高鑫帥

摘 要：做好計算機軟件的安全檢測工作可以保障計算機的安全運行。該文闡述了應用計算機軟件安全檢測技術時應注意的問題，并以此為切入點分析了計算機軟件安全檢測技術的具體應用方法，旨在為同行業(yè)的相關人士提供參考與借鑒。

關鍵詞：計算機軟件 安全監(jiān)測技術 方法

中圖分類號：TP311.5 文獻標識碼：A 文章編號：1672-3791（2019）01（b）-00-02

隨著科學技術的不斷快速發(fā)展，計算機已經(jīng)逐漸地應用于人們生產(chǎn)生活中的各個領域，計算機軟件也隨之變得更加豐富、多樣。為了保障計算機軟件得以正常運行，需要重視對計算機的安全檢測工作。在應用計算機軟件的過程中會伴隨著一定的安全風險，為了有效地排除計算機軟件中的安全隱患需要在計算機軟件中應用安全檢測技術，該文闡述了有關內容，具體如下。

1 計算機軟件的安全檢測概述

對于計算機的軟件安全進行檢測是指在開發(fā)軟件過程，軟件技術人員利用自身的專業(yè)知識判斷軟件中可能存在的安全隱患，并且及時采取措施進行檢測，提高軟件安全性。其中安全檢測是計算機軟件在開發(fā)過程中的重要環(huán)節(jié)，可保證軟件在設計和開發(fā)之后功能一致。通常安全檢測可發(fā)現(xiàn)問題，但不能解決問題。同時，檢測流程包括3個部分，即驗證程序、滲透檢測以及功能檢測。對計算機的軟件安全進行檢測的主要目的是確保軟件在設定范圍之內運行，同時提高安全性能，最大限度地滿足用戶需求，還可對軟件的保密機制、訪問權限以及安全管理等方面進行控制。

2 應用計算機軟件安全檢測技術時的要點

2.1 確定科學的檢測方案

為了提高安全檢測的有效性，必須在檢測之前根據(jù)計算機軟件來制定檢測方案，明確不同檢測技術的操作流程，并且要對計算機軟件的特點與檢測要求進行全面的了解。

2.2 檢測內容要求多方面

計算機安全檢測工作需要有專業(yè)的技術人員來完成以確保檢測結果的準確性。并且要從代碼、系統(tǒng)和需求這3個級別來對計算機軟件進行全面的檢測，同時要應用多種檢測技術來確保檢測結果的精準度。

3 計算機軟件安全檢測技術的具體方法

計算機軟件受自身條件的制約與外界人為操作不當?shù)挠绊憰霈F(xiàn)安全問題，為了保障計算機軟件的正常運行，需要正確地應用安全檢測技術，對計算機軟件的漏洞進行及時修復。因此，為了提高計算機軟件的安全性，要合理地應用以下安全檢測技術。

3.1 安全分類檢測技術

存在于計算機軟件中的安全問題有不同的種類，為了對計算機軟件進行有效的保護，及時修復漏洞，需要技術人員選擇具有針對性的安全檢測技術，其中應用安全漏洞分類檢測技術可以準確地檢測出計算機軟件漏洞的種類，進而確定應用哪種正確地措施處理和修復漏洞[1]。應用好安全分類檢測技術可以有效地檢測出計算機軟件中的安全漏洞與內存漏洞，進而幫助相關技術人員采取正確的修復方式來提高計算機軟件的安全性，實現(xiàn)對計算機軟件的全面檢測。

3.2 靜態(tài)檢測技術

為了全面、系統(tǒng)地了解計算機軟件的情況，需要技術人員應用安全靜態(tài)檢測技術對計算機軟件進行檢測，靜態(tài)分析指的是將計算機軟件中的關鍵句式提煉出來，進而分析出計算機軟件的實際情況，參照計算機軟件的安全參數(shù)對其進行全面的檢查。在應用靜態(tài)檢測技術對計算機軟件中的程序語言進行語法分析時，靜態(tài)檢測技術會將計算機的系統(tǒng)程序劃分為若干小部分，再將其與標準參數(shù)進行對比，當發(fā)現(xiàn)系統(tǒng)漏洞時，會及時地對漏洞進行詳細的分析。值得注意的是在對計算機軟件進行安全漏洞檢測的過程中，技術人員必須嚴格按照相關規(guī)范標準對計算機進行漏洞的檢查，否則沒有及時處理存在的漏洞可能會為后續(xù)的使用埋下安全隱患。此外技術人員還可以應用程序驗證法對計算機軟件進行漏洞的驗證。為了有效地提高計算機軟件的安全性，技術人員可以采取形式化的安全檢測手段來及時發(fā)現(xiàn)軟件中的漏洞并加以修復。此外，定理證明法的檢測手段也可以對計算機軟件進行全面的檢測，但是此種方法要求相關操作人員具有較高的專業(yè)技術水平。

