計算機(jī)軟件安全檢測技術(shù)的分析與應(yīng)用

摘 要：現(xiàn)在人們生活工作中人手一本筆記本電腦，在這臺計算機(jī)中存儲著大量的信息以及與工作相關(guān)的軟件和資料，因此對于計算機(jī)軟件的安全性能要求也相應(yīng)的提高了，人們也越來越希望能夠通過一些高級的技術(shù)排查計算機(jī)中存在的安全隱患，讓自己的計算機(jī)受到一定的保護(hù)。本文將針對計算機(jī)軟件安全檢測技術(shù)，對如何提高計算機(jī)網(wǎng)絡(luò)的可靠性以及安全性做出一定的探究。

關(guān)鍵詞：計算機(jī)軟件；安全檢測；語法檢測技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）03-0154-02

Analysis and Application of Computer Software Safety Detection Technology

YU Peng

（Liaoning Railway Vocational and Technical College，Jinzhou 121000，China）

Abstract：Nowadays people have a notebook computer in their daily life and work，which stores a lot of information and work-related software and information. Therefore，the requirements for the security performance of computer software have been improved accordingly. More and more people hope to be able to find out the hidden dangers in the computer through some advanced technology，so that their computer can be protected to a certain extent. In this paper，aiming at computer software security detection technology，how to improve the reliability and security of computer network will be explored.

Keywords：computer software；security detection；grammar detection technology

0 引 言

近年來，我國信息產(chǎn)業(yè)發(fā)展非常迅速，計算機(jī)網(wǎng)絡(luò)也已經(jīng)普及到各個領(lǐng)域和各個行業(yè)當(dāng)中，對于一些基礎(chǔ)的工業(yè)生產(chǎn)以及管理階層，計算機(jī)的使用大大提高了生產(chǎn)和管理的效率，使人們的工作和生活更加便捷，但是在計算機(jī)的使用過程當(dāng)中，還會存在一些計算機(jī)軟件安全隱患，無論嚴(yán)重程度或大或小都會讓人們的利益受到損害，因此提高計算機(jī)軟件的安全檢測技術(shù)水平的重要性已經(jīng)日益凸顯。

1 提高軟件安全意識，加強(qiáng)安全檢測

計算機(jī)軟件開發(fā)的速度非常之快，在人們熟練并且方便地使用計算機(jī)軟件的同時，一些潛在的安全隱患也留在了人們的周圍，這些安全隱患給人們帶來了不小的經(jīng)濟(jì)損失，其修復(fù)的難度也在逐漸提高。為了讓使用的計算機(jī)軟件處于正常的安全運行狀態(tài)，人們應(yīng)當(dāng)在使用的過程中提高對軟件的監(jiān)測意識。軟件的質(zhì)量是通過軟件安全的性能表現(xiàn)出來的，在開發(fā)與使用軟件的過程中，人們應(yīng)當(dāng)對其加以重視。對于用戶而言，在使用計算機(jī)軟件的同時應(yīng)當(dāng)注意以下幾個要點，首先應(yīng)考慮計算機(jī)不同軟件之間是否兼容，下載另外的軟件是否會對現(xiàn)在已經(jīng)安裝的軟件產(chǎn)生影響，下載軟件之后，可以在使用的過程中感受計算機(jī)的運行速度是否有明顯的下降，其次要在規(guī)范正規(guī)的軟件下載平臺去下載，不要允許一些軟件的讀取特權(quán)，防止自身的信息泄露與病毒的入侵。

檢測計算機(jī)中軟件安全的目的在與能夠及時發(fā)現(xiàn)計算機(jī)中的安全隱患，以便用戶或者開發(fā)人員能夠?qū)浖M(jìn)行一定的修復(fù)與維護(hù)，確保軟件經(jīng)過更新之后能解決相應(yīng)的問題與故障，檢測計算機(jī)軟件安全并不是一種解決問題的方法，而是一種檢查安全隱患的方式與途徑，只能查找與發(fā)現(xiàn)計算機(jī)軟件存在的安全隱患而不能有針對性的解決。計算機(jī)軟件由于自身安全功能與檢測功能強(qiáng)而具有一定的優(yōu)勢，目前的計算機(jī)軟件檢測技術(shù)可以實現(xiàn)對計算機(jī)軟件的內(nèi)存、環(huán)境變量等信息的分析，讓計算機(jī)避免受到一些惡意軟件的侵害，保障計算機(jī)運行的可靠性與高效性。對于研發(fā)人員來講，應(yīng)當(dāng)不斷提高計算機(jī)安全軟件的靜態(tài)與動態(tài)監(jiān)測，對現(xiàn)有的問題與漏洞進(jìn)行高效率的監(jiān)測，提高監(jiān)測的自動化與便捷化。

