計算機軟件安全檢測技術探討

譚曉峰

摘要：隨著我國經濟的發展，科學技術的進步，計算機軟件已經成為助推經濟發展不可或缺的組成部分。計算機不僅影響著我國經濟的發展，也在我國各個單位的各項工作中都發揮了重要的作用。然而，計算機在帶來便利的同時，也對用戶安全性帶來一定的負面影響。目前，相關部門都在紛紛尋找計算機軟件安全的解決方案，力圖更好的保障計算機業務的發展，防止用戶信息泄露，提升網絡安全管理。計算機軟件在開發過程中，也重點的進行了相應的安全性檢測。此文，將進行計算機軟件安全檢測技術探討，希望能夠更好的保障和維護軟件安全，提升用戶的計算機使用感。

關鍵詞：計算機;軟件安全;檢測技術

引言

不同的計算機軟件滿足著現代人不同的工作以及生活需求，雖然計算機為很多人提供了諸多的工作和生活便利，但是計算機軟件的安全性一直是困擾著人們計算機使用的一個重大問題，也為互聯網安全造成了很大的隱患。因此，在目前計算機軟件開發過程中，已經把安全性檢測作為了一種常規性和核心性的工作研究內容。這種措施能夠在一定的程度上幫助軟件開發者尋找出軟件存在的隱患，并采用一定的措施，來提升計算機軟件的安全性，提升用戶的計算機使用感。

一、計算機軟件的安全檢測

所謂的計算機安全檢測，實際上就是通過相關的檢測技術，在計算機軟件開發時，對軟件的漏洞以及缺陷進行系統化的檢測，及時的進行相應的修復，從而實現軟件功能的專業性和穩定性。所謂的安全漏洞檢測就是進行計算機軟件的是缺陷以及在未來使用中可能產生的安全影響，這種檢測是停留在普通計算機軟件缺陷領域的檢測，這種問題通常是通過軟件版本修復或者是升級就可以得到有效的解決。計算機軟件安全功能的內容檢測，則是計算機安全管理、訪問控制、授權或者是機密型等，它的主要作用就是實現了計算機軟件安全功能的有效檢測和判斷。

二、計算機軟件安全檢測技術

計算機軟件種類在近些年得到了大量提升，呈現出一個多元化的態勢。這主要是人們在生活或者是工作過程中產生的需求也越來越多，呈現出多樣化的狀態。這也在一定的程度上使軟件的安全性出現了多樣化的態勢，軟件在運行過程中出現越來越多的安全漏洞，這對計算機安全造成了很大的影響。因此，在這種新情況下，進行軟件的安全檢測技術尤為重要，根據當前形式可以分為六種。

（一）語法安全檢測

這類檢測檢查的對象主要是計算機軟件中的語法，檢測結果也會由于輸入條件不同而出現相應的差異。語法安全檢測通常被用于檢測源程序中存在的安全漏洞。這種檢測技術能夠有效的檢測出c語言庫函數和系統函數之間的切換，從而進行及時合理的處理。并且在它的基礎上可以成立以語法作為基礎測試數據，此技術能夠實現對計算機軟件的安全檢測，從而排除風險，實現計算機安全運行。

（二）動態安全檢測

計算機軟件在運行中的變量就是動態安全檢測的數據，它檢測的內容包括內存、棧等眾多的數據，主要針對的是漏洞等風險因素進行檢測。在這種檢測技術的運用中，如果計算機軟件漏洞被發現，那么它就會快速的完成修復工作，這種技術不需要修改計算機軟件的源碼，因此它的保密性也得到了很好的保證，同時提升了用戶隱私安全度，隨著計算機在經濟領域發揮的作用越來越大，它的普及率也越來越高，為了保障商業機密，這種軟件檢測技術更適合商務性檢測，未來在商業領域發展前景更佳。

（三）靜態安全檢測

靜態安全檢測技術的重要特征就是基于程序代碼內部特征和結構，這種檢測技術應該事先對測試模型進行合理化的構建，從而滿足計算機讀取的要求，當這些條件都滿足之后，才可以運用靜態安全檢測技術。當靜態安全檢測技術完成檢測后，把測試模型與待側室的數據進行相應的對比。如果計算機軟件處于一種安全狀態之下，他們就是相一致。在計算機安全檢測技術不斷發展的狀態下，靜態安全檢測技術的種類也在逐步的增加，伴隨著更加深入的研究，靜態安全檢測技術也會越來越成熟，并且在計算機軟件安全領域發揮著更加重要的作用。

