張永順

摘 要：近些年，隨著社會的發(fā)展與科技的進步，計算機技術(shù)逐漸受到各個領(lǐng)域的廣泛應(yīng)用，為人們的生產(chǎn)、生活帶來極大的便利。在計算機技術(shù)的應(yīng)用中，計算機軟件發(fā)揮著強大功能，滿足了不同方面的應(yīng)用需求。從實際來看，人們對于計算機技術(shù)的應(yīng)用是建立在軟件基礎(chǔ)上的，軟件開發(fā)在現(xiàn)階段也開始受到人們的重視，并對軟件安全使用問題引起關(guān)注，這就為計算機軟件的安全檢測提出了較高要求?；诖?，本文就計算機軟件安全檢測相關(guān)問題展開詳細探討與分析。

關(guān)鍵詞：計算機軟件；安全檢測；問題；策略

1 引言

當今社會，人們生活質(zhì)量與水平明顯提升，對新鮮事物與先進技術(shù)的接受水平也不斷提高，有更高的能力來享受高端科技帶來的便利。在當前信息化時代發(fā)展背景之下，計算機技術(shù)得到廣泛普及，并在很大程度上改變了人們的工作與生活。但不可忽略的是，計算機技術(shù)的應(yīng)用也帶來了一定的安全問題，使人們的個人信息受到安全威脅，同時，在計算機軟件的使用中容易受到病毒軟件的侵襲，導(dǎo)致計算機內(nèi)部配置被損壞，威脅計算機的使用安全。由此可見，對計算機軟件的安全檢測具有非常重要的現(xiàn)實作用。

2 計算機軟件安全檢測技術(shù)在計算機應(yīng)用中的意義

軟件的優(yōu)劣在計算機的整體應(yīng)用中占據(jù)重要部分，然而軟件安全才是其在應(yīng)用過程中的根本，因此檢測軟件安全就成為軟件開發(fā)中的重中之重。其特點就是及時發(fā)現(xiàn)軟件在運行過程中的產(chǎn)生的故障和不正常狀態(tài)，并有效的解決這些問題。當然軟件檢測技術(shù)并不能絕對的杜絕所有的軟件問題，它只是一種重要的檢測手段，在實際應(yīng)用的過程中會遇到一些檢測軟件解決不了的問題，這時就需要根據(jù)故障的類型以及產(chǎn)生的問題進行相應(yīng)的應(yīng)急處置。

3 計算機軟件安全檢測問題

3.1 軟件在實際檢測過程中的科學(xué)性

在軟件開發(fā)的過程中，設(shè)計人員要根據(jù)軟件的特性進行合理的設(shè)計方案。這就需要對軟件進行深入全面的了解，并根據(jù)科學(xué)的邏輯，準確的分析，完成軟件的開發(fā)。以保證在軟件使用過程中遇到各種各樣的復(fù)雜問題時都能行之有效的進行處理或預(yù)防。計算機軟件的更新?lián)Q代是日新月異的，這就要求軟件開發(fā)技術(shù)人員需要不斷進行技術(shù)創(chuàng)新，要創(chuàng)新就要先積累，也就是不斷的學(xué)習(xí)新的軟件專業(yè)知識來不斷的充實自己，才能更好的解決在檢測軟件開發(fā)過程中遇到的各類問題，保證計算機軟件檢測系統(tǒng)的科學(xué)性。

3.2 安全檢測工作強度大

對計算機軟件的安全檢測是一項十分復(fù)雜的系統(tǒng)工作，工作強度非常大，對檢測人員的業(yè)務(wù)水平提出較高要求。尤其在對代碼級軟件與系統(tǒng)級軟件進行分析時，軟件檢測規(guī)模巨大，且需要對軟件結(jié)構(gòu)設(shè)計深入探測，還需要一定的仿真環(huán)境與特定的檢測工具，這就在某種程度上進一步加大安全檢測工作強度與難度。而當前階段，許多計算機軟件安全檢測人員并非專業(yè)的軟件分析員，只是掌握一般的計算機檢測技術(shù)，無法完全勝任高精尖的計算機系統(tǒng)檢測工作，導(dǎo)致安全檢測無法完全發(fā)揮其作用。

3.3 檢測手段單一，缺乏針對性

雖然計算機的硬件構(gòu)成是固定的，但其軟件模式并非具有普遍性，在檢測過程中，需要采取針對性檢測方法，對計算機軟件實施專項檢測，以保證檢測效果。但是，在當前對計算機軟件的安全檢測中，許多檢測人員缺乏對計算機軟件應(yīng)用環(huán)境的分析，只是一味地按照特定的檢測模式與檢測手段著手檢測，致使檢測結(jié)果并不準確，無法發(fā)揮檢測工作的實效。

4 計算機軟件安全檢測策略

4.1 計算機軟件安全的靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)是指在程序檢測的過程中由人工模擬運行，對程序的編碼和源代碼進行逐項檢查分析，從而找出漏洞。靜態(tài)檢測技術(shù)的方法是通過檢查掃描被檢測程序的源代碼和編碼進行分析得出被檢測程序的異常狀態(tài)和錯誤情況。具體是根據(jù)語法的邏輯性是否符合實際，語義的表達準確與否來確定漏洞。軟件安全靜態(tài)檢測技術(shù)在實際應(yīng)用中具有一定的優(yōu)勢，操作簡單，便捷。有經(jīng)驗的人員通過檢測技術(shù)對相關(guān)系統(tǒng)和程序進行相對應(yīng)的掃描和檢測，可以有效的提高檢測效率。相比較動態(tài)監(jiān)測而言其可操作性具有很大的優(yōu)勢。

