計算機軟件安全檢測技術的分析與應用

摘 要：現在人們生活工作中人手一本筆記本電腦，在這臺計算機中存儲著大量的信息以及與工作相關的軟件和資料，因此對于計算機軟件的安全性能要求也相應的提高了，人們也越來越希望能夠通過一些高級的技術排查計算機中存在的安全隱患，讓自己的計算機受到一定的保護。本文將針對計算機軟件安全檢測技術，對如何提高計算機網絡的可靠性以及安全性做出一定的探究。

關鍵詞：計算機軟件；安全檢測；語法檢測技術

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2019）03-0154-02

Analysis and Application of Computer Software Safety Detection Technology

YU Peng

（Liaoning Railway Vocational and Technical College，Jinzhou 121000，China）

Abstract：Nowadays people have a notebook computer in their daily life and work，which stores a lot of information and work-related software and information. Therefore，the requirements for the security performance of computer software have been improved accordingly. More and more people hope to be able to find out the hidden dangers in the computer through some advanced technology，so that their computer can be protected to a certain extent. In this paper，aiming at computer software security detection technology，how to improve the reliability and security of computer network will be explored.

Keywords：computer software；security detection；grammar detection technology

0 引 言

近年來，我國信息產業發展非常迅速，計算機網絡也已經普及到各個領域和各個行業當中，對于一些基礎的工業生產以及管理階層，計算機的使用大大提高了生產和管理的效率，使人們的工作和生活更加便捷，但是在計算機的使用過程當中，還會存在一些計算機軟件安全隱患，無論嚴重程度或大或小都會讓人們的利益受到損害，因此提高計算機軟件的安全檢測技術水平的重要性已經日益凸顯。

1 提高軟件安全意識，加強安全檢測

計算機軟件開發的速度非常之快，在人們熟練并且方便地使用計算機軟件的同時，一些潛在的安全隱患也留在了人們的周圍，這些安全隱患給人們帶來了不小的經濟損失，其修復的難度也在逐漸提高。為了讓使用的計算機軟件處于正常的安全運行狀態，人們應當在使用的過程中提高對軟件的監測意識。軟件的質量是通過軟件安全的性能表現出來的，在開發與使用軟件的過程中，人們應當對其加以重視。對于用戶而言，在使用計算機軟件的同時應當注意以下幾個要點，首先應考慮計算機不同軟件之間是否兼容，下載另外的軟件是否會對現在已經安裝的軟件產生影響，下載軟件之后，可以在使用的過程中感受計算機的運行速度是否有明顯的下降，其次要在規范正規的軟件下載平臺去下載，不要允許一些軟件的讀取特權，防止自身的信息泄露與病毒的入侵。

檢測計算機中軟件安全的目的在與能夠及時發現計算機中的安全隱患，以便用戶或者開發人員能夠對軟件進行一定的修復與維護，確保軟件經過更新之后能解決相應的問題與故障，檢測計算機軟件安全并不是一種解決問題的方法，而是一種檢查安全隱患的方式與途徑，只能查找與發現計算機軟件存在的安全隱患而不能有針對性的解決。計算機軟件由于自身安全功能與檢測功能強而具有一定的優勢，目前的計算機軟件檢測技術可以實現對計算機軟件的內存、環境變量等信息的分析，讓計算機避免受到一些惡意軟件的侵害，保障計算機運行的可靠性與高效性。對于研發人員來講，應當不斷提高計算機安全軟件的靜態與動態監測，對現有的問題與漏洞進行高效率的監測，提高監測的自動化與便捷化。

2 不斷彌補軟件安全存在的漏洞，加強安全檢測

在計算機軟件安全檢測的基礎上應當不斷排查在計算機軟件使用中存在的一些安全隱患，這樣能夠避免在使用計算機時出現一些計算機信息被盜用或者被惡意利用的情況。計算機從發明之初到現在，軟件運行過程中出現的威脅越來越多，舊的威脅被解決之后還會出現新的威脅，而且檢測的難度與復雜度也在不斷提高，這都是在計算機軟件使用過程中無法避免的現象，另外由于用戶瀏覽非法網站等不當操作會使安全隱患越來越嚴重，在用戶沒有及時檢測到安全隱患的情況下，就會使得不法分子趁虛而入進行信息與資料的盜取。

在計算機操作系統中，包括現在的大公司與小企業都是使用的C++、C語言來進行軟件的開發，但是隨著技術的不斷發展，C++、C語言的兩面性也在不斷地凸顯出來，一方面來看，C++、C語言是一種簡潔、技術人員容易寫、讀代碼的人員容易讀取的語言，而且移植性也比較好；但是另一方面看來，C++、C語言編寫出的軟件會出現不同的問題，如果程序員的應對能力不強就會出現緩沖區溢出漏洞等安全問題。在更高級的手段中，有些代碼缺陷還會引起進程內存空間的隨意讀寫，讓計算機失去控制完全崩潰。

3 定時更新軟件安全檢測程序，加強安全檢測

3.1 語法檢測技術加強安全檢測

語法檢測技術是計算機軟件監測技術中出現的較早的檢測技術，很容易理解的是，由于軟件就是通過語法的編寫完成的，自然在檢測軟件安全性的實踐之中，技術人員很容易想到的就是對語法進行檢測，通過語法的基礎內容，對語法生成的計算機軟件進行檢測。在使用這種方法的過程中，將語法的輸入條件與正常的條件進行對比，如果出現異常的情形就會在被檢測軟件中有不同的現象，通過觀測產生的現象來判別安全檢測的正常與否。在用語法檢測技術進行檢測的過程中，技術人員首先要掌握與軟件接口相關的知識，對軟件接口語言進行識別，進而完成接下來的測試操作。

