計算機軟件安全檢測技術微探

曹瑋麟

摘 要 科學技術的發展讓計算機逐漸走進了人們的生活中，給我們的生活、學習、辦公的帶來了極大的便利。各種各樣的計算機軟件正以其強大的功能滿足著人們的多樣化需要，也正是這些功能多樣的軟件使計算機更加完美。但計算機技術自身也存在著安全隱患，尤其是軟件安全問題使我們頭疼不已，我們明白只有在計算機軟件能夠安全使用的基礎上才能真正方便我們的生活。筆者便是基于此，從計算機軟件安全檢測的概念和意義出發，通過分析技術軟件安全檢測存在的問題及漏洞，并結合實際提出計算機安全檢測的措施，以期對計算機軟件安全檢測研究者提供些許參考。

關鍵詞 計算機；安全檢測；技術

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）210-0127-02

隨著我國進入信息化時代，網絡信息技術得到了長足發展，計算機產業的普及給人們的生活帶來了便利。

但人們在享受便利的同時也逐漸意識到計算機技術自身的安全隱患，尤其是計算機軟件所攜帶的病毒會直接導致計算機數據丟失或泄露，甚至造成計算機癱瘓，因此如何對計算機軟件進行安全可靠的檢測，避免造成損失是我們所必須面對的問題。

1 計算機軟件安全檢測的概念

計算機軟件的安全檢測主要指在計算軟件開發過程中，由專業技術人員通過對編程軟件的理解和把握能夠及時發現軟件自身存在的漏洞或安全隱患，從而采用行之有效的舉措進行糾正，以達到提高軟件安全的目的。

計算機軟件安全性檢測是軟件開發項目質量管理體系中關鍵環節，是保證軟件開發完成后的功能與設計初衷相一致的根本。這種預先檢測的方法可以有效的規避軟件開發項目的風險，真正提高操作者的工作效率，最大程度上保證經濟效益，把損失降到最低。

但是很多情況下，軟件安全檢測只是發現錯誤，并不能確定消除錯誤。計算機軟件安全檢測依據使用的原理分為動態檢測與靜態檢測，但從實際工作來看，計算機軟件安全檢測主要包括驗證過程、滲透測試、功能測試3個部分。與其他檢測軟件注重軟件的設計任務相比，計算機軟件安全檢測的目的就是防止軟件超出設定的范圍。

另外，計算機軟件安全檢測還可以用來評價軟件的安全性能夠滿足用戶的需要，具體涵蓋軟件的機密性、安全管理、控制訪問等內容。

2 計算機軟件安全檢測的意義

毫不夸張的說計算機軟件安全是保證計算機正常運行的必要條件，要確保計算機發揮其自身功能就必須對計算機軟件進行安全檢測，并通過制定一定的標準對計算機軟件進行安全評估，只有達到安全評估的標準才能安裝使用，確保計算機的安全性。

在日常的使用中，只要計算機軟件的安全檢測工作正常運行，就可以對各類軟件應用進行風險、漏洞或隱患排除。計算機軟件安全與其他普通軟件安全有著明顯的區別，因為普通的軟件存在安全問題僅僅影響到用戶的體驗，而計算機的使用則會帶來巨大傷害，造成計算機運行困難，甚至造成系統崩潰，影響操作者使用。

只有對計算機軟件安全進行有效的檢測才能給用戶提供一個相對安全的環境，特別是當前木馬程序繁多、黑客病毒泛濫的情況，做好計算機軟件安全檢測既關系到個人用戶的安全，更關系社會、國家的穩定。

3 計算機軟件安全檢測存在的問題

在實際工作中，許多安全檢測人員為了節約時間并不會依照計算機的實際應用環境檢測，多采用模式化的檢測手段對各種計算機軟件進行檢測，這就在一定客觀上造成了檢測的偏差，這種沒有針對性的檢測必然也會加大后期出現的風險，這也有可能造成軟件內部的風險沒有得到有效解決，在后期的運行中給人們的使用帶來不便。這就要求檢測者應該依據用戶的需要、計算機系統類型及代碼的特點進行專項檢測，從中選擇最為適合的檢測辦法提高軟件安全等級，為用戶提供優質

服務。

為了保證檢測的完整性，計算機軟件安全檢測過程必須對軟件的內部結構實施系統分析，但是一線的檢測者對計算機軟件的內部結構了解不足，缺乏責任意識、檢測意識，很容易造成危險漏洞，長期存在有可能造成計算機軟件出現未知錯誤。

