基于計算機(jī)技術(shù)發(fā)展基礎(chǔ)上的計算機(jī)軟件安全檢測技術(shù)

1、    基于計算機(jī)技術(shù)發(fā)展基礎(chǔ)上的計算機(jī)軟件安全檢測技術(shù)    李梅摘要：計算機(jī)軟件安全檢測技術(shù)已經(jīng)成為了計算機(jī)軟件開發(fā)過程中不可或缺的一項(xiàng)核心內(nèi)容。計算機(jī)軟件開發(fā)人員，在進(jìn)行計算機(jī)軟件開發(fā)過程中，非常有必要對不同類型的計算機(jī)軟件進(jìn)行安全性檢測，以便于軟件開發(fā)人員事先發(fā)現(xiàn)安全隱患，從而采取適當(dāng)?shù)母倪M(jìn)措施，確保不同計算機(jī)軟件在使用過程中順利運(yùn)轉(zhuǎn)。關(guān)鍵詞：計算機(jī)軟件；安全檢測技術(shù)中圖分類號：tp393 文獻(xiàn)標(biāo)識碼：a 文章編號：1009-3044（2016）16-0058-02在社會經(jīng)濟(jì)飛速發(fā)展的今天，計算機(jī)作為意義上的生產(chǎn)或者生活用品已經(jīng)融入人類社會的各個

2、領(lǐng)域，并且隨著科技的日新月異，電子計算機(jī)科學(xué)技術(shù)也隨之日臻完善和成熟。是計算機(jī)軟件在支撐著計算機(jī)的正常運(yùn)轉(zhuǎn)，人們依賴計算機(jī)進(jìn)行生產(chǎn)和生活要借助不同的計算機(jī)軟件來進(jìn)行，因而，計算機(jī)軟件的安全性也就提到了計算機(jī)維護(hù)的首要日程。否則，其安全性就極有可能對計算機(jī)的使用帶來極大的安全隱患，同時也會給互聯(lián)網(wǎng)安全造成極大威脅。鑒于此，計算機(jī)軟件開發(fā)人員，在進(jìn)行計算機(jī)軟件開發(fā)過程中，非常有必要對不同類型的計算機(jī)軟件進(jìn)行安全性檢測，以便于軟件開發(fā)人員事先發(fā)現(xiàn)安全隱患，從而采取適當(dāng)?shù)母倪M(jìn)措施，確保不同計算機(jī)軟件在使用過程中順利運(yùn)轉(zhuǎn)。顯而易見，計算機(jī)軟件安全檢測技術(shù)已經(jīng)成為了計算機(jī)軟件開發(fā)過程中不可或缺的一項(xiàng)核心內(nèi)

3、容。1計算機(jī)軟件安全檢測的基本內(nèi)容當(dāng)今社會，計算機(jī)的使用在不同領(lǐng)域越來越廣泛，而且越來越具有依賴性，因而，計算機(jī)軟件使用過程中的安全性則越來越成為計算機(jī)用戶的終極要求，主要表現(xiàn)在以下幾方面：第一，軟件之間的沖突導(dǎo)致計算機(jī)運(yùn)行的不通暢。安裝某一款計算機(jī)軟件后，用戶發(fā)現(xiàn)這對計算機(jī)本身并沒有產(chǎn)生多么明顯的影響，甚至?xí)驗(yàn)樵撥浖推渌浖_突因而導(dǎo)致計算機(jī)運(yùn)行速度明顯變慢等；第二，計算機(jī)軟件安全性得不到保證。計算機(jī)用戶在使用軟件的過程中許多個人信息會被留下，用戶的私密信息隨之就不可避免地被泄露，自然，用戶的個人隱私就會得不到有效的、必要的保護(hù)。因此，在不同計算機(jī)軟件開發(fā)過程中，軟件開發(fā)人員要利用成熟的

4、安全檢測技術(shù)對計算機(jī)軟件中存在的安全漏洞進(jìn)行檢測，并對其進(jìn)行安全修復(fù)，從而達(dá)到提高安全性，降低風(fēng)險的目的。計算機(jī)軟件安全檢測是指在軟件開發(fā)過程中，計算機(jī)軟件開發(fā)人員采用安全檢測技術(shù)，采取科學(xué)的手段，對計算機(jī)軟件的漏洞和缺陷進(jìn)行系統(tǒng)性地檢測。安全漏洞檢測是指計算機(jī)軟件開發(fā)人員對計算機(jī)軟件的安全缺陷及在使用過程中產(chǎn)生的安全隱患進(jìn)行有針對性的檢測、修復(fù)，軟件升級或版本修復(fù)是這一過程的主要運(yùn)用手段。不過，這類檢測只是停留在技術(shù)的層面問題；而真正的技術(shù)檢測，則是計算機(jī)使用過程中系統(tǒng)運(yùn)轉(zhuǎn)過程中的安全管理、授權(quán)、訪問控制和機(jī)密性等核心內(nèi)容。2計算機(jī)軟件安全檢測的基本要求計算機(jī)軟件檢測是一項(xiàng)復(fù)雜、嚴(yán)謹(jǐn)技術(shù)含量

