梁利亭

摘 要：隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)的應(yīng)用越來越廣泛，它的應(yīng)用能夠?yàn)楦鱾€行業(yè)提供高效的保障和便利，因此它成為人們生活、辦公不可缺少的工具，于此同時，由于人們對生活和辦公的要求越來越高，這就使得人們對計(jì)算機(jī)軟件的要求有所提升。計(jì)算機(jī)軟件是計(jì)算機(jī)最為重要的部分，它是計(jì)算機(jī)工作的大腦，因此他的工作狀態(tài)會對計(jì)算機(jī)運(yùn)行造成一定的影響。

關(guān)鍵詞：計(jì)算機(jī)；軟件安全；檢測技術(shù)

一、計(jì)算機(jī)軟件安全檢測簡介

計(jì)算機(jī)軟件的安全檢測技術(shù)，對于計(jì)算機(jī)軟件開發(fā)具有極其重要的意義和地位，如果缺少了它，計(jì)算機(jī)軟件開發(fā)就不完整了。通過對計(jì)算機(jī)軟件進(jìn)行安全檢測，人們能夠知道軟件是否安全，同時也可以發(fā)現(xiàn)軟件中存在的問題和漏洞，然后針對存在的問題通過相應(yīng)的對策來給予解決，從而使軟件得到優(yōu)化和完善。但是計(jì)算機(jī)軟件安全檢測手段不是防止軟件錯誤發(fā)生的主要辦法，因?yàn)榈淖饔弥皇钦页龀绦蛑腥菀装l(fā)生的錯誤。目前現(xiàn)有的軟件檢測技術(shù)主要分為兩種，一種為靜態(tài)檢測另一種為動態(tài)檢測。

二、計(jì)算機(jī)軟件安全檢測的基本內(nèi)容

（一）軟件沖突引起的計(jì)算機(jī)運(yùn)行不暢

用戶在安裝某一款計(jì)算機(jī)軟件后，有時會發(fā)現(xiàn)這種軟件對于計(jì)算機(jī)的性能和計(jì)算機(jī)本身沒何明顯變化，有的軟件在安裝完成后會和計(jì)算機(jī)中的另一個軟件發(fā)生沖突，從而會影響計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的化會導(dǎo)致計(jì)算機(jī)運(yùn)行變慢。

（二）計(jì)算機(jī)軟件存在的安全性問題

用戶在使用計(jì)算機(jī)軟件時會發(fā)生個人信息被記錄的情況，這就會導(dǎo)致用戶的個人信息被泄露。因此，不同的計(jì)算機(jī)軟件在開發(fā)中，開發(fā)人員都會應(yīng)用安全檢測技術(shù)來對計(jì)算機(jī)軟件存在的漏洞進(jìn)行檢測，對于存在問題的軟件進(jìn)行有效修復(fù)，從而提高計(jì)算機(jī)軟件的安全性能，確保用戶的使用安全。

三、計(jì)算機(jī)軟件安全檢測應(yīng)該注意的相關(guān)事項(xiàng)

在對計(jì)算機(jī)軟件進(jìn)行安全檢測時，實(shí)際上就是對計(jì)算機(jī)進(jìn)行安全檢測的一個非靜態(tài)過程。在對計(jì)算機(jī)軟件進(jìn)行安全檢查時一定要注意以下兩個問題：

（1）軟件檢測工作一定要有合理的方案，同時工作人員一定要具備以下幾種基本素質(zhì)：

①對軟件安全檢測工作有一定的了解。

②工作人員一定要具備專業(yè)的計(jì)算機(jī)素養(yǎng)。

只有具備以上兩種素質(zhì)，才能確保檢測方案能夠有效的實(shí)施。另外，檢測工作人員在工作時旁邊一定要有計(jì)算機(jī)使用技術(shù)專員。只有確保兩個技術(shù)人員有密切高效的配合，才能保證計(jì)算機(jī)軟件檢測工作能夠順利進(jìn)行，從而確保計(jì)算機(jī)軟件的安全性達(dá)到預(yù)期效果。

（2）在對計(jì)算機(jī)軟件進(jìn)行檢測過程中，工作人員一定要盡職盡責(zé)工作，利用自身的專業(yè)素養(yǎng)和高科技設(shè)備對軟件進(jìn)行全面深入的分析。計(jì)算機(jī)應(yīng)用軟件通常情況下都極其復(fù)雜，同時軟件規(guī)模也相對龐大，因此，工作人員在工作中一定要格外的注意對代碼級、系統(tǒng)級以及需求級進(jìn)行深入分析。

