計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法研究

王錦

摘要： 第三次科技革命以信息科技為主要組成部分，計(jì)算機(jī)技術(shù)作為信息化的主體，漸漸深入人類生活生產(chǎn)的各個(gè)方面，大大改善了人類生活質(zhì)量，提高了人類生產(chǎn)效率。但在現(xiàn)階段，計(jì)算機(jī)系統(tǒng)仍面臨著許多安全風(fēng)險(xiǎn)。因此，本文將分析計(jì)算機(jī)軟件安全檢測(cè)工作中現(xiàn)存的各種缺陷及不足，探討提升計(jì)算機(jī)軟件安全檢測(cè)效率的方式，為日后計(jì)算機(jī)技術(shù)的安全發(fā)展提供借鑒。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全檢測(cè);檢測(cè)方式

在計(jì)算機(jī)軟件應(yīng)用過程中，安全檢測(cè)始終是不可或缺的部分。在計(jì)算機(jī)軟件系統(tǒng)中難免會(huì)存在系統(tǒng)漏洞，這些漏洞對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行會(huì)造成極大隱患。安全檢測(cè)的目的就在于盡可能規(guī)避這些風(fēng)險(xiǎn)，保護(hù)計(jì)算機(jī)系統(tǒng)安全運(yùn)行，保護(hù)用戶信息安全。在計(jì)算機(jī)技術(shù)高速發(fā)展的背景下，各種木馬軟件、惡意程序及黑客惡意攻擊層出不窮。這些隱患都可能對(duì)用戶的信息安全造成威脅[1]。為保證計(jì)算機(jī)安全穩(wěn)定運(yùn)行，必須對(duì)計(jì)算機(jī)軟件安全檢測(cè)系統(tǒng)進(jìn)行研究，利用安全檢測(cè)保護(hù)我國互聯(lián)網(wǎng)生態(tài)安全運(yùn)行。

1 計(jì)算機(jī)軟件安全檢測(cè)中的問題

1.1 缺乏綜合分析框架

當(dāng)前市面上流行的計(jì)算機(jī)種類多種多樣，采用操作系統(tǒng)也各不相同。不同的計(jì)算機(jī)能夠滿足不同用戶的特殊需求，但其缺陷也有所不同。計(jì)算機(jī)軟件安全工作者在對(duì)軟件進(jìn)行檢測(cè)保護(hù)的過程中，應(yīng)從綜合角度考慮，對(duì)計(jì)算機(jī)使用過程中的具體問題進(jìn)行分析，選擇有針對(duì)性的檢測(cè)方法。此外，隨著計(jì)算機(jī)更新迭代速度的加快，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)也應(yīng)及時(shí)更新。創(chuàng)新技術(shù)以避免傳統(tǒng)檢驗(yàn)方法不適用于新型安全威脅，不能有效保護(hù)用戶信息安全[2]。但就現(xiàn)階段計(jì)算機(jī)軟件安全檢測(cè)工作來看，工作人員對(duì)檢測(cè)內(nèi)容認(rèn)知程度仍不高，對(duì)檢測(cè)工作的保障機(jī)制也不夠完善，造成了整體檢測(cè)效果較差、效率不高的問題。

1.2 多元化檢測(cè)人員不足

計(jì)算機(jī)軟件安全檢測(cè)工作需要大量具有高專業(yè)素質(zhì)的工作人員來進(jìn)行相關(guān)的軟件運(yùn)行環(huán)境分析、質(zhì)量監(jiān)管、軟件維護(hù)運(yùn)營更新等各種工作，這些項(xiàng)目僅靠單一類型專業(yè)人員無法全部高效實(shí)現(xiàn)。因此，在軟件安全檢測(cè)隊(duì)伍中，擁有多樣化技術(shù)人才十分必要。當(dāng)前我國計(jì)算機(jī)軟件安全檢測(cè)人員專業(yè)技術(shù)大多不專、不精，對(duì)于互聯(lián)網(wǎng)軟件安全檢測(cè)工作經(jīng)驗(yàn)也較少，對(duì)于這份工作的認(rèn)識(shí)具有較高局限性。這使我國計(jì)算機(jī)軟件安全檢測(cè)工作難以快速發(fā)展，不利于計(jì)算機(jī)軟件產(chǎn)業(yè)的安全發(fā)展，造成了許多發(fā)展基礎(chǔ)上的問題。

1.3 檢測(cè)方式局限、滯后

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)較其他計(jì)算機(jī)技術(shù)來說較為固定單一，現(xiàn)階段對(duì)軟件分級(jí)有較明確的管理介紹。但在軟件發(fā)展領(lǐng)域、應(yīng)用環(huán)境等缺乏深入細(xì)致探究。隨著計(jì)算機(jī)軟件的不斷更新迭代，相關(guān)安全檢測(cè)技術(shù)也應(yīng)進(jìn)行創(chuàng)新，但這一點(diǎn)也是我國當(dāng)前計(jì)算機(jī)軟件安全檢測(cè)所缺少的保障程序[3]。當(dāng)前我國計(jì)算機(jī)軟件安全檢測(cè)工作人員工作方式大多是有針對(duì)性的就單一問題解決、診斷，這種片面的檢測(cè)理念使現(xiàn)階段計(jì)算機(jī)軟件安全檢測(cè)工作停滯不前。

