李梅

摘要：計(jì)算機(jī)軟件安全檢測(cè)技術(shù)已經(jīng)成為了計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中不可或缺的一項(xiàng)核心內(nèi)容。計(jì)算機(jī)軟件開(kāi)發(fā)人員，在進(jìn)行計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，非常有必要對(duì)不同類(lèi)型的計(jì)算機(jī)軟件進(jìn)行安全性檢測(cè)，以便于軟件開(kāi)發(fā)人員事先發(fā)現(xiàn)安全隱患，從而采取適當(dāng)?shù)母倪M(jìn)措施，確保不同計(jì)算機(jī)軟件在使用過(guò)程中順利運(yùn)轉(zhuǎn)。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測(cè)技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）16-0058-02

在社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天，計(jì)算機(jī)作為意義上的生產(chǎn)或者生活用品已經(jīng)融入人類(lèi)社會(huì)的各個(gè)領(lǐng)域，并且隨著科技的日新月異，電子計(jì)算機(jī)科學(xué)技術(shù)也隨之日臻完善和成熟。是計(jì)算機(jī)軟件在支撐著計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，人們依賴計(jì)算機(jī)進(jìn)行生產(chǎn)和生活要借助不同的計(jì)算機(jī)軟件來(lái)進(jìn)行，因而，計(jì)算機(jī)軟件的安全性也就提到了計(jì)算機(jī)維護(hù)的首要日程。否則，其安全性就極有可能對(duì)計(jì)算機(jī)的使用帶來(lái)極大的安全隱患，同時(shí)也會(huì)給互聯(lián)網(wǎng)安全造成極大威脅。鑒于此，計(jì)算機(jī)軟件開(kāi)發(fā)人員，在進(jìn)行計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，非常有必要對(duì)不同類(lèi)型的計(jì)算機(jī)軟件進(jìn)行安全性檢測(cè)，以便于軟件開(kāi)發(fā)人員事先發(fā)現(xiàn)安全隱患，從而采取適當(dāng)?shù)母倪M(jìn)措施，確保不同計(jì)算機(jī)軟件在使用過(guò)程中順利運(yùn)轉(zhuǎn)。顯而易見(jiàn)，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)已經(jīng)成為了計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中不可或缺的一項(xiàng)核心內(nèi)容。

1計(jì)算機(jī)軟件安全檢測(cè)的基本內(nèi)容

當(dāng)今社會(huì)，計(jì)算機(jī)的使用在不同領(lǐng)域越來(lái)越廣泛，而且越來(lái)越具有依賴性，因而，計(jì)算機(jī)軟件使用過(guò)程中的安全性則越來(lái)越成為計(jì)算機(jī)用戶的終極要求，主要表現(xiàn)在以下幾方面：：第一，軟件之間的沖突導(dǎo)致計(jì)算機(jī)運(yùn)行的不通暢。安裝某一款計(jì)算機(jī)軟件后，用戶發(fā)現(xiàn)這對(duì)計(jì)算機(jī)本身并沒(méi)有產(chǎn)生多么明顯的影響，甚至?xí)驗(yàn)樵撥浖推渌浖_突因而導(dǎo)致計(jì)算機(jī)運(yùn)行速度明顯變慢等；第二，計(jì)算機(jī)軟件安全性得不到保證。計(jì)算機(jī)用戶在使用軟件的過(guò)程中許多個(gè)人信息會(huì)被留下，用戶的私密信息隨之就不可避免地被泄露，自然，用戶的個(gè)人隱私就會(huì)得不到有效的、必要的保護(hù)。因此，在不同計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，軟件開(kāi)發(fā)人員要利用成熟的安全檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測(cè)，并對(duì)其進(jìn)行安全修復(fù)，從而達(dá)到提高安全性，降低風(fēng)險(xiǎn)的目的。

計(jì)算機(jī)軟件安全檢測(cè)是指在軟件開(kāi)發(fā)過(guò)程中，計(jì)算機(jī)軟件開(kāi)發(fā)人員采用安全檢測(cè)技術(shù)，采取科學(xué)的手段，對(duì)計(jì)算機(jī)軟件的漏洞和缺陷進(jìn)行系統(tǒng)性地檢測(cè)。安全漏洞檢測(cè)是指計(jì)算機(jī)軟件開(kāi)發(fā)人員對(duì)計(jì)算機(jī)軟件的安全缺陷及在使用過(guò)程中產(chǎn)生的安全隱患進(jìn)行有針對(duì)性的檢測(cè)、修復(fù)，軟件升級(jí)或版本修復(fù)是這一過(guò)程的主要運(yùn)用手段。不過(guò)，這類(lèi)檢測(cè)只是停留在技術(shù)的層面問(wèn)題；而真正的技術(shù)檢測(cè)，則是計(jì)算機(jī)使用過(guò)程中系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中的安全管理、授權(quán)、訪問(wèn)控制和機(jī)密性等核心內(nèi)容。

