計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的分析與應(yīng)用

摘 要：現(xiàn)在人們生活工作中人手一本筆記本電腦，在這臺(tái)計(jì)算機(jī)中存儲(chǔ)著大量的信息以及與工作相關(guān)的軟件和資料，因此對(duì)于計(jì)算機(jī)軟件的安全性能要求也相應(yīng)的提高了，人們也越來越希望能夠通過一些高級(jí)的技術(shù)排查計(jì)算機(jī)中存在的安全隱患，讓自己的計(jì)算機(jī)受到一定的保護(hù)。本文將針對(duì)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，對(duì)如何提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性以及安全性做出一定的探究。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測(cè)；語法檢測(cè)技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）03-0154-02

Analysis and Application of Computer Software Safety Detection Technology

YU Peng

（Liaoning Railway Vocational and Technical College，Jinzhou 121000，China）

Abstract：Nowadays people have a notebook computer in their daily life and work，which stores a lot of information and work-related software and information. Therefore，the requirements for the security performance of computer software have been improved accordingly. More and more people hope to be able to find out the hidden dangers in the computer through some advanced technology，so that their computer can be protected to a certain extent. In this paper，aiming at computer software security detection technology，how to improve the reliability and security of computer network will be explored.

Keywords：computer software；security detection；grammar detection technology

0 引 言

近年來，我國(guó)信息產(chǎn)業(yè)發(fā)展非常迅速，計(jì)算機(jī)網(wǎng)絡(luò)也已經(jīng)普及到各個(gè)領(lǐng)域和各個(gè)行業(yè)當(dāng)中，對(duì)于一些基礎(chǔ)的工業(yè)生產(chǎn)以及管理階層，計(jì)算機(jī)的使用大大提高了生產(chǎn)和管理的效率，使人們的工作和生活更加便捷，但是在計(jì)算機(jī)的使用過程當(dāng)中，還會(huì)存在一些計(jì)算機(jī)軟件安全隱患，無論嚴(yán)重程度或大或小都會(huì)讓人們的利益受到損害，因此提高計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)水平的重要性已經(jīng)日益凸顯。

1 提高軟件安全意識(shí)，加強(qiáng)安全檢測(cè)

計(jì)算機(jī)軟件開發(fā)的速度非常之快，在人們熟練并且方便地使用計(jì)算機(jī)軟件的同時(shí)，一些潛在的安全隱患也留在了人們的周圍，這些安全隱患給人們帶來了不小的經(jīng)濟(jì)損失，其修復(fù)的難度也在逐漸提高。為了讓使用的計(jì)算機(jī)軟件處于正常的安全運(yùn)行狀態(tài)，人們應(yīng)當(dāng)在使用的過程中提高對(duì)軟件的監(jiān)測(cè)意識(shí)。軟件的質(zhì)量是通過軟件安全的性能表現(xiàn)出來的，在開發(fā)與使用軟件的過程中，人們應(yīng)當(dāng)對(duì)其加以重視。對(duì)于用戶而言，在使用計(jì)算機(jī)軟件的同時(shí)應(yīng)當(dāng)注意以下幾個(gè)要點(diǎn)，首先應(yīng)考慮計(jì)算機(jī)不同軟件之間是否兼容，下載另外的軟件是否會(huì)對(duì)現(xiàn)在已經(jīng)安裝的軟件產(chǎn)生影響，下載軟件之后，可以在使用的過程中感受計(jì)算機(jī)的運(yùn)行速度是否有明顯的下降，其次要在規(guī)范正規(guī)的軟件下載平臺(tái)去下載，不要允許一些軟件的讀取特權(quán)，防止自身的信息泄露與病毒的入侵。

檢測(cè)計(jì)算機(jī)中軟件安全的目的在與能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中的安全隱患，以便用戶或者開發(fā)人員能夠?qū)浖M(jìn)行一定的修復(fù)與維護(hù)，確保軟件經(jīng)過更新之后能解決相應(yīng)的問題與故障，檢測(cè)計(jì)算機(jī)軟件安全并不是一種解決問題的方法，而是一種檢查安全隱患的方式與途徑，只能查找與發(fā)現(xiàn)計(jì)算機(jī)軟件存在的安全隱患而不能有針對(duì)性的解決。計(jì)算機(jī)軟件由于自身安全功能與檢測(cè)功能強(qiáng)而具有一定的優(yōu)勢(shì)，目前的計(jì)算機(jī)軟件檢測(cè)技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的內(nèi)存、環(huán)境變量等信息的分析，讓計(jì)算機(jī)避免受到一些惡意軟件的侵害，保障計(jì)算機(jī)運(yùn)行的可靠性與高效性。對(duì)于研發(fā)人員來講，應(yīng)當(dāng)不斷提高計(jì)算機(jī)安全軟件的靜態(tài)與動(dòng)態(tài)監(jiān)測(cè)，對(duì)現(xiàn)有的問題與漏洞進(jìn)行高效率的監(jiān)測(cè)，提高監(jiān)測(cè)的自動(dòng)化與便捷化。