2 不斷彌補(bǔ)軟件安全存在的漏洞，加強(qiáng)安全檢測

在計算機(jī)軟件安全檢測的基礎(chǔ)上應(yīng)當(dāng)不斷排查在計算機(jī)軟件使用中存在的一些安全隱患，這樣能夠避免在使用計算機(jī)時出現(xiàn)一些計算機(jī)信息被盜用或者被惡意利用的情況。計算機(jī)從發(fā)明之初到現(xiàn)在，軟件運行過程中出現(xiàn)的威脅越來越多，舊的威脅被解決之后還會出現(xiàn)新的威脅，而且檢測的難度與復(fù)雜度也在不斷提高，這都是在計算機(jī)軟件使用過程中無法避免的現(xiàn)象，另外由于用戶瀏覽非法網(wǎng)站等不當(dāng)操作會使安全隱患越來越嚴(yán)重，在用戶沒有及時檢測到安全隱患的情況下，就會使得不法分子趁虛而入進(jìn)行信息與資料的盜取。

在計算機(jī)操作系統(tǒng)中，包括現(xiàn)在的大公司與小企業(yè)都是使用的C++、C語言來進(jìn)行軟件的開發(fā)，但是隨著技術(shù)的不斷發(fā)展，C++、C語言的兩面性也在不斷地凸顯出來，一方面來看，C++、C語言是一種簡潔、技術(shù)人員容易寫、讀代碼的人員容易讀取的語言，而且移植性也比較好；但是另一方面看來，C++、C語言編寫出的軟件會出現(xiàn)不同的問題，如果程序員的應(yīng)對能力不強(qiáng)就會出現(xiàn)緩沖區(qū)溢出漏洞等安全問題。在更高級的手段中，有些代碼缺陷還會引起進(jìn)程內(nèi)存空間的隨意讀寫，讓計算機(jī)失去控制完全崩潰。

3 定時更新軟件安全檢測程序，加強(qiáng)安全檢測

3.1 語法檢測技術(shù)加強(qiáng)安全檢測

語法檢測技術(shù)是計算機(jī)軟件監(jiān)測技術(shù)中出現(xiàn)的較早的檢測技術(shù)，很容易理解的是，由于軟件就是通過語法的編寫完成的，自然在檢測軟件安全性的實踐之中，技術(shù)人員很容易想到的就是對語法進(jìn)行檢測，通過語法的基礎(chǔ)內(nèi)容，對語法生成的計算機(jī)軟件進(jìn)行檢測。在使用這種方法的過程中，將語法的輸入條件與正常的條件進(jìn)行對比，如果出現(xiàn)異常的情形就會在被檢測軟件中有不同的現(xiàn)象，通過觀測產(chǎn)生的現(xiàn)象來判別安全檢測的正常與否。在用語法檢測技術(shù)進(jìn)行檢測的過程中，技術(shù)人員首先要掌握與軟件接口相關(guān)的知識，對軟件接口語言進(jìn)行識別，進(jìn)而完成接下來的測試操作。

在語法檢測之中，人們將軟件的輸入成為“測試情況”，是一種基于軟件接口語言規(guī)范而建立的接口語言定義，在測試的過程中會對接口語言進(jìn)行有效的測試。語法安全檢測技術(shù)可以實現(xiàn)對計算機(jī)軟件安全性的檢查，為用戶排除在使用過程中產(chǎn)生的安全風(fēng)險，確保計算機(jī)正常工作。在語法檢測技術(shù)之中，此種方式可以有效地檢測出系統(tǒng)函數(shù)與C語言庫函數(shù)之間的關(guān)系，并能夠?qū)Υ诉M(jìn)行適當(dāng)?shù)靥幚?。以下為在實際應(yīng)用中所使用的語法安全檢測語言：

“a：ip is_ fragmen（ip_ packet）= TRUE /* 捕獲到了IP數(shù)據(jù)包的一個分片*/

b：timmer exceedO = FALSE&&receive_ all frag（ip_ packt） =TRUE/*未超時地捕獲到了一個分片IP數(shù)據(jù)包的所有分片*/

c：ip_ frag. overlap（ip packet） = TRUE/*重組所收到的分片數(shù)據(jù)包后發(fā)現(xiàn)各分片間有重疊現(xiàn)象*/

d：ip frag. overlapip packet）= FALSE/*對所收到的分片數(shù)據(jù)包重組正常，分片間沒有重疊*/”

3.2 動態(tài)靜態(tài)結(jié)合加強(qiáng)安全檢測

在軟件監(jiān)測的過程中，研究人員可以使用動態(tài)與靜態(tài)的檢測技術(shù)，以下將通過靜態(tài)技術(shù)與動態(tài)技術(shù)的對比進(jìn)行分析，不同的問題采取不同的措施。靜態(tài)檢測技術(shù)可以用于分析計算機(jī)的軟件程序，在分析的過程中檢測行為也比較簡單可行，在實際的應(yīng)用實踐中，經(jīng)過測試發(fā)現(xiàn)靜態(tài)檢測技術(shù)的應(yīng)用自動化程度高，用戶不需要復(fù)雜的操作就可以使用這一種方式進(jìn)行計算機(jī)軟件的檢測，在檢測的時間上也比較快速，不需要因等待很久而延誤正常的工作，從用戶操作的熟練程度上來看靜態(tài)檢測也是一種比較不錯的方式，但是另一個角度看，靜態(tài)檢測技術(shù)只是接近于實際的情形，并不能夠有一個明確的結(jié)果分析，因此無法對計算機(jī)軟件完成相應(yīng)的測試分析。

