計(jì)算機(jī)軟件安全檢測(cè)相關(guān)問(wèn)題研究

李文嘉

（大連海事大學(xué) 遼寧 大連 116026）

計(jì)算機(jī)軟件安全檢測(cè)相關(guān)問(wèn)題研究

李文嘉

（大連海事大學(xué) 遼寧 大連 116026）

近些年，隨著社會(huì)的發(fā)展與科技的進(jìn)步，計(jì)算機(jī)技術(shù)逐漸受到各個(gè)領(lǐng)域的廣泛應(yīng)用，為人們的生產(chǎn)、生活帶來(lái)極大的便利。在計(jì)算機(jī)技術(shù)的應(yīng)用中，計(jì)算機(jī)軟件發(fā)揮著強(qiáng)大功能，滿足了不同方面的應(yīng)用需求。從實(shí)際來(lái)看，人們對(duì)于計(jì)算機(jī)技術(shù)的應(yīng)用是建立在軟件基礎(chǔ)上的，軟件開發(fā)在現(xiàn)階段也開始受到人們的重視，并對(duì)軟件安全使用問(wèn)題引起關(guān)注，這就為計(jì)算機(jī)軟件的安全檢測(cè)提出了較高要求。基于此，本文就計(jì)算機(jī)軟件安全檢測(cè)相關(guān)問(wèn)題展開詳細(xì)探討與分析。

計(jì)算機(jī)軟件；安全檢測(cè)；問(wèn)題；策略

1 引言

當(dāng)今社會(huì)，人們生活質(zhì)量與水平明顯提升，對(duì)新鮮事物與先進(jìn)技術(shù)的接受水平也不斷提高，有更高的能力來(lái)享受高端科技帶來(lái)的便利。在當(dāng)前信息化時(shí)代發(fā)展背景之下，計(jì)算機(jī)技術(shù)得到廣泛普及，并在很大程度上改變了人們的工作與生活。但不可忽略的是，計(jì)算機(jī)技術(shù)的應(yīng)用也帶來(lái)了一定的安全問(wèn)題，使人們的個(gè)人信息受到安全威脅，同時(shí)，在計(jì)算機(jī)軟件的使用中容易受到病毒軟件的侵襲，導(dǎo)致計(jì)算機(jī)內(nèi)部配置被損壞，威脅計(jì)算機(jī)的使用安全。由此可見(jiàn)，對(duì)計(jì)算機(jī)軟件的安全檢測(cè)具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)軟件安全檢測(cè)概述

對(duì)于計(jì)算機(jī)軟件而言，從最初的開發(fā)階段一直到最終使用階段，其所運(yùn)用的程序相當(dāng)復(fù)雜，涉及到大量的專業(yè)技術(shù)，其中軟件安全檢測(cè)是軟件開發(fā)中的關(guān)鍵環(huán)節(jié)，對(duì)計(jì)算機(jī)的安全使用產(chǎn)生直接影響。從某種角度來(lái)講，任何產(chǎn)品都避免不了潛在風(fēng)險(xiǎn)的存在，更何況是計(jì)算機(jī)這類高新科技產(chǎn)品，其安全風(fēng)險(xiǎn)可想而知。因此，為了保證計(jì)算機(jī)技術(shù)的安全使用，必須加強(qiáng)計(jì)算機(jī)軟件安全檢測(cè)。

計(jì)算機(jī)軟件安全檢測(cè)主要針對(duì)軟件故障的排除與應(yīng)用程序的修補(bǔ)，規(guī)避計(jì)算機(jī)軟件自身漏洞，其檢測(cè)目標(biāo)在于通過(guò)專業(yè)測(cè)試實(shí)現(xiàn)計(jì)算機(jī)軟件最大面積的檢測(cè)。當(dāng)前階段，對(duì)計(jì)算機(jī)軟件的安全檢測(cè)主要包括兩種方法，即動(dòng)態(tài)檢測(cè)與靜態(tài)檢測(cè)，通過(guò)對(duì)兩種檢測(cè)方法的結(jié)合運(yùn)用，保障計(jì)算機(jī)的安全運(yùn)行。從檢測(cè)環(huán)節(jié)上來(lái)看，計(jì)算機(jī)軟件安全檢測(cè)主要包括功能性檢測(cè)、滲透性檢測(cè)及驗(yàn)證檢測(cè)結(jié)果三個(gè)環(huán)節(jié)，一旦發(fā)現(xiàn)計(jì)算機(jī)軟件存在安全漏洞，通過(guò)監(jiān)測(cè)軟件安全功能、訪問(wèn)控制功能、保密功能及安全管理功能進(jìn)行逐一排查，以此確定漏洞產(chǎn)生的原因，并予以全面修復(fù)。

