計算機軟件安全檢測存在問題及解決對策

王悅涵

隨著我國科學技術的持續快速發展，計算機已成為民眾日常工作和生活的重要構成單元，為人們的生活與工作帶來了極大的便利。而計算機軟件在為計算機上應用增加了強大功能的基礎上，也極大地滿足了人們的日常所需。可以說，人們對計算機的有效運用正是基于軟件前提下產生的。因此，隨著計算機軟件應用的日益廣泛，其安全性更加受到人們的高度重視，計算機軟件本身也可直接影響到計算機本身的性能。本文概述了計算機軟件安全檢測的意義，結合實際，并對當前檢測存在的問題展開梳理與分析，提出相關策略。

【關鍵詞】計算機軟件 安全檢測 對策 問題

當前，我國已經步入了高度信息化的生活時代，網絡信息技術得到了大量的推廣與應用，為民眾的生活創造了極大便利。需要注意的是，在人們充分享受計算機網絡所帶來的便利時，也需要意識到計算機技術所存在的潛在安全問題。其中，計算機軟件最易遭受的安全問題便是病毒，一些惡性病毒甚至可直接對計算機造成癱瘓，并且對用戶的計算機數據帶來巨大的風險隱患，導致隱私泄露。故而，對計算機軟件進行可靠、有效的安全檢測有著重要的現實意義。

1 計算機軟件安全檢測的意義

對計算機軟件實施安全檢測，其目的其實并非是判斷某項程序有無出現錯誤，而是去分析這一項程序是否存在缺陷。因為，即使某項程序存在漏洞，軟件也是可以照常運行的，只是其安全性能發生了降低。縱觀當下我國的軟件安全檢測技術而言，其安全檢測形式基本可以分成動態和靜態兩種。進行對軟件的安全檢測，是為了可以明確其運行是不是達到了最初的預期目標。通常意義上，安全檢測主要可以分成三個環節，

（1）功能性檢測；

（2）滲透性檢測；

（3）對檢測結果實施再次驗證。

在安全檢測的過程中，如果發現了程序漏洞，那么則會對其展開兩方面的檢測：

（1）檢測軟件的安全功能能夠達到運行需求；

（2）對訪問控制、保密性能、安全管理等進行安全監測。

2 計算機軟件安全檢測存在的普遍問題

2.1 針對性不強

現階段，有相當數量的檢測人員并不會按照計算機軟件的實際應用環境進行安全監測，而是實施模式化的檢測手段對計算機的各種軟件展開測試，導致其檢測結果出現偏差。毫無疑問，這種缺乏針對性的軟件安全檢測方式，無法確保軟件檢測結果的普適性。基于此，會導致軟件中那些潛在的安全風險并未獲得根本上的解決，以至于在后期運行中給人們的運行造成不利影響。須知檢測人員更應當針對計算機使用用戶的需求、計算機系統及代碼等特點，并以軟件的規模為依據，選擇最為恰當的一種安全檢測方法，只有這樣，才能夠提高檢測水平，使用戶獲得優質的服務。

2.2 缺乏對計算機內部結構的分析

在進行對計算機軟件的安全監測過程中，必須應當對軟件的內部結構實施系統分析，方能體現檢測過程的完成性。然而，卻又許多的檢測人員對計算機軟件的內部結構所知甚少，缺乏系統的認知與檢測意識，使得在面臨安全性問題時，檢測人員無法第一時間對所發生的問題展開及時處理，最終致使計算機軟件運行不穩定。

3 計算機軟件安全檢測的解決對策

3.1 選擇合理的檢測方法

計算機軟件的不同，其架構、用途也不盡相同。有鑒于此，選擇合理的安全檢測方法至關重要。這樣一來，也就對檢測人員提出了更高的專業標準，要求檢測人員可以針對不同的計算機軟件情況施以最為合理的檢測手段，尤其對部分系統級軟件抑或是代碼級工程更是如此。一般來說，現階段應用最廣的檢測方法有以下幾種：

（1）模糊檢測：模糊檢測的技術基礎依賴于白盒技術，由于白盒技術可以較為高效地繼承模糊檢測與動態檢測的綜合優點，其檢測效果也比較準確。

（2）以故障注入為背景的安全性檢測：這種檢測方法的關鍵就在于構建故障樹。該檢測法可以把軟件系統中發生故障率最小的事件先當成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構建故障樹。該檢測法的優勢就在于能夠實現對故障檢測的自動化，可以十分高效地體現故障檢測的效果。

（3）以屬性為背景的檢測：該辦法首先需要對軟件中所采用的安全編程規則加以明確，然后方可展開對軟件中代碼的規范性檢測。這種檢測方法不僅可以非常有效探查出軟件中的安全漏洞，還能夠通過運用Web服務的優勢來加強軟件質量。

3.2 擅于開展綜合分析

在對軟件進行安全檢測的期間，檢測人員需要有意識的對軟件的獨一性加以全面權衡，讓明白軟件所表現出的重點，利用對軟件實施系統化的綜合分析，來達到軟件安全測試的方案制定。需要強調的是，在實施系列的綜合分析時，檢測人員要充分考慮到用戶需求，保證軟件性能檢測的可靠性。

3.3 加強檢測隊伍的綜合素質

毋庸諱言，在進行軟件安全檢測期間，隊伍的專業素質水平對軟件檢測工作的實際效果有著直接的影響。故而，相關的軟件安全檢測部門更有必須著力重點來強化檢測人員的專業素質，以此來有效地保障軟件安全檢測工作的有序進行。在加強檢測人員綜合素質的教育中，可通過以專業技能培訓、建設健全內部競爭機制、重點培養高水平人才等路徑為主。

因計算機軟的應用范圍非常廣泛，其所涉及的安全檢測內容也會非常廣。對此，應當保證檢測人員隊伍的多元化，可在軟件安全檢測中找一些專業相近，專業素質有差異的人共同工作，以提高軟件中安全問題的發現率。旁觀者清，隊伍人員構成的多元化，能夠讓問題獲得有效解決。同時，也需加強部門間的緊密合作，將優勢人才集中起來展開密切合作，多元化人員配備可以在軟件安全檢測中起到事半功倍的效果，并且也有利于從制度層面來提高軟件安全檢測的實際效率。

4 結束語

綜上所述，受到計算機技術持續快速發展的影響，其對軟件的安全性也提出了更好要求。提高軟件安全檢測的整體層次，不斷改進與完善軟件安全檢測辦法，是未來計算機軟件應用領域的重要課題。檢測人員只有不斷加強軟件檢測的技術，才能夠為用戶提供更優質的服務。

參考文獻

[1]洪霞，余素珍.計算機軟件安全檢測技術探析[J].科技創新與應用，2016，24（19）：83.

[2]劉露.淺議計算機軟件安全檢測技術[J].數字技術與應用，2016，17（05）：204.

作者單位

河南師范大學附屬中學金龍學校 河南省新鄉市 453002