關(guān)于計(jì)算機(jī)軟件技術(shù)安全問題的研究

王悅

（山東醫(yī)學(xué)高等?？茖W(xué)校濟(jì)南校區(qū)，山東濟(jì)南，250000）

關(guān)鍵字：計(jì)算機(jī)軟件；安全檢測技術(shù)；問題與對策

1 計(jì)算機(jī)軟件的安全檢測概述

何為計(jì)算機(jī)軟件的安全檢測，其指的是軟件技術(shù)人員在開發(fā)軟件的過程中利用自己的專業(yè)知識和工作經(jīng)驗(yàn)來對軟件運(yùn)行過程中可能會發(fā)生或者存在的安全隱患作出專業(yè)判斷，提前制定出針對性的安全檢測計(jì)劃并落實(shí)檢測工作，為計(jì)算機(jī)軟件的安全性能提供保障。安全檢測是計(jì)算機(jī)軟件從最初開發(fā)到實(shí)際投入運(yùn)行的核心環(huán)節(jié)，各類安全檢測工作會貫穿于計(jì)算機(jī)軟件應(yīng)用的全過程。只有達(dá)到安全檢測的要求，計(jì)算機(jī)軟件才能夠得以面世應(yīng)用，也只有通過安全檢測的計(jì)算機(jī)軟件才能夠?qū)崿F(xiàn)最初設(shè)計(jì)與開發(fā)投入使用后的功能一致性。

通常計(jì)算機(jī)軟件的安全檢測會歷經(jīng)驗(yàn)證程序、滲透檢測和功能檢測三個(gè)階段，一般順利通過這三個(gè)檢測階段的計(jì)算機(jī)軟件基本上便可以在既定范圍內(nèi)順暢運(yùn)行，而且其安全性能也能夠更好地滿足廣大用戶的實(shí)際使用需求。除此之外，檢測計(jì)算機(jī)軟件也是為了更好地控制軟件的訪問權(quán)限、保密機(jī)制和安全管理工作等等。在這里需要明確一點(diǎn)：計(jì)算機(jī)軟件的安全檢測工作主要是為了發(fā)現(xiàn)問題，其并不能夠起到解決問題的作用，解決問題還需要進(jìn)入到下一環(huán)節(jié)。

2 計(jì)算機(jī)軟件安全檢測技術(shù)的應(yīng)用價(jià)值

2.1 阻止隨機(jī)漏洞

在競爭環(huán)境下，計(jì)算機(jī)軟件運(yùn)行經(jīng)常會出現(xiàn)各種漏洞，即隨機(jī)漏洞。及時(shí)使用檢測技術(shù)對計(jì)算機(jī)內(nèi)部軟件進(jìn)行檢測可以讓軟件內(nèi)部形成原子化，進(jìn)而實(shí)現(xiàn)對軟件的隨時(shí)保護(hù)。還有，原子化形式的運(yùn)行不會受到其他環(huán)境影響，也可同時(shí)鎖定檢測過程出現(xiàn)的漏洞，進(jìn)而實(shí)現(xiàn)在特定環(huán)境下有效阻止競爭漏洞。

2.2 阻斷競爭漏洞

計(jì)算機(jī)內(nèi)部軟件產(chǎn)生漏洞具有隨機(jī)性，安全檢測技術(shù)可實(shí)時(shí)關(guān)注隨機(jī)數(shù)據(jù)發(fā)生器及時(shí)阻止隨機(jī)漏洞的發(fā)生。其中需要注意一點(diǎn)，即在具體應(yīng)用此技術(shù)時(shí)，需要檢測數(shù)據(jù)器內(nèi)部的漏洞，還需要對數(shù)據(jù)流進(jìn)行全面檢測，從而降低軟件內(nèi)部產(chǎn)生隨機(jī)漏洞的概率。

2.3 防止緩沖漏洞

相關(guān)檢測技術(shù)可以對計(jì)算機(jī)軟件內(nèi)部存在的危險(xiǎn)函數(shù)進(jìn)行全面檢測，以此來防止計(jì)算機(jī)內(nèi)部程序出現(xiàn)緩沖漏洞。除此之外，應(yīng)用相關(guān)檢測技術(shù)還能夠準(zhǔn)確發(fā)現(xiàn)程序中存在的危險(xiǎn)版本，進(jìn)而確保更換安全版本的及時(shí)性。

