關(guān)鍵詞：計(jì)算機(jī)軟件;安全檢測(cè);應(yīng)對(duì)措施

中圖法分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

計(jì)算機(jī)安全檢測(cè)是針對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行的一系列檢測(cè)。信息時(shí)代的到來(lái)給人們帶來(lái)了很大的便利，雖然人們通過(guò)計(jì)算機(jī)能夠獲取很多信息，但是在使用計(jì)算機(jī)的時(shí)候，也會(huì)產(chǎn)生一些安全問(wèn)題——比如出現(xiàn)木馬病毒。所以，計(jì)算機(jī)軟件安全檢測(cè)工作十分重要。

2計(jì)算機(jī)軟件安全檢測(cè)的意義

計(jì)算機(jī)軟件安全檢測(cè)就是使用程序來(lái)發(fā)現(xiàn)軟件的漏洞，并且對(duì)這些漏洞進(jìn)行修改，盡量避免或者是降低軟件存在的風(fēng)險(xiǎn)?，F(xiàn)在，網(wǎng)絡(luò)上存在很多的計(jì)算機(jī)軟件安全檢測(cè)方法，其主要分為兩類：靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。

對(duì)于軟件開(kāi)發(fā)來(lái)說(shuō)，計(jì)算機(jī)軟件的安全檢測(cè)是非常重要的一個(gè)環(huán)節(jié)，它可以讓軟件較少出現(xiàn)問(wèn)題。并且，對(duì)軟件進(jìn)行安全檢測(cè)，可以更早發(fā)現(xiàn)其存在的故障，避出現(xiàn)軟件崩潰現(xiàn)象，這對(duì)計(jì)算機(jī)軟件的安全運(yùn)行有著重要的價(jià)值和意義。

3計(jì)算機(jī)軟件安全檢測(cè)中存在的問(wèn)題

3.1對(duì)軟件安全檢測(cè)不夠重視

在經(jīng)濟(jì)快速發(fā)展的背景下，科學(xué)技術(shù)發(fā)展也越來(lái)越快，因此計(jì)算機(jī)軟件數(shù)量大增，而安全檢測(cè)問(wèn)題越來(lái)越多。但是，以目前的情況來(lái)看，行業(yè)對(duì)于軟件安全檢測(cè)問(wèn)題還不夠重視———相關(guān)企業(yè)因只注重利潤(rùn)，不重視軟件檢測(cè)工作。時(shí)代在不斷發(fā)展，各個(gè)企業(yè)都在不斷提高自己的競(jìng)爭(zhēng)力，但是如果不重視軟件安全檢測(cè)問(wèn)題，就會(huì)喪失競(jìng)爭(zhēng)力，從而進(jìn)一步降低對(duì)計(jì)算機(jī)軟件安全檢測(cè)工作的關(guān)注度。這會(huì)讓企業(yè)的計(jì)算機(jī)軟件開(kāi)發(fā)能力變得越來(lái)越弱，存在極大的安全隱患。所以，一定要采取必要的措施對(duì)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)進(jìn)行改進(jìn)。

3.2科學(xué)水平不夠

計(jì)算機(jī)技術(shù)擁有專業(yè)性以及復(fù)雜性的特征，計(jì)算機(jī)也在不斷地更新與優(yōu)化。軟件安全檢測(cè)是計(jì)算機(jī)軟件的重要組成部分，我國(guó)的計(jì)算機(jī)相關(guān)技術(shù)水平較低，對(duì)于計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)沒(méi)有進(jìn)行系統(tǒng)的分析，這是一個(gè)非常重要的前提。系統(tǒng)分析可以確保軟件的安全檢查工作可以順利進(jìn)行，但由于目前的軟件安全檢測(cè)人員在工作時(shí)，沒(méi)有形成整體安全意識(shí)，對(duì)于計(jì)算機(jī)內(nèi)部結(jié)構(gòu)也沒(méi)有進(jìn)行模塊化分析，所以一旦遇到安全問(wèn)題，就會(huì)陷入束手無(wú)策的狀態(tài)，無(wú)法及時(shí)解決，從而影響軟件的安全性。

3.3沒(méi)有針對(duì)性的處理方法

現(xiàn)在，大部分軟件檢測(cè)工作并沒(méi)有根據(jù)實(shí)際情況選擇對(duì)應(yīng)技術(shù)。在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)的時(shí)候，相關(guān)檢測(cè)人員通常會(huì)用通用的安全檢測(cè)方法應(yīng)對(duì)不同的軟件，這導(dǎo)致出現(xiàn)很多問(wèn)題——檢測(cè)結(jié)果不準(zhǔn)確。所以，計(jì)算機(jī)安全問(wèn)題并沒(méi)有得到很好地解決，軟件的運(yùn)行也不夠平穩(wěn)。

3.4檢測(cè)人員的水平不高

對(duì)于計(jì)算機(jī)軟件安全檢測(cè)工作而言，要配備高質(zhì)量、高素質(zhì)的人員。且軟件安全檢測(cè)工作的范圍非常大，所以要配備大量的檢測(cè)人員——將不同的技術(shù)進(jìn)行相互結(jié)合，讓檢測(cè)人員的技術(shù)越來(lái)越多元化，對(duì)計(jì)算機(jī)軟件進(jìn)行全方位的檢測(cè)。但是，現(xiàn)在存在的問(wèn)題是一些安全檢測(cè)人員的素質(zhì)較低，缺乏高技術(shù)人才，只有高素質(zhì)的安全檢測(cè)工作人員才能提高安全檢測(cè)的質(zhì)量和效率。如果進(jìn)行安全檢測(cè)的人員缺乏計(jì)算機(jī)專業(yè)知識(shí)，那么當(dāng)計(jì)算機(jī)軟件出現(xiàn)問(wèn)題的時(shí)候，就不能及時(shí)解決問(wèn)題，這將直接影響計(jì)算機(jī)軟件的安全性。

