計算機軟件安全檢測技術

【 摘 要 】 計算機軟件目前已經成為人們日常生活以及社會生產各領域中極為重要的一種必備工具，但是在實際應用的過程中也會存在諸多安全隱患。計算機軟件安全檢測是確保計算機軟件正常、安全運行的重要基礎保障。論文主要介紹了計算機軟件安全檢測工作的重要意義、相關注意事項，分析了計算機軟件應用中面臨的主要威脅以及一些安全漏洞，最后分析了計算機軟件安全檢測程序以及幾種較為常用的計算機軟件安全檢測技術。

【 關鍵詞 】 計算機軟件；安全檢測技術

【 Abstract 】 The computer software has become People's Daily life and social production has been of great importance in various fields of an essential tool， but in the process of practical application also has many safe hidden trouble. Computer software security testing is to ensure normal and safe operation of the computer software of important basic guarantee， this paper mainly introduces the significance of computer software security testing work， the relevant matters needing attention， analyzed the computer application software and some of the main threats to security holes， finally analyses the computer software security testing program and several kinds of commonly used computer software security testing technology.

【 Keywords 】 computer software； safety test technology

1 引言

隨著計算機的快速發展以及廣泛普及應用，計算機軟件種類越來越多，有的軟件是商用軟件，有的是個人應用軟件，這些計算機軟件在很大程度上提高了人們的生產、生活效率以及質量，對于社會企業的健康、可持續發展也具有極其重要的作用。

2 計算機軟件安全檢測重要性以及相關注意事項

2.1 計算機軟件安全檢測的重要性

計算機軟件安全檢測的主要目的是為了確保計算機用戶的信息以及財產安全。計算機軟件開發過程中一定要加強計算機軟件安全檢測，及早發現計算機軟件在投入運行過程中的一些故障或者錯誤，然后再及時、有效更正計算機軟件在實際應用過程中出現的風險。同時通過計算機軟件安全檢測，可以判斷計算機軟件組裝過程是否科學、合理，而且也可以及時為建立軟件質量模型提供科學、可靠的數據依據，這樣可有效確保計算機軟件的安全應用。

2.2 計算機軟件安全檢測的相關注意事項

計算機軟件安全檢測技術并不能作為一種防止軟件程序中出現錯誤的一種主要手段，因為通過檢測只可以找出計算機軟件在實際應用過程中比較容易出現錯誤的位置。在計算機軟件安全檢測的過程中應該注意幾點。

選擇科學、合理的計算機軟件安全檢測方案。計算機軟件安全檢測工作中，一定要全面了解計算機軟件的基本特性以及主要要求，然后結合相應的測試結果采用科學、合理的安全檢測技術，同時應該制定相應的計算機軟件安全檢測方案，確保能夠認真落實安全檢測方案。

一定要全面、深入分析。一般計算機軟件程序相對較為負責，規模也比較大，相關人員對計算機軟件進行安全檢測的時候一定要全面、深入分析計算機軟件的性能以及需求等情況，而且應該了解系統級以及代碼級等。在此基礎上，選擇科學、合理的計算機軟件安全檢測技術，這樣才可以確保檢測效率以及檢測準確性。

3 計算機軟件面臨的威脅以及主要的安全漏洞類型

3.1 計算機軟件面臨的主要威脅

計算機軟件在實際運行及應用過程中會受到多種多樣的威脅，其中最為突出的就是軟件質量威脅，但是在計算機軟件開發環節就無可避免的會遇到這些問題。應用計算機軟件的過程中，計算機自身的安全漏洞會為計算機用戶帶來巨大的安全隱患，也會造成嚴重的后果。有的不法分子可能會利用這些安全漏洞惡意攻擊計算機，盜取或者刪除用戶信息，這樣會使用戶承受巨大的損失。

3.2 計算機軟件安全漏洞

想要有效確保計算機軟件安全，一定要全面了解、掌握計算機軟件漏洞的相關內容，而且應該從不同的角度層次劃分計算機軟件安全漏洞的類型。

如果是計算機操作系統，通常會采用C、C++來開發，這種語言具有靈活、使用方便、簡潔等特點。但是隨著計算機軟件的不斷發展及應用，也會出現各種安全漏洞，這樣會在很大程度上威脅計算機用戶軟件的使用安全。這些安全漏洞往往包括緩沖區溢出漏洞，程序員編程技巧不高就極易發生這種安全問題，這樣的安全漏洞在執行目標程序的時候顯得非常古怪，甚至可能會完全崩潰。

其次，格式化字符串也是一種常見的計算機軟件安全漏洞類型，這種程序代碼缺陷相對比較微妙，如果存在這種安全漏洞，進程內存空間內就會隨意讀寫，會造成嚴重的危害。

4 計算機軟件安全檢測程序及常見的計算機軟件安全檢測技術

進行計算機軟件安全檢測工作的過程中，一定要嚴格根據相應的流程進行操作。

如果是大型計算機軟件，應該會采用比較大的子系統，但是這些子系統往往也會劃分成幾個不同的模板。計算機軟件安全檢測流程通常主要包括模塊測試、組裝系統、檢測系統結構安全、測試軟件功能及性能、系統測試等幾個環節。

模塊測試中主要是檢測子系統中比較小的那個模塊，這樣可以更廣泛的突出輻射面，有效解決小模塊中的一些安全漏洞。完成各模塊測試后應該結合軟件程序設計的實際要求重新組裝所有模塊，建成一個完整系統，然后再檢測組裝后系統結構的安全性。

然后確保上述檢驗合格前提下有效測試系統軟件的性能及功能，這樣主要是保證系統軟件功能及其性能能夠完全滿足計算機用戶的需求。

計算機軟件安全檢測手段比較多，應該結合計算機軟件實際情況采用合適的軟件安全檢測技術。

5 結束語

綜上所述，計算機軟件安全檢測工作是保證計算機軟件安全、可靠運行，確保計算機用戶信息安全的重要措施，因此一定要高度重視計算機軟件安全檢測技術研究，在不斷實踐中創新計算機軟件安全檢測技術。

參考文獻

[1] 邱進盼，李春光，劉洋.計算機軟件安全檢測技術研究[J].信息與電腦，2015 （12 ）.

[2] 張開.計算機軟件安全檢測問題研究及檢測實現方法[J].軟件，2012（7）.

[3] 張新昌.計算機軟件運行中安全檢測技術的運用[J].科技傳播，2012（11）.

作者簡介：

艾靜（1986-），女， 漢族，湖北鄂州人，碩士，武漢設計工程學院信息工程學院，助教；主要研究方向和關注領域：軟件工程與理論。