由于軟件的研發是一個動態的過程，計算機軟件從一開就會受到各種各樣的潛在威脅，尤其以軟件質量威脅最為嚴重，這是無法避免的。應用計算機軟件的過程也會給計算機自身帶來一些隱患，甚至會造成危險，給用戶帶來一定的損失，一些黑客或不法分子更是會利用軟件自身的漏洞肆意攻擊用戶的計算機，以達到獲取信息取得利益的目的。在計算機操作系統中，大多采用C、C++來開發，盡管這種語言方便靈活，但是隨著計算機軟件的發展也逐漸暴露出了一些安全漏洞，這在一定程度上威脅著計算機用戶的軟件安全。

類似于緩沖區溢出漏洞就是因為程序的緩沖區超過了長度的內容造成緩沖區溢出，造成堆棧被破壞，致使任意數據出現錯誤就有可能造成程序崩潰，這也是現在比較常見的危險漏洞，最常見的表現就是程序運行失敗、重新啟動及系統宕機。

競爭條件也是經常出現的軟件BUG，比緩沖區溢出漏洞更難以解決，出現的原因在于用戶登錄網站造成函數被調用，進而出現競爭條件增加，在多任務多程序的操作下有可能造成死鎖等后果。同時，格式化字符串也是比較常見得的計算機軟件漏洞類型，這種程序代碼極難察覺，會造成內存空間隨意讀寫，破壞計算機的正常運行。

在Netscape中會存在隨機數的現象，通過給隨機數進行播種，造成攻擊者與被攻擊中使用同一臺機器，導致系統密碼被破解，最終造成系統安全問題，而隨機數產生的序列號和密鑰又暴露了用戶的信息，威脅用戶的信息安全。

4 計算機安全檢測的解決途徑

4.1 選擇科學的檢測方法

依據計算機軟件的不同，其用途架構也不相同，這就要求檢測人員擁有較高的專業標準，針對不同的計算機軟件選擇最為合適的檢測方法。

由于每個軟件在實際開發過程中都會在程序編寫和基本功能上存在不同，所以必須依據軟件的基本情況選擇合適的方法以獲得預期的檢測效果，要做好前期的準備工作，要對用戶的計算機軟件特性及使用的檢測方法有個全面的了解，根據自己的專業知識制定合理的檢測方法，通過科學的檢測方法確保檢測結果真實有效。同時也要做好細節處理，依據用戶的需求或建議選擇定向服務，確保計算機軟件安全檢測的正確性，讓用戶滿意。

4.2 提升檢測人員專業素養

安全檢測人員的專業素養對計算機軟件安全檢測的結果有著決定性的影響，所以必須重視檢測人員的專業素養提升，通過專業培訓、實地參觀、一線實踐等手段提高專業人員的職業技能，增強他們應付突發事件的能力，通過良好的競爭機制和團隊協作讓檢測人員綜合素質有個較大的飛躍。

在實際檢測中要確保檢測人員擁有豐富的經驗和專業背景，讓熟悉軟件使用的技術人員共同協作，保證檢測人員的多樣化，確保檢測的有效性。還要通過檢測人員的多樣化實現檢測方法的多樣化，多渠道多方法進行實操，盡可能的減少漏洞，既提升工作效率又降低錯誤率。

4.3 組織開展綜合分析

要細心進行軟件安全檢測，檢測人員要明確軟件所要表現的重點，全面分析權衡，進行系統化的綜合分析，要模擬用戶的需要，保證軟件檢測的可靠安全，要加深對計算機軟件的整體認知水平，從使用者角度提升軟件的易用性，推動計算機技術不斷發展，要求所有人員把系統分析放在首位，不斷優化檢測水平，提升優化效率，達到用戶使用的安全標準。

5 結論

總之，當前的計算機安全問題依然嚴峻，要想真正解決這一問題就必須在軟件安全層面下功夫，通過更多的行之有效的方法確保計算機使用者的信息安全。

計算機軟件安全檢測技術的發展還將面臨更多的問題，如何對軟件進行分析，有效解決安全漏洞還需要多方面的努力。要樹立科學發展的觀點，在實踐中勇于開拓和創新，不斷積累經驗，最終推動計算機軟件安全事業的發展。

參考文獻

[1]李梅.基于計算機技術發展基礎上的計算機軟件安全檢測技術[J].電腦知識與技術，2016（16）：58-59.

[2]朱巖.淺析計算機軟件安全檢剛存在問題及方法田，科技創新與應用，2012（14）：75-76.

[3]邱進盼，李春光，劉洋.計算機軟件安全檢測技術研究[J].信息與電腦，2015（12）：122-123.