計(jì)算機(jī)軟件安全監(jiān)測(cè)存在問(wèn)題及方法

孫志誠(chéng)

摘要：計(jì)算機(jī)的發(fā)展與普及，使得計(jì)算機(jī)軟件安全重要性也逐漸凸顯了出來(lái)。本文以計(jì)算機(jī)軟件安全監(jiān)測(cè)是注意問(wèn)題介紹為切入點(diǎn)，對(duì)軟件安全監(jiān)測(cè)具體方式展開全面論述。

關(guān)鍵詞：安全監(jiān)測(cè)；靜態(tài)監(jiān)測(cè)；計(jì)算機(jī)軟件

中圖分類號(hào)：TP311.53 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）09-0186-01

對(duì)計(jì)算機(jī)軟件實(shí)施安全監(jiān)測(cè)，能夠發(fā)現(xiàn)軟件所存在的安全問(wèn)題與隱患，可以及時(shí)對(duì)其進(jìn)行消除，降低軟件應(yīng)用過(guò)程危險(xiǎn)，以對(duì)軟件運(yùn)行形成有效保護(hù)。在信息化時(shí)代，黑客以及各種病毒入侵問(wèn)題十分嚴(yán)峻，已經(jīng)對(duì)計(jì)算機(jī)正常運(yùn)用與用戶信息安全造成了直接影響，軟件安全監(jiān)測(cè)工作實(shí)施極有必要。為全面掌握軟件安全監(jiān)測(cè)方式，相關(guān)人員首先應(yīng)對(duì)計(jì)算機(jī)安全監(jiān)測(cè)需要注意的問(wèn)題進(jìn)行明確。

1 計(jì)算機(jī)軟件安全監(jiān)測(cè)需注意的問(wèn)題

1.1 掌握計(jì)算機(jī)軟件特點(diǎn)

在進(jìn)行安全監(jiān)測(cè)時(shí)，監(jiān)測(cè)人員需要對(duì)計(jì)算機(jī)軟件特點(diǎn)進(jìn)行掌握，要按照軟件實(shí)際特點(diǎn)，對(duì)其各方面性能展開全面考慮，以制定出最佳的安全監(jiān)測(cè)方案。同時(shí)要做好人力資源整合工作，要對(duì)各方面人才展開科學(xué)配置與調(diào)度，形成良好的人員協(xié)作模式，以對(duì)軟件監(jiān)測(cè)質(zhì)量進(jìn)行保證。

1.2 展開相關(guān)分析工作

監(jiān)測(cè)人員需要對(duì)代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)等展開綜合分析，要按照軟件需求做好分析技術(shù)選擇與運(yùn)用，以達(dá)到預(yù)期監(jiān)測(cè)效果。同時(shí)監(jiān)測(cè)人員要明確，監(jiān)測(cè)過(guò)程屬于系統(tǒng)化過(guò)程，監(jiān)測(cè)工作要具備一定的全面性，不可對(duì)監(jiān)測(cè)問(wèn)題進(jìn)行單一處理。

1.3 倡導(dǎo)多元化發(fā)展模式

這里所指的發(fā)展多元化是指人員多元化，要求在進(jìn)行軟件安全監(jiān)測(cè)時(shí)，要配備各種類型人員，并要對(duì)軟件安全分析人員以及軟件系統(tǒng)設(shè)計(jì)等人員水平與數(shù)量進(jìn)行保證，人員之間要形成緊密配合，要在相互配合與協(xié)調(diào)之下，做好安全監(jiān)測(cè)工作。通過(guò)實(shí)踐發(fā)現(xiàn)，多元化監(jiān)測(cè)模式具有兩個(gè)方面的優(yōu)勢(shì)，一方面能夠切實(shí)提升軟件安全監(jiān)測(cè)質(zhì)量與效率，能夠有效提高安全監(jiān)測(cè)專業(yè)性水平；另一方面可以為安全監(jiān)測(cè)提供一種全新的模式，能夠達(dá)到對(duì)安全監(jiān)測(cè)體系進(jìn)行切實(shí)豐富的目標(biāo)[1]。

2 安全監(jiān)測(cè)方式方法

2.1 展開靜態(tài)化監(jiān)測(cè)

在實(shí)施靜態(tài)監(jiān)測(cè)時(shí)，會(huì)重點(diǎn)對(duì)軟件代碼以及軟件程序展開監(jiān)測(cè)。在監(jiān)測(cè)之前，技術(shù)人員會(huì)按照軟件具體情況，構(gòu)建起相應(yīng)的監(jiān)測(cè)模型，以便利用模型做好軟件特性以及內(nèi)部邏輯結(jié)構(gòu)監(jiān)測(cè)工作。要利用模型隨機(jī)產(chǎn)生監(jiān)測(cè)案例內(nèi)容，并利用案例對(duì)軟件展開測(cè)試，以通過(guò)對(duì)監(jiān)測(cè)結(jié)果進(jìn)行對(duì)比的方式，明確軟件與理想狀態(tài)之間的差距，進(jìn)而找出問(wèn)題點(diǎn)[2]。