2 不斷彌補(bǔ)軟件安全存在的漏洞，加強(qiáng)安全檢測(cè)

在計(jì)算機(jī)軟件安全檢測(cè)的基礎(chǔ)上應(yīng)當(dāng)不斷排查在計(jì)算機(jī)軟件使用中存在的一些安全隱患，這樣能夠避免在使用計(jì)算機(jī)時(shí)出現(xiàn)一些計(jì)算機(jī)信息被盜用或者被惡意利用的情況。計(jì)算機(jī)從發(fā)明之初到現(xiàn)在，軟件運(yùn)行過程中出現(xiàn)的威脅越來越多，舊的威脅被解決之后還會(huì)出現(xiàn)新的威脅，而且檢測(cè)的難度與復(fù)雜度也在不斷提高，這都是在計(jì)算機(jī)軟件使用過程中無法避免的現(xiàn)象，另外由于用戶瀏覽非法網(wǎng)站等不當(dāng)操作會(huì)使安全隱患越來越嚴(yán)重，在用戶沒有及時(shí)檢測(cè)到安全隱患的情況下，就會(huì)使得不法分子趁虛而入進(jìn)行信息與資料的盜取。

在計(jì)算機(jī)操作系統(tǒng)中，包括現(xiàn)在的大公司與小企業(yè)都是使用的C++、C語言來進(jìn)行軟件的開發(fā)，但是隨著技術(shù)的不斷發(fā)展，C++、C語言的兩面性也在不斷地凸顯出來，一方面來看，C++、C語言是一種簡(jiǎn)潔、技術(shù)人員容易寫、讀代碼的人員容易讀取的語言，而且移植性也比較好；但是另一方面看來，C++、C語言編寫出的軟件會(huì)出現(xiàn)不同的問題，如果程序員的應(yīng)對(duì)能力不強(qiáng)就會(huì)出現(xiàn)緩沖區(qū)溢出漏洞等安全問題。在更高級(jí)的手段中，有些代碼缺陷還會(huì)引起進(jìn)程內(nèi)存空間的隨意讀寫，讓計(jì)算機(jī)失去控制完全崩潰。

3 定時(shí)更新軟件安全檢測(cè)程序，加強(qiáng)安全檢測(cè)

3.1 語法檢測(cè)技術(shù)加強(qiáng)安全檢測(cè)

語法檢測(cè)技術(shù)是計(jì)算機(jī)軟件監(jiān)測(cè)技術(shù)中出現(xiàn)的較早的檢測(cè)技術(shù)，很容易理解的是，由于軟件就是通過語法的編寫完成的，自然在檢測(cè)軟件安全性的實(shí)踐之中，技術(shù)人員很容易想到的就是對(duì)語法進(jìn)行檢測(cè)，通過語法的基礎(chǔ)內(nèi)容，對(duì)語法生成的計(jì)算機(jī)軟件進(jìn)行檢測(cè)。在使用這種方法的過程中，將語法的輸入條件與正常的條件進(jìn)行對(duì)比，如果出現(xiàn)異常的情形就會(huì)在被檢測(cè)軟件中有不同的現(xiàn)象，通過觀測(cè)產(chǎn)生的現(xiàn)象來判別安全檢測(cè)的正常與否。在用語法檢測(cè)技術(shù)進(jìn)行檢測(cè)的過程中，技術(shù)人員首先要掌握與軟件接口相關(guān)的知識(shí)，對(duì)軟件接口語言進(jìn)行識(shí)別，進(jìn)而完成接下來的測(cè)試操作。

