王悦

（山东医学高等专科学校济南校区，山东济南，250000）

关键字：计算机软件；安全检测技术；问题与对策

1 计算机软件的安全检测概述

何为计算机软件的安全检测，其指的是软件技术人员在开发软件的过程中利用自己的专业知识和工作经验来对软件运行过程中可能会发生或者存在的安全隐患作出专业判断，提前制定出针对性的安全检测计划并落实检测工作，为计算机软件的安全性能提供保障。安全检测是计算机软件从最初开发到实际投入运行的核心环节，各类安全检测工作会贯穿于计算机软件应用的全过程。只有达到安全检测的要求，计算机软件才能够得以面世应用，也只有通过安全检测的计算机软件才能够实现最初设计与开发投入使用后的功能一致性。

通常计算机软件的安全检测会历经验证程序、渗透检测和功能检测三个阶段，一般顺利通过这三个检测阶段的计算机软件基本上便可以在既定范围内顺畅运行，而且其安全性能也能够更好地满足广大用户的实际使用需求。除此之外，检测计算机软件也是为了更好地控制软件的访问权限、保密机制和安全管理工作等等。在这里需要明确一点：计算机软件的安全检测工作主要是为了发现问题，其并不能够起到解决问题的作用，解决问题还需要进入到下一环节。

2 计算机软件安全检测技术的应用价值

2.1 阻止随机漏洞

在竞争环境下，计算机软件运行经常会出现各种漏洞，即随机漏洞。及时使用检测技术对计算机内部软件进行检测可以让软件内部形成原子化，进而实现对软件的随时保护。还有，原子化形式的运行不会受到其他环境影响，也可同时锁定检测过程出现的漏洞，进而实现在特定环境下有效阻止竞争漏洞。

2.2 阻断竞争漏洞

计算机内部软件产生漏洞具有随机性，安全检测技术可实时关注随机数据发生器及时阻止随机漏洞的发生。其中需要注意一点，即在具体应用此技术时，需要检测数据器内部的漏洞，还需要对数据流进行全面检测，从而降低软件内部产生随机漏洞的概率。

2.3 防止缓冲漏洞

相关检测技术可以对计算机软件内部存在的危险函数进行全面检测，以此来防止计算机内部程序出现缓冲漏洞。除此之外，应用相关检测技术还能够准确发现程序中存在的危险版本，进而确保更换安全版本的及时性。

借助软件检测技术对计算机内部存在的危险函数展开全面检测，防止内部程序产生缓冲漏洞，同时，还可发现计算机程序中危险版本，同时使用安全版本将其替换。

2.4 防止字符漏洞

字符漏洞是计算机软件运行过程中比较常出现的一种漏洞类型，比较常见的现象有篡改、格式化等等，当这些现象出现时就证明计算机软件当中出现了字符漏洞。当字符漏洞出现时，检测技术的主要作用是向系统内部字符增加固定函数公式，通过固定函数公式的增加来保护系统内部的字符，进而提升软件的安全性能。

3 计算机软件安全问题分析

3.1 病毒入侵

计算机病毒的本质便是一种数据。从当前计算机病毒的种类来分析，可以分为以下几种类型，分别是控制类病毒、破坏类病毒、潜伏类病毒以及繁殖类病毒。计算机病毒本身有着自身的规律性，各类病毒会以不同的方式来破坏计算机系统和软件程序。

3.2 自身漏洞

计算机软件的研发属于技术型工作，研发过程中因为有人为因素的介入以及主客观因素的影响，计算机软件自身存在漏洞和问题是一种必然结果。自身漏洞也是威胁软件安全的最根源性因素之一，有了漏洞的存在，计算机黑客攻击者便占据了先天优势条件，其中计算机用户资料以及个人信息被黑客窃取便是此原因。

3.3 木马攻击

木马虽然和病毒比较相似，但二者却并不相同。与病毒相比，木马的作用要更加多元化一些，而且其入侵计算机软件的手段也更为诡异一些。一般情况下，木马多隐匿在各类应用软件当中来完成信息的窃取，用户上网，木马便可以进行IP定位，进而窃取信息和发送出去。此外，木马的变化形式越来越多，其中常见的弹窗和广告属于用于很难提防的木马形式。

