互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)軟件安全檢測技術(shù)研究

張永順

摘 要：近些年，隨著社會(huì)的發(fā)展與科技的進(jìn)步，計(jì)算機(jī)技術(shù)逐漸受到各個(gè)領(lǐng)域的廣泛應(yīng)用，為人們的生產(chǎn)、生活帶來極大的便利。在計(jì)算機(jī)技術(shù)的應(yīng)用中，計(jì)算機(jī)軟件發(fā)揮著強(qiáng)大功能，滿足了不同方面的應(yīng)用需求。從實(shí)際來看，人們對于計(jì)算機(jī)技術(shù)的應(yīng)用是建立在軟件基礎(chǔ)上的，軟件開發(fā)在現(xiàn)階段也開始受到人們的重視，并對軟件安全使用問題引起關(guān)注，這就為計(jì)算機(jī)軟件的安全檢測提出了較高要求?；诖?，本文就計(jì)算機(jī)軟件安全檢測相關(guān)問題展開詳細(xì)探討與分析。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測；問題；策略

1 引言

當(dāng)今社會(huì)，人們生活質(zhì)量與水平明顯提升，對新鮮事物與先進(jìn)技術(shù)的接受水平也不斷提高，有更高的能力來享受高端科技帶來的便利。在當(dāng)前信息化時(shí)代發(fā)展背景之下，計(jì)算機(jī)技術(shù)得到廣泛普及，并在很大程度上改變了人們的工作與生活。但不可忽略的是，計(jì)算機(jī)技術(shù)的應(yīng)用也帶來了一定的安全問題，使人們的個(gè)人信息受到安全威脅，同時(shí)，在計(jì)算機(jī)軟件的使用中容易受到病毒軟件的侵襲，導(dǎo)致計(jì)算機(jī)內(nèi)部配置被損壞，威脅計(jì)算機(jī)的使用安全。由此可見，對計(jì)算機(jī)軟件的安全檢測具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)軟件安全檢測技術(shù)在計(jì)算機(jī)應(yīng)用中的意義

軟件的優(yōu)劣在計(jì)算機(jī)的整體應(yīng)用中占據(jù)重要部分，然而軟件安全才是其在應(yīng)用過程中的根本，因此檢測軟件安全就成為軟件開發(fā)中的重中之重。其特點(diǎn)就是及時(shí)發(fā)現(xiàn)軟件在運(yùn)行過程中的產(chǎn)生的故障和不正常狀態(tài)，并有效的解決這些問題。當(dāng)然軟件檢測技術(shù)并不能絕對的杜絕所有的軟件問題，它只是一種重要的檢測手段，在實(shí)際應(yīng)用的過程中會(huì)遇到一些檢測軟件解決不了的問題，這時(shí)就需要根據(jù)故障的類型以及產(chǎn)生的問題進(jìn)行相應(yīng)的應(yīng)急處置。

3 計(jì)算機(jī)軟件安全檢測問題

3.1 軟件在實(shí)際檢測過程中的科學(xué)性

在軟件開發(fā)的過程中，設(shè)計(jì)人員要根據(jù)軟件的特性進(jìn)行合理的設(shè)計(jì)方案。這就需要對軟件進(jìn)行深入全面的了解，并根據(jù)科學(xué)的邏輯，準(zhǔn)確的分析，完成軟件的開發(fā)。以保證在軟件使用過程中遇到各種各樣的復(fù)雜問題時(shí)都能行之有效的進(jìn)行處理或預(yù)防。計(jì)算機(jī)軟件的更新?lián)Q代是日新月異的，這就要求軟件開發(fā)技術(shù)人員需要不斷進(jìn)行技術(shù)創(chuàng)新，要?jiǎng)?chuàng)新就要先積累，也就是不斷的學(xué)習(xí)新的軟件專業(yè)知識(shí)來不斷的充實(shí)自己，才能更好的解決在檢測軟件開發(fā)過程中遇到的各類問題，保證計(jì)算機(jī)軟件檢測系統(tǒng)的科學(xué)性。

