計算機軟件安全檢測存在問題及方法探究

高軍強

摘要：伴隨著科學技術的發(fā)展與進步，計算機成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾糠郑軌蛴行У靥嵘藗兊纳钯|(zhì)量和學習效率。眾多軟件的應用為計算機的發(fā)展增加了活力，幫助了計算機滿足人們生活中的各項需求。計算機軟件指的是在計算機系統(tǒng)中存在的固定形式的文檔，是計算機系統(tǒng)設置中的核心依據(jù)。程序是計算機運行和計算機軟件應用的描述，主要作用于計算機中的處理對象和處理規(guī)則。文檔則能夠便于計算機用戶了解計算機的輔助性資料。在本文的研究中將針對計算機軟件安全檢測中存在的問題和局限進行詳細分析，論證能夠提升計算機安全檢測準確性的方式，為相關行業(yè)的檢測工作提供理論參考。

關鍵詞：計算機軟件;安全檢測;檢測方式

計算機軟件應用與安全檢測之間的關系是密不可分的，計算機軟件安全檢測的主要目的是能夠幫助用戶在使用計算機的過程中規(guī)避其中存在的安全問題，保護計算機設備和用戶的安全。尤其是在世界領域內(nèi)計算機、互聯(lián)網(wǎng)高速發(fā)展的大背景下，黑客、病毒等不同的威脅因素此起彼伏，計算機軟件在使用的過程中存在著諸多隱患，以上種種問題都影響著計算機設備使用的穩(wěn)定性和安全性。鑒于此，需要探究計算機軟件安全檢測的有效措施，保證我國互聯(lián)網(wǎng)中的計算機設備的穩(wěn)定運行。

1 計算機軟件安全檢測的基本概述

計算機安全檢測指的是計算機軟件在開發(fā)和利用的過程中能夠借助一些措施保證其中存在的問題和故障能夠在第一時間內(nèi)發(fā)現(xiàn)并解決，針對不同軟件出現(xiàn)的不同類型的問題能夠進行程序化修補，有效且及時地防止和減少計算機軟件使用過程中的風險。

進行計算機軟件安全檢測的過程中需要進行全方面、多角度的檢測，力求不斷擴展軟件的覆蓋面，這樣計算機軟件中存在的問題和缺陷才能夠有效地篩查出來[1]。

現(xiàn)階段，對計算機中的軟件安全檢查基本上有以下兩種形式。首先，是靜態(tài)檢查，其檢查的主要內(nèi)容是針對計算機軟件中的輔助功能進行分析，具有代表性的檢查階段是測試、驗證等。其次，動態(tài)檢查中的重點環(huán)節(jié)是檢查計算機軟件的功能、漏洞，力求計算機軟件在使用的過程中能夠滿足用戶的需求，在用戶使用的過程中能夠感受到計算機軟件的便捷、高效。以上兩者實施的最重要目的是減低計算機軟件中的使用風險，避免對用戶造成不同程度的不良影響和經(jīng)濟損失。

2 計算機軟件安全檢測的價值

伴隨著科學技術的發(fā)展，計算機成為人們生產(chǎn)生活中的重要工具，不僅能夠給予人們生活上的便捷，在工作、學習等眾多領域都能夠發(fā)揮自身的有效性和穩(wěn)定性，值得注意的是航空航天中對計算機的使用范疇更為廣泛[2]。計算機的使用功能建立在軟件的強大作用之上，計算機軟件的設計與開發(fā)能夠實現(xiàn)眾多強大的功能，在人們的生活中發(fā)揮著至關重要的作用，但是互聯(lián)網(wǎng)自身的靈活性、多樣性、廣泛性等特點也為計算機軟件的使用帶來安全隱患，需要相關工作人員加以重視。計算機軟件在被使用的過程中面臨著多樣化的使用問題，對計算機已經(jīng)造成了一些潛在的隱患和問題。尤其是在黑客、病毒頻發(fā)的網(wǎng)絡大環(huán)境中，軟件安全不再是遙不可及的問題，而是在人們的現(xiàn)實生活中具有實實在在影響的生活問題。鑒于此，對計算機軟件進行系統(tǒng)維護，保障客戶的使用安全性，是當下進行計算機軟件安全檢測的重要目的。

3 計算機軟件安全檢測中的問題

計算機軟件安全檢測在計算機發(fā)展和應用中占據(jù)著重要位置，其實施的主要目的是降低計算機在使用過程中存在的風險，能夠在短時間內(nèi)找到計算機使用過程中存在的問題并且及時解決，進而能夠滿足消費者使用計算機的需求。下文中將詳細介紹計算機軟件使用過程中可能出現(xiàn)的問題。

