計算機軟件安全檢測存在的問題及方法

聶聞華

摘要：針對計算機軟件安全檢測問題，本次研究結合我國計算機軟件安全檢測技術的發(fā)展現(xiàn)狀，首先對軟件安全檢測存在的問題進行系統(tǒng)分析，在此基礎上，對計算機軟件安全檢測實現(xiàn)方法進行全面研究，為推動我國計算機軟件安全檢測技術的發(fā)展奠定基礎。研究表明：對于我國計算機軟件安全檢測技術而言，主要存在缺乏綜合分析框架、多元化檢測人員不足以及檢測方法滯后等問題，常見的計算機軟件安全檢測方法有靜態(tài)檢測方法、動態(tài)檢測方法以及故障注入檢測方法等，通過完善網(wǎng)絡安全系統(tǒng)，有利于推動我國計算機軟件安全檢測技術的進一步發(fā)展。

關鍵詞：計算機軟件;安全檢測;問題分析;方法研究;動態(tài)檢測

在使用計算機軟件的過程中，安全檢測技術十分關鍵，對軟件進行安全檢測的主要目的是幫助用戶在使用軟件的過程中規(guī)避各種類型的風險問題，最終保障計算機系統(tǒng)以及用戶信息的安全性，目前，計算機領域的相關技術已經(jīng)取得了較大的發(fā)展，同時，各種類型的軟件威脅問題也逐漸顯現(xiàn)，軟件使用過程中的安全隱患風險提升[1]。針對該種類型的問題，本次研究主要是對目前軟件安全檢測領域存在的問題進行系統(tǒng)分析，提出軟件安全檢測的實現(xiàn)方法，為推動計算機軟件安全的進一步發(fā)展奠定基礎。

1 計算機軟件安全檢測存在的問題分析

（1）缺乏綜合分析框架

對于各種類型的計算機軟件而言，在使用的過程中可以充分發(fā)揮其特點，最終的目的是滿足用戶的各種需求，在對軟件進行檢測的過程中，需要從綜合性的領域出發(fā)，對軟件使用過程中可能存在的問題進行全面的分析，同時，還需要根據(jù)軟件的基本特點，對其檢測方法進行合理選擇。在另一方面，各種類型的計算機軟件已經(jīng)經(jīng)過了大量的更新，因此，在對其進行檢測的過程中，也需要對檢測形式進行一定的更新，以此防止軟件檢測過程中出現(xiàn)局限性問題。在檢測工作開始之前，需要制定合理的檢測形式，檢測形式的制定需要結合軟件的基本特點以及使用時間，此時才能全面提高軟件檢測的準確性[2]。

（2）多元化檢測人員不足

軟件檢測工作的專業(yè)性較強，對于檢測人員的要求相對較高，檢測人員需要完成的工作項目也相對較多，例如需要進行安全分析、質量檢測等，事實上，如果只依靠相對較為單一的檢測內容，很難對軟件進行準確的檢測，針對該種類型的問題，需要對軟件安全檢測的團隊進行合理的配置。通過對目前我國軟件檢測人員進行調研發(fā)現(xiàn)，大多數(shù)檢測人員掌握的相關知識相對較為單一，部分檢測人員的工作經(jīng)驗不足，這嚴重阻礙了軟件檢測領域的發(fā)展，同時，在進行軟件檢測的過程中還容易引發(fā)其它類型的問題。在另一方面，軟件檢測工作相對較為靈活，檢測流程也相對較為簡單，但是對于檢測人員而言，對于自身的工作內容并沒有正確的認識，檢測過程中的監(jiān)督措施也嚴重不足。

（3）檢測方法滯后

通過對軟件檢測方法進行調研發(fā)現(xiàn)，大多數(shù)的檢測方法相對較為固定，軟件檢測工作還需要對軟件進行合理的更新，但是在軟件更新的過程中，也缺乏有效的保障性措施，盡管用戶在使用軟件的過程中對于軟件的認可度相對較高，但是在軟件更新以后，由于缺乏保障性措施，會導致出現(xiàn)多種類型的問題，最終使得用戶對軟件的認可度降低。在另一方面，在進行軟件檢測之前，工作人員需要對軟件進行全面的分析，并根據(jù)軟件的特點以及用戶的需求，制定合理的軟件檢測解決方案[3]。