3.2 安全檢測工作強(qiáng)度大

對計(jì)算機(jī)軟件的安全檢測是一項(xiàng)十分復(fù)雜的系統(tǒng)工作，工作強(qiáng)度非常大，對檢測人員的業(yè)務(wù)水平提出較高要求。尤其在對代碼級軟件與系統(tǒng)級軟件進(jìn)行分析時(shí)，軟件檢測規(guī)模巨大，且需要對軟件結(jié)構(gòu)設(shè)計(jì)深入探測，還需要一定的仿真環(huán)境與特定的檢測工具，這就在某種程度上進(jìn)一步加大安全檢測工作強(qiáng)度與難度。而當(dāng)前階段，許多計(jì)算機(jī)軟件安全檢測人員并非專業(yè)的軟件分析員，只是掌握一般的計(jì)算機(jī)檢測技術(shù)，無法完全勝任高精尖的計(jì)算機(jī)系統(tǒng)檢測工作，導(dǎo)致安全檢測無法完全發(fā)揮其作用。

3.3 檢測手段單一，缺乏針對性

雖然計(jì)算機(jī)的硬件構(gòu)成是固定的，但其軟件模式并非具有普遍性，在檢測過程中，需要采取針對性檢測方法，對計(jì)算機(jī)軟件實(shí)施專項(xiàng)檢測，以保證檢測效果。但是，在當(dāng)前對計(jì)算機(jī)軟件的安全檢測中，許多檢測人員缺乏對計(jì)算機(jī)軟件應(yīng)用環(huán)境的分析，只是一味地按照特定的檢測模式與檢測手段著手檢測，致使檢測結(jié)果并不準(zhǔn)確，無法發(fā)揮檢測工作的實(shí)效。

4 計(jì)算機(jī)軟件安全檢測策略

4.1 計(jì)算機(jī)軟件安全的靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)是指在程序檢測的過程中由人工模擬運(yùn)行，對程序的編碼和源代碼進(jìn)行逐項(xiàng)檢查分析，從而找出漏洞。靜態(tài)檢測技術(shù)的方法是通過檢查掃描被檢測程序的源代碼和編碼進(jìn)行分析得出被檢測程序的異常狀態(tài)和錯(cuò)誤情況。具體是根據(jù)語法的邏輯性是否符合實(shí)際，語義的表達(dá)準(zhǔn)確與否來確定漏洞。軟件安全靜態(tài)檢測技術(shù)在實(shí)際應(yīng)用中具有一定的優(yōu)勢，操作簡單，便捷。有經(jīng)驗(yàn)的人員通過檢測技術(shù)對相關(guān)系統(tǒng)和程序進(jìn)行相對應(yīng)的掃描和檢測，可以有效的提高檢測效率。相比較動(dòng)態(tài)監(jiān)測而言其可操作性具有很大的優(yōu)勢。

4.2 計(jì)算機(jī)軟件安全的動(dòng)態(tài)監(jiān)測技術(shù)

計(jì)算機(jī)動(dòng)態(tài)監(jiān)測技術(shù)與靜態(tài)檢測技術(shù)的區(qū)別還是很大的，動(dòng)態(tài)檢測技術(shù)不像靜態(tài)檢測那樣需要掃描二進(jìn)制代碼和源代碼。它是檢測方式是通過相應(yīng)的技術(shù)手段對程序在運(yùn)行期間的漏洞進(jìn)行檢測。對計(jì)算機(jī)中各種軟件的運(yùn)行環(huán)境進(jìn)行檢測分析是計(jì)算機(jī)軟件動(dòng)態(tài)檢測技術(shù)的主要方式。其檢測的方式的特性是增加保密性，把這種技術(shù)應(yīng)用到計(jì)算機(jī)軟件安全檢測當(dāng)中，從而實(shí)現(xiàn)計(jì)算機(jī)安全穩(wěn)定運(yùn)行的最終目的。

4.3 定期進(jìn)行維護(hù)檢測，對系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測

為了加強(qiáng)對軟件工程的管理，就需要時(shí)刻的保持警惕，并且需要實(shí)時(shí)的對軟件工程進(jìn)行監(jiān)控，按照計(jì)劃對其進(jìn)行系統(tǒng)檢側(cè)，以此來查處系統(tǒng)中所存在的病毒和風(fēng)險(xiǎn)。在這種系統(tǒng)檢測中一旦發(fā)現(xiàn)問題就要及時(shí)處理，避免這些病毒的擴(kuò)散，變被動(dòng)為主動(dòng)，以此來保障網(wǎng)絡(luò)通信的安全。在軟件工程中流傳的相關(guān)數(shù)據(jù)以及各節(jié)點(diǎn)之間的數(shù)據(jù)傳送都需要定時(shí)的清理和檢查，如果節(jié)點(diǎn)之間和所傳輸?shù)臄?shù)據(jù)之中存在病毒和風(fēng)險(xiǎn)，就需要及時(shí)的做出處理，以此來提高系統(tǒng)的耐受性，提高其穩(wěn)定性，保障數(shù)據(jù)的安全。