2計(jì)算機(jī)軟件安全檢測(cè)的基本要求

計(jì)算機(jī)軟件檢測(cè)是一項(xiàng)復(fù)雜、嚴(yán)謹(jǐn)技術(shù)含量較高的工程，不僅對(duì)檢測(cè)的軟件有著科學(xué)嚴(yán)格的要求，同事對(duì)檢測(cè)方法、技術(shù)手段、操作人員素質(zhì)等都有著嚴(yán)格的要求。

首先，由于計(jì)算機(jī)軟件程序具有復(fù)雜性的特點(diǎn)，要使用科學(xué)有效的安全檢測(cè)方法對(duì)計(jì)算機(jī)軟件安全進(jìn)行實(shí)質(zhì)性檢測(cè)。軟件中很多潛藏的安全問(wèn)題，采用簡(jiǎn)單的檢測(cè)方法是不能被排除的，所以開(kāi)發(fā)人員一定要事先對(duì)軟件的相關(guān)特性以及檢測(cè)軟件的使用條件進(jìn)行全面了解后，再根據(jù)實(shí)際情況選擇適當(dāng)?shù)臋z測(cè)方法，制定出科學(xué)合理的檢測(cè)方案，對(duì)計(jì)算機(jī)軟件安全進(jìn)行實(shí)質(zhì)性檢測(cè)，不僅如此，開(kāi)發(fā)人員還要在細(xì)節(jié)方面也要依據(jù)相關(guān)程序進(jìn)行細(xì)化和深化。

其次，因?yàn)檐浖┒淳哂写嬖谟谲浖_(kāi)發(fā)程序的各個(gè)環(huán)節(jié)的特點(diǎn)，需要多類(lèi)人員共同參與對(duì)計(jì)算機(jī)軟件的檢測(cè)，才可能確保盡可能多地排除軟件中潛在的安全威脅。多元化的人員參與有利于實(shí)現(xiàn)檢測(cè)方法的多極性、多樣性，這有利于及時(shí)、準(zhǔn)確地排除安全隱患。不過(guò)，在軟件安全檢測(cè)過(guò)程中，必須需要具有專(zhuān)業(yè)軟件安全檢測(cè)技術(shù)的人員參與，同時(shí)還需要有了解軟件工作和使用特性的人員，從而實(shí)現(xiàn)多角度、全方位的檢測(cè)，以排除更多的安全風(fēng)險(xiǎn)，滿足軟件使用的安全要求。

最后，對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)必須要按計(jì)劃選擇合適的方法進(jìn)行安全檢測(cè)。選擇大體說(shuō)來(lái)，需要通過(guò)以下做法具體執(zhí)行：首先，要對(duì)計(jì)算機(jī)軟件檢測(cè)的各種方案和案例進(jìn)行必要地分析研究，并且最后要進(jìn)行匯總，在此基礎(chǔ)上再進(jìn)行分析、歸納、總結(jié)，尋找出普遍通用的檢測(cè)規(guī)律。之后，再根據(jù)檢測(cè)的具體要求，對(duì)比、篩選合適的方法予以檢測(cè)。但是，再進(jìn)行檢測(cè)之前，為了確保檢測(cè)程序的順利推行，事先必須制定出切實(shí)可行的檢測(cè)方案，并將檢測(cè)過(guò)程的方案制定的形象化、具體化，以確保檢測(cè)過(guò)程準(zhǔn)確無(wú)誤地予以開(kāi)展。以上工作做好、做細(xì)后，還要對(duì)上述擬定的檢測(cè)方案采用電腦模擬建立數(shù)據(jù)模型。特別需要指出的是，在這個(gè)過(guò)程中，一定要把語(yǔ)言支持作為實(shí)現(xiàn)模型形式化表現(xiàn)過(guò)程中的動(dòng)態(tài)幫助。以上環(huán)節(jié)結(jié)束之后，作為對(duì)軟件進(jìn)行運(yùn)行和結(jié)構(gòu)的安全測(cè)試，再開(kāi)始檢測(cè)模擬系統(tǒng)。

3 計(jì)算機(jī)軟件安全檢測(cè)的具體技術(shù)

