計算機軟件安全檢測技術研究

梁恒

【摘 要】隨著計算機軟件行業的發展，人們越來越重視計算機軟件的安全檢測技術的發展，這不僅能夠保障軟件技術的進一步提高，同時也能夠對于用戶的隱私權有所保障。隨著計算機的普及應用，無論在生活中還是各個行業的發展中，計算機軟件的應用范圍逐步擴大，這對于軟件的安全檢測技術也提出了進一步的要求。

【關鍵詞】計算機軟件；安全監測；技術研究

0 引言

就目前的社會進步而言，計算機越來越多的應用到人們的生產和生活之中，這就需要提高計算機軟件的使用性能的基礎上，注重軟件的安全性能，滿足使用需求。計算機使用軟件是為了滿足使用者的使用需求，而對于網絡安全方面，也是目前軟件開發方面的重點研究內容，計算機的安全檢測技術是非常重要的，能夠對于潛在的安全問題采取有效的應對方法，從而保障計算機軟件的使用安全性能。

計算機技術和互聯網的發展越來越快，客戶所用的軟件種類也越來越豐富，這些軟件中存在著很難發現的漏洞，只能通過計算機軟件安全檢測系統來預防軟件漏洞可能會對計算機造成的安全威脅。

1 計算機軟件安全檢測的內容和含義

客戶在使用軟件之前，對軟件的質量有很高要求，主要體現在兩方面：軟件安裝后會不會對計算機的正常運作產生重大影響，比如說拖慢運行速度等；其次是軟件本身的安全性，一般用戶在計算機操作過程中會留下大量信息。如果軟件的安全性太差，可能會使用戶的重要信息遺漏或消失等。所以，在開發軟件的時候要利用軟件安全檢測系統找出計算機軟件中的各種漏洞，通過必要的修復降低軟件的使用風險。在對開發軟件進行檢測的時候，為了保證測試質量和測試效率，要從中選擇出有代表性的軟件故障進行全方位的測試，從中檢測出更多的問題。所以，計算機安全檢測技術雖然不能保證計算機軟件的絕對安全，卻可以通過檢查軟件中的錯誤和軟件自身反入侵能力來提高軟件的使用安全性。總之，計算機軟件安全檢測就是針對計算機軟件安全是否達到預期目標的一個測試過程。它主要包括三個方面，計算機軟件的功能測試、滲透測試和驗證測試。計算機軟件安全功能檢測與安全檢測有很大不同，無論是檢測的內容，還是檢測的效果都不一樣。安全檢測的內容是針對軟件安全漏洞和軟件安全功能，比較簡單，并沒有深入問題的核心。軟件安全漏洞的檢測內容就是直接針對軟件可能存在的安全缺陷以及它會對計算機造成的安全風險進行檢測。計算機軟件安全功能檢測通過對計算機的機密性、授權、訪問控制和安全管理等方面來檢測計算機軟件的安全功能是否起到了作用。安全檢測主要是針對普通的計算機軟件缺陷，這種缺陷平時不會給用戶帶來困擾，就算出現了只要按照修復程序在下一個版本中就可以修復。如果存在計算機軟件安全缺陷，會給用戶帶來嚴重的問題，檢測出來后要馬上采取相應措施處理。

2 軟件安全檢測過程中的兩個重點

2.1 構建合適的安全檢測程序

通常客戶所用的軟件中，規模較大的應用軟件系統是由多個子系統拼湊起來的，同時每個子系統又是由單元模塊形成的。因此，整個應用軟件系統是由很多個很小的單元模塊集合而成的。在實施軟件安全檢測過程中，對系統中最小的單元模塊進行檢測從而找出隱藏的系統缺陷，這種方法比較快捷有效。需要檢測的單元模塊有很多，可以根據軟件系統的設計模式，將單元模塊堆積成軟件的系統結構，對系統模型進行檢測。