在語法檢測(cè)之中，人們將軟件的輸入成為“測(cè)試情況”，是一種基于軟件接口語言規(guī)范而建立的接口語言定義，在測(cè)試的過程中會(huì)對(duì)接口語言進(jìn)行有效的測(cè)試。語法安全檢測(cè)技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件安全性的檢查，為用戶排除在使用過程中產(chǎn)生的安全風(fēng)險(xiǎn)，確保計(jì)算機(jī)正常工作。在語法檢測(cè)技術(shù)之中，此種方式可以有效地檢測(cè)出系統(tǒng)函數(shù)與C語言庫(kù)函數(shù)之間的關(guān)系，并能夠?qū)Υ诉M(jìn)行適當(dāng)?shù)靥幚怼Ｒ韵聻樵趯?shí)際應(yīng)用中所使用的語法安全檢測(cè)語言：

“a：ip is_ fragmen（ip_ packet）= TRUE /* 捕獲到了IP數(shù)據(jù)包的一個(gè)分片*/

b：timmer exceedO = FALSE&&receive_ all frag（ip_ packt） =TRUE/*未超時(shí)地捕獲到了一個(gè)分片IP數(shù)據(jù)包的所有分片*/

c：ip_ frag. overlap（ip packet） = TRUE/*重組所收到的分片數(shù)據(jù)包后發(fā)現(xiàn)各分片間有重疊現(xiàn)象*/

d：ip frag. overlapip packet）= FALSE/*對(duì)所收到的分片數(shù)據(jù)包重組正常，分片間沒有重疊*/”

3.2 動(dòng)態(tài)靜態(tài)結(jié)合加強(qiáng)安全檢測(cè)

在軟件監(jiān)測(cè)的過程中，研究人員可以使用動(dòng)態(tài)與靜態(tài)的檢測(cè)技術(shù)，以下將通過靜態(tài)技術(shù)與動(dòng)態(tài)技術(shù)的對(duì)比進(jìn)行分析，不同的問題采取不同的措施。靜態(tài)檢測(cè)技術(shù)可以用于分析計(jì)算機(jī)的軟件程序，在分析的過程中檢測(cè)行為也比較簡(jiǎn)單可行，在實(shí)際的應(yīng)用實(shí)踐中，經(jīng)過測(cè)試發(fā)現(xiàn)靜態(tài)檢測(cè)技術(shù)的應(yīng)用自動(dòng)化程度高，用戶不需要復(fù)雜的操作就可以使用這一種方式進(jìn)行計(jì)算機(jī)軟件的檢測(cè)，在檢測(cè)的時(shí)間上也比較快速，不需要因等待很久而延誤正常的工作，從用戶操作的熟練程度上來看靜態(tài)檢測(cè)也是一種比較不錯(cuò)的方式，但是另一個(gè)角度看，靜態(tài)檢測(cè)技術(shù)只是接近于實(shí)際的情形，并不能夠有一個(gè)明確的結(jié)果分析，因此無法對(duì)計(jì)算機(jī)軟件完成相應(yīng)的測(cè)試分析。

動(dòng)態(tài)安全檢測(cè)技術(shù)在商務(wù)領(lǐng)域的使用更為廣泛，在商務(wù)的領(lǐng)域中，各個(gè)公司之間都存在著競(jìng)爭(zhēng)，公司對(duì)用戶的信息資料掌握對(duì)公司之間的競(jìng)爭(zhēng)是十分關(guān)鍵的，商務(wù)計(jì)算機(jī)中存儲(chǔ)的信息往往價(jià)值更加高，如果對(duì)其進(jìn)行攻擊所獲得的收益也非常大的，因此商務(wù)領(lǐng)域的人們?cè)谟?jì)算機(jī)保護(hù)方面做出了很多的措施。動(dòng)態(tài)安全檢測(cè)技術(shù)是一種針對(duì)計(jì)算機(jī)軟件運(yùn)行時(shí)的環(huán)境變量進(jìn)行測(cè)量的技術(shù)，環(huán)境變量在計(jì)算機(jī)上是可以找到的“計(jì)算機(jī)——硬件設(shè)備——變量設(shè)置——環(huán)境變量”。在計(jì)算機(jī)之中有些軟件需要對(duì)計(jì)算機(jī)的環(huán)境變量進(jìn)行改變。動(dòng)態(tài)安全檢測(cè)技術(shù)可以讓計(jì)算機(jī)軟件的源代碼不需要處于運(yùn)行的狀態(tài)就可以進(jìn)行安全檢測(cè)，這能夠在很大程度上保護(hù)用戶使用的隱私，在動(dòng)態(tài)安全檢測(cè)技術(shù)之中，如果計(jì)算機(jī)軟件出現(xiàn)的漏洞被查出，其就會(huì)自動(dòng)開啟修復(fù)的工作，用戶有時(shí)不需要知道哪個(gè)部分出現(xiàn)問題就可以提高安全性能。

