張永順

摘 要：近些年，隨著社會(huì)的發(fā)展與科技的進(jìn)步，計(jì)算機(jī)技術(shù)逐漸受到各個(gè)領(lǐng)域的廣泛應(yīng)用，為人們的生產(chǎn)、生活帶來(lái)極大的便利。在計(jì)算機(jī)技術(shù)的應(yīng)用中，計(jì)算機(jī)軟件發(fā)揮著強(qiáng)大功能，滿足了不同方面的應(yīng)用需求。從實(shí)際來(lái)看，人們對(duì)于計(jì)算機(jī)技術(shù)的應(yīng)用是建立在軟件基礎(chǔ)上的，軟件開(kāi)發(fā)在現(xiàn)階段也開(kāi)始受到人們的重視，并對(duì)軟件安全使用問(wèn)題引起關(guān)注，這就為計(jì)算機(jī)軟件的安全檢測(cè)提出了較高要求?；诖?，本文就計(jì)算機(jī)軟件安全檢測(cè)相關(guān)問(wèn)題展開(kāi)詳細(xì)探討與分析。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測(cè)；問(wèn)題；策略

1 引言

當(dāng)今社會(huì)，人們生活質(zhì)量與水平明顯提升，對(duì)新鮮事物與先進(jìn)技術(shù)的接受水平也不斷提高，有更高的能力來(lái)享受高端科技帶來(lái)的便利。在當(dāng)前信息化時(shí)代發(fā)展背景之下，計(jì)算機(jī)技術(shù)得到廣泛普及，并在很大程度上改變了人們的工作與生活。但不可忽略的是，計(jì)算機(jī)技術(shù)的應(yīng)用也帶來(lái)了一定的安全問(wèn)題，使人們的個(gè)人信息受到安全威脅，同時(shí)，在計(jì)算機(jī)軟件的使用中容易受到病毒軟件的侵襲，導(dǎo)致計(jì)算機(jī)內(nèi)部配置被損壞，威脅計(jì)算機(jī)的使用安全。由此可見(jiàn)，對(duì)計(jì)算機(jī)軟件的安全檢測(cè)具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)在計(jì)算機(jī)應(yīng)用中的意義

軟件的優(yōu)劣在計(jì)算機(jī)的整體應(yīng)用中占據(jù)重要部分，然而軟件安全才是其在應(yīng)用過(guò)程中的根本，因此檢測(cè)軟件安全就成為軟件開(kāi)發(fā)中的重中之重。其特點(diǎn)就是及時(shí)發(fā)現(xiàn)軟件在運(yùn)行過(guò)程中的產(chǎn)生的故障和不正常狀態(tài)，并有效的解決這些問(wèn)題。當(dāng)然軟件檢測(cè)技術(shù)并不能絕對(duì)的杜絕所有的軟件問(wèn)題，它只是一種重要的檢測(cè)手段，在實(shí)際應(yīng)用的過(guò)程中會(huì)遇到一些檢測(cè)軟件解決不了的問(wèn)題，這時(shí)就需要根據(jù)故障的類(lèi)型以及產(chǎn)生的問(wèn)題進(jìn)行相應(yīng)的應(yīng)急處置。

3 計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題

3.1 軟件在實(shí)際檢測(cè)過(guò)程中的科學(xué)性

在軟件開(kāi)發(fā)的過(guò)程中，設(shè)計(jì)人員要根據(jù)軟件的特性進(jìn)行合理的設(shè)計(jì)方案。這就需要對(duì)軟件進(jìn)行深入全面的了解，并根據(jù)科學(xué)的邏輯，準(zhǔn)確的分析，完成軟件的開(kāi)發(fā)。以保證在軟件使用過(guò)程中遇到各種各樣的復(fù)雜問(wèn)題時(shí)都能行之有效的進(jìn)行處理或預(yù)防。計(jì)算機(jī)軟件的更新?lián)Q代是日新月異的，這就要求軟件開(kāi)發(fā)技術(shù)人員需要不斷進(jìn)行技術(shù)創(chuàng)新，要?jiǎng)?chuàng)新就要先積累，也就是不斷的學(xué)習(xí)新的軟件專(zhuān)業(yè)知識(shí)來(lái)不斷的充實(shí)自己，才能更好的解決在檢測(cè)軟件開(kāi)發(fā)過(guò)程中遇到的各類(lèi)問(wèn)題，保證計(jì)算機(jī)軟件檢測(cè)系統(tǒng)的科學(xué)性。

