分析計算機軟件安全檢測技術及其運用

李明月 李仙穎

摘要：隨著信息技術的不斷發展，計算機軟件的功能也更加全面，計算機軟件是保證計算機安全運行的關鍵，如果軟件出現問題，將會對計算機的性能產生直接影響。因此，要合理利用計算機軟件安全檢測技術，對軟件進行檢測，保證軟件的安全性。本文主要分析了利用計算機軟件安全檢測技術時需要注意的問題，并且探討了計算機軟件安全檢測技術的應用方法。

關鍵詞：計算機軟件;安全檢測技術;應用

如今，計算機網絡已經滲透到人們工作和學習的各個方面，計算機軟件的不斷開發和更新為人們的生活帶來了很多方便，然而，在軟件的實際應用過程中，也存在著一些安全問題，影響了計算機的正常運行。因此，要認識到計算機軟件安全的重要性，正確利用計算機軟件安全檢測技術，及時發現軟件中存在的問題，保證計算機的運行安全。

1、計算機軟件安全問題分類

1.1 軟件版權安全

隨著現代化信息技術的高速發展，計算機技術和網絡技術在人們生產和生活當中的運用也越來越廣泛。作為計算機功能實現的重要載體，計算機軟件一直是人們研究和開發的重點對象。相對于計算機的硬件，計算機軟件在內容和功能上更加豐富多彩，盡管這種豐富多彩的實現是建立在完備的計算機硬件基礎上的，但實際上，計算機軟件的成本要遠遠高于計算機硬件的成本。特別是在經濟水平和人們的生活質量不斷提高的情況下，人們對計算機軟件的使用功能和操縱便捷性等方面的要求越來越高，使得計算機軟件的設計和開發成本越來越高。有些計算機軟件開發公司為了在計算機軟件市場爭得頭籌，竟不惜血本，引進大量國外的優秀技術和人才，各種新創意和新方法的交融，也讓計算機軟件得到了快速的發展。然而，近些年來，一些居心不良的商販為了降低軟件的進購成本，對一些軟件進行非法的復制甚至是盜版。這樣不僅嚴重侵犯了軟件版權持有者的版權，欺騙了消費者，同時，這些被非法復制和盜版的軟件中所存在的問題，還會給消費者帶來一定程度的危害，不利于計算機軟件行業的健康發展。

1.2 軟件應用安全

隨著計算機技術和網絡信息技術的優勢不斷被人們所了解，人們在日常的工作和生活中也越來越傾向于使用計算機。隨著計算機軟件設計開發行業的迅猛發展，有關的技術人才也不斷涌現，相關的行業和部門也愈來愈多。一些圖謀不軌的人借助于計算機軟件，入侵他人的計算機，導致了許多防御不足的計算機被人非法監控，許多用戶不愿意泄露的信息和資源被非法竊取，用戶計算機的正常穩定運行也受到了嚴重的干擾。另外，一些不法分子還通過計算機網絡技術將病毒軟件隱蔽地植入用戶的電腦當中，通過對病毒軟件的操控，肆意對用戶計算機中的內容進行破壞，給用戶帶來了損失和困擾。還有一些人通過這些病毒軟件進行暴力色情或者是有悖社會和諧的理論等信息的傳播，嚴重影響了計算機網絡環境的文明和安定。

2、計算機軟件安全檢測技術的應用

2.1 計算機軟件安全檢測流程

一般情況下，在計算機軟件的安全檢測程序中，規模較大的計算機軟件系統中有多個子系統，每個子系統中又有多個模塊。計算機軟件安全檢測的流程是模塊檢測、組裝檢測、系統結構安全檢測、軟件功能和性能檢測、系統檢測。模塊檢測指的是對子系統中的最小單位的模塊進行檢測，模塊檢測的最終目標是實現測試覆蓋范圍的細節化和全面化，能夠將小模塊中的潛在風險檢測出來。在完成對小模塊的檢測之后，要進行模塊的組裝工作，并且對組裝的系統進行全面檢測，然后要進行系統軟件性能的有效測試，保證系統軟件性能符合用戶的實際需求。在完成整個測試后，要對整個軟件進行系統性測試，切實保證軟件的安全性。