3.3 動態(tài)檢測技術

在安全檢測技術中動態(tài)檢測技術也是常用的檢測手段之一，在動態(tài)檢測技術中包含多種專業(yè)性技術，如程序解釋技術、內存映射技術等，這些技術本身具有各自的特點，技術人員要根據(jù)計算機軟件中的不同漏洞，選擇適合的檢測技術進行檢測，可以有效發(fā)揮動態(tài)檢測的作用[2]。技術人員在對計算機軟件進行檢測的過程中應該遵循具體問題具體分析的原則，同時嚴格按照安全檢測的流程進行操作，進而實現(xiàn)對計算機軟件的全面檢測。在檢測完成之后發(fā)現(xiàn)漏洞時，要及時采取正確的措施對漏洞進行修復，進而有效提高計算機軟件的安全性，保障用戶的正常使用。

3.4 隨機安全問題檢測

在計算機軟件中應用安全檢測技術可以有效地預防計算機軟件出現(xiàn)隨機的漏洞，當出現(xiàn)隨機漏洞時，安全檢測技術會利用自帶的密碼算法對隨機數(shù)據(jù)進行保護，進而提高了計算機軟件的安全性，減少計算機遭到惡意攻擊的概率。值得注意的是在計算機中安裝兩個或兩個以上的殺毒軟件時，可能會出現(xiàn)軟件競爭的現(xiàn)象，導致其中一種殺毒軟件會認為其他的殺毒軟件為有害程序，使計算機產(chǎn)生漏洞。因此為了有效避免這一現(xiàn)象，需要在形成競爭的編碼上進行原子化的設置操作，使計算機得到良好的保護。此外使用者要養(yǎng)成及時升級和更新安全檢測系統(tǒng)的習慣，保障安全檢測系統(tǒng)充分發(fā)揮其自身的保護作用。

3.5 建立模型的安全檢測方法

此種檢測方法需要參照計算機軟件的結構，根據(jù)計算機軟件的行為來建立一個檢測模型，進而對軟件進行檢測。此外還可以應用故障注入的方法來檢測計算機的安全性，故障分析是將軟件中影響安全性的因素均進行分析，這一方法可以提高計算機軟件的自動化程度。

4 計算機軟件安全檢測技術的具體應用

首先，軟件的安全檢測可用于阻斷競爭漏洞。通常軟件在競爭的環(huán)境下運行會出現(xiàn)漏洞，在檢測技術使用過程中，可在軟件內部形成原子化，實現(xiàn)對軟件保護作用，原子化形式的運行不受其他環(huán)境影響，同時鎖定檢測過程出現(xiàn)的漏洞，在特定環(huán)境下有效阻止競爭漏洞。其次，應用檢測技術防止出現(xiàn)緩沖漏洞。通過軟件的檢測技術，可對計算機內部存在的危險函數(shù)展開全面檢測，防止內部程序產(chǎn)生緩沖漏洞，同時，還可發(fā)現(xiàn)計算機程序中危險版本，同時使用安全版本將其替換。再次，應用檢測技術可對隨機漏洞進行阻止。當計算機內部軟件產(chǎn)生隨機漏洞之時，檢測技術可對隨機數(shù)據(jù)發(fā)生器實時關注，因為其中存在對應密碼算法，所以，在具體應用此技術時，需對數(shù)據(jù)器內部的漏洞進行檢測，同時對數(shù)據(jù)流進行全面檢測，從而防止軟件內部產(chǎn)生隨機漏洞。最后，使用檢測技術還可有效防止字符漏洞。在軟件的運行過程，如果產(chǎn)生字符漏洞，例如：格式化、篡改等現(xiàn)象，就證明軟件中存在字符漏洞，此時需要通過檢測技術向系統(tǒng)內部字符增加固定函數(shù)公式，從而為系統(tǒng)內部字符提供有效保護，提高軟件的安全性。

5 結語

綜上所述，應用安全檢測技術可以對計算機軟件進行有效的保護。為了充分發(fā)揮安全檢測技術的作用，需要相關技術人員針對不同的計算機安全問題選擇有效的檢測技術，以保證計算機得以良好、穩(wěn)定的運行。

參考文獻

[1] 吳永康，彭曉華.互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術研究[J].信息與電腦：理論版，2017（5）：53-55.

[2] 陳伽，蔡映雪，胡松.計算機軟件安全檢測技術及其應用實踐研究[J].無線互聯(lián)科技，2016（6）：50-51.