探討計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

邱作川

摘 要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)軟件的種類也越來(lái)越多，滿 足了人們?nèi)粘Ｉ詈蜕a(chǎn)過(guò)程中的不同需求，從而在一定程度上使軟件的安全性能呈現(xiàn)出多樣化發(fā)展趨勢(shì)。軟件在運(yùn)行過(guò)程中也開(kāi)始出現(xiàn)各種安全漏洞，對(duì) 計(jì)算機(jī)和互聯(lián)網(wǎng)的安全使用造成了很大威脅，因此，研究計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的應(yīng)用顯得十分必要。

關(guān)鍵詞：計(jì)算機(jī)軟件；軟件安全；安全檢測(cè)

隨著我國(guó)社會(huì)經(jīng)濟(jì)的飛速發(fā)展，在電子計(jì)算機(jī)科學(xué)技術(shù)不斷完善和成熟的今天，計(jì)算機(jī)已融入到人們生產(chǎn)和生活的各個(gè)方面[1]。計(jì)算機(jī)的使用建立在相 關(guān)計(jì)算機(jī)軟件基礎(chǔ)之上，不同的計(jì)算機(jī)軟件滿足人們不同的生產(chǎn)和生活需要，盡管為人們提供了諸多便利，但其安全性一直是困擾計(jì)算機(jī)使用的障礙，也給互聯(lián)網(wǎng)安全造成了威脅。所以在當(dāng)前的計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，對(duì)其進(jìn)行安全性檢測(cè)已經(jīng)成為了一項(xiàng)核心內(nèi)容，這種措施能夠有效幫助相關(guān)的軟件開(kāi)發(fā)人員找出潛在的安全隱患，并在此基礎(chǔ)上采取一定的應(yīng)對(duì)措施，保障計(jì)算機(jī)軟件在使用過(guò)程中的安全性。

一、計(jì)算機(jī)軟件安全檢測(cè)的基本形式

計(jì)算機(jī)發(fā)展使得用戶在軟件使用過(guò)程中，對(duì)其安全性有著更高的要求，主要表現(xiàn)為：①用戶安裝計(jì)算機(jī)軟件后，并不會(huì)對(duì)計(jì)算機(jī)本身的正常使用產(chǎn)生較大影響，如計(jì)算機(jī)運(yùn)行速度明顯變慢等；②在用戶使用計(jì)算機(jī)軟件的過(guò)程中許多個(gè)人信息被留下，計(jì)算機(jī)軟件安全性得不到保證，與用戶相關(guān)的使用信息就可能被泄露，從而影響用戶的隱私保護(hù)，計(jì)算機(jī)軟件聲明周期中出現(xiàn)安全問(wèn)題 的原因[2]。因此計(jì)算機(jī)軟件開(kāi)發(fā)人員在軟件開(kāi)發(fā)過(guò)程中，要利用一定的安全檢測(cè)技術(shù) 計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測(cè)，并對(duì)其修復(fù)以提高計(jì)算機(jī)軟件的安全性，降低使用過(guò)程中存在的風(fēng)險(xiǎn)。計(jì)算機(jī)軟件安全檢測(cè)是在計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，對(duì)軟件的安全性能進(jìn)行檢測(cè)的一個(gè)過(guò)程，以找出程序中容易發(fā)生的錯(cuò)誤。當(dāng)前軟件安全檢測(cè)技術(shù)主要有動(dòng)態(tài)和靜態(tài)兩種檢測(cè)形式。

計(jì)算機(jī)軟件安全檢測(cè)是指利用相關(guān)檢測(cè)技術(shù)，在軟件開(kāi)發(fā)過(guò)程中對(duì)軟件的漏洞和缺陷進(jìn)行系統(tǒng)性的檢測(cè) ，從而保證軟件的功能達(dá)到預(yù)期效果，計(jì)算機(jī)軟件的安全檢測(cè)內(nèi)容主要集中在簡(jiǎn)單的計(jì)算機(jī)軟件安全功能和安全漏洞檢測(cè)方面：安全漏洞檢測(cè)是檢測(cè)計(jì)算機(jī)軟件的安全缺陷及在計(jì)算機(jī)使用時(shí)產(chǎn)生的安全隱患，其停留在對(duì)普通計(jì)算機(jī)軟件缺陷的檢測(cè)方面，這類問(wèn)題的解決主要是通過(guò)軟件 升級(jí)或版本修復(fù)；而計(jì)算機(jī)使用的安全管理、授權(quán)、訪問(wèn)控制和機(jī)密性等是計(jì)算機(jī)軟件安全功能檢測(cè)的主要內(nèi)容 ，其主要對(duì)計(jì)算機(jī)軟件安全功能起到了檢測(cè)判斷的作用 。