2 計(jì)算機(jī)軟件安全檢測(cè)實(shí)現(xiàn)方法

2.1 靜態(tài)檢測(cè)方法

靜態(tài)檢測(cè)通過分析軟件中的源代碼數(shù)據(jù)流，通過技術(shù)手段分析程序運(yùn)用狀況，檢測(cè)軟件內(nèi)部缺陷漏洞。靜態(tài)檢測(cè)法運(yùn)用多種檢測(cè)手段，包括但不限于數(shù)據(jù)分析，類型推斷等，將軟件中的漏洞及風(fēng)險(xiǎn)排查并分析。但上述各種分析手段仍具有較高局限性，對(duì)軟件內(nèi)部的整體性風(fēng)險(xiǎn)無法全面分析，在檢測(cè)過程中仍有一定“盲區(qū)”。但相對(duì)于其他檢測(cè)方式來說，這些方式仍具有快速，便捷等特點(diǎn)。

2.2 動(dòng)態(tài)檢測(cè)方法

動(dòng)態(tài)檢測(cè)法指對(duì)計(jì)算機(jī)軟件工作進(jìn)程中的軟件運(yùn)行環(huán)境及環(huán)境周邊數(shù)據(jù)進(jìn)行分析，以動(dòng)態(tài)檢測(cè)數(shù)據(jù)、環(huán)境的方式判斷軟件運(yùn)行中的漏洞缺陷。相較于靜態(tài)檢測(cè)法，動(dòng)態(tài)檢測(cè)的手段更能夠廣泛的檢測(cè)軟件工作環(huán)境，具有整體性強(qiáng)，聯(lián)系度高的各種優(yōu)點(diǎn)[4]。在動(dòng)態(tài)檢測(cè)法工作過程中，對(duì)計(jì)算機(jī)源代碼進(jìn)行了變更，保證了數(shù)據(jù)源頭的基本運(yùn)行狀態(tài)不被改變，保護(hù)了數(shù)據(jù)安全不受檢測(cè)而損失，有利于保護(hù)用戶數(shù)據(jù)安全。

2.3 形式化安全檢測(cè)

形式化的安全檢測(cè)工作方式以數(shù)學(xué)計(jì)算方式為主要支撐，預(yù)先設(shè)立針對(duì)計(jì)算機(jī)軟件工作環(huán)境的數(shù)學(xué)模型加以精密計(jì)算得到結(jié)果。這種檢測(cè)方式的優(yōu)勢(shì)在于檢測(cè)精確度高，只要確保工作語言支持并且格式正確，就可以達(dá)到精準(zhǔn)檢測(cè)。在形式化安全檢測(cè)過程中常用手段是對(duì)狀態(tài)、模型等各種語言進(jìn)行檢測(cè)，通過有針對(duì)性的檢測(cè)，保障計(jì)算機(jī)軟件運(yùn)行安全穩(wěn)定高效。

2.4 軟件屬性安全檢測(cè)

計(jì)算機(jī)軟件屬性安全檢測(cè)對(duì)于檢測(cè)人員的專業(yè)素養(yǎng)有一定要求，需要工作人員具有對(duì)該軟件編程體系的掌握，并通過代碼驗(yàn)證形式對(duì)計(jì)算機(jī)系統(tǒng)整體進(jìn)行檢測(cè)驗(yàn)證。在檢測(cè)過程中對(duì)既定編程語言及模式以及相關(guān)的軟件安全運(yùn)行準(zhǔn)則應(yīng)嚴(yán)格遵守，保障檢測(cè)過后軟件的安全穩(wěn)定運(yùn)行[5]。軟件屬性安全檢測(cè)對(duì)于計(jì)算機(jī)軟件的分析更具有現(xiàn)實(shí)性，能夠保障軟件在運(yùn)行過程中的更新、拓展等各種功能。

結(jié)語

綜上所述，現(xiàn)階段世界各國都在加緊開發(fā)計(jì)算機(jī)軟件技術(shù)。對(duì)于軟件發(fā)展過程中，安全檢測(cè)是排除隱患，保障軟件安全運(yùn)行的重要手段。在檢測(cè)過程中我們需組建多方面專業(yè)人才，運(yùn)用科學(xué)有針對(duì)性的檢測(cè)方式，保障軟件穩(wěn)定安全運(yùn)行，提高檢測(cè)人員的工作能力，使其明確工作責(zé)任及相關(guān)工作內(nèi)容，利用職業(yè)素養(yǎng)提升的方法引導(dǎo)其軟件檢測(cè)工作高效安全開展，助力我國計(jì)算機(jī)軟件領(lǐng)域的創(chuàng)新發(fā)展。

參考文獻(xiàn)：

[1]王秀艷.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法[J].信息通信，2020（11）：125-127.

[2]盧娜.多平臺(tái)下計(jì)算機(jī)軟件安全檢測(cè)問題研究及檢測(cè)實(shí)現(xiàn)方法[J].計(jì)算機(jī)產(chǎn)品與流通，2020（07）：23.

[3]趙慧娜，李君芳.計(jì)算機(jī)軟件安全檢測(cè)問題研究及檢測(cè)實(shí)現(xiàn)方法[J].信息記錄材料，2017，18（03）：41-42.

[4]劉帥.計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法分析[J].質(zhì)量探索，2016，13（01）：76.

[5]張志.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法[J].信息通信，2015（04）：182.

西安外事學(xué)院 710077