3.4 人为因素

绝大多数计算机用户都是非专业出身，他们只懂得如何使用计算机软件，却不懂得如何进行安全防护，也没有安全防护意识，因此，电脑软件安全问题始终让人堪忧。除此之外，目前我国针对计算机软件的安全管理制度还不够完善，各类防范和保护技术虽然也在不断创新和升级，但是其所能发挥的作用和价值还是有所局限。

4 计算机软件安全检测技术应用要点分析

4.1 制定检测方案

在应用检测技术对计算机软件安全问题进行检测之前，一定要根据计算机软件的实际应用情况以及安全问题类型来制定出安全检测的方案，在明确了解计算机软件特点和安全检测要求的基础之上规定清楚不同检测技术的操作流程，让所有检测技术的应用都有据可依。

4.2 确保检测结果精准度

既然是对计算机软件安全问题进行检测，那么检测结果的精准度必然会有非常高的要求。专业技术人员通常需要从代码、系统以及需求三个方面入手来全面检测计算机软件的安全性，同时针对同一计算机软件安全问题要采用多种检测技术来分别进行检测，对比分析多个检测结果来确保检测结果的高精准度。

5 计算机软件安全问题检测的主要技术

5.1 漏洞扫描技术

何为漏洞，即计算机软件、硬件以及策略上面的缺陷。漏洞的存在有着极大的应用风险，一些非法用户或者黑客可以借助漏洞获得访问软件系统的权限甚至是自主扩大访问权限。计算机软硬件系统中没有绝对安全的组件，各种各样的操作系统都存在着安全漏洞问题，这也是漏洞扫描技术存在和应用的价值。漏洞扫描技术可以针对性地扫描信息系统和应用软件的各种漏洞，也可及时对存在漏洞的软件进行高效的防范与补救，此外，漏洞扫描技术在实际应用过程中还可以采取保护措施防止非法入侵者利用已知的漏洞进行攻击。

5.2 模拟攻击

模拟攻击，顾名思义，就是模拟攻击场景，技术人员将自己虚拟成为一个黑客或者是一个非法入侵者，根据当前计算机软件在应用过程中经常会遭遇到的攻击手段来开展攻击，进而发现计算机软件系统中已经存在或者潜在的安全问题和风险。目前，模拟攻击技术主要包括三种类型，分别是漏洞木马型、服务拒绝型以及伪装欺骗型。

5.3 功能验证

基于网络信息系统安全建设的实际需求，设计人员和技术人员在设计和开发过程中都会根据软件的独特性来设置一些安全防护措施，对相关安全模块的功能进行测试验证。诸如数据加密模块、权限管理模块、数据备份与恢复模块以及传输加密模块等等。通常情况下采用的方法有黑盒测试方法，白盒测试方法或灰盒测试方法等等。

5.4 倾听技术

倾听技术是当前计算机安全管理工作中比较常用的一个专业手段和方式，倾听技术主要被用来检查和诊断网络问题，降低网络安全威胁。倾听技术，也被称为网络监听技术，现阶段应用频率比较高的倾听工具有硬件工作也有软件工具，一般测评人员采用倾听技术主要是为了对信息系统的安全环境进行测评，其是当前一种比较高效的安全测试方法。

6 结束语

自计算机被应用在现代工作和生活的那一刻起，计算机软件的安全问题便一直以来都是广大用户最为关注的焦点之一。近些年，伴随着安全检测技术的不断创新与升级，计算机软件的安全性能得到了很大的进步与提升，从软件的设计、杀毒软件的防御功能以及用户安全意识的增强等方面都有所改善，但是，我们也必须要意识到安全问题依然存在，要想保证计算机软件的顺畅运行还是需要进一步强化计算机软件安全检测技术，借助技术的力量来做好预防工作，降低安全问题的发生概率。