4.2 計算機軟件安全的動態(tài)監(jiān)測技術(shù)

計算機動態(tài)監(jiān)測技術(shù)與靜態(tài)檢測技術(shù)的區(qū)別還是很大的，動態(tài)檢測技術(shù)不像靜態(tài)檢測那樣需要掃描二進制代碼和源代碼。它是檢測方式是通過相應(yīng)的技術(shù)手段對程序在運行期間的漏洞進行檢測。對計算機中各種軟件的運行環(huán)境進行檢測分析是計算機軟件動態(tài)檢測技術(shù)的主要方式。其檢測的方式的特性是增加保密性，把這種技術(shù)應(yīng)用到計算機軟件安全檢測當中，從而實現(xiàn)計算機安全穩(wěn)定運行的最終目的。

4.3 定期進行維護檢測，對系統(tǒng)進行實時監(jiān)測

為了加強對軟件工程的管理，就需要時刻的保持警惕，并且需要實時的對軟件工程進行監(jiān)控，按照計劃對其進行系統(tǒng)檢側(cè)，以此來查處系統(tǒng)中所存在的病毒和風(fēng)險。在這種系統(tǒng)檢測中一旦發(fā)現(xiàn)問題就要及時處理，避免這些病毒的擴散，變被動為主動，以此來保障網(wǎng)絡(luò)通信的安全。在軟件工程中流傳的相關(guān)數(shù)據(jù)以及各節(jié)點之間的數(shù)據(jù)傳送都需要定時的清理和檢查，如果節(jié)點之間和所傳輸?shù)臄?shù)據(jù)之中存在病毒和風(fēng)險，就需要及時的做出處理，以此來提高系統(tǒng)的耐受性，提高其穩(wěn)定性，保障數(shù)據(jù)的安全。

4.4 安全漏洞檢測技術(shù)的應(yīng)用

安全漏洞檢測技術(shù)通過掃描技術(shù)掃描主機端口，進而獲取計算機開發(fā)端口，并以此提供檢測服務(wù)，將漏洞庫內(nèi)的漏洞檢測碼查找出來，并將檢測碼數(shù)據(jù)包傳送至主機端口，以此實現(xiàn)漏洞檢測功能。該項技術(shù)存在一定程度的攻擊性，且在掃描漏洞時，能有效控制掃描調(diào)度模塊，使檢測系統(tǒng)停止運行，進而對計算機產(chǎn)生有效的安全防護作用，保障計算機的安全運行。

4.5 強化硬件系統(tǒng)安全維護

對計算機軟件的安全防護一方面依賴于軟件的安全檢測，另一方面也離不開計算機硬件系統(tǒng)的安全維護。就計算機硬件系統(tǒng)而言，其主要存在的安全問題在于硬件的物理安全與設(shè)置安全兩個方面，因此，硬件系統(tǒng)的安全維護應(yīng)從以上兩個方面著手。第一，做好計算機設(shè)備的安全設(shè)置，例如服務(wù)器密碼、交換機密碼的設(shè)置等，以此避免人為因素對計算機造成的安全威脅。第二，保障計算機硬件的物理安全，包括計算機機柜、服務(wù)器等，在保障以上硬件安全的同時，對軟件漏洞端口實施禁止訪問功能。

4.6 提高核心技術(shù)的自主性

軟件工程內(nèi)部所關(guān)聯(lián)的核心技術(shù)決定了其自身的安全程度，為了提高其進行自我保護的力度，對于核心技術(shù)就必須要有自主性。由于這些核心技術(shù)一般都是多方參與，或者是直接進口，因此，本身就具備一定的風(fēng)險性。因此，我們必須要在核心技術(shù)上加大投入，努力的進行新技術(shù)的開發(fā)，不斷地進行突破，以此來保障核心技術(shù)的競爭性和保密性，避免一些由于核心技術(shù)的缺失而造成的惡意攻擊和網(wǎng)絡(luò)的不穩(wěn)定。也只有不斷地進行技術(shù)突破，不斷地對軟件工程進行完善，提高防火墻功效，提高傳送的安全性，才可以讓軟件工程在真正意義上獲得穩(wěn)定。最終保證軟件工程的質(zhì)量，確保其安全。

5 結(jié)束語

隨著科技的高速發(fā)展，計算機的應(yīng)用會越來越廣泛，創(chuàng)新已經(jīng)成為當今時代主題。保證軟件安全的傳統(tǒng)技術(shù)當然也在創(chuàng)新之列，軟件的不斷更新?lián)Q代促使計算機軟件安全檢測技術(shù)也會不斷的更新?lián)Q代、我們要站在技術(shù)的高度走在別人的前面不斷的通過學(xué)習(xí)，創(chuàng)新去完善軟件檢測技術(shù)，以適應(yīng)高速發(fā)展的科技時代。

參考文獻：

[1] 賀嵐.計算機軟件安全檢測技術(shù)及相關(guān)問題研究[J].信息與電腦（理論版），2016（21）：40-41.

[2] 李梅.基于計算機技術(shù)發(fā)展基礎(chǔ)上的計算機軟件安全檢測技術(shù)[J].電腦知識與技術(shù)，2016，12（16）：58-59.

[3] 陳伽，蔡映雪，胡輝，胡松.計算機軟件安全檢測技術(shù)及其應(yīng)用實踐研究[J].無線互聯(lián)科技，2016（06）：50-51.

[4] 謝劍.計算機軟件安全漏洞檢測技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2016（03）：201-202+205.

[5] 鐘麗芳.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機光盤軟件與應(yīng)用，2013，16（12）：59-60+62.