關(guān)鍵詞：計算機軟件;安全檢測;應(yīng)對措施

中圖法分類號：TP311 文獻標(biāo)識碼：A

1引言

計算機安全檢測是針對計算機軟件漏洞進行的一系列檢測。信息時代的到來給人們帶來了很大的便利，雖然人們通過計算機能夠獲取很多信息，但是在使用計算機的時候，也會產(chǎn)生一些安全問題——比如出現(xiàn)木馬病毒。所以，計算機軟件安全檢測工作十分重要。

2計算機軟件安全檢測的意義

計算機軟件安全檢測就是使用程序來發(fā)現(xiàn)軟件的漏洞，并且對這些漏洞進行修改，盡量避免或者是降低軟件存在的風(fēng)險?，F(xiàn)在，網(wǎng)絡(luò)上存在很多的計算機軟件安全檢測方法，其主要分為兩類：靜態(tài)檢測和動態(tài)檢測。

對于軟件開發(fā)來說，計算機軟件的安全檢測是非常重要的一個環(huán)節(jié)，它可以讓軟件較少出現(xiàn)問題。并且，對軟件進行安全檢測，可以更早發(fā)現(xiàn)其存在的故障，避出現(xiàn)軟件崩潰現(xiàn)象，這對計算機軟件的安全運行有著重要的價值和意義。

3計算機軟件安全檢測中存在的問題

3.1對軟件安全檢測不夠重視

在經(jīng)濟快速發(fā)展的背景下，科學(xué)技術(shù)發(fā)展也越來越快，因此計算機軟件數(shù)量大增，而安全檢測問題越來越多。但是，以目前的情況來看，行業(yè)對于軟件安全檢測問題還不夠重視———相關(guān)企業(yè)因只注重利潤，不重視軟件檢測工作。時代在不斷發(fā)展，各個企業(yè)都在不斷提高自己的競爭力，但是如果不重視軟件安全檢測問題，就會喪失競爭力，從而進一步降低對計算機軟件安全檢測工作的關(guān)注度。這會讓企業(yè)的計算機軟件開發(fā)能力變得越來越弱，存在極大的安全隱患。所以，一定要采取必要的措施對計算機軟件安全檢測技術(shù)進行改進。

3.2科學(xué)水平不夠

計算機技術(shù)擁有專業(yè)性以及復(fù)雜性的特征，計算機也在不斷地更新與優(yōu)化。軟件安全檢測是計算機軟件的重要組成部分，我國的計算機相關(guān)技術(shù)水平較低，對于計算機軟件的內(nèi)部結(jié)構(gòu)沒有進行系統(tǒng)的分析，這是一個非常重要的前提。系統(tǒng)分析可以確保軟件的安全檢查工作可以順利進行，但由于目前的軟件安全檢測人員在工作時，沒有形成整體安全意識，對于計算機內(nèi)部結(jié)構(gòu)也沒有進行模塊化分析，所以一旦遇到安全問題，就會陷入束手無策的狀態(tài)，無法及時解決，從而影響軟件的安全性。

3.3沒有針對性的處理方法

現(xiàn)在，大部分軟件檢測工作并沒有根據(jù)實際情況選擇對應(yīng)技術(shù)。在進行計算機軟件安全檢測的時候，相關(guān)檢測人員通常會用通用的安全檢測方法應(yīng)對不同的軟件，這導(dǎo)致出現(xiàn)很多問題——檢測結(jié)果不準(zhǔn)確。所以，計算機安全問題并沒有得到很好地解決，軟件的運行也不夠平穩(wěn)。

3.4檢測人員的水平不高

對于計算機軟件安全檢測工作而言，要配備高質(zhì)量、高素質(zhì)的人員。且軟件安全檢測工作的范圍非常大，所以要配備大量的檢測人員——將不同的技術(shù)進行相互結(jié)合，讓檢測人員的技術(shù)越來越多元化，對計算機軟件進行全方位的檢測。但是，現(xiàn)在存在的問題是一些安全檢測人員的素質(zhì)較低，缺乏高技術(shù)人才，只有高素質(zhì)的安全檢測工作人員才能提高安全檢測的質(zhì)量和效率。如果進行安全檢測的人員缺乏計算機專業(yè)知識，那么當(dāng)計算機軟件出現(xiàn)問題的時候，就不能及時解決問題，這將直接影響計算機軟件的安全性。