動態(tài)安全檢測技術(shù)在商務(wù)領(lǐng)域的使用更為廣泛，在商務(wù)的領(lǐng)域中，各個公司之間都存在著競爭，公司對用戶的信息資料掌握對公司之間的競爭是十分關(guān)鍵的，商務(wù)計算機(jī)中存儲的信息往往價值更加高，如果對其進(jìn)行攻擊所獲得的收益也非常大的，因此商務(wù)領(lǐng)域的人們在計算機(jī)保護(hù)方面做出了很多的措施。動態(tài)安全檢測技術(shù)是一種針對計算機(jī)軟件運行時的環(huán)境變量進(jìn)行測量的技術(shù)，環(huán)境變量在計算機(jī)上是可以找到的“計算機(jī)——硬件設(shè)備——變量設(shè)置——環(huán)境變量”。在計算機(jī)之中有些軟件需要對計算機(jī)的環(huán)境變量進(jìn)行改變。動態(tài)安全檢測技術(shù)可以讓計算機(jī)軟件的源代碼不需要處于運行的狀態(tài)就可以進(jìn)行安全檢測，這能夠在很大程度上保護(hù)用戶使用的隱私，在動態(tài)安全檢測技術(shù)之中，如果計算機(jī)軟件出現(xiàn)的漏洞被查出，其就會自動開啟修復(fù)的工作，用戶有時不需要知道哪個部分出現(xiàn)問題就可以提高安全性能。

3.3 提高監(jiān)測人員的專業(yè)化能力

就計算機(jī)的硬件設(shè)施來講，其發(fā)展的速度與潛力都是比較大的，但是對于計算機(jī)軟件安全來說，研究人員還應(yīng)當(dāng)給予重視。計算機(jī)軟件安全檢測的難度越來越大，這對研發(fā)人員的技術(shù)也提出了更高的要求，在進(jìn)行計算機(jī)軟件監(jiān)測的過程中，監(jiān)測人員一定要做好計算機(jī)的軟件分析工作，熟悉計算機(jī)軟件系統(tǒng)構(gòu)建，使得軟件分析的流程與方向更加目標(biāo)化與系統(tǒng)化，能夠及時分辨出與軟件安全有關(guān)的問題，也便于后期用戶可以進(jìn)行一些維護(hù)來保護(hù)電腦，對計算機(jī)的故障與問題有一個解決的方法，提高對安全泄露的風(fēng)險意識，發(fā)揮軟件監(jiān)測在實際操作過程中的應(yīng)用。

檢測人員在學(xué)習(xí)關(guān)于軟件監(jiān)測的同時還應(yīng)該熟悉計算機(jī)的知識，安全檢測人員的專業(yè)化水平的提升，可以使得計算機(jī)軟件監(jiān)測效率與結(jié)果最大化，可以使檢測人員擁有正確的前瞻性的思路去創(chuàng)設(shè)新的安全檢測代碼，為之后可能出現(xiàn)的問題做好預(yù)防的工作，使得用戶在使用計算機(jī)軟件的同時不需要頻繁的進(jìn)行安全檢測，保障計算機(jī)軟件使用的可靠性以及持久性。對于從事計算機(jī)軟件檢測的企業(yè)，可以定期開展企業(yè)專業(yè)知識提升的課堂，邀請行業(yè)內(nèi)的領(lǐng)軍人物做一些報告，還要與用戶進(jìn)行互動，傾聽他們在實際使用之中的問題，既提高專業(yè)化又加強(qiáng)實用性。

4 結(jié) 論

如今計算機(jī)已經(jīng)分布在人類活動的各個領(lǐng)域，人們在使用過程中也對計算機(jī)性能及一些硬件的質(zhì)量提出了更高的需求，相關(guān)研究人員就計算機(jī)軟件安全漏洞的問題應(yīng)當(dāng)有一個全面細(xì)致的了解，掌握漏洞出現(xiàn)的原因與途徑，針對出現(xiàn)的不同的安全問題而設(shè)計出不同的計算機(jī)軟件安全檢測平臺。

參考文獻(xiàn)：

[1] 姚蘭，鐘力.網(wǎng)絡(luò)欺騙中安全漏洞仿真技術(shù)的研究與實現(xiàn) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（2）：46-48.

[2] 孫互平.目前計算機(jī)軟件安全檢測存在的問題及處理方法探討 [J].電子技術(shù)與軟件工程，2013（18）：108.

[3] 王俠.計算機(jī)軟件安全檢測存在的問題及解決對策 [J].電子技術(shù)與軟件工程，2014（4）：96.

[4] 蔡燕萍，凌捷，黃萬民.網(wǎng)絡(luò)安全掃描系統(tǒng)中插件技術(shù)的研究與實現(xiàn) [J].計算機(jī)工程與設(shè)計，2010，31（7）：1437-1440.

作者簡介：余鵬（1975.11-），男，漢族，遼寧錦州人，副教授，工程碩士，研究方向：計算機(jī)技術(shù)。