計算機軟件的安全檢測技術分析

朱海鑫

摘 要 在信息技術和計算機網絡技術不斷發展的時代背景下，社會生產和生活中所出現的計算機軟件也越來越多。這些軟件的設計和應用，不僅給商品生產和人們生活帶來了便利，同時也節省了大量的物資和人力，降低了人們的工作和生活對環境及資源的破壞。加強計算機軟件的設計的運行安全的檢測技術，是保障計算機信息技術各方面優勢穩定有效發揮的基礎。

【關鍵詞】計算機軟件 安全檢測技術 問題及對策

在社會生產和人們的日常生活中，計算機網絡技術的應用隨處可見。人們在享受計算機網絡技術的便利的同時，也產生了一些焦慮。特別是一些計算機軟件安全問題的出現，讓人們在使用計算機軟件進行信息處理和交流的時候變得更加慎重。計算機軟件安全檢測技術的發展和提升迫在眉睫。

1 計算機軟件安全問題分類

1.1 軟件版權安全

隨著現代化信息技術的高速發展，計算機技術和網絡技術在人們生產和生活當中的運用也越來越廣泛。作為計算機功能實現的重要載體，計算機軟件一直是人們研究和開發的重點對象。相對于計算機的硬件，計算機軟件在內容和功能上更加豐富多彩，盡管這種豐富多彩的實現是建立在完備的計算機硬件基礎上的，但實際上，計算機軟件的成本要遠遠高于計算機硬件的成本。特別是在經濟水平和人們的生活質量不斷提高的情況下，人們對計算機軟件的使用功能和操縱便捷性等方面的要求越來越高，使得計算機軟件的設計和開發成本越來越高。有些計算機軟件開發公司為了在計算機軟件市場爭得頭籌，竟不惜血本，引進大量國外的優秀技術和人才，各種新創意和新方法的交融，也讓計算機軟件得到了快速的發展。然而，近些年來，一些居心不良的商販為了降低軟件的進購成本，對一些軟件進行非法的復制甚至是盜版。這樣不僅嚴重侵犯了軟件版權持有者的版權，欺騙了消費者，同時，這些被非法復制和盜版的軟件中所存在的問題，還會給消費者帶來一定程度的危害，不利于計算機軟件行業的健康發展。

1.2 軟件應用安全

隨著計算機技術和網絡信息技術的優勢不斷被人們所了解，人們在日常的工作和生活中也越來越傾向于使用計算機。隨著計算機軟件設計開發行業的迅猛發展，有關的技術人才也不斷涌現，相關的行業和部門也愈來愈多。一些圖謀不軌的人借助于計算機軟件，入侵他人的計算機，導致了許多防御不足的計算機被人非法監控，許多用戶不愿意泄露的信息和資源被非法竊取，用戶計算機的正常穩定運行也受到了嚴重的干擾。另外，一些不法分子還通過計算機網絡技術將病毒軟件隱蔽地植入用戶的電腦當中，通過對病毒軟件的操控，肆意對用戶計算機中的內容進行破壞，給用戶帶來了損失和困擾。還有一些人通過這些病毒軟件進行暴力色情或者是有悖社會和諧的理論等信息的傳播，嚴重影響了計算機網絡環境的文明和安定。

2 計算機軟件安全檢測的方法

2.1 形式化安全檢測

大部分計算機軟件的設計和開發，都是在基于一定的數學模型的條件下實現的。基于不同數學模型的計算機軟件在運行的過程中所表現出來的特點有所不同，并且特定形式規格的計算機軟件，所期望實現的目的也不同。因此，我們可以通過計算機軟件的這個特點，通過其數學模型及形式規格語言所反映出來的形式規格說明，對計算及軟件進行安全檢測。

2.2 語法檢測

軟件的構成和功能的實現，都離不開設計和開發人員的一個個編程語法語句。而對計算機軟件中的語法的讀取和分析，是探知該軟件的設計功能及意圖的關鍵。一般來說，語法檢測技術是對被檢測軟件功能接口的語法生成軟件進行輸入測試，并與預制的測試結果集錦進行比對，從而大致地判斷出該軟件的語言及語法類型，接著完成對其的安全性評定。

2.3 靜態檢測

相對于前面所提到的語法檢測，靜態檢測所需要檢測的內容更加復雜和詳細。靜態檢測是對待檢測軟件的程序代碼進行重新調用，通過相關的技術軟件分析其結構和特性的方法。在對待測軟件進行靜態檢測時，需要針對其結構和特性構造出一個能夠為測試被測試機器識別的測試模型。在模型的建立過程中，要保障被測軟件的程序結構和特性的完整性，以免影響測試結果的正確性。另外，在模型的建立過程中，由于軟件程序所包含的內容比較復雜，需要對其中涉及安全性的多個參數進行檢測，為了達到最佳的效果，應該適當地多生成幾個測試模型。在所有的測試實驗都結束后，將這些測試結構進行分析和整合，從而得到充分的證據證明軟件中所存在的問題。常用到的靜態安全檢測法有有限狀態機和馬爾克夫鏈等。

2.4 動態檢測

一些存在安全隱患的軟件，在運行的初期并不能明顯地看出其所存在的不安全因素，但在其不斷的運行過程中，隨著其運行環境和運行變量的不斷變化，軟件中所包含的不安全因素也逐漸暴露出來。因此，為了彌補以上三種檢測方式對長時間運行后才出現安全問題的軟件的檢測的不足，人們提出了動態檢測技術。動態檢測技術是對軟件所運行的環境和軟件運行過程中所涉及的參數和變量進行實時檢測，進而發掘出軟件中所存在的安全漏洞或者其他的缺陷，并采取一定的措施對引起這些漏洞和缺陷的參數和變量進行修改，從而有效降低問題軟件給用戶帶來的損害。

3 對計算機軟件進行安全檢測時所應該注意的問題

3.1 合理有效的安全檢測方案的建立

針對過往所出現的在計算機軟件安全檢測過程中所出現的問題，相關的安全檢測部門對其進行及時的總結和處理。對軟件安全檢測過程中所出現的新問題要進行及時的分類，并制定出合理有效的安全檢測方案，切實有效的保障計算機軟件的安全。

3.2 提升安全檢測工作的質量

在進行軟件安全檢測時，要注重檢測質量的提升。防止經檢測后的軟件再次出現安全問題。由于軟件的安全檢測工作是一項繁重的工作，在工作的開展過程中，要明確各部門的檢測職責，并保證每個環節的效率。對檢測過程中所出現的各個因素進行全面的細致的分析，才能保證檢測結果的準確分析。

4 結語

計算機軟件的安全檢測工作是保障計算機及網絡環境安全的重要工作，為了使人們在工作和生活的過程中，能夠放心的運用計算機軟件實現所期望的目標，必須不斷地積累經驗，不斷提升檢測技術和改進檢測方案。同時，人們也應該不斷的加強自身的計算機軟件安全意識，及時的做好安全防護工作，盡量避免軟件的不安全因素給自身所帶來的損害。

參考文獻

[1]張開.計算機軟件安全檢測問題研究及檢測實現方法[J].軟件，2012（17）.

[2]王爽.計算機軟件安全檢測技術研究[J].信息與電腦（理論版），2011（11）.

[3]徐巖柏.計算機軟件中安全漏洞檢測研究[J].工程技術（計算機光盤軟件與運用），2007.

作者單位

中山市中等專業學校 廣東省中山市 528400