探討計算機軟件安全檢測技術

邱作川

摘 要：隨著科學技術的不斷發展，計算機軟件的種類也越來越多，滿 足了人們日常生活和生產過程中的不同需求，從而在一定程度上使軟件的安全性能呈現出多樣化發展趨勢。軟件在運行過程中也開始出現各種安全漏洞，對 計算機和互聯網的安全使用造成了很大威脅，因此，研究計算機軟件安全檢測技術的應用顯得十分必要。

關鍵詞：計算機軟件；軟件安全；安全檢測

隨著我國社會經濟的飛速發展，在電子計算機科學技術不斷完善和成熟的今天，計算機已融入到人們生產和生活的各個方面[1]。計算機的使用建立在相 關計算機軟件基礎之上，不同的計算機軟件滿足人們不同的生產和生活需要，盡管為人們提供了諸多便利，但其安全性一直是困擾計算機使用的障礙，也給互聯網安全造成了威脅。所以在當前的計算機軟件開發過程中，對其進行安全性檢測已經成為了一項核心內容，這種措施能夠有效幫助相關的軟件開發人員找出潛在的安全隱患，并在此基礎上采取一定的應對措施，保障計算機軟件在使用過程中的安全性。

一、計算機軟件安全檢測的基本形式

計算機發展使得用戶在軟件使用過程中，對其安全性有著更高的要求，主要表現為：①用戶安裝計算機軟件后，并不會對計算機本身的正常使用產生較大影響，如計算機運行速度明顯變慢等；②在用戶使用計算機軟件的過程中許多個人信息被留下，計算機軟件安全性得不到保證，與用戶相關的使用信息就可能被泄露，從而影響用戶的隱私保護，計算機軟件聲明周期中出現安全問題 的原因[2]。因此計算機軟件開發人員在軟件開發過程中，要利用一定的安全檢測技術 計算機軟件中存在的安全漏洞進行檢測，并對其修復以提高計算機軟件的安全性，降低使用過程中存在的風險。計算機軟件安全檢測是在計算機軟件開發過程中，對軟件的安全性能進行檢測的一個過程，以找出程序中容易發生的錯誤。當前軟件安全檢測技術主要有動態和靜態兩種檢測形式。

計算機軟件安全檢測是指利用相關檢測技術，在軟件開發過程中對軟件的漏洞和缺陷進行系統性的檢測 ，從而保證軟件的功能達到預期效果，計算機軟件的安全檢測內容主要集中在簡單的計算機軟件安全功能和安全漏洞檢測方面：安全漏洞檢測是檢測計算機軟件的安全缺陷及在計算機使用時產生的安全隱患，其停留在對普通計算機軟件缺陷的檢測方面，這類問題的解決主要是通過軟件 升級或版本修復；而計算機使用的安全管理、授權、訪問控制和機密性等是計算機軟件安全功能檢測的主要內容 ，其主要對計算機軟件安全功能起到了檢測判斷的作用 。

二、計算機軟件安全檢測的基本要求

首先，在計算機軟件安全檢測的過程中要使用科學有效的安全檢測方法。鑒于計算機軟件程序的復雜性，簡單的檢測方法會導致軟件中很多潛藏的安全 題不能被排除，所以開發人員一定要在了解軟件的相關特性以及檢測軟件的使用條件后根據實際情況選擇適的檢測方法，制定出科學合理的檢測方案，同時在細節方面也要根據相關要求進行深化和細化。

其次，對計算機軟件的檢測需要多類人員共同參與，才能盡可能多地排除軟件中潛存的安全威脅，主要是因為軟件漏洞存在于軟件開發程序的各個環節，所以多元化的人員參與有利于實現檢測方法的多樣性，使排除安全隱患的幾率更大。在軟件安全檢測過程中，除了需要具有專業軟件安全檢測技術的人員參與外，還需要有了解軟件工作和使用特性的人員，從而實現多角度、全方位的檢測，以 排除更過的安全風險，滿足軟件使用的安全要求[3]。

最后，在對軟件進行安全檢測的過程中，還要選擇合適的安全檢測方法，選擇前首先要對計算機軟件檢測 的 各種方案和案例進行分析研究、歸 納總結，得出一般的檢測規律，并結合具體要求，選擇適合的檢測方法，制定合適的檢測方案，將檢測過程具象化。通過電腦模擬對制定的檢測方案建立數據模型，而語言支持在這個過程中幫助模型實現形式化的表現。以上環節結束之后，再開始檢測模擬系統，這也相當于對軟件進行了運行和結構的安全測試 。