2.2 形式化安全檢測技術

形式化的安全檢測技術是在計算機軟件數學模型的基礎之上形成的，需要形式規格語言的支持，并且提供形式化的規格說明。當前，最為常用的形式規格語言主要有模型語言、行為語言和有效狀態語言三種，軟件安全檢測方法主要有基于模型的檢查方式和定理證明模式。

2.3 模型安全檢測技術

模型安全檢測技術是利用軟件行為和結構建模的手段，建立安全檢測模型，使機器能夠對模型可讀。與形式化的安全檢測方法相比，模型安全檢測技術并不要求軟件系統和規格說明要始終保持統一，而是從模型中產生一組測試用例，然后通過測試用例進行軟件系統的檢測，最終得出結果，說明模型期望與待測系統的一致性。

2.4 語法檢測技術

語法檢測技術的主要原理是在語法的基礎上，對生成的功能接口軟件進行檢測。一般情況下，語法檢測技術的主要目的是研究軟件的反映，尤其是在不同的輸入條件下，軟件所產生的有差異性的反映。采用語法檢測技術，能夠對計算機軟件接口處的語言語法進行定義，對語言進行識別和判斷，并且在語法的基礎上產生生產用例，并且對軟件進行安全檢測。

2.5 故障注入式安全檢測技術

與其他安全檢測技術相比，基于故障注入的安全檢測能夠提高安全檢測自動化水平，在計算機軟件安全檢測技術中占有重要地位。故障注入式安全檢測指的是，在選定故障模型的基礎上，建立故障樹，并利用軟件對故障信息的反饋和人為測試的方式，檢測軟件的安全性和故障容錯性等信息。

2.6 模糊式檢測技術

模糊式檢測技術對傳統檢測技術和動態檢測技術進行了合理融合，是在白盒模糊檢測的基礎上形成的，是對傳統檢測技術的進一步發展。模糊檢測法的工作原理比較簡單，但是它能夠將程序中重要的bug進行揭示，對錯誤模式進行驗證，并且在軟件發貨之前，提示被阻塞的攻擊渠道。

2.7 安全屬性檢測技術

與其他安全檢測技術相比，安全屬性式的檢測技術能夠對安全漏洞的交互性和擴展性進行較為全面的分析。在使用安全屬性檢測技術進行軟件檢測時，要制定計算機軟件安全編程規則，還要利用安全屬性對系統程序的相關代碼進行檢測。

3、對計算機軟件進行安全檢測時所應該注意的問題

3.1 合理有效的安全檢測方案的建立

針對過往所出現的在計算機軟件安全檢測過程中所出現的問題，相關的安全檢測部門對其進行及時的總結和處理。對軟件安全檢測過程中所出現的新問題要進行及時的分類，并制定出合理有效的安全檢測方案，切實有效的保障計算機軟件的安全。

3.2 提升安全檢測工作的質量

在進行軟件安全檢測時，要注重檢測質量的提升。防止經檢測后的軟件再次出現安全問題。由于軟件的安全檢測工作是一項繁重的工作，在工作的開展過程中，要明確各部門的檢測職責，并保證每個環節的效率。對檢測過程中所出現的各個因素進行全面的細致的分析，才能保證檢測結果的準確分析。

4、結語

軟件安全對計算機軟件的開發使用，以及計算機的正常運行都有著重要作用，因此，我們要認識到計算機軟件安全檢測的重要性，分析檢測過程中存在的問題，并且選擇合理的計算機軟件檢測技術，提高檢測結果的準確性，保證計算機的安全運行。如今，計算機軟件安全檢測技術獲得了進一步發展，我們要對檢測技術進行更加深入的研究，提高計算機軟件安全檢測技術水平。

參考文獻

[1]賈杰.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用，2012（05）

[2]王藝潼.關于計算機軟件安全檢測技術的探討[J]佳木斯教育學院學報2012（10）

[3]張開.計算機軟件安全檢測問題研究及檢測實現方法[J]軟件2012（07）

（作者單位：天津航天中為數據系統科技有限公司）