朱海鑫

摘 要 在信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代背景下，社會生產(chǎn)和生活中所出現(xiàn)的計算機軟件也越來越多。這些軟件的設(shè)計和應(yīng)用，不僅給商品生產(chǎn)和人們生活帶來了便利，同時也節(jié)省了大量的物資和人力，降低了人們的工作和生活對環(huán)境及資源的破壞。加強計算機軟件的設(shè)計的運行安全的檢測技術(shù)，是保障計算機信息技術(shù)各方面優(yōu)勢穩(wěn)定有效發(fā)揮的基礎(chǔ)。

【關(guān)鍵詞】計算機軟件 安全檢測技術(shù) 問題及對策

在社會生產(chǎn)和人們的日常生活中，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用隨處可見。人們在享受計算機網(wǎng)絡(luò)技術(shù)的便利的同時，也產(chǎn)生了一些焦慮。特別是一些計算機軟件安全問題的出現(xiàn)，讓人們在使用計算機軟件進行信息處理和交流的時候變得更加慎重。計算機軟件安全檢測技術(shù)的發(fā)展和提升迫在眉睫。

1 計算機軟件安全問題分類

1.1 軟件版權(quán)安全

隨著現(xiàn)代化信息技術(shù)的高速發(fā)展，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在人們生產(chǎn)和生活當中的運用也越來越廣泛。作為計算機功能實現(xiàn)的重要載體，計算機軟件一直是人們研究和開發(fā)的重點對象。相對于計算機的硬件，計算機軟件在內(nèi)容和功能上更加豐富多彩，盡管這種豐富多彩的實現(xiàn)是建立在完備的計算機硬件基礎(chǔ)上的，但實際上，計算機軟件的成本要遠遠高于計算機硬件的成本。特別是在經(jīng)濟水平和人們的生活質(zhì)量不斷提高的情況下，人們對計算機軟件的使用功能和操縱便捷性等方面的要求越來越高，使得計算機軟件的設(shè)計和開發(fā)成本越來越高。有些計算機軟件開發(fā)公司為了在計算機軟件市場爭得頭籌，竟不惜血本，引進大量國外的優(yōu)秀技術(shù)和人才，各種新創(chuàng)意和新方法的交融，也讓計算機軟件得到了快速的發(fā)展。然而，近些年來，一些居心不良的商販為了降低軟件的進購成本，對一些軟件進行非法的復(fù)制甚至是盜版。這樣不僅嚴重侵犯了軟件版權(quán)持有者的版權(quán)，欺騙了消費者，同時，這些被非法復(fù)制和盜版的軟件中所存在的問題，還會給消費者帶來一定程度的危害，不利于計算機軟件行業(yè)的健康發(fā)展。

1.2 軟件應(yīng)用安全

隨著計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢不斷被人們所了解，人們在日常的工作和生活中也越來越傾向于使用計算機。隨著計算機軟件設(shè)計開發(fā)行業(yè)的迅猛發(fā)展，有關(guān)的技術(shù)人才也不斷涌現(xiàn)，相關(guān)的行業(yè)和部門也愈來愈多。一些圖謀不軌的人借助于計算機軟件，入侵他人的計算機，導(dǎo)致了許多防御不足的計算機被人非法監(jiān)控，許多用戶不愿意泄露的信息和資源被非法竊取，用戶計算機的正常穩(wěn)定運行也受到了嚴重的干擾。另外，一些不法分子還通過計算機網(wǎng)絡(luò)技術(shù)將病毒軟件隱蔽地植入用戶的電腦當中，通過對病毒軟件的操控，肆意對用戶計算機中的內(nèi)容進行破壞，給用戶帶來了損失和困擾。還有一些人通過這些病毒軟件進行暴力色情或者是有悖社會和諧的理論等信息的傳播，嚴重影響了計算機網(wǎng)絡(luò)環(huán)境的文明和安定。

2 計算機軟件安全檢測的方法

2.1 形式化安全檢測

大部分計算機軟件的設(shè)計和開發(fā)，都是在基于一定的數(shù)學模型的條件下實現(xiàn)的?；诓煌瑪?shù)學模型的計算機軟件在運行的過程中所表現(xiàn)出來的特點有所不同，并且特定形式規(guī)格的計算機軟件，所期望實現(xiàn)的目的也不同。因此，我們可以通過計算機軟件的這個特點，通過其數(shù)學模型及形式規(guī)格語言所反映出來的形式規(guī)格說明，對計算及軟件進行安全檢測。