1）缺乏綜合分析框架

計算機工作過程中均能夠展現(xiàn)出自身的特點，進而滿足用戶在使用過程中的需求。工作人員對計算機軟件進行檢驗的過程中需要從綜合性的角度出發(fā)，詳細分析計算機使用過程中存在的問題，選擇與計算機性能吻合的檢測方式。另外，在進行計算機軟件檢驗的過程中應當引進全新的檢驗形式，避免傳統(tǒng)、局限的檢驗方法造成計算機軟件的損毀[3]。檢驗之前需要設定科學合理的檢驗形式，結合計算機使用的時間、計算機軟件的類型、檢驗的目的等多種因素，繼而能夠提升檢驗的針對性和準確性。

但是在當下的計算機軟件檢測中能夠看出，檢測的流程簡單、檢測頻率靈活，基本上是“做一天和尚撞一天鐘”的檢測機制，工作人員對于自身的工作內(nèi)容未能夠有效認識，而檢測工作的實施也缺少必要的保障和監(jiān)督，造成檢測機制失衡、檢測效果較差等現(xiàn)象。

2）多元化檢測人員不足

計算機軟件檢測人員需要具備多樣化的工作能力和專業(yè)素養(yǎng)，計算機軟件檢驗人員包括安全分析、質(zhì)量檢測、軟件更新和管理等多種工作內(nèi)容，僅僅依靠單一化的工作項目難以高效完成整個計算機軟件檢測工作。鑒于此，需要配置具有多樣化能力的計算機軟件檢測隊伍[4]。

然而，當下我國計算機軟件檢測工作相關人員均難以掌握專項的、單一的檢測知識，自身的工作經(jīng)驗也導致其對計算機檢測工作的認識具有局限性，這就造成計算機軟件檢測工作頻頻陷入困境，不利于計算機軟件領域的順利發(fā)展，也造成了軟件檢測領域的諸多問題。

3）檢測方式局限、滯后

計算機軟件檢測的過程中使用的方式和技術都較為固定，針對軟件分級的過程介紹十分詳細，但是軟件的發(fā)展空間、應用領域等方面的研究不足，在軟件進行更新?lián)Q代的過程中缺少必要的介紹和保障。一部分客戶在使用軟件的過程中滿意度較高，但是在軟件更新?lián)Q代之后便出現(xiàn)眾多問題，難以有效應對軟件檢測中存在的風險。這便要求計算機軟件檢測人員能夠根據(jù)現(xiàn)階段計算機軟件的使用和發(fā)展進行深化分析，設計具有針對性的解決方案，按照客戶的需求進行軟件檢測[5]。

縱觀我國當下的計算機軟件檢測工作人員的工作作風，能夠看出大量工作人員秉承的工作原則是“頭痛醫(yī)頭，腳痛醫(yī)腳”，未能夠科學、有效地認識到軟件的更新?lián)Q代、全面發(fā)展所帶來的一系列問題，造成軟件檢測的過于片面，影響計算機軟件市場的良性發(fā)展。

4 計算機軟件安全檢測實現(xiàn)方法

4.1 靜態(tài)檢測方法

靜態(tài)檢測主要依靠的是程序分析技術，將計算機軟件中的源代碼進行分析，檢測出軟件內(nèi)部存在的問題。靜態(tài)檢測法實施的過程中需要運用類型推斷、約束分析、數(shù)據(jù)分析等不同的分析形式，將計算機軟件中潛在的問題篩查出來。但是以上的分析形式中存在局限性，難以有效全面地分析出軟件內(nèi)部存在的問題，在解決計算機軟件問題過程中存在“盲區(qū)”。然而，這種檢測形式與其他形式相比仍舊能夠展現(xiàn)出其便捷、快速的優(yōu)勢。

4.2 動態(tài)檢測方法

動態(tài)檢測的核心是依靠對計算機運行過程中的環(huán)境研究數(shù)據(jù)進行深化分析，進而能夠判斷出計算機運行過程中表現(xiàn)出的問題。動態(tài)檢測形式能夠以更為廣泛的視角審視計算機軟件運行過程中的環(huán)境，具備較多優(yōu)勢。值得注意的是檢測過程中需要對計算機的源碼、代碼進行更改，這樣可以保留計算機運行的基本狀態(tài)，也能夠保證計算機中的數(shù)據(jù)不受影響和更改，具有較高的安全性[6]。

4.3 形式化安全檢測

形式化檢測的重要前提是建立數(shù)學分析模型，通過精密的數(shù)據(jù)計算能夠獲得準確的檢測結果，提升檢測精度。通過眾多檢測結果能夠看出，在確定語言支持和格式說明之后便能夠實現(xiàn)檢測目的。形式化檢測中使用的常見形式是模型語言、行為語言以及狀態(tài)語言等。這種檢測形式十分精細且規(guī)范，能夠保證計算機軟件在日后運行的穩(wěn)定性和準確性。