2.2 做好故障安全監(jiān)測(cè)

當(dāng)軟件系統(tǒng)出現(xiàn)故障時(shí)，可以通過(guò)對(duì)故障安全監(jiān)測(cè)技術(shù)的運(yùn)用，做好故障分析與處理工作。該系統(tǒng)與專家診斷系統(tǒng)較為相似，會(huì)將軟件故障輸入到計(jì)算機(jī)軟件之中，以利用這些數(shù)據(jù)完成系統(tǒng)監(jiān)測(cè)。一般在進(jìn)行系統(tǒng)使用時(shí)，會(huì)將故障最小割集與故障分析樹作為基礎(chǔ)因素，會(huì)通過(guò)對(duì)故障樹的運(yùn)用，將不可能發(fā)生的故障問(wèn)題時(shí)間進(jìn)行頂置，并會(huì)對(duì)事件原因展開分析，且會(huì)對(duì)原因進(jìn)行集合，篩選出其中的中間事件，以通過(guò)對(duì)中間事件展開分析的方式，將一系列事件結(jié)合在一起，以對(duì)故障樹內(nèi)容進(jìn)行補(bǔ)充，確保可以通過(guò)對(duì)故障樹的運(yùn)用，完成后續(xù)各項(xiàng)故障安全監(jiān)測(cè)工作[3]。

2.3 實(shí)施動(dòng)態(tài)化監(jiān)測(cè)

動(dòng)態(tài)監(jiān)測(cè)技術(shù)具有能夠?qū)ΧM(jìn)制代碼進(jìn)行修改以及無(wú)需軟件源碼等方面的優(yōu)勢(shì)，能夠切實(shí)提高軟件保密性能。在具體展開動(dòng)態(tài)監(jiān)測(cè)時(shí)，會(huì)通過(guò)對(duì)程序解釋、非執(zhí)行棧以及內(nèi)存映射等手段的運(yùn)用，對(duì)軟件運(yùn)行環(huán)境展開全面分析，以明確軟件所存在的問(wèn)題。其中內(nèi)存映射技術(shù)并不會(huì)對(duì)軟件性能產(chǎn)生較大損耗，僅是在程序裝載中存在著一些消耗，可忽略不計(jì)，在運(yùn)行時(shí)并不會(huì)對(duì)程序產(chǎn)生較大影響；而非執(zhí)行棧技術(shù)存在著使用不全面的問(wèn)題，其通常只能對(duì)摧毀棧攻擊進(jìn)行監(jiān)測(cè)與處理，且存在著兼容性不足的問(wèn)題，需要依靠其他程序?qū)ψ陨磉\(yùn)行進(jìn)行保證；非執(zhí)行堆與數(shù)據(jù)技術(shù)也存在著一定問(wèn)題，當(dāng)將惡意代碼輸入到其中時(shí)，會(huì)對(duì)數(shù)據(jù)段以及傳統(tǒng)程序在堆數(shù)據(jù)產(chǎn)生改正，動(dòng)態(tài)生成代碼方式會(huì)隨之出現(xiàn)改變，可能會(huì)造成程序不兼容的問(wèn)題。盡管這些技術(shù)都存在著一定缺陷，但當(dāng)對(duì)它們展開綜合應(yīng)用時(shí)，會(huì)在軟件安全監(jiān)測(cè)中起到極大作用。

2.4 強(qiáng)化網(wǎng)絡(luò)安全教育

通過(guò)對(duì)軟件問(wèn)題的分析可以發(fā)現(xiàn)，人為因素是造成軟件安全的關(guān)鍵，可能會(huì)因?yàn)槊癖妼?duì)于安全監(jiān)測(cè)認(rèn)知不足，而造成軟件使用問(wèn)題出現(xiàn)。所以有關(guān)部門不僅要做好安全監(jiān)測(cè)技術(shù)使用，同時(shí)還要進(jìn)一步增強(qiáng)人員網(wǎng)絡(luò)安全教育工作。一方面要對(duì)操作人員以及監(jiān)測(cè)等相關(guān)人員展開職業(yè)道德教育工作，要幫助他們形成良好的意識(shí)，以防止他們出現(xiàn)“監(jiān)守自盜”的行為；另一方面要對(duì)人員安全意識(shí)進(jìn)行強(qiáng)化，要通過(guò)教育讓其真正認(rèn)識(shí)到軟件安全監(jiān)測(cè)的重要性，并主動(dòng)參與到監(jiān)測(cè)方式以及安全操作行為學(xué)習(xí)之中，以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保證。

