計算機軟件安全檢測技術(shù)方法研究討論

高鑫帥

摘 要：做好計算機軟件的安全檢測工作可以保障計算機的安全運行。該文闡述了應(yīng)用計算機軟件安全檢測技術(shù)時應(yīng)注意的問題，并以此為切入點分析了計算機軟件安全檢測技術(shù)的具體應(yīng)用方法，旨在為同行業(yè)的相關(guān)人士提供參考與借鑒。

關(guān)鍵詞：計算機軟件 安全監(jiān)測技術(shù) 方法

中圖分類號：TP311.5 文獻標識碼：A 文章編號：1672-3791（2019）01（b）-00-02

隨著科學技術(shù)的不斷快速發(fā)展，計算機已經(jīng)逐漸地應(yīng)用于人們生產(chǎn)生活中的各個領(lǐng)域，計算機軟件也隨之變得更加豐富、多樣。為了保障計算機軟件得以正常運行，需要重視對計算機的安全檢測工作。在應(yīng)用計算機軟件的過程中會伴隨著一定的安全風險，為了有效地排除計算機軟件中的安全隱患需要在計算機軟件中應(yīng)用安全檢測技術(shù)，該文闡述了有關(guān)內(nèi)容，具體如下。

1 計算機軟件的安全檢測概述

對于計算機的軟件安全進行檢測是指在開發(fā)軟件過程，軟件技術(shù)人員利用自身的專業(yè)知識判斷軟件中可能存在的安全隱患，并且及時采取措施進行檢測，提高軟件安全性。其中安全檢測是計算機軟件在開發(fā)過程中的重要環(huán)節(jié)，可保證軟件在設(shè)計和開發(fā)之后功能一致。通常安全檢測可發(fā)現(xiàn)問題，但不能解決問題。同時，檢測流程包括3個部分，即驗證程序、滲透檢測以及功能檢測。對計算機的軟件安全進行檢測的主要目的是確保軟件在設(shè)定范圍之內(nèi)運行，同時提高安全性能，最大限度地滿足用戶需求，還可對軟件的保密機制、訪問權(quán)限以及安全管理等方面進行控制。

2 應(yīng)用計算機軟件安全檢測技術(shù)時的要點

2.1 確定科學的檢測方案

為了提高安全檢測的有效性，必須在檢測之前根據(jù)計算機軟件來制定檢測方案，明確不同檢測技術(shù)的操作流程，并且要對計算機軟件的特點與檢測要求進行全面的了解。

2.2 檢測內(nèi)容要求多方面

計算機安全檢測工作需要有專業(yè)的技術(shù)人員來完成以確保檢測結(jié)果的準確性。并且要從代碼、系統(tǒng)和需求這3個級別來對計算機軟件進行全面的檢測，同時要應(yīng)用多種檢測技術(shù)來確保檢測結(jié)果的精準度。

3 計算機軟件安全檢測技術(shù)的具體方法

計算機軟件受自身條件的制約與外界人為操作不當?shù)挠绊憰霈F(xiàn)安全問題，為了保障計算機軟件的正常運行，需要正確地應(yīng)用安全檢測技術(shù)，對計算機軟件的漏洞進行及時修復。因此，為了提高計算機軟件的安全性，要合理地應(yīng)用以下安全檢測技術(shù)。

3.1 安全分類檢測技術(shù)

存在于計算機軟件中的安全問題有不同的種類，為了對計算機軟件進行有效的保護，及時修復漏洞，需要技術(shù)人員選擇具有針對性的安全檢測技術(shù)，其中應(yīng)用安全漏洞分類檢測技術(shù)可以準確地檢測出計算機軟件漏洞的種類，進而確定應(yīng)用哪種正確地措施處理和修復漏洞[1]。應(yīng)用好安全分類檢測技術(shù)可以有效地檢測出計算機軟件中的安全漏洞與內(nèi)存漏洞，進而幫助相關(guān)技術(shù)人員采取正確的修復方式來提高計算機軟件的安全性，實現(xiàn)對計算機軟件的全面檢測。

3.2 靜態(tài)檢測技術(shù)

為了全面、系統(tǒng)地了解計算機軟件的情況，需要技術(shù)人員應(yīng)用安全靜態(tài)檢測技術(shù)對計算機軟件進行檢測，靜態(tài)分析指的是將計算機軟件中的關(guān)鍵句式提煉出來，進而分析出計算機軟件的實際情況，參照計算機軟件的安全參數(shù)對其進行全面的檢查。在應(yīng)用靜態(tài)檢測技術(shù)對計算機軟件中的程序語言進行語法分析時，靜態(tài)檢測技術(shù)會將計算機的系統(tǒng)程序劃分為若干小部分，再將其與標準參數(shù)進行對比，當發(fā)現(xiàn)系統(tǒng)漏洞時，會及時地對漏洞進行詳細的分析。值得注意的是在對計算機軟件進行安全漏洞檢測的過程中，技術(shù)人員必須嚴格按照相關(guān)規(guī)范標準對計算機進行漏洞的檢查，否則沒有及時處理存在的漏洞可能會為后續(xù)的使用埋下安全隱患。此外技術(shù)人員還可以應(yīng)用程序驗證法對計算機軟件進行漏洞的驗證。為了有效地提高計算機軟件的安全性，技術(shù)人員可以采取形式化的安全檢測手段來及時發(fā)現(xiàn)軟件中的漏洞并加以修復。此外，定理證明法的檢測手段也可以對計算機軟件進行全面的檢測，但是此種方法要求相關(guān)操作人員具有較高的專業(yè)技術(shù)水平。