二、計(jì)算機(jī)軟件安全檢測(cè)的基本要求

首先，在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中要使用科學(xué)有效的安全檢測(cè)方法。鑒于計(jì)算機(jī)軟件程序的復(fù)雜性，簡(jiǎn)單的檢測(cè)方法會(huì)導(dǎo)致軟件中很多潛藏的安全 題不能被排除，所以開(kāi)發(fā)人員一定要在了解軟件的相關(guān)特性以及檢測(cè)軟件的使用條件后根據(jù)實(shí)際情況選擇適的檢測(cè)方法，制定出科學(xué)合理的檢測(cè)方案，同時(shí)在細(xì)節(jié)方面也要根據(jù)相關(guān)要求進(jìn)行深化和細(xì)化。

其次，對(duì)計(jì)算機(jī)軟件的檢測(cè)需要多類人員共同參與，才能盡可能多地排除軟件中潛存的安全威脅，主要是因?yàn)檐浖┒创嬖谟谲浖_(kāi)發(fā)程序的各個(gè)環(huán)節(jié)，所以多元化的人員參與有利于實(shí)現(xiàn)檢測(cè)方法的多樣性，使排除安全隱患的幾率更大。在軟件安全檢測(cè)過(guò)程中，除了需要具有專業(yè)軟件安全檢測(cè)技術(shù)的人員參與外，還需要有了解軟件工作和使用特性的人員，從而實(shí)現(xiàn)多角度、全方位的檢測(cè)，以 排除更過(guò)的安全風(fēng)險(xiǎn)，滿足軟件使用的安全要求[3]。

最后，在對(duì)軟件進(jìn)行安全檢測(cè)的過(guò)程中，還要選擇合適的安全檢測(cè)方法，選擇前首先要對(duì)計(jì)算機(jī)軟件檢測(cè) 的 各種方案和案例進(jìn)行分析研究、歸 納總結(jié)，得出一般的檢測(cè)規(guī)律，并結(jié)合具體要求，選擇適合的檢測(cè)方法，制定合適的檢測(cè)方案，將檢測(cè)過(guò)程具象化。通過(guò)電腦模擬對(duì)制定的檢測(cè)方案建立數(shù)據(jù)模型，而語(yǔ)言支持在這個(gè)過(guò)程中幫助模型實(shí)現(xiàn)形式化的表現(xiàn)。以上環(huán)節(jié)結(jié)束之后，再開(kāi)始檢測(cè)模擬系統(tǒng)，這也相當(dāng)于對(duì)軟件進(jìn)行了運(yùn)行和結(jié)構(gòu)的安全測(cè)試 。

三、計(jì)算機(jī)軟件安全檢測(cè)的具體技術(shù)

3.1語(yǔ)法安全檢測(cè)技術(shù)

這類檢測(cè)技術(shù)的主要檢測(cè)對(duì)象是計(jì)算機(jī)軟件中的語(yǔ)法，最終檢測(cè)結(jié)果也會(huì)因?yàn)樽畛踺斎霔l件的不同而產(chǎn)生差異。語(yǔ)法安全檢測(cè)技術(shù)通常被用于檢測(cè)源程序中的安全漏洞，該檢測(cè)技術(shù)可及時(shí)有效 地 檢測(cè)出系統(tǒng)函數(shù)與C語(yǔ)言庫(kù)函數(shù)的切換，并及時(shí)恰當(dāng)?shù)刈鞒鎏幚?，從而建立以語(yǔ)法為基礎(chǔ)的測(cè)試數(shù)據(jù)。同時(shí)該檢測(cè)技術(shù)還能實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的安全檢測(cè)，排除潛存的安全風(fēng)險(xiǎn)，保證計(jì)算機(jī)安全運(yùn)行

3.2動(dòng)態(tài)安全檢測(cè)

計(jì)算機(jī)軟件運(yùn)行環(huán)境的變量是動(dòng)態(tài)安全檢測(cè)的主要檢測(cè)對(duì)象，它包括內(nèi)存、棧等在內(nèi)的諸多信息，主要是對(duì)漏洞等風(fēng)險(xiǎn)因素進(jìn)行檢測(cè)。在這類檢測(cè)技術(shù)應(yīng)用過(guò)程中，如果計(jì)算機(jī)軟件的漏洞被發(fā)現(xiàn)，就會(huì)自動(dòng)完成相關(guān)修復(fù)工作。這種檢測(cè)技術(shù)的使用，由于不需要修改計(jì)算機(jī)軟件源碼，所以很好地保證了計(jì)算機(jī) 用戶的隱私安全[4]。隨著計(jì)算機(jī)在商務(wù)應(yīng)用中發(fā)揮的作用越來(lái)越大，其普及率也越來(lái)越高，為了保證商業(yè)機(jī)密的安全，這種軟件的檢測(cè)技術(shù)更加適用于商務(wù)性，從而也保證了在商務(wù)領(lǐng)域的推廣和應(yīng)用。