在語法檢測之中，人們將軟件的輸入成為“測試情況”，是一種基于軟件接口語言規范而建立的接口語言定義，在測試的過程中會對接口語言進行有效的測試。語法安全檢測技術可以實現對計算機軟件安全性的檢查，為用戶排除在使用過程中產生的安全風險，確保計算機正常工作。在語法檢測技術之中，此種方式可以有效地檢測出系統函數與C語言庫函數之間的關系，并能夠對此進行適當地處理。以下為在實際應用中所使用的語法安全檢測語言：

“a：ip is_ fragmen（ip_ packet）= TRUE /* 捕獲到了IP數據包的一個分片*/

b：timmer exceedO = FALSE&&receive_ all frag（ip_ packt） =TRUE/*未超時地捕獲到了一個分片IP數據包的所有分片*/

c：ip_ frag. overlap（ip packet） = TRUE/*重組所收到的分片數據包后發現各分片間有重疊現象*/

d：ip frag. overlapip packet）= FALSE/*對所收到的分片數據包重組正常，分片間沒有重疊*/”

3.2 動態靜態結合加強安全檢測

在軟件監測的過程中，研究人員可以使用動態與靜態的檢測技術，以下將通過靜態技術與動態技術的對比進行分析，不同的問題采取不同的措施。靜態檢測技術可以用于分析計算機的軟件程序，在分析的過程中檢測行為也比較簡單可行，在實際的應用實踐中，經過測試發現靜態檢測技術的應用自動化程度高，用戶不需要復雜的操作就可以使用這一種方式進行計算機軟件的檢測，在檢測的時間上也比較快速，不需要因等待很久而延誤正常的工作，從用戶操作的熟練程度上來看靜態檢測也是一種比較不錯的方式，但是另一個角度看，靜態檢測技術只是接近于實際的情形，并不能夠有一個明確的結果分析，因此無法對計算機軟件完成相應的測試分析。

動態安全檢測技術在商務領域的使用更為廣泛，在商務的領域中，各個公司之間都存在著競爭，公司對用戶的信息資料掌握對公司之間的競爭是十分關鍵的，商務計算機中存儲的信息往往價值更加高，如果對其進行攻擊所獲得的收益也非常大的，因此商務領域的人們在計算機保護方面做出了很多的措施。動態安全檢測技術是一種針對計算機軟件運行時的環境變量進行測量的技術，環境變量在計算機上是可以找到的“計算機——硬件設備——變量設置——環境變量”。在計算機之中有些軟件需要對計算機的環境變量進行改變。動態安全檢測技術可以讓計算機軟件的源代碼不需要處于運行的狀態就可以進行安全檢測，這能夠在很大程度上保護用戶使用的隱私，在動態安全檢測技術之中，如果計算機軟件出現的漏洞被查出，其就會自動開啟修復的工作，用戶有時不需要知道哪個部分出現問題就可以提高安全性能。

3.3 提高監測人員的專業化能力

就計算機的硬件設施來講，其發展的速度與潛力都是比較大的，但是對于計算機軟件安全來說，研究人員還應當給予重視。計算機軟件安全檢測的難度越來越大，這對研發人員的技術也提出了更高的要求，在進行計算機軟件監測的過程中，監測人員一定要做好計算機的軟件分析工作，熟悉計算機軟件系統構建，使得軟件分析的流程與方向更加目標化與系統化，能夠及時分辨出與軟件安全有關的問題，也便于后期用戶可以進行一些維護來保護電腦，對計算機的故障與問題有一個解決的方法，提高對安全泄露的風險意識，發揮軟件監測在實際操作過程中的應用。

檢測人員在學習關于軟件監測的同時還應該熟悉計算機的知識，安全檢測人員的專業化水平的提升，可以使得計算機軟件監測效率與結果最大化，可以使檢測人員擁有正確的前瞻性的思路去創設新的安全檢測代碼，為之后可能出現的問題做好預防的工作，使得用戶在使用計算機軟件的同時不需要頻繁的進行安全檢測，保障計算機軟件使用的可靠性以及持久性。對于從事計算機軟件檢測的企業，可以定期開展企業專業知識提升的課堂，邀請行業內的領軍人物做一些報告，還要與用戶進行互動，傾聽他們在實際使用之中的問題，既提高專業化又加強實用性。

4 結 論

如今計算機已經分布在人類活動的各個領域，人們在使用過程中也對計算機性能及一些硬件的質量提出了更高的需求，相關研究人員就計算機軟件安全漏洞的問題應當有一個全面細致的了解，掌握漏洞出現的原因與途徑，針對出現的不同的安全問題而設計出不同的計算機軟件安全檢測平臺。

參考文獻：

[1] 姚蘭，鐘力.網絡欺騙中安全漏洞仿真技術的研究與實現 [J].網絡安全技術與應用，2008（2）：46-48.

[2] 孫互平.目前計算機軟件安全檢測存在的問題及處理方法探討 [J].電子技術與軟件工程，2013（18）：108.

[3] 王俠.計算機軟件安全檢測存在的問題及解決對策 [J].電子技術與軟件工程，2014（4）：96.

[4] 蔡燕萍，凌捷，黃萬民.網絡安全掃描系統中插件技術的研究與實現 [J].計算機工程與設計，2010，31（7）：1437-1440.

作者簡介：余鵬（1975.11-），男，漢族，遼寧錦州人，副教授，工程碩士，研究方向：計算機技術。