2 計算機軟件安全檢測實現(xiàn)方法研究

（1）靜態(tài)檢測方法

所謂的靜態(tài)檢測方法主要是使用各種類型的程序分析方法，對軟件的代碼進行全面的檢測以及分析，最終發(fā)現(xiàn)軟件代碼中存在的問題，事實上，靜態(tài)檢測防范的分析形勢也可以分為三種類型，分別是類型推斷類型、約束分析類型以及數(shù)據(jù)分析類型，通過使用不同類型的分析形勢，可以對代碼中潛在的問題進行篩選。該種方法使用相對較為便捷，但是，該種方法在使用的過程中也存在一定的局限性，問題篩選的過程中存在一定的盲區(qū)。

（2）動態(tài)檢測方法

在使用動態(tài)檢測方法的過程中，需要對計算機的運行環(huán)境進行充分的利用，最終實現(xiàn)軟件數(shù)據(jù)深度分析的目的，同時，還可以對計算機運行過程中的問題進行合理的判斷。事實上，該種類型的方法主要是對軟件的運行環(huán)境進行檢測，應用過程中的優(yōu)勢相對較多，但是，在使用該種方法的過程中，需要對計算機的源碼進行一定的更改，以此確保計算機的運行狀態(tài)不會出現(xiàn)較大的變化，計算機中大量的數(shù)據(jù)信息也不會受到影響，由此可見，使用動態(tài)檢測方法的安全性相對較高。

（3）故障注入檢測方法

對于故障注入檢測方法而言，其需要使用軟件多次故障問題時間間隔的最小值，對軟件使用的壽命進行判斷，一般情況下，計算機軟件的使用壽命都相對較長，但是軟件在出現(xiàn)故障問題以后，其使用壽命必然會受到嚴重的影響，同時，故障問題還會影響計算機的元件以及硬盤，在計算機出現(xiàn)死機問題以后，其軟件必然無法正常運行。通過使用故障注入檢測方法，可以對軟件出現(xiàn)風險問題的概率進行估算，對常見的軟件故障問題進行分類分析，以便工作人員可以制定針對性的措施，全面保障軟件運行的安全性。

（4）完善網(wǎng)絡安全系統(tǒng)

完善網(wǎng)絡安全系統(tǒng)的方法相對較多，常見的方法為數(shù)據(jù)加密、安裝殺毒軟件以及使用防火墻。在數(shù)據(jù)加密方面，大量的軟件中含有數(shù)據(jù)信息，在數(shù)據(jù)信息出現(xiàn)泄漏問題或者數(shù)據(jù)缺失的前提下，軟件將無法正常使用，通過對數(shù)據(jù)進行加密，可以有效保障軟件長期處于正常運行狀態(tài)。在殺毒軟件方面，大量的病毒會潛藏在軟件中，病毒的存在也會對軟件運行產生影響，因此，需要在系統(tǒng)中安裝殺毒軟件，定期對殺毒軟件進行更新，這也是保障軟件安全的重要措施。在防火墻方面，其主要的目的是防止軟件的代碼被惡意篡改，通過使用多樣化的安全技術，并制定科學的安全防護方案，可以有效推動軟件安全的全面發(fā)展。

3 結論

綜上所述，用戶在使用計算機軟件的過程中，可能會出現(xiàn)大量的安全風險問題，這就需要全面加強軟件的檢測工作，目前，我國在軟件檢測領域已經(jīng)取得了較大的發(fā)展，但是仍然存在一定的問題，因此，需要對軟件安全檢測方法進行更新和完善，并建立網(wǎng)絡安全系統(tǒng)，全面確保軟件的安全性。

參考文獻：

[1]孫互平.目前計算機軟件安全檢測存在的問題及處理方法探討[J].電子技術與軟件工程，2013（18）：108.

[2]孫海松.關于計算機軟件安全檢測存在問題及措施的研究[J].網(wǎng)友世界，2014（04）：1-2.

[3]王璟.計算機軟件安全檢測中存在問題及防御對策[J].計算機光盤軟件與應用，2014，17（23）：62+64.