3.3 提高監(jiān)測(cè)人員的專業(yè)化能力

就計(jì)算機(jī)的硬件設(shè)施來講，其發(fā)展的速度與潛力都是比較大的，但是對(duì)于計(jì)算機(jī)軟件安全來說，研究人員還應(yīng)當(dāng)給予重視。計(jì)算機(jī)軟件安全檢測(cè)的難度越來越大，這對(duì)研發(fā)人員的技術(shù)也提出了更高的要求，在進(jìn)行計(jì)算機(jī)軟件監(jiān)測(cè)的過程中，監(jiān)測(cè)人員一定要做好計(jì)算機(jī)的軟件分析工作，熟悉計(jì)算機(jī)軟件系統(tǒng)構(gòu)建，使得軟件分析的流程與方向更加目標(biāo)化與系統(tǒng)化，能夠及時(shí)分辨出與軟件安全有關(guān)的問題，也便于后期用戶可以進(jìn)行一些維護(hù)來保護(hù)電腦，對(duì)計(jì)算機(jī)的故障與問題有一個(gè)解決的方法，提高對(duì)安全泄露的風(fēng)險(xiǎn)意識(shí)，發(fā)揮軟件監(jiān)測(cè)在實(shí)際操作過程中的應(yīng)用。

檢測(cè)人員在學(xué)習(xí)關(guān)于軟件監(jiān)測(cè)的同時(shí)還應(yīng)該熟悉計(jì)算機(jī)的知識(shí)，安全檢測(cè)人員的專業(yè)化水平的提升，可以使得計(jì)算機(jī)軟件監(jiān)測(cè)效率與結(jié)果最大化，可以使檢測(cè)人員擁有正確的前瞻性的思路去創(chuàng)設(shè)新的安全檢測(cè)代碼，為之后可能出現(xiàn)的問題做好預(yù)防的工作，使得用戶在使用計(jì)算機(jī)軟件的同時(shí)不需要頻繁的進(jìn)行安全檢測(cè)，保障計(jì)算機(jī)軟件使用的可靠性以及持久性。對(duì)于從事計(jì)算機(jī)軟件檢測(cè)的企業(yè)，可以定期開展企業(yè)專業(yè)知識(shí)提升的課堂，邀請(qǐng)行業(yè)內(nèi)的領(lǐng)軍人物做一些報(bào)告，還要與用戶進(jìn)行互動(dòng)，傾聽他們?cè)趯?shí)際使用之中的問題，既提高專業(yè)化又加強(qiáng)實(shí)用性。

4 結(jié) 論

如今計(jì)算機(jī)已經(jīng)分布在人類活動(dòng)的各個(gè)領(lǐng)域，人們?cè)谑褂眠^程中也對(duì)計(jì)算機(jī)性能及一些硬件的質(zhì)量提出了更高的需求，相關(guān)研究人員就計(jì)算機(jī)軟件安全漏洞的問題應(yīng)當(dāng)有一個(gè)全面細(xì)致的了解，掌握漏洞出現(xiàn)的原因與途徑，針對(duì)出現(xiàn)的不同的安全問題而設(shè)計(jì)出不同的計(jì)算機(jī)軟件安全檢測(cè)平臺(tái)。

參考文獻(xiàn)：

[1] 姚蘭，鐘力.網(wǎng)絡(luò)欺騙中安全漏洞仿真技術(shù)的研究與實(shí)現(xiàn) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（2）：46-48.

[2] 孫互平.目前計(jì)算機(jī)軟件安全檢測(cè)存在的問題及處理方法探討 [J].電子技術(shù)與軟件工程，2013（18）：108.

[3] 王俠.計(jì)算機(jī)軟件安全檢測(cè)存在的問題及解決對(duì)策 [J].電子技術(shù)與軟件工程，2014（4）：96.

[4] 蔡燕萍，凌捷，黃萬民.網(wǎng)絡(luò)安全掃描系統(tǒng)中插件技術(shù)的研究與實(shí)現(xiàn) [J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（7）：1437-1440.

作者簡(jiǎn)介：余鵬（1975.11-），男，漢族，遼寧錦州人，副教授，工程碩士，研究方向：計(jì)算機(jī)技術(shù)。