4.4 安全漏洞檢測技術(shù)的應(yīng)用

安全漏洞檢測技術(shù)通過掃描技術(shù)掃描主機(jī)端口，進(jìn)而獲取計(jì)算機(jī)開發(fā)端口，并以此提供檢測服務(wù)，將漏洞庫內(nèi)的漏洞檢測碼查找出來，并將檢測碼數(shù)據(jù)包傳送至主機(jī)端口，以此實(shí)現(xiàn)漏洞檢測功能。該項(xiàng)技術(shù)存在一定程度的攻擊性，且在掃描漏洞時(shí)，能有效控制掃描調(diào)度模塊，使檢測系統(tǒng)停止運(yùn)行，進(jìn)而對計(jì)算機(jī)產(chǎn)生有效的安全防護(hù)作用，保障計(jì)算機(jī)的安全運(yùn)行。

4.5 強(qiáng)化硬件系統(tǒng)安全維護(hù)

對計(jì)算機(jī)軟件的安全防護(hù)一方面依賴于軟件的安全檢測，另一方面也離不開計(jì)算機(jī)硬件系統(tǒng)的安全維護(hù)。就計(jì)算機(jī)硬件系統(tǒng)而言，其主要存在的安全問題在于硬件的物理安全與設(shè)置安全兩個(gè)方面，因此，硬件系統(tǒng)的安全維護(hù)應(yīng)從以上兩個(gè)方面著手。第一，做好計(jì)算機(jī)設(shè)備的安全設(shè)置，例如服務(wù)器密碼、交換機(jī)密碼的設(shè)置等，以此避免人為因素對計(jì)算機(jī)造成的安全威脅。第二，保障計(jì)算機(jī)硬件的物理安全，包括計(jì)算機(jī)機(jī)柜、服務(wù)器等，在保障以上硬件安全的同時(shí)，對軟件漏洞端口實(shí)施禁止訪問功能。

4.6 提高核心技術(shù)的自主性

軟件工程內(nèi)部所關(guān)聯(lián)的核心技術(shù)決定了其自身的安全程度，為了提高其進(jìn)行自我保護(hù)的力度，對于核心技術(shù)就必須要有自主性。由于這些核心技術(shù)一般都是多方參與，或者是直接進(jìn)口，因此，本身就具備一定的風(fēng)險(xiǎn)性。因此，我們必須要在核心技術(shù)上加大投入，努力的進(jìn)行新技術(shù)的開發(fā)，不斷地進(jìn)行突破，以此來保障核心技術(shù)的競爭性和保密性，避免一些由于核心技術(shù)的缺失而造成的惡意攻擊和網(wǎng)絡(luò)的不穩(wěn)定。也只有不斷地進(jìn)行技術(shù)突破，不斷地對軟件工程進(jìn)行完善，提高防火墻功效，提高傳送的安全性，才可以讓軟件工程在真正意義上獲得穩(wěn)定。最終保證軟件工程的質(zhì)量，確保其安全。

5 結(jié)束語

隨著科技的高速發(fā)展，計(jì)算機(jī)的應(yīng)用會(huì)越來越廣泛，創(chuàng)新已經(jīng)成為當(dāng)今時(shí)代主題。保證軟件安全的傳統(tǒng)技術(shù)當(dāng)然也在創(chuàng)新之列，軟件的不斷更新?lián)Q代促使計(jì)算機(jī)軟件安全檢測技術(shù)也會(huì)不斷的更新?lián)Q代、我們要站在技術(shù)的高度走在別人的前面不斷的通過學(xué)習(xí)，創(chuàng)新去完善軟件檢測技術(shù)，以適應(yīng)高速發(fā)展的科技時(shí)代。

參考文獻(xiàn)：

[1] 賀嵐.計(jì)算機(jī)軟件安全檢測技術(shù)及相關(guān)問題研究[J].信息與電腦（理論版），2016（21）：40-41.

[2] 李梅.基于計(jì)算機(jī)技術(shù)發(fā)展基礎(chǔ)上的計(jì)算機(jī)軟件安全檢測技術(shù)[J].電腦知識(shí)與技術(shù)，2016，12（16）：58-59.

[3] 陳伽，蔡映雪，胡輝，胡松.計(jì)算機(jī)軟件安全檢測技術(shù)及其應(yīng)用實(shí)踐研究[J].無線互聯(lián)科技，2016（06）：50-51.

[4] 謝劍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2016（03）：201-202+205.

[5] 鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（12）：59-60+62.