借助軟件檢測技術(shù)對計(jì)算機(jī)內(nèi)部存在的危險(xiǎn)函數(shù)展開全面檢測，防止內(nèi)部程序產(chǎn)生緩沖漏洞，同時(shí)，還可發(fā)現(xiàn)計(jì)算機(jī)程序中危險(xiǎn)版本，同時(shí)使用安全版本將其替換。

2.4 防止字符漏洞

字符漏洞是計(jì)算機(jī)軟件運(yùn)行過程中比較常出現(xiàn)的一種漏洞類型，比較常見的現(xiàn)象有篡改、格式化等等，當(dāng)這些現(xiàn)象出現(xiàn)時(shí)就證明計(jì)算機(jī)軟件當(dāng)中出現(xiàn)了字符漏洞。當(dāng)字符漏洞出現(xiàn)時(shí)，檢測技術(shù)的主要作用是向系統(tǒng)內(nèi)部字符增加固定函數(shù)公式，通過固定函數(shù)公式的增加來保護(hù)系統(tǒng)內(nèi)部的字符，進(jìn)而提升軟件的安全性能。

3 計(jì)算機(jī)軟件安全問題分析

3.1 病毒入侵

計(jì)算機(jī)病毒的本質(zhì)便是一種數(shù)據(jù)。從當(dāng)前計(jì)算機(jī)病毒的種類來分析，可以分為以下幾種類型，分別是控制類病毒、破壞類病毒、潛伏類病毒以及繁殖類病毒。計(jì)算機(jī)病毒本身有著自身的規(guī)律性，各類病毒會以不同的方式來破壞計(jì)算機(jī)系統(tǒng)和軟件程序。

3.2 自身漏洞

計(jì)算機(jī)軟件的研發(fā)屬于技術(shù)型工作，研發(fā)過程中因?yàn)橛腥藶橐蛩氐慕槿胍约爸骺陀^因素的影響，計(jì)算機(jī)軟件自身存在漏洞和問題是一種必然結(jié)果。自身漏洞也是威脅軟件安全的最根源性因素之一，有了漏洞的存在，計(jì)算機(jī)黑客攻擊者便占據(jù)了先天優(yōu)勢條件，其中計(jì)算機(jī)用戶資料以及個(gè)人信息被黑客竊取便是此原因。

3.3 木馬攻擊

木馬雖然和病毒比較相似，但二者卻并不相同。與病毒相比，木馬的作用要更加多元化一些，而且其入侵計(jì)算機(jī)軟件的手段也更為詭異一些。一般情況下，木馬多隱匿在各類應(yīng)用軟件當(dāng)中來完成信息的竊取，用戶上網(wǎng)，木馬便可以進(jìn)行IP定位，進(jìn)而竊取信息和發(fā)送出去。此外，木馬的變化形式越來越多，其中常見的彈窗和廣告屬于用于很難提防的木馬形式。

3.4 人為因素

絕大多數(shù)計(jì)算機(jī)用戶都是非專業(yè)出身，他們只懂得如何使用計(jì)算機(jī)軟件，卻不懂得如何進(jìn)行安全防護(hù)，也沒有安全防護(hù)意識，因此，電腦軟件安全問題始終讓人堪憂。除此之外，目前我國針對計(jì)算機(jī)軟件的安全管理制度還不夠完善，各類防范和保護(hù)技術(shù)雖然也在不斷創(chuàng)新和升級，但是其所能發(fā)揮的作用和價(jià)值還是有所局限。

4 計(jì)算機(jī)軟件安全檢測技術(shù)應(yīng)用要點(diǎn)分析

4.1 制定檢測方案

在應(yīng)用檢測技術(shù)對計(jì)算機(jī)軟件安全問題進(jìn)行檢測之前，一定要根據(jù)計(jì)算機(jī)軟件的實(shí)際應(yīng)用情況以及安全問題類型來制定出安全檢測的方案，在明確了解計(jì)算機(jī)軟件特點(diǎn)和安全檢測要求的基礎(chǔ)之上規(guī)定清楚不同檢測技術(shù)的操作流程，讓所有檢測技術(shù)的應(yīng)用都有據(jù)可依。

4.2 確保檢測結(jié)果精準(zhǔn)度

既然是對計(jì)算機(jī)軟件安全問題進(jìn)行檢測，那么檢測結(jié)果的精準(zhǔn)度必然會有非常高的要求。專業(yè)技術(shù)人員通常需要從代碼、系統(tǒng)以及需求三個(gè)方面入手來全面檢測計(jì)算機(jī)軟件的安全性，同時(shí)針對同一計(jì)算機(jī)軟件安全問題要采用多種檢測技術(shù)來分別進(jìn)行檢測，對比分析多個(gè)檢測結(jié)果來確保檢測結(jié)果的高精準(zhǔn)度。

