計算機軟件安全檢測技術探討

2021-01-04 08:40:53孫濤

科學與信息化 2021年6期

孫濤

天津市軟件評測中心天津 300384

引言

隨著我國信息化技術的快速發展，計算機的應用范圍也更加廣泛，從人們的日常生活到各行業的生產工作中，計算機均發揮著十分重要的作用，能夠為人們的生活帶來便利條件，促進各行業工作效率的提升，是促進社會發展的關鍵因素。在計算機的應用過程中，離不開軟件的支持，只有保證軟件的安全性，才能充分發揮計算機的作用。因此，我們必須重視計算機軟件安全檢測工作，有效提高計算機軟件的安全性。

1 計算機軟件安全檢測概述

1.1 計算機軟件安全檢測的概念

計算機軟件安全檢測對于計算機軟件的開發與應用具有十分重要的意義。對計算機軟件進行安全檢測，可以判斷出軟件的安全性，發現軟件在運行過程中存在的安全漏洞，并制定針對性的解決對策，消除安全漏洞，實現軟件的優化。但是，計算機軟件安全檢測并不是避免軟件安全漏洞的主要方式，只能夠發現軟件中容易發生的錯誤[1]。

1.2 計算機軟件安全檢測主要內容

計算機軟件安全檢測的主要內容包括以下幾個方面:計算機軟件安全性檢測。在用戶使用計算機的過程中，運行的軟件會記錄用戶的個人信息，如果軟件存在安全漏洞，就會導致個人信息泄露。為了避免這種情況的發生，在計算機軟件開發的過程中，開發人員需要對軟件進行安全性檢測，如果發現安全問題，需要及時才有效的處理措施，提高軟件安全性，避免用戶的個人信息泄露。

2 計算機軟件中的安全檢測技術

（1）靜態安全漏洞檢測技術。靜態安全漏洞檢測技術以功能檢測、滲透檢測對計算機系統中存在的漏洞進行檢測和修復的過程。通過分析檢測過程中的漏報率與誤報率衡量系統中的漏洞，在衡量過程中，一個指標會隨著另一個指標而產生相應的變化。靜態安全漏洞檢測技術軟件比較簡單，因此沒有太高的使用成本，但其在檢測結果的準確度上也有所保留。靜態分析法與程序分析法是靜態檢測技術主要的兩大類型。其中，靜態分析法掃描軟件對關鍵詞進行提取，通過理解程序行為確定安全漏洞的存在。受使用范圍的限制，程序檢測法只能在特定的環境下運行。這意味著程序檢驗法首先需要對軟件漏洞有足夠的了解，在對特性進行分析后才能進行科學認證。

（2）動態安全檢測技術。動態檢測主要是通過改變軟件運行的環境對計算機中可能存在的漏洞進行檢測，但在其檢測過程中會出現一些新的安全隱患，對計算機系統的運行造成影響。動態檢測技術的應用，通常體現在內存映射問題上。黑客在入侵電腦時，通常會對內存選擇進行覆蓋處理。應用動態檢測技術，利用一些復雜的代碼映射技術，使入侵者無法對內存區展開操作。但這一方法仍然存在一定的局限性，因此，在這基礎上技術人員可以對環境、人為等不同的因素進行分析，根據實際情況采取相應的預防措施對非執行棧進行設置；另外，安全漏洞的出現，很大一部分決定于安全共享庫的安全性能，為了能夠提前預防黑客的攻擊，通過將棧編寫成無法被執行的代碼，從而完善共享庫的安全性能。

（3）建立模型檢測技術。對于計算機軟件的安全檢測，可以采用建立模型的檢測技術，根據軟件的結構建立相應的模型，通過這個模型進行軟件安全檢測。這種檢測技術的應用能夠有效提高軟件安全檢測工作效率。與此同時，還可以通過故障注入的方式對軟件的安全性進行檢測，將所有會對軟件安全造成不利影響的因素進行分析，通過這種檢測技術，能夠有效提高軟件的自動化程度[2]。

（4）隨機問題檢測技術。在計算機軟件安全檢測過程中，安全檢測技術的應用能夠有效避免軟件出現隨機性的安全問題，如果出現隨機安全問題，軟件安全檢測技術會通過自身的密碼算法妥善的保護隨機數據，有效的提升軟件的安全性，降低軟件遭受惡意攻擊的概率。如果計算機中安裝了兩個或兩個以上的殺毒軟件，可能會出現兩個軟件互相競爭的問題，一個殺毒軟件會將另一個殺毒軟件判斷為有害程序，造成計算機出現安全漏洞。為了避免這種現象的發生，需要對引發這種競爭問題的編碼進行原子化設置，對計算機進行全面而有效的保護。與此同時，用于在使用計算機的過程中，需要及時地對檢測系統進行更新與升級，充分發揮檢測系統的作用。

3 對計算機軟件安全性檢測的建議

安全性檢測人員主要負責計算機軟件的安全性檢測，因此，安全性檢測人員的各方面水平和安全性檢測工作開展的效果有著十分直接的關系。比如說檢測人員的技術和水平，因此，進行安全性檢測的前提是提高計算機軟件安全檢測人員檢測技術和檢測水平，比如說可以采取定期開展檢測技能的培訓等措施來提高檢測人員的工作能力，讓檢測工作可以更加順利地開展下去。

總而言之，當前是計算機網絡快速發展的時代，各種計算機軟件也都處于不斷更新換代的階段，但是快速發展的同時也存在著很大的安全隱患和問題影響著使用者的使用體驗，針對這種情況，必須對計算機軟件安全檢測技術進行系統的分析和研究，不斷提高檢測人員的素質水平，才能促進安全性檢測工作的順利開展[3]。

4 結束語

綜上所述，在目前計算機軟件應用過程當中存在著安全漏洞問題，對于軟件應用造成不良的影響，為了切實保障計算機系統可以實現正常穩定運行，需要加強漏洞檢測技術的廣泛運用，要相關的工作人員提高自身綜合能力以及業務素養，不斷的研究和開發出更多新型的更高效的安全漏洞檢測技術，這樣才能夠切實保障計算機運行的安全性、穩定性和可靠性。