四、常見的計(jì)幾種算機(jī)軟件安全檢測技術(shù)

（一）模塊檢測技術(shù)

通常情況下，計(jì)算機(jī)軟件系統(tǒng)中都會含有大量的子系統(tǒng)，同時這個子系統(tǒng)中又含有大量的模塊。模塊檢測技術(shù)是指對子系統(tǒng)中的最小的模塊進(jìn)行有效的檢測，這一檢測的最終目的是對軟件進(jìn)行細(xì)致、全面的檢測，通過這種模塊化檢測能夠?qū)⒛K當(dāng)中存在的風(fēng)險和漏洞檢測出來。當(dāng)模塊檢測完成后在進(jìn)行模塊的組裝工作，并對組裝系統(tǒng)進(jìn)行檢測，當(dāng)組裝系統(tǒng)檢測完成后，最后還要對系統(tǒng)中的軟件性能做出有效檢測，通過這些全面的檢測才能保證系統(tǒng)絕對安全。

（二）形式化安全檢測技術(shù)

形式化安全檢測技術(shù)是在計(jì)算機(jī)軟件數(shù)學(xué)模型的基礎(chǔ)上研究出來的一種技術(shù)，它的使用需要形式規(guī)格語言的支持，同時還要有形式化的規(guī)格說明。就目前來看，最為常見的形式規(guī)格語言有以下三種，行為語言、模型語言和有效狀態(tài)語言，而軟件檢測方法有檢查方式和定理證明模式。

（三）模型安全檢測技術(shù)

模型安全檢測技術(shù)是應(yīng)用結(jié)構(gòu)建模和軟件行為作為手段，然后建立安全檢測模型，并通過機(jī)器對模型進(jìn)行讀取。模型安全檢測技術(shù)它對于軟件系統(tǒng)和規(guī)格說明要求并不是很嚴(yán)格，兩者在不統(tǒng)一的情況下也是可以的。在模型安全檢測中，可以一拿出一組實(shí)驗(yàn)組，對這組實(shí)驗(yàn)組進(jìn)行軟件系統(tǒng)的檢測，最終得出的結(jié)果是模型期望與待測系統(tǒng)始終保持一致性。

（四）語法檢測技術(shù)

語法檢測技術(shù)的基本原理是在語法的基礎(chǔ)上形成的，它能夠?qū)ι晒δ芙涌谲浖M(jìn)行檢測。通過情況下，這一檢測技術(shù)主要是測試軟件的反映，特別是在輸入條件發(fā)生變化時，軟件會發(fā)生差異性反映。語法檢測技術(shù)能夠?qū)τ?jì)算機(jī)軟件接口的語法語言進(jìn)行自由定義，同時它能夠?qū)φZ言進(jìn)行有效的識別和判斷，這樣一來它就能對軟件實(shí)施安全檢測。

（五）故障注入式安全檢測技術(shù)

故障注入式安全檢測技術(shù)與其它的檢測技術(shù)有著本質(zhì)的不同，它的應(yīng)用能夠極大的提高安全檢測技術(shù)的自動化水平，因此它在計(jì)算機(jī)軟件安全檢測技術(shù)中具有重要意義。所謂故障注入式安全檢測指的是，選擇一定的故障模型，并建立故障數(shù)據(jù)，然后利用軟件對故障信息進(jìn)行反饋和測試，通過這種方式來檢測軟件的安全性和故障容錯性等信息。

（六）模糊式檢測技術(shù)

模糊式檢測技術(shù)中融合了傳統(tǒng)檢測技術(shù)動態(tài)檢測技術(shù)兩種不同的技術(shù)，這種技術(shù)是建立在白盒模糊檢測基礎(chǔ)上的，也是對傳統(tǒng)檢測技術(shù)的進(jìn)一步延伸。其工作原理并不復(fù)雜，但是發(fā)揮的重要作用卻不容忽視，檢測效果良好，可以精準(zhǔn)的揭示程序中重要的bug，準(zhǔn)確的驗(yàn)證錯誤，在軟件發(fā)貨之前出現(xiàn)任何被搪塞的攻擊渠道都可以立即發(fā)現(xiàn)。

（七）基于Web技術(shù)的安全檢測技術(shù)