2.5 應(yīng)用防火墻技術(shù)

所謂防火墻是指，對(duì)兩個(gè)網(wǎng)絡(luò)相互訪問(wèn)行為進(jìn)行控制的系統(tǒng)，其會(huì)通過(guò)將軟件與硬件結(jié)合在一起的方式，在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)間構(gòu)建起一個(gè)高水平的保護(hù)層，以利用保護(hù)層展開一系列檢查與連接工作，確保來(lái)往信息傳輸都可以得到有效控制。通過(guò)對(duì)防火墻的使用，可以實(shí)現(xiàn)對(duì)外界非法訪問(wèn)行為的控制，能夠?qū)Π踩奖愣它c(diǎn)以及Internet預(yù)警展開監(jiān)視，確保內(nèi)外部訪問(wèn)能夠得到嚴(yán)格管控，以降低軟件安全問(wèn)題發(fā)生可能性。在實(shí)施安全監(jiān)測(cè)過(guò)程中，監(jiān)測(cè)人員要利用防火墻技術(shù)，對(duì)內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)傳輸情況進(jìn)行明確，并要對(duì)企圖展開非法入侵的行為展開追蹤，要通過(guò)該項(xiàng)技術(shù)對(duì)軟件形成有效保護(hù)。但需要注意的是，防火墻技術(shù)同樣也存在著一定缺陷，無(wú)法阻擋隱蔽數(shù)據(jù)，而這也是技術(shù)人員今后需要攻克的問(wèn)題，要引起安全監(jiān)測(cè)人員以及相關(guān)人員重視。

2.6 實(shí)施黑客誘騙技術(shù)

為降低黑客入侵概率，網(wǎng)絡(luò)安全專家設(shè)置了專門對(duì)黑客進(jìn)行引誘的系統(tǒng)，可通過(guò)對(duì)系統(tǒng)的運(yùn)用，對(duì)黑客展開跟蹤與記錄，以做好軟件安全防護(hù)工作。在對(duì)該系統(tǒng)進(jìn)行運(yùn)用時(shí)，技術(shù)人員會(huì)通過(guò)系統(tǒng)中所具有的監(jiān)視系統(tǒng)以及特殊設(shè)置記錄功能，通過(guò)精心偽裝，將惡意攻擊以及黑客引誘到制定地點(diǎn)，并開始對(duì)其行為展開監(jiān)視。管理人員會(huì)通過(guò)對(duì)各種行為的分析與整理，明確黑客攻擊習(xí)慣、能力以及工具，可以通過(guò)對(duì)黑客聊天記錄的研究，預(yù)測(cè)出其攻擊目標(biāo)與自身活動(dòng)范圍，可以有目的、有計(jì)劃的展開一系列保護(hù)措施，進(jìn)而切實(shí)提升整體系統(tǒng)防護(hù)水平。

3 結(jié)語(yǔ)

鑒于計(jì)算機(jī)軟件安全監(jiān)測(cè)重要性，有關(guān)人員需要對(duì)監(jiān)測(cè)問(wèn)題以及具體監(jiān)測(cè)方式予以高度關(guān)注，要在對(duì)各種監(jiān)測(cè)注意問(wèn)題進(jìn)行明確的基礎(chǔ)上，通過(guò)實(shí)施動(dòng)態(tài)監(jiān)測(cè)以及強(qiáng)化網(wǎng)絡(luò)安全教育等手段，切實(shí)提高軟件安全監(jiān)測(cè)質(zhì)量，保證各項(xiàng)監(jiān)測(cè)工作開展質(zhì)量都可以達(dá)到最佳，能夠?yàn)檐浖\(yùn)行安全形成有效保障，可以為計(jì)算機(jī)使用與發(fā)展形成良好推動(dòng)力。由于時(shí)間限制，本文所介紹的安全監(jiān)測(cè)方式并不全面，歡迎各位同仁進(jìn)行補(bǔ)充。

參考文獻(xiàn)

[1]劉帥.計(jì)算機(jī)軟件安全監(jiān)測(cè)存在問(wèn)題及方法分析[J].質(zhì)量探索，2016，（1）：76.

[2]張志.淺析計(jì)算機(jī)軟件安全監(jiān)測(cè)存在問(wèn)題及方法[J].信息通信，2015，（4）：182.

[3]馬慶.計(jì)算機(jī)軟件安全監(jiān)測(cè)問(wèn)題與方法[J].科學(xué)中國(guó)人，2017，（14）：121.