計(jì)算機(jī)軟件檢測(cè)是一項(xiàng)十分繁雜的工作，由于工作量巨大，所以在進(jìn)行某些分析工作時(shí)，要事先進(jìn)行大量的準(zhǔn)備工作。當(dāng)涉及大型軟件的安全檢測(cè)時(shí)，必須對(duì)軟件的整體結(jié)構(gòu)進(jìn)行全面分析，而由于工作量過(guò)大，就會(huì)從整體影響軟件的安全檢測(cè)水平。

4軟件安全檢測(cè)的措施與方法

4.1靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)即程序分析技術(shù)，其通過(guò)源代碼分析，檢測(cè)計(jì)算機(jī)軟件中所存在的一些安全問(wèn)題。目前，靜態(tài)檢測(cè)技術(shù)分為三類：類型推斷、約束分析以及數(shù)據(jù)流。靜態(tài)檢測(cè)能夠找到軟件中存在的大部分問(wèn)題，但是不能找出所有問(wèn)題，且靜態(tài)檢測(cè)技術(shù)最實(shí)用的特點(diǎn)是比較方便快速，也不用對(duì)軟件代碼進(jìn)行修改。

4.2動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)是通過(guò)在計(jì)算機(jī)運(yùn)行的狀態(tài)下對(duì)軟件進(jìn)行檢測(cè)，通過(guò)分析可以檢測(cè)出軟件中存在的一些問(wèn)題。動(dòng)態(tài)檢測(cè)技術(shù)雖然煩瑣，但并不需要修改源代碼，可以更好地保護(hù)隱私。

4.3完善安全機(jī)制，加大管理力度

在軟件安全中，可以運(yùn)用加密技術(shù)。雖然防火墻技術(shù)能夠很好地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)不安全等問(wèn)題，也是最基本的網(wǎng)絡(luò)信息安全管理方法，但是計(jì)算機(jī)的網(wǎng)絡(luò)安全極其重要，所以要從多方面進(jìn)行考慮——考慮系統(tǒng)的安全需要，融合不同的技術(shù)，不斷創(chuàng)新與發(fā)展，盡力構(gòu)建一個(gè)安全高效的體系。

解決計(jì)算機(jī)安全問(wèn)題最根本的方法是：讓人們對(duì)計(jì)算機(jī)安全檢測(cè)的重要性有明確的認(rèn)知，提高人們的安全檢測(cè)意識(shí);平時(shí)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育;相關(guān)工作人員要有責(zé)任心，加強(qiáng)專業(yè)知識(shí)儲(chǔ)備和職業(yè)道德建設(shè)。

4.4加強(qiáng)安全防護(hù)，進(jìn)行漏洞檢測(cè)

在計(jì)算機(jī)系統(tǒng)中，硬件安全問(wèn)題十分重要，我們可以設(shè)置密碼，防止出現(xiàn)意外情況。在平時(shí)的使用軟件的過(guò)程中，軟件或許會(huì)出現(xiàn)漏洞，比如服務(wù)器出現(xiàn)故障等，此時(shí)我們可以采取安全使用措施——在漏洞端口設(shè)置禁止訪問(wèn)命令。

安全漏洞的檢測(cè)要有攻擊性，以便檢測(cè)出計(jì)算機(jī)軟件存在的各種問(wèn)題，然后對(duì)其進(jìn)行高效防護(hù)。其中，主要使用的技術(shù)是掃描——對(duì)主機(jī)進(jìn)行掃描，并從漏洞庫(kù)里找到漏洞檢測(cè)碼，在掃描的過(guò)程中可以進(jìn)行控制，能夠及時(shí)暫停和結(jié)束系統(tǒng)。此外，軟件安全檢測(cè)中的編程語(yǔ)法檢測(cè)技術(shù)非常嚴(yán)謹(jǐn)，其能夠很好地檢測(cè)出語(yǔ)法漏洞，提高軟件安全性。

4.5故障輸入安全性測(cè)試

故障輸入安全性測(cè)試技術(shù)是把故障輸入到軟件中，通過(guò)故障出現(xiàn)次數(shù)評(píng)判檢測(cè)軟件能否正常使用，其能夠提高軟件安全檢測(cè)的自動(dòng)化水平。

5結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)是一種現(xiàn)代化技術(shù)，軟件安全檢測(cè)則是計(jì)算機(jī)正常運(yùn)行中非常重要的一環(huán)。如果軟件存在漏洞，要及時(shí)發(fā)現(xiàn)并予以解決?，F(xiàn)在，計(jì)算機(jī)技術(shù)發(fā)展得越來(lái)越快，人們也越來(lái)越重視軟件安全，軟件安全檢測(cè)對(duì)于計(jì)算機(jī)軟件來(lái)說(shuō)有著非常重要的意義，技術(shù)模式也在不斷創(chuàng)新與發(fā)展。

作者簡(jiǎn)介：

徐唐昱（2001—），研究方向：網(wǎng)絡(luò)安全。