2.2 語法檢測

軟件的構(gòu)成和功能的實現(xiàn)，都離不開設(shè)計和開發(fā)人員的一個個編程語法語句。而對計算機軟件中的語法的讀取和分析，是探知該軟件的設(shè)計功能及意圖的關(guān)鍵。一般來說，語法檢測技術(shù)是對被檢測軟件功能接口的語法生成軟件進行輸入測試，并與預(yù)制的測試結(jié)果集錦進行比對，從而大致地判斷出該軟件的語言及語法類型，接著完成對其的安全性評定。

2.3 靜態(tài)檢測

相對于前面所提到的語法檢測，靜態(tài)檢測所需要檢測的內(nèi)容更加復(fù)雜和詳細。靜態(tài)檢測是對待檢測軟件的程序代碼進行重新調(diào)用，通過相關(guān)的技術(shù)軟件分析其結(jié)構(gòu)和特性的方法。在對待測軟件進行靜態(tài)檢測時，需要針對其結(jié)構(gòu)和特性構(gòu)造出一個能夠為測試被測試機器識別的測試模型。在模型的建立過程中，要保障被測軟件的程序結(jié)構(gòu)和特性的完整性，以免影響測試結(jié)果的正確性。另外，在模型的建立過程中，由于軟件程序所包含的內(nèi)容比較復(fù)雜，需要對其中涉及安全性的多個參數(shù)進行檢測，為了達到最佳的效果，應(yīng)該適當?shù)囟嗌蓭讉€測試模型。在所有的測試實驗都結(jié)束后，將這些測試結(jié)構(gòu)進行分析和整合，從而得到充分的證據(jù)證明軟件中所存在的問題。常用到的靜態(tài)安全檢測法有有限狀態(tài)機和馬爾克夫鏈等。

2.4 動態(tài)檢測

一些存在安全隱患的軟件，在運行的初期并不能明顯地看出其所存在的不安全因素，但在其不斷的運行過程中，隨著其運行環(huán)境和運行變量的不斷變化，軟件中所包含的不安全因素也逐漸暴露出來。因此，為了彌補以上三種檢測方式對長時間運行后才出現(xiàn)安全問題的軟件的檢測的不足，人們提出了動態(tài)檢測技術(shù)。動態(tài)檢測技術(shù)是對軟件所運行的環(huán)境和軟件運行過程中所涉及的參數(shù)和變量進行實時檢測，進而發(fā)掘出軟件中所存在的安全漏洞或者其他的缺陷，并采取一定的措施對引起這些漏洞和缺陷的參數(shù)和變量進行修改，從而有效降低問題軟件給用戶帶來的損害。

3 對計算機軟件進行安全檢測時所應(yīng)該注意的問題

3.1 合理有效的安全檢測方案的建立

針對過往所出現(xiàn)的在計算機軟件安全檢測過程中所出現(xiàn)的問題，相關(guān)的安全檢測部門對其進行及時的總結(jié)和處理。對軟件安全檢測過程中所出現(xiàn)的新問題要進行及時的分類，并制定出合理有效的安全檢測方案，切實有效的保障計算機軟件的安全。

3.2 提升安全檢測工作的質(zhì)量

在進行軟件安全檢測時，要注重檢測質(zhì)量的提升。防止經(jīng)檢測后的軟件再次出現(xiàn)安全問題。由于軟件的安全檢測工作是一項繁重的工作，在工作的開展過程中，要明確各部門的檢測職責，并保證每個環(huán)節(jié)的效率。對檢測過程中所出現(xiàn)的各個因素進行全面的細致的分析，才能保證檢測結(jié)果的準確分析。

4 結(jié)語

計算機軟件的安全檢測工作是保障計算機及網(wǎng)絡(luò)環(huán)境安全的重要工作，為了使人們在工作和生活的過程中，能夠放心的運用計算機軟件實現(xiàn)所期望的目標，必須不斷地積累經(jīng)驗，不斷提升檢測技術(shù)和改進檢測方案。同時，人們也應(yīng)該不斷的加強自身的計算機軟件安全意識，及時的做好安全防護工作，盡量避免軟件的不安全因素給自身所帶來的損害。

參考文獻

[1]張開.計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].軟件，2012（17）.

[2]王爽.計算機軟件安全檢測技術(shù)研究[J].信息與電腦（理論版），2011（11）.

[3]徐巖柏.計算機軟件中安全漏洞檢測研究[J].工程技術(shù)（計算機光盤軟件與運用），2007.

作者單位

中山市中等專業(yè)學校 廣東省中山市 528400