（四）混合安全檢測技術

混合安全檢測技術是結合了計算機軟件靜態安全檢測和動態安全檢測的一種檢測技術，它具有兩種檢測技術各自獨有的優點，并且，還在實際應用中，把這兩種技術中的劣勢得到了一定彌補，所以它在計算機軟件安全檢測中有些獨特的優勢，能夠有效的提升檢測的明確度，同時也擴大了檢測的范圍，奠定了漏洞檢測技術在計算機軟件檢測中的發展。

（五）基于web技術的安全檢測

這一類檢測技術是基于web技術的進一步發展和應用基礎上廣泛的運用起來的，并且此類技術隨著web技術不斷的發展，這一類檢測技術在安全檢測中發揮著不可替代的作用。與以往的技術相比，基于web技術的安全檢測技術比以往的其他安全檢測技術更加的靈活、更加的先進，并且效率也更高。在檢測過程中能夠有效的對安全風險漏洞進行修補，也保證了計算機的安全性和可靠性。

（六）軟件形式化安全檢測技術

此檢測技術首先建立一個計算機軟件數學模型，這是計算機軟件形式化檢測的準備工作，這一個模型的建立主要是為了更加的凸顯計算機軟件的安全隱患和安全缺點。然后通過形式規格說明需要的支持，提供形式化的說明。這種說明需要主要包括以下幾種，一種是基礎行為的語言、基于模型的語言、基于有限狀態的語言。其中常見的方法為模型檢測和訂立證明。

三、計算機軟件安全檢測技術的注意要點

計算機軟件安全檢測技術在計算機軟件檢測中的應用要格外注意以下幾個關鍵點，首先要設計一個合理以及有效的安全檢測方式，在進行安全檢測時，要全面的了解計算機軟件的特點和對檢測技術的相關要求。并且，要按照計算機軟件的具體要死了，進行檢驗方法的選擇，設計一個科學合理的安全檢測方案。其次，要提升工作人員的專業素質和多元化。所謂的多元性就是指看似一致，但是本質上是不同工作人員配合的效果，在進行安全檢測過程中，提升檢測人員的多元性，能夠更加有效的檢測出計算機軟件的潛在問題，進行有效的進行修復。檢測人員要提升專業技能，不僅僅要掌握檢測工作的理論知識，還需要熟練的使用各類軟件。所以，把計算機技術人員和檢測人員相結合，能夠更好的保障計算機軟件的安全。最后，要進行綜合化的安全分析，對于計算機軟件安全檢測，要對計算機軟件的需求、程序以及系統都進行綜合化的分析。若計算機軟件規模比較大時，就需要對結構進行相應的分析，并且根據不同層次，采用不同的技術，從而提升計算機軟件安全檢測的可靠性。

結語

隨著時代的進步，科學技術的發展，越來越多的計算機軟件安全問題將會得到有限的解決。然而，伴隨著技術的成熟，計算機的進一步發展，也會出現更加嚴重的軟件安全問題。因此，軟件開發人員要提高警惕，提升自身的專業能力和操作技術。做好計算機軟件安全方案的研究，積極出臺相應的措施和技術，及時發現計算機軟件安全隱患，更好的維護使用者使用安全和資源安全。由于本人的能力和時間有限，文中部分結論值得進一步的商榷，希望各位老師不吝賜教。也希望能夠引起廣大同仁的關注，共同提升計算機軟件安全檢測技術。

參考文獻：

[1] 張新昌.計算機軟件運行中安全檢測技術的運用[J].科技傳播，2012（21）：14-15.

[2] 張開.計算機軟件安全檢測問題研究及檢測實現方法[J].軟件，2012（07）：22-23.

[3] 楊浩宇.計算機軟件安全檢測問題與方法[J].信息技術與信息化，2014（06）：19-20.

（身份證號碼：441302198811125412）