5、較高的工程，不僅對檢測的軟件有著科學(xué)嚴(yán)格的要求，同事對檢測方法、技術(shù)手段、操作人員素質(zhì)等都有著嚴(yán)格的要求。首先，由于計算機(jī)軟件程序具有復(fù)雜性的特點(diǎn)，要使用科學(xué)有效的安全檢測方法對計算機(jī)軟件安全進(jìn)行實(shí)質(zhì)性檢測。軟件中很多潛藏的安全問題，采用簡單的檢測方法是不能被排除的，所以開發(fā)人員一定要事先對軟件的相關(guān)特性以及檢測軟件的使用條件進(jìn)行全面了解后，再根據(jù)實(shí)際情況選擇適當(dāng)?shù)臋z測方法，制定出科學(xué)合理的檢測方案，對計算機(jī)軟件安全進(jìn)行實(shí)質(zhì)性檢測，不僅如此，開發(fā)人員還要在細(xì)節(jié)方面也要依據(jù)相關(guān)程序進(jìn)行細(xì)化和深化。其次，因?yàn)檐浖┒淳哂写嬖谟谲浖_發(fā)程序的各個環(huán)節(jié)的特點(diǎn)，需要多類人員共同參與對計算機(jī)軟件的檢測，才

6、可能確保盡可能多地排除軟件中潛在的安全威脅。多元化的人員參與有利于實(shí)現(xiàn)檢測方法的多極性、多樣性，這有利于及時、準(zhǔn)確地排除安全隱患。不過，在軟件安全檢測過程中，必須需要具有專業(yè)軟件安全檢測技術(shù)的人員參與，同時還需要有了解軟件工作和使用特性的人員，從而實(shí)現(xiàn)多角度、全方位的檢測，以排除更多的安全風(fēng)險，滿足軟件使用的安全要求。最后，對計算機(jī)軟件進(jìn)行安全檢測必須要按計劃選擇合適的方法進(jìn)行安全檢測。選擇大體說來，需要通過以下做法具體執(zhí)行：首先，要對計算機(jī)軟件檢測的各種方案和案例進(jìn)行必要地分析研究，并且最后要進(jìn)行匯總，在此基礎(chǔ)上再進(jìn)行分析、歸納、總結(jié)，尋找出普遍通用的檢測規(guī)律。之后，再根據(jù)檢測的具體要求，對

7、比、篩選合適的方法予以檢測。但是，再進(jìn)行檢測之前，為了確保檢測程序的順利推行，事先必須制定出切實(shí)可行的檢測方案，并將檢測過程的方案制定的形象化、具體化，以確保檢測過程準(zhǔn)確無誤地予以開展。以上工作做好、做細(xì)后，還要對上述擬定的檢測方案采用電腦模擬建立數(shù)據(jù)模型。特別需要指出的是，在這個過程中，一定要把語言支持作為實(shí)現(xiàn)模型形式化表現(xiàn)過程中的動態(tài)幫助。以上環(huán)節(jié)結(jié)束之后，作為對軟件進(jìn)行運(yùn)行和結(jié)構(gòu)的安全測試，再開始檢測模擬系統(tǒng)。3 計算機(jī)軟件安全檢測的具體技術(shù)3. 1 語法安全檢測技術(shù)語法安全監(jiān)測技術(shù)主要是對計算機(jī)軟件中的語法進(jìn)行實(shí)質(zhì)性、技術(shù)性檢測。最初輸入條件的不同會使最終檢測結(jié)果產(chǎn)生差異。語法安全檢測

8、技術(shù)通常被用于檢測源程序中的安全漏洞，該檢測技術(shù)可及時有效地檢測出系統(tǒng)函數(shù)與c語言庫函數(shù)的切換，并及時恰當(dāng)?shù)刈龀鎏幚?，從而建立以語法為基礎(chǔ)的測試數(shù)據(jù)。同時該檢測技術(shù)還能實(shí)現(xiàn)對計算機(jī)軟件的安全檢測，排除潛存的安全風(fēng)險，保證計算機(jī)安全運(yùn)行。3. 2 動態(tài)安全檢測技術(shù)這項(xiàng)技術(shù)是對計算機(jī)軟件運(yùn)行環(huán)境變量進(jìn)行的必要檢測，漏洞等風(fēng)險因素是它主要進(jìn)行的檢測目標(biāo)。這種安全動態(tài)檢測技術(shù)的使用，計算機(jī)軟件源碼不需要在運(yùn)作過程中進(jìn)行修改，因而計算機(jī)用戶的隱私安全得到了很大程度地保證。在這類檢測技術(shù)應(yīng)用過程中，如果計算機(jī)軟件的漏洞被發(fā)現(xiàn)，就會自動完成相關(guān)修復(fù)工作。今天，由于計算機(jī)在商務(wù)應(yīng)用中也發(fā)揮著越來越大的作用，這