4.4 編程語法檢測

編程語法檢測中針對的主要對象是檢測編程中的功能語法，在這種檢驗方式下，即便是語法不同的軟件，也能夠檢驗出不同或者相同環(huán)境下的軟件使用效果。而后能夠定義計算機軟件接口使用的語言，并進行安全檢測。這種檢測方式具有針對性，能夠在計算機軟件接口處實現(xiàn)高強度的檢驗，保證軟件運行接口環(huán)節(jié)的安全性、穩(wěn)定性。

4.5 軟件屬性安全檢測

計算機軟件屬性安全檢測的使用需要檢測人員對軟件的編程具有詳細的認識和了解，并且能夠利用計算機系統(tǒng)進行代碼驗證，在使用檢測軟件的過程中需要嚴格遵循既定的安全準則、安全編程，進而保證軟件使用過程中的穩(wěn)定性。此類檢測形式能夠對計算機軟件開展更為現(xiàn)實的分析，保證軟件交互性、拓展性的同時實現(xiàn)其安全運行[7]。

4.6 故障注入檢測方法

利用故障輸入法進行安全檢測，主要流程是利用計算機軟件故障間的最小值來判斷具體的使用壽命。在計算機安全運行的情況下，計算機的使用壽命較長，但是一旦計算機出現(xiàn)故障，使用時間將會出現(xiàn)較大變化。故障影響下的計算機會在短時間內(nèi)出現(xiàn)元件損耗、硬盤燒毀等不良現(xiàn)象，甚至在一瞬間死機難以再次使用。這種檢驗形式能夠將計算機系統(tǒng)中的風險概率進行精準估算，分析不同故障影響下計算機出現(xiàn)的問題，對檢驗中的故障類型進行全面分析，制定“一對一”的故障處理機制，實現(xiàn)計算機軟件檢查的目的[8]。

4.7 完善網(wǎng)絡安全系統(tǒng)

加強防范手段，其中主要包括進行數(shù)據(jù)加密工作以及使用防火墻技術等方面，這樣可以在一定程度上防止和減少網(wǎng)絡數(shù)據(jù)被蓄意篡改的現(xiàn)象，進而更為科學、有效地保護網(wǎng)絡信息安全。想要實現(xiàn)網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性，就要從軟件角度入手，明確其真正的安全需求，不斷更新和完善相關安全技術，實現(xiàn)安全技術的多樣性，并促使其進行科學、有效的結合，促進網(wǎng)絡安全系統(tǒng)的穩(wěn)定運行。

4.8 加強硬件系統(tǒng)的安全防護工作

想要科學、有效地保證其硬件安全，就要從多方面入手，不僅要保證硬件自身的安全，還要保證其設置的安全，更要保證其物理安全。其中，相關人員需要根據(jù)計算機的實際情況對其進行科學、合理的設置，主要針對密碼設置，在其服務器和交換機上都可以進行設置，從而在一定程度上防止和減少人為破壞的現(xiàn)象。與此同時，保證其物理安全，主要針對禁止訪問的設置，在其服務器和機柜上都可以進行此項設置。

5 結束語

根據(jù)上文的論述能夠看出，我國乃至世界上的計算機軟件開發(fā)技術呈現(xiàn)日新月異的發(fā)展趨勢，其中蘊含的安全隱患是需要眾多工作人員和專業(yè)人士加以注意的，應當采用科學、合理、穩(wěn)定的檢測形式保障計算機軟件領域的穩(wěn)定發(fā)展。鑒于此，應當全面提升檢測人員的專業(yè)素養(yǎng)，引導工作人員明確工作內(nèi)容、強化工作能力、提升職業(yè)素養(yǎng)、規(guī)范工作方法，利用更為先進、高效的工作方式，助力我國計算機軟件的穩(wěn)定發(fā)展。

參考文獻：

[1] 王曉雨.多平臺下計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].通訊世界，2020，27（8）：101-102.

[2] 陳國政.淺析計算機軟件安全檢測存在問題及方法[J].數(shù)碼設計（上），2020，9（3）：1.

[3] 劉夢蕎.淺談計算機軟件的安全檢測方法[J].中國新通信，2020，22（2）：159.

[4] 阮昊禹.計算機軟件安全檢測方法研究[J].數(shù)碼世界，2019（12）：61.

[5] 張海娟，劉艦維.關于計算機軟件安全檢測技術探討[J].數(shù)字化用戶，2019，25（48）：154，156.

[6] 袁元.互聯(lián)網(wǎng)環(huán)境下的計算機軟件安全檢測技術[J].商品與質(zhì)量，2020（18）：189.

[7] 侯彥軍，張立仁.計算機軟件安全檢測技術探討[J].中國新通信，2019，21（20）：166.

[8] 王傳行.計算機軟件安全檢測方法研究[J].通訊世界，2019，26（10）：31-32.

【通聯(lián)編輯：代影】