三、計算機軟件安全檢測的具體技術

3.1語法安全檢測技術

這類檢測技術的主要檢測對象是計算機軟件中的語法，最終檢測結果也會因為最初輸入條件的不同而產生差異。語法安全檢測技術通常被用于檢測源程序中的安全漏洞，該檢測技術可及時有效 地 檢測出系統函數與C語言庫函數的切換，并及時恰當地作出處理，從而建立以語法為基礎的測試數據。同時該檢測技術還能實現對計算機軟件的安全檢測，排除潛存的安全風險，保證計算機安全運行

3.2動態安全檢測

計算機軟件運行環境的變量是動態安全檢測的主要檢測對象，它包括內存、棧等在內的諸多信息，主要是對漏洞等風險因素進行檢測。在這類檢測技術應用過程中，如果計算機軟件的漏洞被發現，就會自動完成相關修復工作。這種檢測技術的使用，由于不需要修改計算機軟件源碼，所以很好地保證了計算機 用戶的隱私安全[4]。隨著計算機在商務應用中發揮的作用越來越大，其普及率也越來越高，為了保證商業機密的安全，這種軟件的檢測技術更加適用于商務性，從而也保證了在商務領域的推廣和應用。

3.3 靜態安全檢測

基于程序代碼內部特性和結構是靜態安全檢測技術的重要特征，這類檢測 技術的應用，需要事先構建合理的測試模型，以滿足計算機讀取的相關要求，在此基礎上，靜態安全檢測技術才可以被使用，靜態檢測技術中一種類型推斷技術[5]。在利用這種安全檢測技術進行檢測之后，再將測試模型和待檢測的數據進行對比，如果計算機軟件具有良好的安全性能，它們的期望就會一致。在當前計算機安全檢測技術不斷發展和成熟的背景下，靜態安全檢測技術的種類也越來越多樣化，并且越來越多的安全技術人員投入到此研究中，靜態安全檢測技術必將得到更為充分的發展，并且在相關計算機軟 件 安全領域發揮重要作用。

3.4 混合安全檢測

混合安全檢測技術實現了計算機軟件動 態安全檢測與靜態安全檢測的結合，它吸收了兩種檢測技術的優勢，同時也克服了兩種單一技術中的劣勢，所以在計算機軟件安全檢測技術中有著較為優越的檢測能力，從而使這種混合安全檢測技術獲得了更高的檢測精度，擴大了檢測的應用范圍，也推動了漏洞檢測技術在相關的計算機軟件安全檢測技術中的發展[6]。

3.5 基于web技術的安全檢測

這類檢測技術是基于web技術的逐漸推廣和廣泛應用，隨著web技術的不斷發展，在計算機軟件安全檢測中發揮著越來越重要的作用。相較于之前的計算 機軟件安全檢查技術，基 于web技術的安全檢測技術在檢測性能等各方面都表現出優異的成績，它具有更優的靈活性、高效性和先進性 。在檢測過程中能 夠對計算機軟件中存在的安全風險和漏洞進行及時有效的修復，同時也保證了 計算機的安全、可靠、高效運行。在我國計算機軟件安全檢測技術不斷發展和提高的今天，這種檢測技術的成熟和推廣是一種必然趨勢。

四、結語

計算機安全檢測技術的應用在計算機日益普及的天是非常必要的，它為計算機的安全使用和良好運行提供了重要保障，并且在科技日新月異的今天，相信相關安全檢測技術的發展和完善必將取得更多成果。

參考文獻：

[1]賈杰.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用 ，2012，（5）：204+189.

[2]張開.計算機軟件安全檢測問題研究及檢測實現方法[J].軟件，2012，（7）：131-132.

[3]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，（2）：87-88+109.

[4]邱進盼，李春光，劉洋.計算機軟件安全檢測技術研究[J].信息與電腦：理論版，2015，（12）：122-123.

[5] 文偉平，吳興麗，蔣建春，軟件安全漏洞挖掘的研究思路及發展趨勢田，信息 網絡安全， 2009（10）.

[6 ]陳楷，計算機軟件中安全漏洞檢則技術的應用田，數字技術與用，2010（07 ）.