3. 1 語(yǔ)法安全檢測(cè)技術(shù)

語(yǔ)法安全監(jiān)測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)軟件中的語(yǔ)法進(jìn)行實(shí)質(zhì)性、技術(shù)性檢測(cè)。最初輸入條件的不同會(huì)使最終檢測(cè)結(jié)果產(chǎn)生差異。語(yǔ)法安全檢測(cè)技術(shù)通常被用于檢測(cè)源程序中的安全漏洞，該檢測(cè)技術(shù)可及時(shí)有效地檢測(cè)出系統(tǒng)函數(shù)與C語(yǔ)言庫(kù)函數(shù)的切換，并及時(shí)恰當(dāng)?shù)刈龀鎏幚?，從而建立以語(yǔ)法為基礎(chǔ)的測(cè)試數(shù)據(jù)。同時(shí)該檢測(cè)技術(shù)還能實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的安全檢測(cè)，排除潛存的安全風(fēng)險(xiǎn)，保證計(jì)算機(jī)安全運(yùn)行。

3. 2 動(dòng)態(tài)安全檢測(cè)技術(shù)

這項(xiàng)技術(shù)是對(duì)計(jì)算機(jī)軟件運(yùn)行環(huán)境變量進(jìn)行的必要檢測(cè)，漏洞等風(fēng)險(xiǎn)因素是它主要進(jìn)行的檢測(cè)目標(biāo)。這種安全動(dòng)態(tài)檢測(cè)技術(shù)的使用，計(jì)算機(jī)軟件源碼不需要在運(yùn)作過(guò)程中進(jìn)行修改，因而計(jì)算機(jī)用戶的隱私安全得到了很大程度地保證。在這類(lèi)檢測(cè)技術(shù)應(yīng)用過(guò)程中，如果計(jì)算機(jī)軟件的漏洞被發(fā)現(xiàn)，就會(huì)自動(dòng)完成相關(guān)修復(fù)工作。今天，由于計(jì)算機(jī)在商務(wù)應(yīng)用中也發(fā)揮著越來(lái)越大的作用，這種軟件的檢測(cè)技術(shù)更加適用于商務(wù)性，隨著普及率的越來(lái)越高，對(duì)保證商業(yè)機(jī)密的安全，必將發(fā)揮著越來(lái)越大的作用。

3. 3 靜態(tài)安全檢測(cè)技術(shù)

近年來(lái)，計(jì)算機(jī)程序開(kāi)發(fā)人員根據(jù)程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測(cè)技術(shù)這一特征，事先構(gòu)建合理的測(cè)試模型，以滿足計(jì)算機(jī)讀取的相關(guān)要求，對(duì)計(jì)算機(jī)進(jìn)行安全靜態(tài)檢測(cè)，這就是所謂的靜態(tài)安全檢測(cè)技術(shù)。這種檢測(cè)技術(shù)的檢測(cè)程序是：開(kāi)發(fā)人員先利用這種安全檢測(cè)技術(shù)對(duì)需要檢測(cè)的計(jì)算機(jī)進(jìn)行檢測(cè)之后，再將選定的測(cè)試模型和待檢測(cè)的程序數(shù)據(jù)進(jìn)行全面比對(duì)，如果待測(cè)的計(jì)算機(jī)軟件安全性能良好，其對(duì)比數(shù)據(jù)就會(huì)高度一致。近年來(lái)，由于這項(xiàng)技術(shù)日臻成熟，并且簡(jiǎn)潔易行，越來(lái)越多的軟件技術(shù)開(kāi)發(fā)人員傾向于此項(xiàng)研究之中，從而推動(dòng)了這項(xiàng)技術(shù)得到更為充分的發(fā)展，并且越來(lái)越大地在計(jì)算機(jī)軟件安全領(lǐng)域中發(fā)揮了重要的作用。

3. 4 混合安全檢測(cè)技術(shù)

近年來(lái)，隨著計(jì)算機(jī)檢測(cè)軟件越來(lái)越多樣化，檢測(cè)技術(shù)要求的不斷提升，對(duì)計(jì)算機(jī)軟件越來(lái)越趨向于多項(xiàng)或者混合檢測(cè)，以確保效果的精準(zhǔn)化、全面化。鑒于此，實(shí)踐中，我們往往傾向于多種檢測(cè)軟件并行的檢測(cè)方法，也即這里我們所說(shuō)的混合安全檢測(cè)技術(shù)。這種混合安全檢測(cè)技術(shù)雙管齊下，動(dòng)態(tài)安全檢測(cè)與靜態(tài)安全檢測(cè)并駕齊驅(qū)，采用了動(dòng)態(tài)安全檢測(cè)與靜態(tài)安全檢測(cè)兩種檢測(cè)技術(shù)的優(yōu)勢(shì)，揚(yáng)長(zhǎng)避短，強(qiáng)強(qiáng)聯(lián)合，確保計(jì)算機(jī)軟件檢測(cè)過(guò)程精準(zhǔn)、全面、不留死角，極大地?cái)U(kuò)大了檢測(cè)范圍。