5 計(jì)算機(jī)軟件安全問題檢測的主要技術(shù)

5.1 漏洞掃描技術(shù)

何為漏洞，即計(jì)算機(jī)軟件、硬件以及策略上面的缺陷。漏洞的存在有著極大的應(yīng)用風(fēng)險(xiǎn)，一些非法用戶或者黑客可以借助漏洞獲得訪問軟件系統(tǒng)的權(quán)限甚至是自主擴(kuò)大訪問權(quán)限。計(jì)算機(jī)軟硬件系統(tǒng)中沒有絕對安全的組件，各種各樣的操作系統(tǒng)都存在著安全漏洞問題，這也是漏洞掃描技術(shù)存在和應(yīng)用的價(jià)值。漏洞掃描技術(shù)可以針對性地掃描信息系統(tǒng)和應(yīng)用軟件的各種漏洞，也可及時(shí)對存在漏洞的軟件進(jìn)行高效的防范與補(bǔ)救，此外，漏洞掃描技術(shù)在實(shí)際應(yīng)用過程中還可以采取保護(hù)措施防止非法入侵者利用已知的漏洞進(jìn)行攻擊。

5.2 模擬攻擊

模擬攻擊，顧名思義，就是模擬攻擊場景，技術(shù)人員將自己虛擬成為一個(gè)黑客或者是一個(gè)非法入侵者，根據(jù)當(dāng)前計(jì)算機(jī)軟件在應(yīng)用過程中經(jīng)常會遭遇到的攻擊手段來開展攻擊，進(jìn)而發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)中已經(jīng)存在或者潛在的安全問題和風(fēng)險(xiǎn)。目前，模擬攻擊技術(shù)主要包括三種類型，分別是漏洞木馬型、服務(wù)拒絕型以及偽裝欺騙型。

5.3 功能驗(yàn)證

基于網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的實(shí)際需求，設(shè)計(jì)人員和技術(shù)人員在設(shè)計(jì)和開發(fā)過程中都會根據(jù)軟件的獨(dú)特性來設(shè)置一些安全防護(hù)措施，對相關(guān)安全模塊的功能進(jìn)行測試驗(yàn)證。諸如數(shù)據(jù)加密模塊、權(quán)限管理模塊、數(shù)據(jù)備份與恢復(fù)模塊以及傳輸加密模塊等等。通常情況下采用的方法有黑盒測試方法，白盒測試方法或灰盒測試方法等等。

5.4 傾聽技術(shù)

傾聽技術(shù)是當(dāng)前計(jì)算機(jī)安全管理工作中比較常用的一個(gè)專業(yè)手段和方式，傾聽技術(shù)主要被用來檢查和診斷網(wǎng)絡(luò)問題，降低網(wǎng)絡(luò)安全威脅。傾聽技術(shù)，也被稱為網(wǎng)絡(luò)監(jiān)聽技術(shù)，現(xiàn)階段應(yīng)用頻率比較高的傾聽工具有硬件工作也有軟件工具，一般測評人員采用傾聽技術(shù)主要是為了對信息系統(tǒng)的安全環(huán)境進(jìn)行測評，其是當(dāng)前一種比較高效的安全測試方法。

6 結(jié)束語

自計(jì)算機(jī)被應(yīng)用在現(xiàn)代工作和生活的那一刻起，計(jì)算機(jī)軟件的安全問題便一直以來都是廣大用戶最為關(guān)注的焦點(diǎn)之一。近些年，伴隨著安全檢測技術(shù)的不斷創(chuàng)新與升級，計(jì)算機(jī)軟件的安全性能得到了很大的進(jìn)步與提升，從軟件的設(shè)計(jì)、殺毒軟件的防御功能以及用戶安全意識的增強(qiáng)等方面都有所改善，但是，我們也必須要意識到安全問題依然存在，要想保證計(jì)算機(jī)軟件的順暢運(yùn)行還是需要進(jìn)一步強(qiáng)化計(jì)算機(jī)軟件安全檢測技術(shù)，借助技術(shù)的力量來做好預(yù)防工作，降低安全問題的發(fā)生概率。