3.2 安全檢測(cè)工作強(qiáng)度大

對(duì)計(jì)算機(jī)軟件的安全檢測(cè)是一項(xiàng)十分復(fù)雜的系統(tǒng)工作，工作強(qiáng)度非常大，對(duì)檢測(cè)人員的業(yè)務(wù)水平提出較高要求。尤其在對(duì)代碼級(jí)軟件與系統(tǒng)級(jí)軟件進(jìn)行分析時(shí)，軟件檢測(cè)規(guī)模巨大，且需要對(duì)軟件結(jié)構(gòu)設(shè)計(jì)深入探測(cè)，還需要一定的仿真環(huán)境與特定的檢測(cè)工具，這就在某種程度上進(jìn)一步加大安全檢測(cè)工作強(qiáng)度與難度。而當(dāng)前階段，許多計(jì)算機(jī)軟件安全檢測(cè)人員并非專(zhuān)業(yè)的軟件分析員，只是掌握一般的計(jì)算機(jī)檢測(cè)技術(shù)，無(wú)法完全勝任高精尖的計(jì)算機(jī)系統(tǒng)檢測(cè)工作，導(dǎo)致安全檢測(cè)無(wú)法完全發(fā)揮其作用。

3.3 檢測(cè)手段單一，缺乏針對(duì)性

雖然計(jì)算機(jī)的硬件構(gòu)成是固定的，但其軟件模式并非具有普遍性，在檢測(cè)過(guò)程中，需要采取針對(duì)性檢測(cè)方法，對(duì)計(jì)算機(jī)軟件實(shí)施專(zhuān)項(xiàng)檢測(cè)，以保證檢測(cè)效果。但是，在當(dāng)前對(duì)計(jì)算機(jī)軟件的安全檢測(cè)中，許多檢測(cè)人員缺乏對(duì)計(jì)算機(jī)軟件應(yīng)用環(huán)境的分析，只是一味地按照特定的檢測(cè)模式與檢測(cè)手段著手檢測(cè)，致使檢測(cè)結(jié)果并不準(zhǔn)確，無(wú)法發(fā)揮檢測(cè)工作的實(shí)效。

4 計(jì)算機(jī)軟件安全檢測(cè)策略

4.1 計(jì)算機(jī)軟件安全的靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)是指在程序檢測(cè)的過(guò)程中由人工模擬運(yùn)行，對(duì)程序的編碼和源代碼進(jìn)行逐項(xiàng)檢查分析，從而找出漏洞。靜態(tài)檢測(cè)技術(shù)的方法是通過(guò)檢查掃描被檢測(cè)程序的源代碼和編碼進(jìn)行分析得出被檢測(cè)程序的異常狀態(tài)和錯(cuò)誤情況。具體是根據(jù)語(yǔ)法的邏輯性是否符合實(shí)際，語(yǔ)義的表達(dá)準(zhǔn)確與否來(lái)確定漏洞。軟件安全靜態(tài)檢測(cè)技術(shù)在實(shí)際應(yīng)用中具有一定的優(yōu)勢(shì)，操作簡(jiǎn)單，便捷。有經(jīng)驗(yàn)的人員通過(guò)檢測(cè)技術(shù)對(duì)相關(guān)系統(tǒng)和程序進(jìn)行相對(duì)應(yīng)的掃描和檢測(cè)，可以有效的提高檢測(cè)效率。相比較動(dòng)態(tài)監(jiān)測(cè)而言其可操作性具有很大的優(yōu)勢(shì)。

4.2 計(jì)算機(jī)軟件安全的動(dòng)態(tài)監(jiān)測(cè)技術(shù)

計(jì)算機(jī)動(dòng)態(tài)監(jiān)測(cè)技術(shù)與靜態(tài)檢測(cè)技術(shù)的區(qū)別還是很大的，動(dòng)態(tài)檢測(cè)技術(shù)不像靜態(tài)檢測(cè)那樣需要掃描二進(jìn)制代碼和源代碼。它是檢測(cè)方式是通過(guò)相應(yīng)的技術(shù)手段對(duì)程序在運(yùn)行期間的漏洞進(jìn)行檢測(cè)。對(duì)計(jì)算機(jī)中各種軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)分析是計(jì)算機(jī)軟件動(dòng)態(tài)檢測(cè)技術(shù)的主要方式。其檢測(cè)的方式的特性是增加保密性，把這種技術(shù)應(yīng)用到計(jì)算機(jī)軟件安全檢測(cè)當(dāng)中，從而實(shí)現(xiàn)計(jì)算機(jī)安全穩(wěn)定運(yùn)行的最終目的。

4.3 定期進(jìn)行維護(hù)檢測(cè)，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)

為了加強(qiáng)對(duì)軟件工程的管理，就需要時(shí)刻的保持警惕，并且需要實(shí)時(shí)的對(duì)軟件工程進(jìn)行監(jiān)控，按照計(jì)劃對(duì)其進(jìn)行系統(tǒng)檢側(cè)，以此來(lái)查處系統(tǒng)中所存在的病毒和風(fēng)險(xiǎn)。在這種系統(tǒng)檢測(cè)中一旦發(fā)現(xiàn)問(wèn)題就要及時(shí)處理，避免這些病毒的擴(kuò)散，變被動(dòng)為主動(dòng)，以此來(lái)保障網(wǎng)絡(luò)通信的安全。在軟件工程中流傳的相關(guān)數(shù)據(jù)以及各節(jié)點(diǎn)之間的數(shù)據(jù)傳送都需要定時(shí)的清理和檢查，如果節(jié)點(diǎn)之間和所傳輸?shù)臄?shù)據(jù)之中存在病毒和風(fēng)險(xiǎn)，就需要及時(shí)的做出處理，以此來(lái)提高系統(tǒng)的耐受性，提高其穩(wěn)定性，保障數(shù)據(jù)的安全。