3 計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題

3.1 安全檢測(cè)工作強(qiáng)度大

對(duì)計(jì)算機(jī)軟件的安全檢測(cè)是一項(xiàng)十分復(fù)雜的系統(tǒng)工作，工作強(qiáng)度非常大，對(duì)檢測(cè)人員的業(yè)務(wù)水平提出較高要求。尤其在對(duì)代碼級(jí)軟件與系統(tǒng)級(jí)軟件進(jìn)行分析時(shí)，軟件檢測(cè)規(guī)模巨大，且需要對(duì)軟件結(jié)構(gòu)設(shè)計(jì)深入探測(cè)，還需要一定的仿真環(huán)境與特定的檢測(cè)工具，這就在某種程度上進(jìn)一步加大安全檢測(cè)工作強(qiáng)度與難度。而當(dāng)前階段，許多計(jì)算機(jī)軟件安全檢測(cè)人員并非專業(yè)的軟件分析員，只是掌握一般的計(jì)算機(jī)檢測(cè)技術(shù)，無(wú)法完全勝任高精尖的計(jì)算機(jī)系統(tǒng)檢測(cè)工作，導(dǎo)致安全檢測(cè)無(wú)法完全發(fā)揮其作用。

3.2 軟件內(nèi)部結(jié)構(gòu)分析不到位

對(duì)于計(jì)算機(jī)軟件的安全檢測(cè)，需要樹立全方位的檢測(cè)意識(shí)，并在各方專業(yè)人員與新技術(shù)的配合下，通力完成安全檢測(cè)。同時(shí)，在對(duì)系統(tǒng)級(jí)、代碼級(jí)與需求級(jí)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)時(shí)，需要對(duì)軟件內(nèi)部結(jié)構(gòu)進(jìn)行深入剖析與檢測(cè)，以確保檢測(cè)效果。但就當(dāng)前現(xiàn)狀而言，許多檢測(cè)人員并沒(méi)有深入剖析軟件內(nèi)部結(jié)構(gòu)的意識(shí)，導(dǎo)致在計(jì)算機(jī)軟件發(fā)生突發(fā)狀況時(shí)，無(wú)法得到有效及時(shí)的解決，威脅計(jì)算機(jī)軟件的正常運(yùn)行，影響用戶對(duì)計(jì)算機(jī)的安全使用。

3.3 檢測(cè)手段單一，缺乏針對(duì)性

雖然計(jì)算機(jī)的硬件構(gòu)成是固定的，但其軟件模式并非具有普遍性，在檢測(cè)過(guò)程中，需要采取針對(duì)性檢測(cè)方法，對(duì)計(jì)算機(jī)軟件實(shí)施專項(xiàng)檢測(cè)，以保證檢測(cè)效果。但是，在當(dāng)前對(duì)計(jì)算機(jī)軟件的安全檢測(cè)中，許多檢測(cè)人員缺乏對(duì)計(jì)算機(jī)軟件應(yīng)用環(huán)境的分析，只是一味地按照特定的檢測(cè)模式與檢測(cè)手段著手檢測(cè)，致使檢測(cè)結(jié)果并不準(zhǔn)確，無(wú)法發(fā)揮檢測(cè)工作的實(shí)效。