2.2 如何決定合適的安全檢測方法

安全檢測方法非常重要，就好像一艘船在大海上決定航行的方向一樣重要。軟件檢測方法直接決定了檢測結果的正確性和軟件檢測過程中的效率。通過對各種各樣的計算機軟件安全檢測方案和現實案例進行研究，可以得出軟件安全檢測的基本規律：首先，為了能夠便于安全檢測工作的實施，要將檢測過程具象化。就是根據大概的軟件檢測方案，開始對檢測過程進行電腦模擬，建立相應的數據模型。主要是通過語言支持來實現形式化的表現，一般形式語言有行為語言和有限狀態語言等。做好上面的工作后，直接對模擬系統進行安全檢測，在檢測的同時也相當于對軟件系統的構建和運行做了較為全面有效的安全檢測，從而加強了軟件安全檢測的準確性和可靠性。通常，我們會選擇馬爾科夫鏈和有限狀態機器測試模式。

3 計算機軟件安全檢測中要注意的問題

3.1 使用科學有效的軟件安全檢測方法

計算機軟件內部非常復雜，所以對其進行安全檢測時只是利用簡單的安全測試是不能完全解決問題的，很多潛藏在深處的安全隱患根本就沒有被發現。在檢測前，要對客戶的計算機軟件的特性以及它們對檢測方法的各種要求有全面的了解，再針對軟件的具體狀況選擇合適的檢測方法，逐漸編制出計算機軟件安全檢測方案。在細節方面，還應該整合用戶的意見，根據客戶的需求去制定更合適的檢測方案。

3.2 檢測人員的多元化

在對計算機軟件進行檢測時，總是幾個檢測人員參與檢測而且他們檢測的方法也類似的話，就不能更好地檢測出更多的漏洞，因為軟件中的安全隱患隱藏在各種地方，所以檢測方法越多樣化，將安全隱患檢測出來的幾率就越大，用戶的軟件安全就越有保障。所以，進行計算機軟件安全檢測時，除了對軟件檢測有專業知識和豐富經驗的檢測人員外，還應該加入熟悉軟件特性和使用的軟件技術人員，這種組合能夠對軟件檢測進行全方位的檢測，找出更多的安全隱患，滿足用戶的軟件使用要求。

3.3 在檢測前，要對軟件進行全面、深入的研究

計算機軟件包括系統級、代碼級和需求級三個方面，在檢測前需要對它們進行詳細分析，這對之后的檢測工作很有幫助。如果將要檢測的軟件規模很大，還要對軟件的結構進行詳細分析，選用多種方法對軟件進行層層檢測，全面排除安全障礙。有時候還可以借助仿真環境和分析工具實施軟件檢測。

4 結束語

計算機軟件在社會經濟生活中占有重要作用，不僅能夠滿足人們的生活需要，也能夠滿足行業的發展需求。計算機軟件不僅僅在種類上逐漸增多，同時能夠滿足不同使用者的需求，隨之而來的計算機軟件的安全問題，也引起了軟件開發者的逐步重視。計算機軟件安全檢測技術的逐步發展，就是為了滿足使用者的安全需要，就計算機的軟件使用特點，以及在安全檢測技術等發面展開研究，以科學的安全檢測方法作為研究的主要內容，注重計算機軟件的使用性能的同時，也要提高使用方面的優勢，這樣才能夠提高計算機軟件的安全性能。軟件安全能夠對于潛在的安全問題采取有效的應對方法，從而保障計算機軟件的使用安全性能。

【參考文獻】

[1]齊知.分析計算機軟件安全檢測技術[J].中國電子商務，2012（19）.

[2]周曉成.關于計算機軟件安全檢測技術的研究[J].計算機光盤軟件與應用，2011（23）.

[3]王珊珊.論計算機軟件安全檢測技術[J].軟件，2013（08）.

[4]王翠.計算機軟件安全檢測技術方法研究[J].科學時代，2012（14）.

[5]陳楷.計算機軟件中安全漏洞檢測技術的應用[J].數字技術與應用，2010（07）.

[責任編輯：劉帥]