4.4 安全漏洞檢測(cè)技術(shù)的應(yīng)用

安全漏洞檢測(cè)技術(shù)通過(guò)掃描技術(shù)掃描主機(jī)端口，進(jìn)而獲取計(jì)算機(jī)開(kāi)發(fā)端口，并以此提供檢測(cè)服務(wù)，將漏洞庫(kù)內(nèi)的漏洞檢測(cè)碼查找出來(lái)，并將檢測(cè)碼數(shù)據(jù)包傳送至主機(jī)端口，以此實(shí)現(xiàn)漏洞檢測(cè)功能。該項(xiàng)技術(shù)存在一定程度的攻擊性，且在掃描漏洞時(shí)，能有效控制掃描調(diào)度模塊，使檢測(cè)系統(tǒng)停止運(yùn)行，進(jìn)而對(duì)計(jì)算機(jī)產(chǎn)生有效的安全防護(hù)作用，保障計(jì)算機(jī)的安全運(yùn)行。

4.5 強(qiáng)化硬件系統(tǒng)安全維護(hù)

對(duì)計(jì)算機(jī)軟件的安全防護(hù)一方面依賴(lài)于軟件的安全檢測(cè)，另一方面也離不開(kāi)計(jì)算機(jī)硬件系統(tǒng)的安全維護(hù)。就計(jì)算機(jī)硬件系統(tǒng)而言，其主要存在的安全問(wèn)題在于硬件的物理安全與設(shè)置安全兩個(gè)方面，因此，硬件系統(tǒng)的安全維護(hù)應(yīng)從以上兩個(gè)方面著手。第一，做好計(jì)算機(jī)設(shè)備的安全設(shè)置，例如服務(wù)器密碼、交換機(jī)密碼的設(shè)置等，以此避免人為因素對(duì)計(jì)算機(jī)造成的安全威脅。第二，保障計(jì)算機(jī)硬件的物理安全，包括計(jì)算機(jī)機(jī)柜、服務(wù)器等，在保障以上硬件安全的同時(shí)，對(duì)軟件漏洞端口實(shí)施禁止訪問(wèn)功能。

4.6 提高核心技術(shù)的自主性

軟件工程內(nèi)部所關(guān)聯(lián)的核心技術(shù)決定了其自身的安全程度，為了提高其進(jìn)行自我保護(hù)的力度，對(duì)于核心技術(shù)就必須要有自主性。由于這些核心技術(shù)一般都是多方參與，或者是直接進(jìn)口，因此，本身就具備一定的風(fēng)險(xiǎn)性。因此，我們必須要在核心技術(shù)上加大投入，努力的進(jìn)行新技術(shù)的開(kāi)發(fā)，不斷地進(jìn)行突破，以此來(lái)保障核心技術(shù)的競(jìng)爭(zhēng)性和保密性，避免一些由于核心技術(shù)的缺失而造成的惡意攻擊和網(wǎng)絡(luò)的不穩(wěn)定。也只有不斷地進(jìn)行技術(shù)突破，不斷地對(duì)軟件工程進(jìn)行完善，提高防火墻功效，提高傳送的安全性，才可以讓軟件工程在真正意義上獲得穩(wěn)定。最終保證軟件工程的質(zhì)量，確保其安全。

5 結(jié)束語(yǔ)

隨著科技的高速發(fā)展，計(jì)算機(jī)的應(yīng)用會(huì)越來(lái)越廣泛，創(chuàng)新已經(jīng)成為當(dāng)今時(shí)代主題。保證軟件安全的傳統(tǒng)技術(shù)當(dāng)然也在創(chuàng)新之列，軟件的不斷更新?lián)Q代促使計(jì)算機(jī)軟件安全檢測(cè)技術(shù)也會(huì)不斷的更新?lián)Q代、我們要站在技術(shù)的高度走在別人的前面不斷的通過(guò)學(xué)習(xí)，創(chuàng)新去完善軟件檢測(cè)技術(shù)，以適應(yīng)高速發(fā)展的科技時(shí)代。

參考文獻(xiàn)：

[1] 賀嵐.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)及相關(guān)問(wèn)題研究[J].信息與電腦（理論版），2016（21）：40-41.

[2] 李梅.基于計(jì)算機(jī)技術(shù)發(fā)展基礎(chǔ)上的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2016，12（16）：58-59.

[3] 陳伽，蔡映雪，胡輝，胡松.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)及其應(yīng)用實(shí)踐研究[J].無(wú)線互聯(lián)科技，2016（06）：50-51.

[4] 謝劍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2016（03）：201-202+205.

[5] 鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，16（12）：59-60+62.