4 計(jì)算機(jī)軟件安全檢測(cè)策略

4.1 采取靜態(tài)與動(dòng)態(tài)相結(jié)合的檢測(cè)方法

靜態(tài)檢測(cè)方法：運(yùn)用程序分析技術(shù)對(duì)源代碼進(jìn)行直接、全面分析，對(duì)軟件潛在問(wèn)題進(jìn)行詳細(xì)檢測(cè)。一般來(lái)講，約束分析、類型推斷及數(shù)據(jù)流分析都屬于靜態(tài)檢測(cè)范疇，通過(guò)以上靜態(tài)檢測(cè)方法的使用，能在不改變軟件代碼的情況下進(jìn)行檢測(cè)，檢測(cè)效率較高，但無(wú)法確保能檢測(cè)出所有的軟件問(wèn)題。因此，必須與動(dòng)態(tài)檢測(cè)方法相結(jié)合，提升檢測(cè)效果。

動(dòng)態(tài)檢測(cè)方法：該方法主要針對(duì)計(jì)算機(jī)運(yùn)行環(huán)境的分析，對(duì)軟件問(wèn)題進(jìn)行全面查找。對(duì)計(jì)算機(jī)軟件的動(dòng)態(tài)檢測(cè)無(wú)需對(duì)二進(jìn)制代碼、軟件源碼進(jìn)行修改即可實(shí)現(xiàn)軟件檢測(cè)，具有較強(qiáng)的保密性。

4.2 安全漏洞檢測(cè)技術(shù)的應(yīng)用

安全漏洞檢測(cè)技術(shù)通過(guò)掃描技術(shù)掃描主機(jī)端口，進(jìn)而獲取計(jì)算機(jī)開發(fā)端口，并以此提供檢測(cè)服務(wù)，將漏洞庫(kù)內(nèi)的漏洞檢測(cè)碼查找出來(lái)，并將檢測(cè)碼數(shù)據(jù)包傳送至主機(jī)端口，以此實(shí)現(xiàn)漏洞檢測(cè)功能。該項(xiàng)技術(shù)存在一定程度的攻擊性，且在掃描漏洞時(shí)，能有效控制掃描調(diào)度模塊，使檢測(cè)系統(tǒng)停止運(yùn)行，進(jìn)而對(duì)計(jì)算機(jī)產(chǎn)生有效的安全防護(hù)作用，保障計(jì)算機(jī)的安全運(yùn)行。

4.3 強(qiáng)化硬件系統(tǒng)安全維護(hù)

對(duì)計(jì)算機(jī)軟件的安全防護(hù)一方面依賴于軟件的安全檢測(cè)，另一方面也離不開計(jì)算機(jī)硬件系統(tǒng)的安全維護(hù)。就計(jì)算機(jī)硬件系統(tǒng)而言，其主要存在的安全問(wèn)題在于硬件的物理安全與設(shè)置安全兩個(gè)方面，因此，硬件系統(tǒng)的安全維護(hù)應(yīng)從以上兩個(gè)方面著手。第一，做好計(jì)算機(jī)設(shè)備的安全設(shè)置，例如服務(wù)器密碼、交換機(jī)密碼的設(shè)置等，以此避免人為因素對(duì)計(jì)算機(jī)造成的安全威脅。第二，保障計(jì)算機(jī)硬件的物理安全，包括計(jì)算機(jī)機(jī)柜、服務(wù)器等，在保障以上硬件安全的同時(shí)，對(duì)軟件漏洞端口實(shí)施禁止訪問(wèn)功能。

5 結(jié)語(yǔ)

總之，計(jì)算機(jī)軟件的安全檢測(cè)是一項(xiàng)極其重要的工作，本文通過(guò)對(duì)計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題的簡(jiǎn)要分析，重點(diǎn)探討了計(jì)算機(jī)軟件安全檢測(cè)策略，希望對(duì)計(jì)算機(jī)軟件的安全檢測(cè)提供一些有價(jià)值的意見(jiàn)，保障計(jì)算機(jī)軟件安全，使其能夠更好地為計(jì)算機(jī)用戶服務(wù)。

[1]王俠.計(jì)算機(jī)軟件安全檢測(cè)存在的問(wèn)題及解決對(duì)策[J].電子技術(shù)與軟件工程，2014，(04):96.

[2]王豐霞，張?jiān)诳?淺析計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17(11):177-178.

TP309;TP311.53 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1009-5624（2018）01-0043-02

李文嘉（1996-），女，漢族，山東煙臺(tái)人，本科在讀，軟件工程專業(yè)。