計算機軟件安全檢測技術探討

孫濤

天津市軟件評測中心 天津 300384

引言

隨著我國信息化技術的快速發(fā)展，計算機的應用范圍也更加廣泛，從人們的日常生活到各行業(yè)的生產(chǎn)工作中，計算機均發(fā)揮著十分重要的作用，能夠為人們的生活帶來便利條件，促進各行業(yè)工作效率的提升，是促進社會發(fā)展的關鍵因素。在計算機的應用過程中，離不開軟件的支持，只有保證軟件的安全性，才能充分發(fā)揮計算機的作用。因此，我們必須重視計算機軟件安全檢測工作，有效提高計算機軟件的安全性。

1 計算機軟件安全檢測概述

1.1 計算機軟件安全檢測的概念

計算機軟件安全檢測對于計算機軟件的開發(fā)與應用具有十分重要的意義。對計算機軟件進行安全檢測，可以判斷出軟件的安全性，發(fā)現(xiàn)軟件在運行過程中存在的安全漏洞，并制定針對性的解決對策，消除安全漏洞，實現(xiàn)軟件的優(yōu)化。但是，計算機軟件安全檢測并不是避免軟件安全漏洞的主要方式，只能夠發(fā)現(xiàn)軟件中容易發(fā)生的錯誤[1]。

1.2 計算機軟件安全檢測主要內(nèi)容

計算機軟件安全檢測的主要內(nèi)容包括以下幾個方面:計算機軟件安全性檢測。在用戶使用計算機的過程中，運行的軟件會記錄用戶的個人信息，如果軟件存在安全漏洞，就會導致個人信息泄露。為了避免這種情況的發(fā)生，在計算機軟件開發(fā)的過程中，開發(fā)人員需要對軟件進行安全性檢測，如果發(fā)現(xiàn)安全問題，需要及時才有效的處理措施，提高軟件安全性，避免用戶的個人信息泄露。

2 計算機軟件中的安全檢測技術

（1）靜態(tài)安全漏洞檢測技術。靜態(tài)安全漏洞檢測技術以功能檢測、滲透檢測對計算機系統(tǒng)中存在的漏洞進行檢測和修復的過程。通過分析檢測過程中的漏報率與誤報率衡量系統(tǒng)中的漏洞，在衡量過程中，一個指標會隨著另一個指標而產(chǎn)生相應的變化。靜態(tài)安全漏洞檢測技術軟件比較簡單，因此沒有太高的使用成本，但其在檢測結果的準確度上也有所保留。靜態(tài)分析法與程序分析法是靜態(tài)檢測技術主要的兩大類型。其中，靜態(tài)分析法掃描軟件對關鍵詞進行提取，通過理解程序行為確定安全漏洞的存在。受使用范圍的限制，程序檢測法只能在特定的環(huán)境下運行。這意味著程序檢驗法首先需要對軟件漏洞有足夠的了解，在對特性進行分析后才能進行科學認證。

（2）動態(tài)安全檢測技術。動態(tài)檢測主要是通過改變軟件運行的環(huán)境對計算機中可能存在的漏洞進行檢測，但在其檢測過程中會出現(xiàn)一些新的安全隱患，對計算機系統(tǒng)的運行造成影響。動態(tài)檢測技術的應用，通常體現(xiàn)在內(nèi)存映射問題上。黑客在入侵電腦時，通常會對內(nèi)存選擇進行覆蓋處理。應用動態(tài)檢測技術，利用一些復雜的代碼映射技術，使入侵者無法對內(nèi)存區(qū)展開操作。但這一方法仍然存在一定的局限性，因此，在這基礎上技術人員可以對環(huán)境、人為等不同的因素進行分析，根據(jù)實際情況采取相應的預防措施對非執(zhí)行棧進行設置；另外，安全漏洞的出現(xiàn)，很大一部分決定于安全共享庫的安全性能，為了能夠提前預防黑客的攻擊，通過將棧編寫成無法被執(zhí)行的代碼，從而完善共享庫的安全性能。

（3）建立模型檢測技術。對于計算機軟件的安全檢測，可以采用建立模型的檢測技術，根據(jù)軟件的結構建立相應的模型，通過這個模型進行軟件安全檢測。這種檢測技術的應用能夠有效提高軟件安全檢測工作效率。與此同時，還可以通過故障注入的方式對軟件的安全性進行檢測，將所有會對軟件安全造成不利影響的因素進行分析，通過這種檢測技術，能夠有效提高軟件的自動化程度[2]。

（4）隨機問題檢測技術。在計算機軟件安全檢測過程中，安全檢測技術的應用能夠有效避免軟件出現(xiàn)隨機性的安全問題，如果出現(xiàn)隨機安全問題，軟件安全檢測技術會通過自身的密碼算法妥善的保護隨機數(shù)據(jù)，有效的提升軟件的安全性，降低軟件遭受惡意攻擊的概率。如果計算機中安裝了兩個或兩個以上的殺毒軟件，可能會出現(xiàn)兩個軟件互相競爭的問題，一個殺毒軟件會將另一個殺毒軟件判斷為有害程序，造成計算機出現(xiàn)安全漏洞。為了避免這種現(xiàn)象的發(fā)生，需要對引發(fā)這種競爭問題的編碼進行原子化設置，對計算機進行全面而有效的保護。與此同時，用于在使用計算機的過程中，需要及時地對檢測系統(tǒng)進行更新與升級，充分發(fā)揮檢測系統(tǒng)的作用。

3 對計算機軟件安全性檢測的建議

安全性檢測人員主要負責計算機軟件的安全性檢測，因此，安全性檢測人員的各方面水平和安全性檢測工作開展的效果有著十分直接的關系。比如說檢測人員的技術和水平，因此，進行安全性檢測的前提是提高計算機軟件安全檢測人員檢測技術和檢測水平，比如說可以采取定期開展檢測技能的培訓等措施來提高檢測人員的工作能力，讓檢測工作可以更加順利地開展下去。

總而言之，當前是計算機網(wǎng)絡快速發(fā)展的時代，各種計算機軟件也都處于不斷更新?lián)Q代的階段，但是快速發(fā)展的同時也存在著很大的安全隱患和問題影響著使用者的使用體驗，針對這種情況，必須對計算機軟件安全檢測技術進行系統(tǒng)的分析和研究，不斷提高檢測人員的素質(zhì)水平，才能促進安全性檢測工作的順利開展[3]。

4 結束語

綜上所述，在目前計算機軟件應用過程當中存在著安全漏洞問題，對于軟件應用造成不良的影響，為了切實保障計算機系統(tǒng)可以實現(xiàn)正常穩(wěn)定運行，需要加強漏洞檢測技術的廣泛運用，要相關的工作人員提高自身綜合能力以及業(yè)務素養(yǎng)，不斷的研究和開發(fā)出更多新型的更高效的安全漏洞檢測技術，這樣才能夠切實保障計算機運行的安全性、穩(wěn)定性和可靠性。