一些消耗，可忽略不計，在運行時并不會對程序產生較大影響；而非執行棧技術存在著使用不全面的問題，其通常只能對摧毀棧攻擊進行監測與處理，且存在著兼容性不足的問題，需要依靠其他程序對自身運行進行保證；非執行堆與數據技術也存在著一定問題，當將惡意代碼輸入到其中時，會對數據段以及傳統程序在堆數據產生改正，動態生成代碼方式會隨之出現改變，可能會造成程序不兼容的問題。盡管這些技術都存在著一定缺陷，但當對它們展開綜合應用時，會在軟件安全監測中起到極大作用。

2.4 強化網絡安全教育

通過對軟件問題的分析可以發現，人為因素是造成軟件安全的關鍵，可能會因為民眾對于安全監測認知不足，而造成軟件使用問題出現。所以有關部門不僅要做好安全監測技術使用，同時還要進一步增強人員網絡安全教育工作。一方面要對操作人員以及監測等相關人員展開職業道德教育工作，要幫助他們形成良好的意識，以防止他們出現“監守自盜”的行為；另一方面要對人員安全意識進行強化，要通過教育讓其真正認識到軟件安全監測的重要性，并主動參與到監測方式以及安全操作行為學習之中，以對計算機網絡安全進行保證。

2.5 應用防火墻技術

所謂防火墻是指，對兩個網絡相互訪問行為進行控制的系統，其會通過將軟件與硬件結合在一起的方式，在外部網絡與內部網絡間構建起一個高水平的保護層，以利用保護層展開一系列檢查與連接工作，確保來往信息傳輸都可以得到有效控制。通過對防火墻的使用，可以實現對外界非法訪問行為的控制，能夠對安全方便端點以及Internet預警展開監視，確保內外部訪問能夠得到嚴格管控，以降低軟件安全問題發生可能性。在實施安全監測過程中，監測人員要利用防火墻技術，對內外部網絡數據傳輸情況進行明確，并要對企圖展開非法入侵的行為展開追蹤，要通過該項技術對軟件形成有效保護。但需要注意的是，防火墻技術同樣也存在著一定缺陷，無法阻擋隱蔽數據，而這也是技術人員今后需要攻克的問題，要引起安全監測人員以及相關人員重視。

2.6 實施黑客誘騙技術

為降低黑客入侵概率，網絡安全專家設置了專門對黑客進行引誘的系統，可通過對系統的運用，對黑客展開跟蹤與記錄，以做好軟件安全防護工作。在對該系統進行運用時，技術人員會通過系統中所具有的監視系統以及特殊設置記錄功能，通過精心偽裝，將惡意攻擊以及黑客引誘到制定地點，并開始對其行為展開監視。管理人員會通過對各種行為的分析與整理，明確黑客攻擊習慣、能力以及工具，可以通過對黑客聊天記錄的研究，預測出其攻擊目標與自身活動范圍，可以有目的、有計劃的展開一系列保護措施，進而切實提升整體系統防護水平。

3 結語

鑒于計算機軟件安全監測重要性，有關人員需要對監測問題以及具體監測方式予以高度關注，要在對各種監測注意問題進行明確的基礎上，通過實施動態監測以及強化網絡安全教育等手段，切實提高軟件安全監測質量，保證各項監測工作開展質量都可以達到最佳，能夠為軟件運行安全形成有效保障，可以為計算機使用與發展形成良好推動力。由于時間限制，本文所介紹的安全監測方式并不全面，歡迎各位同仁進行補充。

參考文獻

[1]劉帥.計算機軟件安全監測存在問題及方法分析[J].質量探索，2016，（1）：76.

[2]張志.淺析計算機軟件安全監測存在問題及方法[J].信息通信，2015，（4）：182.

[3]馬慶.計算機軟件安全監測問題與方法[J].科學中國人，2017，（14）：121.