互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術

袁元

中創(chuàng)智慧（天津）科技發(fā)展股份有限公司 天津 300220

計算機軟件實際應用過程當中，經(jīng)常會存在著諸多的漏洞，這對于用戶安全使用軟件構成一定威脅，很容易導致用戶在上網(wǎng)的過程當中受到病毒木馬的侵襲，所以，需要切實保障軟件可靠性和安全性，只有這樣，才能夠保障計算機可以正常通信以及上網(wǎng)安全。

1 計算機軟件中存在的安全漏洞

第一種屬于安全性漏洞，第二種屬于功能性漏洞。其中，針對安全性漏洞進行分析，在一般情況之下，安全性漏洞不會對計算機的正常穩(wěn)定運行造成較大的負面影響，但是，安全性漏洞一旦被黑客所捕捉到，就會被黑客所利用，進而會造成計算機軟件在實際應用過程當中受到木馬病毒的威脅，嚴重情況之下也會導致計算機執(zhí)行錯誤的命令。因此，安全性漏洞對計算機系統(tǒng)有著極大危害，不得不引起高度的重視。針對于功能性漏洞進行分析，功能性漏洞會對于計算機軟件正常穩(wěn)定的運行造成一定負面影響，例如，會導致運行結果錯誤等等問題。首先，在編制系統(tǒng)的過程當中，由于相關編制人員自身因素，導致了計算機在邏輯上存在著某些錯誤，這樣就會導致計算機系統(tǒng)會存在著安全漏洞問題；其次，計算機運行過程當中，特別容易產(chǎn)生邏輯錯誤，通過對比不同類型程序模塊可以快速有效檢測出邏輯錯誤頻率；再次，漏洞和軟件環(huán)境之間存在著密切關系；最后，漏洞和時間存在聯(lián)系，由于時間不斷變化和推移，舊的漏洞往往會被系統(tǒng)修復，但是，會產(chǎn)生大量的新安全漏洞，這不得不引起重視[1]。

2 計算機軟件安全檢測技術的應用

2.1 安全靜態(tài)檢測

在目前計算機軟件安全漏洞檢測過程當中，安全靜態(tài)檢測是一種重要的方式，安全靜態(tài)檢測主要就是針對于系統(tǒng)內部特性開展檢測工作。靜態(tài)檢測和漏洞二者之間存在著一定的共通性，并且關系極為密切，針對于現(xiàn)時情況進行分析，漏洞可以分為內存性漏洞以及安全性漏洞，安全性漏洞比較注重數(shù)據(jù)流的誤差，并且往往是在錯誤內存之下所產(chǎn)生的。針對于內存漏洞進行分析，其主要關注數(shù)據(jù)準確性以及數(shù)據(jù)的類別，在檢測內存泄漏中過程當中，主要方式就是在內部空間建模。另外，由于靜態(tài)檢測方式存在著一定的差異性，所以，在處理的過程當中所采用的具體的方法也并不相同，在實際安全檢測的過程當中，一般的方式是針對于程序代碼進行掃描和分析，并且是結合漏洞的標準和特性針對于系統(tǒng)進行全面檢查。漏洞檢查的過程當中，分析關鍵語法是比較常見的一種靜態(tài)分析方法，對語法進行分析，同時對于數(shù)據(jù)庫信息加強對比，這樣就可以有效的判斷漏洞，切實保障計算機系統(tǒng)的可靠性及安全性[2]。

2.2 動態(tài)檢測技術

軟件安全動態(tài)監(jiān)測技術同樣是計算機軟件安全檢測中的一種常用檢測技術。在軟件動態(tài)監(jiān)測技術的應用過程中，需要應用程序解釋、內存映射等專業(yè)性的技術。由于這些技術的適用范圍有所不同，因此可以根據(jù)計算機軟件中存在漏洞的類型選擇適合的技術，充分發(fā)揮軟件安全動態(tài)檢測技術的作用。在對計算機軟件進行安全檢測的過程中，檢測人員需要根據(jù)實際問題進行具體的分析，嚴格執(zhí)行相應的安全檢測流程，對計算機軟件進行全面的安全檢測。在檢測工作完成后，對于發(fā)現(xiàn)的安全問題，需要采取針對性的措施對其進行修復，有效的提高計算機軟件的安全性，避免用戶在使用過程中出現(xiàn)安全問題[3]。

2.3 沙箱技術

沙箱技術可以測試不信任的文件和程序，對操作系統(tǒng)內核和應用程序做出任何的改變。嚴格的意義上來說它雖然可以好的做到保護應用程序不是惡意攻擊，但是它也會很好的限制一些應用程序的合法和侵權行為，使得程序不能正常使用。它通過重定向技術，可以將自己生成的應用程序和自己修改的應用程序文件定向到一個屬于它自己的應用程序文件夾中。但一些操作系統(tǒng)的核心數(shù)據(jù)可能會被自動改變，可以通過自身的驅動來管理和保護這些數(shù)據(jù)。沙箱技術也可以用來檢測病毒。

2.4 基于Web 的安全檢測技術

基于Web 的安全檢測技術是一種新興的軟件安全檢測技術，是軟件安全檢測技術的重要更新與突破。這種檢測技術的應用需要在互聯(lián)網(wǎng)技術的基礎上進行，與其他檢測技術相比，具有其獨特的優(yōu)越性。與此同時，Web 的安全檢測技術具有更高的檢測效率以及靈活性，并且擁有更好的檢測性能。對于計算機軟件而言，基于Web的安全檢測技術的應用能夠在短期內檢測出存在的安全漏洞，并且可以根據(jù)實際情況及時的采取修復措施，有利于軟件運行過程中安全性與有效性的提高。由于基于Web 的安全檢測技術有其獨特的優(yōu)勢，因此，這項技術目前已經(jīng)被廣泛的應用在各類計算機軟件的安全檢測工作中，按照目前的發(fā)展形式，很快將取代以往的軟件安全檢測技術，有效的提高計算機軟件安全檢測水平，促進計算機軟件的發(fā)展[4]。

3 結語

總而言之，隨著信息時代的到來，計算機在人們的日常生活與工作中發(fā)揮著十分重要的作用。為了充分發(fā)揮計算機的作用，必須保證計算機軟件的運行安全性，因此，我們必須重視計算機軟件安全檢測工作，應用先進的安全檢測技術，發(fā)現(xiàn)軟件中存在的安全問題，采取必要的處理措施，避免影響用戶的正常使用，保證軟件運行的安全性。