3. 5 基于web技術(shù)的安全檢測(cè)技術(shù)

計(jì)算機(jī)技術(shù)檢測(cè)采用web技術(shù)是近年來(lái)計(jì)算機(jī)檢測(cè)技術(shù)領(lǐng)域的一項(xiàng)嘗試和技術(shù)突破。Web技術(shù)是近年來(lái)伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)出現(xiàn)的網(wǎng)絡(luò)資源開(kāi)發(fā)技術(shù)。隨著web技術(shù)的不斷革新，這項(xiàng)技術(shù)也逐漸滲透到計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域中，并且和其他檢測(cè)手段比起來(lái)越來(lái)顯示出它獨(dú)特的優(yōu)越性能——與同是作為計(jì)算機(jī)軟件安全檢查的傳統(tǒng)的檢測(cè)技術(shù)，Web安全檢測(cè)技術(shù)更具有靈活性、高效性和先進(jìn)性的特點(diǎn)，在檢測(cè)性能等各方面都表現(xiàn)出優(yōu)異的成績(jī)。大體說(shuō)來(lái)，基于Web技術(shù)的安全檢測(cè)技術(shù)不僅能夠及時(shí)檢測(cè)出風(fēng)險(xiǎn)和漏洞，而且能夠及時(shí)對(duì)這些安全風(fēng)險(xiǎn)和漏洞進(jìn)行有效修復(fù)，為計(jì)算機(jī)系統(tǒng)安全、可靠、高效地運(yùn)行提供了有力的保障。鑒于這種檢測(cè)技術(shù)的精準(zhǔn)、高效、安全的特色，基于Web技術(shù)的安全檢測(cè)技術(shù)已經(jīng)越來(lái)越多的運(yùn)用到不同行業(yè)的計(jì)算機(jī)檢測(cè)技術(shù)中，并且大有取代傳統(tǒng)檢測(cè)軟件的趨勢(shì)。

4 結(jié)束語(yǔ)

綜上所述， 隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越大的影響著人類(lèi)的生產(chǎn)和生活，計(jì)算機(jī)安全檢測(cè)技術(shù)作為計(jì)算機(jī)運(yùn)用過(guò)程中的輔助技術(shù)，勢(shì)必越來(lái)越彰顯出它的必不可少的重要作用。同時(shí)，計(jì)算機(jī)技術(shù)越先進(jìn)，勢(shì)必要求計(jì)算機(jī)安全檢測(cè)技術(shù)也必須隨之越先進(jìn)，在科技日新月異的今天，相信我們?nèi)祟?lèi)社會(huì)在計(jì)算機(jī)安全檢測(cè)技術(shù)方面，也必將取得更多成果，以更好地服務(wù)于計(jì)算機(jī)技術(shù)，更好地造福于人類(lèi)。

參考文獻(xiàn)：

[1] 傅卓軍，龍陳鋒.網(wǎng)絡(luò)安全漏洞檢測(cè)軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與數(shù)字工程，2011（7）.

[2] 陳楷.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2010（7）.

[3] 羅宏偉.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].硅谷，2012（20）.

[4] 閆云鋒.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)探究[J].民營(yíng)科技，2012（11）.

[5] 彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（1）.

[6] 黃康宇，賀正求，賴海光，等.Web服務(wù)攻擊技術(shù)研究綜述[J].計(jì)算機(jī)應(yīng)用研究，2010（1）.

[7] 鄭雅賓，林萍.電子政務(wù)信息安全防護(hù)體系建設(shè)問(wèn)題研究[J].中國(guó)教育信息化，2008（13）.

[8] 蔡燕萍，凌捷，黃萬(wàn)民.網(wǎng)絡(luò)安全掃描系統(tǒng)中插件技術(shù)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（7）

[9] 雷燕.WEB入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2010（36）.

[10] 姚蘭，鐘力.網(wǎng)絡(luò)欺騙中安全漏洞仿真技術(shù)的研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（2）.