計算機軟件安全檢測相關(guān)問題研究

李文嘉

（大連海事大學(xué) 遼寧 大連 116026）

計算機軟件安全檢測相關(guān)問題研究

李文嘉

（大連海事大學(xué) 遼寧 大連 116026）

近些年，隨著社會的發(fā)展與科技的進步，計算機技術(shù)逐漸受到各個領(lǐng)域的廣泛應(yīng)用，為人們的生產(chǎn)、生活帶來極大的便利。在計算機技術(shù)的應(yīng)用中，計算機軟件發(fā)揮著強大功能，滿足了不同方面的應(yīng)用需求。從實際來看，人們對于計算機技術(shù)的應(yīng)用是建立在軟件基礎(chǔ)上的，軟件開發(fā)在現(xiàn)階段也開始受到人們的重視，并對軟件安全使用問題引起關(guān)注，這就為計算機軟件的安全檢測提出了較高要求?；诖耍疚木陀嬎銠C軟件安全檢測相關(guān)問題展開詳細探討與分析。

計算機軟件；安全檢測；問題；策略

1 引言

當(dāng)今社會，人們生活質(zhì)量與水平明顯提升，對新鮮事物與先進技術(shù)的接受水平也不斷提高，有更高的能力來享受高端科技帶來的便利。在當(dāng)前信息化時代發(fā)展背景之下，計算機技術(shù)得到廣泛普及，并在很大程度上改變了人們的工作與生活。但不可忽略的是，計算機技術(shù)的應(yīng)用也帶來了一定的安全問題，使人們的個人信息受到安全威脅，同時，在計算機軟件的使用中容易受到病毒軟件的侵襲，導(dǎo)致計算機內(nèi)部配置被損壞，威脅計算機的使用安全。由此可見，對計算機軟件的安全檢測具有非常重要的現(xiàn)實作用。

2 計算機軟件安全檢測概述

對于計算機軟件而言，從最初的開發(fā)階段一直到最終使用階段，其所運用的程序相當(dāng)復(fù)雜，涉及到大量的專業(yè)技術(shù)，其中軟件安全檢測是軟件開發(fā)中的關(guān)鍵環(huán)節(jié)，對計算機的安全使用產(chǎn)生直接影響。從某種角度來講，任何產(chǎn)品都避免不了潛在風(fēng)險的存在，更何況是計算機這類高新科技產(chǎn)品，其安全風(fēng)險可想而知。因此，為了保證計算機技術(shù)的安全使用，必須加強計算機軟件安全檢測。

計算機軟件安全檢測主要針對軟件故障的排除與應(yīng)用程序的修補，規(guī)避計算機軟件自身漏洞，其檢測目標(biāo)在于通過專業(yè)測試實現(xiàn)計算機軟件最大面積的檢測。當(dāng)前階段，對計算機軟件的安全檢測主要包括兩種方法，即動態(tài)檢測與靜態(tài)檢測，通過對兩種檢測方法的結(jié)合運用，保障計算機的安全運行。從檢測環(huán)節(jié)上來看，計算機軟件安全檢測主要包括功能性檢測、滲透性檢測及驗證檢測結(jié)果三個環(huán)節(jié)，一旦發(fā)現(xiàn)計算機軟件存在安全漏洞，通過監(jiān)測軟件安全功能、訪問控制功能、保密功能及安全管理功能進行逐一排查，以此確定漏洞產(chǎn)生的原因，并予以全面修復(fù)。

3 計算機軟件安全檢測問題

3.1 安全檢測工作強度大

對計算機軟件的安全檢測是一項十分復(fù)雜的系統(tǒng)工作，工作強度非常大，對檢測人員的業(yè)務(wù)水平提出較高要求。尤其在對代碼級軟件與系統(tǒng)級軟件進行分析時，軟件檢測規(guī)模巨大，且需要對軟件結(jié)構(gòu)設(shè)計深入探測，還需要一定的仿真環(huán)境與特定的檢測工具，這就在某種程度上進一步加大安全檢測工作強度與難度。而當(dāng)前階段，許多計算機軟件安全檢測人員并非專業(yè)的軟件分析員，只是掌握一般的計算機檢測技術(shù)，無法完全勝任高精尖的計算機系統(tǒng)檢測工作，導(dǎo)致安全檢測無法完全發(fā)揮其作用。