基于Web技術(shù)的安全檢測是最近幾年以來的一種新興檢測技術(shù)，可以說是計(jì)算機(jī)軟件安全檢測技術(shù)的一次重大突破。這種檢測技術(shù)是建立在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的，相較于其他檢測技術(shù)來說具備很強(qiáng)的優(yōu)越性和獨(dú)特性，尤其是和傳統(tǒng)檢測技術(shù)相比更具靈活性、高效性和先進(jìn)性，檢測性能更好。從整體上來講，基于Web技術(shù)的安全檢測技術(shù)在對軟件進(jìn)行安全檢測的時候可以在最短時間內(nèi)檢測出軟件存在的風(fēng)險和漏洞，并可以根據(jù)實(shí)際情況進(jìn)行及時的修復(fù)，在很大程度上保證了計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性以及高效性?；谶@種檢測技術(shù)本身存在的優(yōu)點(diǎn)，到目前位置，在各個行業(yè)的計(jì)算機(jī)軟件檢測中得到了廣泛的應(yīng)用，按照當(dāng)前這種發(fā)展情況來看大有取代傳統(tǒng)檢測軟件的趨勢，這足以看出這種技術(shù)的安全性和高效性以及實(shí)用性。

五、全面提高計(jì)算機(jī)軟件安全檢測效率的有效措施

（一）合理選擇檢測方法

在計(jì)算機(jī)安全檢測技術(shù)使用中，工作人員首先要了解軟件的類型和種類，然后在根據(jù)軟件的性能和功能選擇最為合理的安全檢測技術(shù)。另外，工作人員在工作中，一定要具備處理突發(fā)事件的能力，檢測過程中一旦發(fā)生突發(fā)事件工作人員一定要對檢測手段進(jìn)行適當(dāng)?shù)恼{(diào)整，以此來確保檢測技術(shù)能夠有效的進(jìn)行。工作人員一定要注意培養(yǎng)自己的專業(yè)能力和專業(yè)技術(shù)，只有工作人員擁有較高的專業(yè)素養(yǎng)在工作中才能確保不會發(fā)生人為失誤，從而提高檢測效果。安全檢測工作人員要想更好的適應(yīng)這份工作，就必須要提高自身的軟件認(rèn)識，這樣才能使自己擁有較強(qiáng)的軟件編寫能力和一定的軟件基本功，只有技術(shù)人員擁有這些本領(lǐng)后才能根據(jù)軟件的不同找出科學(xué)合理的檢測方法，這樣就能大大的提升軟件的安全檢測技術(shù)。

（二）利用系統(tǒng)進(jìn)行分析檢測

技術(shù)人員在檢測軟件安全過程中，必須要充分的考慮到軟件系統(tǒng)存在的相關(guān)問題，針對實(shí)際問題進(jìn)行針對的安全檢測。通過這種檢測方法能夠及時的發(fā)現(xiàn)軟件當(dāng)中存在的問題和安全隱患，同時這種方式能夠提高系統(tǒng)性的實(shí)際使用性能。要想使系統(tǒng)能夠更好的為軟件進(jìn)行分析和檢測，相關(guān)的技術(shù)人員一定要強(qiáng)化對系統(tǒng)的了解，同時要掌握系統(tǒng)的功能，然后通過科學(xué)合理的方式對軟件和安全檢測系統(tǒng)進(jìn)行升級和完善，以此來提高檢測結(jié)果。

（三）提高檢測人員專業(yè)素質(zhì)

計(jì)算機(jī)軟件安全檢測過程，必須要由安全檢測技術(shù)人員來完成。因此，相關(guān)部門必須要重視技術(shù)人員的技能培訓(xùn)，只有技術(shù)人員專業(yè)素質(zhì)得到提高，才能使計(jì)算機(jī)安全檢測水平得到提高。

六、總結(jié)

綜上所述，計(jì)算機(jī)軟件安全檢測在計(jì)算機(jī)中具有極其重要的作用和意義，同時它也是計(jì)算機(jī)信息體系中的重要組成部分。

參考文獻(xiàn)：

[1]黃英麗.淺談計(jì)算機(jī)軟件安全檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（8）：134-135.

[2]魯艷麗.淺談計(jì)算機(jī)軟件安全檢測技術(shù)[J].中國管理信息化，2016（5）：182-183.

[3]牛潔，王滈.淺談計(jì)算機(jī)軟件安全檢測技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（13）：102-103.

[4]孫發(fā)友.淺析計(jì)算機(jī)軟件安全監(jiān)測技術(shù)[J].城市建設(shè)理論研究：電子版，2015（19）：65.