3.3 靜態(tài)安全檢測(cè)

基于程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測(cè)技術(shù)的重要特征，這類檢測(cè) 技術(shù)的應(yīng)用，需要事先構(gòu)建合理的測(cè)試模型，以滿足計(jì)算機(jī)讀取的相關(guān)要求，在此基礎(chǔ)上，靜態(tài)安全檢測(cè)技術(shù)才可以被使用，靜態(tài)檢測(cè)技術(shù)中一種類型推斷技術(shù)[5]。在利用這種安全檢測(cè)技術(shù)進(jìn)行檢測(cè)之后，再將測(cè)試模型和待檢測(cè)的數(shù)據(jù)進(jìn)行對(duì)比，如果計(jì)算機(jī)軟件具有良好的安全性能，它們的期望就會(huì)一致。在當(dāng)前計(jì)算機(jī)安全檢測(cè)技術(shù)不斷發(fā)展和成熟的背景下，靜態(tài)安全檢測(cè)技術(shù)的種類也越來(lái)越多樣化，并且越來(lái)越多的安全技術(shù)人員投入到此研究中，靜態(tài)安全檢測(cè)技術(shù)必將得到更為充分的發(fā)展，并且在相關(guān)計(jì)算機(jī)軟 件 安全領(lǐng)域發(fā)揮重要作用。

3.4 混合安全檢測(cè)

混合安全檢測(cè)技術(shù)實(shí)現(xiàn)了計(jì)算機(jī)軟件動(dòng) 態(tài)安全檢測(cè)與靜態(tài)安全檢測(cè)的結(jié)合，它吸收了兩種檢測(cè)技術(shù)的優(yōu)勢(shì)，同時(shí)也克服了兩種單一技術(shù)中的劣勢(shì)，所以在計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中有著較為優(yōu)越的檢測(cè)能力，從而使這種混合安全檢測(cè)技術(shù)獲得了更高的檢測(cè)精度，擴(kuò)大了檢測(cè)的應(yīng)用范圍，也推動(dòng)了漏洞檢測(cè)技術(shù)在相關(guān)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的發(fā)展[6]。

3.5 基于web技術(shù)的安全檢測(cè)

這類檢測(cè)技術(shù)是基于web技術(shù)的逐漸推廣和廣泛應(yīng)用，隨著web技術(shù)的不斷發(fā)展，在計(jì)算機(jī)軟件安全檢測(cè)中發(fā)揮著越來(lái)越重要的作用。相較于之前的計(jì)算 機(jī)軟件安全檢查技術(shù)，基 于web技術(shù)的安全檢測(cè)技術(shù)在檢測(cè)性能等各方面都表現(xiàn)出優(yōu)異的成績(jī)，它具有更優(yōu)的靈活性、高效性和先進(jìn)性 。在檢測(cè)過(guò)程中能 夠?qū)τ?jì)算機(jī)軟件中存在的安全風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)有效的修復(fù)，同時(shí)也保證了 計(jì)算機(jī)的安全、可靠、高效運(yùn)行。在我國(guó)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)不斷發(fā)展和提高的今天，這種檢測(cè)技術(shù)的成熟和推廣是一種必然趨勢(shì)。

四、結(jié)語(yǔ)

計(jì)算機(jī)安全檢測(cè)技術(shù)的應(yīng)用在計(jì)算機(jī)日益普及的天是非常必要的，它為計(jì)算機(jī)的安全使用和良好運(yùn)行提供了重要保障，并且在科技日新月異的今天，相信相關(guān)安全檢測(cè)技術(shù)的發(fā)展和完善必將取得更多成果。

參考文獻(xiàn)：

[1]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用 ，2012，（5）：204+189.

[2]張開(kāi).計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題研究及檢測(cè)實(shí)現(xiàn)方法[J].軟件，2012，（7）：131-132.

[3]吳塍勤.對(duì)計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御策略[J].電腦編程技巧與維護(hù)，2013，（2）：87-88+109.

[4]邱進(jìn)盼，李春光，劉洋.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].信息與電腦：理論版，2015，（12）：122-123.

[5] 文偉平，吳興麗，蔣建春，軟件安全漏洞挖掘的研究思路及發(fā)展趨勢(shì)田，信息 網(wǎng)絡(luò)安全， 2009（10）.

[6 ]陳楷，計(jì)算機(jī)軟件中安全漏洞檢則技術(shù)的應(yīng)用田，數(shù)字技術(shù)與用，2010（07 ）.