9、種軟件的檢測技術(shù)更加適用于商務(wù)性，隨著普及率的越來越高，對保證商業(yè)機(jī)密的安全，必將發(fā)揮著越來越大的作用。 3. 3 靜態(tài)安全檢測技術(shù)近年來，計算機(jī)程序開發(fā)人員根據(jù)程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測技術(shù)這一特征，事先構(gòu)建合理的測試模型，以滿足計算機(jī)讀取的相關(guān)要求，對計算機(jī)進(jìn)行安全靜態(tài)檢測，這就是所謂的靜態(tài)安全檢測技術(shù)。這種檢測技術(shù)的檢測程序是：開發(fā)人員先利用這種安全檢測技術(shù)對需要檢測的計算機(jī)進(jìn)行檢測之后，再將選定的測試模型和待檢測的程序數(shù)據(jù)進(jìn)行全面比對，如果待測的計算機(jī)軟件安全性能良好，其對比數(shù)據(jù)就會高度一致。近年來，由于這項(xiàng)技術(shù)日臻成熟，并且簡潔易行，越來越多的軟件技術(shù)開發(fā)人員傾向于此項(xiàng)研究

10、之中，從而推動了這項(xiàng)技術(shù)得到更為充分的發(fā)展，并且越來越大地在計算機(jī)軟件安全領(lǐng)域中發(fā)揮了重要的作用。3. 4 混合安全檢測技術(shù)近年來，隨著計算機(jī)檢測軟件越來越多樣化，檢測技術(shù)要求的不斷提升，對計算機(jī)軟件越來越趨向于多項(xiàng)或者混合檢測，以確保效果的精準(zhǔn)化、全面化。鑒于此，實(shí)踐中，我們往往傾向于多種檢測軟件并行的檢測方法，也即這里我們所說的混合安全檢測技術(shù)。這種混合安全檢測技術(shù)雙管齊下，動態(tài)安全檢測與靜態(tài)安全檢測并駕齊驅(qū)，采用了動態(tài)安全檢測與靜態(tài)安全檢測兩種檢測技術(shù)的優(yōu)勢，揚(yáng)長避短，強(qiáng)強(qiáng)聯(lián)合，確保計算機(jī)軟件檢測過程精準(zhǔn)、全面、不留死角，極大地擴(kuò)大了檢測范圍。3. 5 基于web技術(shù)的安全檢測技術(shù)計算機(jī)

11、技術(shù)檢測采用web技術(shù)是近年來計算機(jī)檢測技術(shù)領(lǐng)域的一項(xiàng)嘗試和技術(shù)突破。web技術(shù)是近年來伴隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)出現(xiàn)的網(wǎng)絡(luò)資源開發(fā)技術(shù)。隨著web技術(shù)的不斷革新，這項(xiàng)技術(shù)也逐漸滲透到計算機(jī)軟件安全檢測領(lǐng)域中，并且和其他檢測手段比起來越來顯示出它獨(dú)特的優(yōu)越性能與同是作為計算機(jī)軟件安全檢查的傳統(tǒng)的檢測技術(shù)，web安全檢測技術(shù)更具有靈活性、高效性和先進(jìn)性的特點(diǎn)，在檢測性能等各方面都表現(xiàn)出優(yōu)異的成績。大體說來，基于web技術(shù)的安全檢測技術(shù)不僅能夠及時檢測出風(fēng)險和漏洞，而且能夠及時對這些安全風(fēng)險和漏洞進(jìn)行有效修復(fù)，為計算機(jī)系統(tǒng)安全、可靠、高效地運(yùn)行提供了有力的保障。鑒于這種檢測技術(shù)的精準(zhǔn)、高效、安全的特色

12、，基于web技術(shù)的安全檢測技術(shù)已經(jīng)越來越多的運(yùn)用到不同行業(yè)的計算機(jī)檢測技術(shù)中，并且大有取代傳統(tǒng)檢測軟件的趨勢。4 結(jié)束語綜上所述， 隨著計算機(jī)網(wǎng)絡(luò)越來越大的影響著人類的生產(chǎn)和生活，計算機(jī)安全檢測技術(shù)作為計算機(jī)運(yùn)用過程中的輔助技術(shù)，勢必越來越彰顯出它的必不可少的重要作用。同時，計算機(jī)技術(shù)越先進(jìn)，勢必要求計算機(jī)安全檢測技術(shù)也必須隨之越先進(jìn)，在科技日新月異的今天，相信我們?nèi)祟惿鐣谟嬎銠C(jī)安全檢測技術(shù)方面，也必將取得更多成果，以更好地服務(wù)于計算機(jī)技術(shù)，更好地造福于人類。參考文獻(xiàn)：1 傅卓軍，龍陳鋒.網(wǎng)絡(luò)安全漏洞檢測軟件的設(shè)計與實(shí)現(xiàn)j.計算機(jī)與數(shù)字工程，2011（7）.2 陳楷.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用j.數(shù)字技術(shù)與應(yīng)用，2010（7）.3 羅宏偉.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用j.硅谷，2012（20）.4 閆云鋒.計算機(jī)軟件安全漏洞檢測技術(shù)探究j.民營科技，2012（11）.5 彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究j.計算機(jī)與數(shù)字工程，2011（1）.6 黃康宇，賀正求，賴海光，等.web服務(wù)攻擊技術(shù)研究綜述j.計算機(jī)應(yīng)用研究，2010