計算機軟件檢測是一項十分繁雜的工作，由于工作量巨大，所以在進行某些分析工作時，要事先進行大量的準(zhǔn)備工作。當(dāng)涉及大型軟件的安全檢測時，必須對軟件的整體結(jié)構(gòu)進行全面分析，而由于工作量過大，就會從整體影響軟件的安全檢測水平。

4軟件安全檢測的措施與方法

4.1靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)即程序分析技術(shù)，其通過源代碼分析，檢測計算機軟件中所存在的一些安全問題。目前，靜態(tài)檢測技術(shù)分為三類：類型推斷、約束分析以及數(shù)據(jù)流。靜態(tài)檢測能夠找到軟件中存在的大部分問題，但是不能找出所有問題，且靜態(tài)檢測技術(shù)最實用的特點是比較方便快速，也不用對軟件代碼進行修改。

4.2動態(tài)檢測技術(shù)

動態(tài)檢測技術(shù)是通過在計算機運行的狀態(tài)下對軟件進行檢測，通過分析可以檢測出軟件中存在的一些問題。動態(tài)檢測技術(shù)雖然煩瑣，但并不需要修改源代碼，可以更好地保護隱私。

4.3完善安全機制，加大管理力度

在軟件安全中，可以運用加密技術(shù)。雖然防火墻技術(shù)能夠很好地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)不安全等問題，也是最基本的網(wǎng)絡(luò)信息安全管理方法，但是計算機的網(wǎng)絡(luò)安全極其重要，所以要從多方面進行考慮——考慮系統(tǒng)的安全需要，融合不同的技術(shù)，不斷創(chuàng)新與發(fā)展，盡力構(gòu)建一個安全高效的體系。

解決計算機安全問題最根本的方法是：讓人們對計算機安全檢測的重要性有明確的認知，提高人們的安全檢測意識;平時要加強計算機網(wǎng)絡(luò)安全教育;相關(guān)工作人員要有責(zé)任心，加強專業(yè)知識儲備和職業(yè)道德建設(shè)。

4.4加強安全防護，進行漏洞檢測

在計算機系統(tǒng)中，硬件安全問題十分重要，我們可以設(shè)置密碼，防止出現(xiàn)意外情況。在平時的使用軟件的過程中，軟件或許會出現(xiàn)漏洞，比如服務(wù)器出現(xiàn)故障等，此時我們可以采取安全使用措施——在漏洞端口設(shè)置禁止訪問命令。

安全漏洞的檢測要有攻擊性，以便檢測出計算機軟件存在的各種問題，然后對其進行高效防護。其中，主要使用的技術(shù)是掃描——對主機進行掃描，并從漏洞庫里找到漏洞檢測碼，在掃描的過程中可以進行控制，能夠及時暫停和結(jié)束系統(tǒng)。此外，軟件安全檢測中的編程語法檢測技術(shù)非常嚴謹，其能夠很好地檢測出語法漏洞，提高軟件安全性。

4.5故障輸入安全性測試

故障輸入安全性測試技術(shù)是把故障輸入到軟件中，通過故障出現(xiàn)次數(shù)評判檢測軟件能否正常使用，其能夠提高軟件安全檢測的自動化水平。

5結(jié)束語

計算機技術(shù)是一種現(xiàn)代化技術(shù)，軟件安全檢測則是計算機正常運行中非常重要的一環(huán)。如果軟件存在漏洞，要及時發(fā)現(xiàn)并予以解決?，F(xiàn)在，計算機技術(shù)發(fā)展得越來越快，人們也越來越重視軟件安全，軟件安全檢測對于計算機軟件來說有著非常重要的意義，技術(shù)模式也在不斷創(chuàng)新與發(fā)展。

作者簡介：

徐唐昱（2001—），研究方向：網(wǎng)絡(luò)安全。