3.3 動態(tài)檢測技術(shù)

在安全檢測技術(shù)中動態(tài)檢測技術(shù)也是常用的檢測手段之一，在動態(tài)檢測技術(shù)中包含多種專業(yè)性技術(shù)，如程序解釋技術(shù)、內(nèi)存映射技術(shù)等，這些技術(shù)本身具有各自的特點，技術(shù)人員要根據(jù)計算機軟件中的不同漏洞，選擇適合的檢測技術(shù)進行檢測，可以有效發(fā)揮動態(tài)檢測的作用[2]。技術(shù)人員在對計算機軟件進行檢測的過程中應(yīng)該遵循具體問題具體分析的原則，同時嚴格按照安全檢測的流程進行操作，進而實現(xiàn)對計算機軟件的全面檢測。在檢測完成之后發(fā)現(xiàn)漏洞時，要及時采取正確的措施對漏洞進行修復，進而有效提高計算機軟件的安全性，保障用戶的正常使用。

3.4 隨機安全問題檢測

在計算機軟件中應(yīng)用安全檢測技術(shù)可以有效地預(yù)防計算機軟件出現(xiàn)隨機的漏洞，當出現(xiàn)隨機漏洞時，安全檢測技術(shù)會利用自帶的密碼算法對隨機數(shù)據(jù)進行保護，進而提高了計算機軟件的安全性，減少計算機遭到惡意攻擊的概率。值得注意的是在計算機中安裝兩個或兩個以上的殺毒軟件時，可能會出現(xiàn)軟件競爭的現(xiàn)象，導致其中一種殺毒軟件會認為其他的殺毒軟件為有害程序，使計算機產(chǎn)生漏洞。因此為了有效避免這一現(xiàn)象，需要在形成競爭的編碼上進行原子化的設(shè)置操作，使計算機得到良好的保護。此外使用者要養(yǎng)成及時升級和更新安全檢測系統(tǒng)的習慣，保障安全檢測系統(tǒng)充分發(fā)揮其自身的保護作用。

3.5 建立模型的安全檢測方法

此種檢測方法需要參照計算機軟件的結(jié)構(gòu)，根據(jù)計算機軟件的行為來建立一個檢測模型，進而對軟件進行檢測。此外還可以應(yīng)用故障注入的方法來檢測計算機的安全性，故障分析是將軟件中影響安全性的因素均進行分析，這一方法可以提高計算機軟件的自動化程度。

4 計算機軟件安全檢測技術(shù)的具體應(yīng)用

首先，軟件的安全檢測可用于阻斷競爭漏洞。通常軟件在競爭的環(huán)境下運行會出現(xiàn)漏洞，在檢測技術(shù)使用過程中，可在軟件內(nèi)部形成原子化，實現(xiàn)對軟件保護作用，原子化形式的運行不受其他環(huán)境影響，同時鎖定檢測過程出現(xiàn)的漏洞，在特定環(huán)境下有效阻止競爭漏洞。其次，應(yīng)用檢測技術(shù)防止出現(xiàn)緩沖漏洞。通過軟件的檢測技術(shù)，可對計算機內(nèi)部存在的危險函數(shù)展開全面檢測，防止內(nèi)部程序產(chǎn)生緩沖漏洞，同時，還可發(fā)現(xiàn)計算機程序中危險版本，同時使用安全版本將其替換。再次，應(yīng)用檢測技術(shù)可對隨機漏洞進行阻止。當計算機內(nèi)部軟件產(chǎn)生隨機漏洞之時，檢測技術(shù)可對隨機數(shù)據(jù)發(fā)生器實時關(guān)注，因為其中存在對應(yīng)密碼算法，所以，在具體應(yīng)用此技術(shù)時，需對數(shù)據(jù)器內(nèi)部的漏洞進行檢測，同時對數(shù)據(jù)流進行全面檢測，從而防止軟件內(nèi)部產(chǎn)生隨機漏洞。最后，使用檢測技術(shù)還可有效防止字符漏洞。在軟件的運行過程，如果產(chǎn)生字符漏洞，例如：格式化、篡改等現(xiàn)象，就證明軟件中存在字符漏洞，此時需要通過檢測技術(shù)向系統(tǒng)內(nèi)部字符增加固定函數(shù)公式，從而為系統(tǒng)內(nèi)部字符提供有效保護，提高軟件的安全性。

5 結(jié)語

綜上所述，應(yīng)用安全檢測技術(shù)可以對計算機軟件進行有效的保護。為了充分發(fā)揮安全檢測技術(shù)的作用，需要相關(guān)技術(shù)人員針對不同的計算機安全問題選擇有效的檢測技術(shù)，以保證計算機得以良好、穩(wěn)定的運行。

參考文獻

[1] 吳永康，彭曉華.互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術(shù)研究[J].信息與電腦：理論版，2017（5）：53-55.

[2] 陳伽，蔡映雪，胡松.計算機軟件安全檢測技術(shù)及其應(yīng)用實踐研究[J].無線互聯(lián)科技，2016（6）：50-51.