3.2 軟件內(nèi)部結(jié)構(gòu)分析不到位

對于計算機軟件的安全檢測，需要樹立全方位的檢測意識，并在各方專業(yè)人員與新技術(shù)的配合下，通力完成安全檢測。同時，在對系統(tǒng)級、代碼級與需求級計算機軟件進行安全檢測時，需要對軟件內(nèi)部結(jié)構(gòu)進行深入剖析與檢測，以確保檢測效果。但就當(dāng)前現(xiàn)狀而言，許多檢測人員并沒有深入剖析軟件內(nèi)部結(jié)構(gòu)的意識，導(dǎo)致在計算機軟件發(fā)生突發(fā)狀況時，無法得到有效及時的解決，威脅計算機軟件的正常運行，影響用戶對計算機的安全使用。

3.3 檢測手段單一，缺乏針對性

雖然計算機的硬件構(gòu)成是固定的，但其軟件模式并非具有普遍性，在檢測過程中，需要采取針對性檢測方法，對計算機軟件實施專項檢測，以保證檢測效果。但是，在當(dāng)前對計算機軟件的安全檢測中，許多檢測人員缺乏對計算機軟件應(yīng)用環(huán)境的分析，只是一味地按照特定的檢測模式與檢測手段著手檢測，致使檢測結(jié)果并不準(zhǔn)確，無法發(fā)揮檢測工作的實效。

4 計算機軟件安全檢測策略

4.1 采取靜態(tài)與動態(tài)相結(jié)合的檢測方法

靜態(tài)檢測方法：運用程序分析技術(shù)對源代碼進行直接、全面分析，對軟件潛在問題進行詳細檢測。一般來講，約束分析、類型推斷及數(shù)據(jù)流分析都屬于靜態(tài)檢測范疇，通過以上靜態(tài)檢測方法的使用，能在不改變軟件代碼的情況下進行檢測，檢測效率較高，但無法確保能檢測出所有的軟件問題。因此，必須與動態(tài)檢測方法相結(jié)合，提升檢測效果。

動態(tài)檢測方法：該方法主要針對計算機運行環(huán)境的分析，對軟件問題進行全面查找。對計算機軟件的動態(tài)檢測無需對二進制代碼、軟件源碼進行修改即可實現(xiàn)軟件檢測，具有較強的保密性。

4.2 安全漏洞檢測技術(shù)的應(yīng)用

安全漏洞檢測技術(shù)通過掃描技術(shù)掃描主機端口，進而獲取計算機開發(fā)端口，并以此提供檢測服務(wù)，將漏洞庫內(nèi)的漏洞檢測碼查找出來，并將檢測碼數(shù)據(jù)包傳送至主機端口，以此實現(xiàn)漏洞檢測功能。該項技術(shù)存在一定程度的攻擊性，且在掃描漏洞時，能有效控制掃描調(diào)度模塊，使檢測系統(tǒng)停止運行，進而對計算機產(chǎn)生有效的安全防護作用，保障計算機的安全運行。

4.3 強化硬件系統(tǒng)安全維護

對計算機軟件的安全防護一方面依賴于軟件的安全檢測，另一方面也離不開計算機硬件系統(tǒng)的安全維護。就計算機硬件系統(tǒng)而言，其主要存在的安全問題在于硬件的物理安全與設(shè)置安全兩個方面，因此，硬件系統(tǒng)的安全維護應(yīng)從以上兩個方面著手。第一，做好計算機設(shè)備的安全設(shè)置，例如服務(wù)器密碼、交換機密碼的設(shè)置等，以此避免人為因素對計算機造成的安全威脅。第二，保障計算機硬件的物理安全，包括計算機機柜、服務(wù)器等，在保障以上硬件安全的同時，對軟件漏洞端口實施禁止訪問功能。

5 結(jié)語

總之，計算機軟件的安全檢測是一項極其重要的工作，本文通過對計算機軟件安全檢測問題的簡要分析，重點探討了計算機軟件安全檢測策略，希望對計算機軟件的安全檢測提供一些有價值的意見，保障計算機軟件安全，使其能夠更好地為計算機用戶服務(wù)。

[1]王俠.計算機軟件安全檢測存在的問題及解決對策[J].電子技術(shù)與軟件工程，2014，(04):96.

[2]王豐霞，張在奎.淺析計算機軟件安全檢測存在問題及方法[J].計算機光盤軟件與應(yīng)用，2014，17(11):177-178.

TP309;TP311.53 【文獻標(biāo)識碼】A 【文章編號】1009-5624（2018）01-0043-02

李文嘉（1996-），女，漢族，山東煙臺人，本科在讀，軟件工程專業(yè)。