王錦

摘要： 第三次科技革命以信息科技為主要組成部分，計算機技術作為信息化的主體，漸漸深入人類生活生產(chǎn)的各個方面，大大改善了人類生活質(zhì)量，提高了人類生產(chǎn)效率。但在現(xiàn)階段，計算機系統(tǒng)仍面臨著許多安全風險。因此，本文將分析計算機軟件安全檢測工作中現(xiàn)存的各種缺陷及不足，探討提升計算機軟件安全檢測效率的方式，為日后計算機技術的安全發(fā)展提供借鑒。

關鍵詞：計算機軟件;安全檢測;檢測方式

在計算機軟件應用過程中，安全檢測始終是不可或缺的部分。在計算機軟件系統(tǒng)中難免會存在系統(tǒng)漏洞，這些漏洞對計算機系統(tǒng)的運行會造成極大隱患。安全檢測的目的就在于盡可能規(guī)避這些風險，保護計算機系統(tǒng)安全運行，保護用戶信息安全。在計算機技術高速發(fā)展的背景下，各種木馬軟件、惡意程序及黑客惡意攻擊層出不窮。這些隱患都可能對用戶的信息安全造成威脅[1]。為保證計算機安全穩(wěn)定運行，必須對計算機軟件安全檢測系統(tǒng)進行研究，利用安全檢測保護我國互聯(lián)網(wǎng)生態(tài)安全運行。

1 計算機軟件安全檢測中的問題

1.1 缺乏綜合分析框架

當前市面上流行的計算機種類多種多樣，采用操作系統(tǒng)也各不相同。不同的計算機能夠滿足不同用戶的特殊需求，但其缺陷也有所不同。計算機軟件安全工作者在對軟件進行檢測保護的過程中，應從綜合角度考慮，對計算機使用過程中的具體問題進行分析，選擇有針對性的檢測方法。此外，隨著計算機更新迭代速度的加快，計算機軟件安全檢測技術也應及時更新。創(chuàng)新技術以避免傳統(tǒng)檢驗方法不適用于新型安全威脅，不能有效保護用戶信息安全[2]。但就現(xiàn)階段計算機軟件安全檢測工作來看，工作人員對檢測內(nèi)容認知程度仍不高，對檢測工作的保障機制也不夠完善，造成了整體檢測效果較差、效率不高的問題。

1.2 多元化檢測人員不足

計算機軟件安全檢測工作需要大量具有高專業(yè)素質(zhì)的工作人員來進行相關的軟件運行環(huán)境分析、質(zhì)量監(jiān)管、軟件維護運營更新等各種工作，這些項目僅靠單一類型專業(yè)人員無法全部高效實現(xiàn)。因此，在軟件安全檢測隊伍中，擁有多樣化技術人才十分必要。當前我國計算機軟件安全檢測人員專業(yè)技術大多不專、不精，對于互聯(lián)網(wǎng)軟件安全檢測工作經(jīng)驗也較少，對于這份工作的認識具有較高局限性。這使我國計算機軟件安全檢測工作難以快速發(fā)展，不利于計算機軟件產(chǎn)業(yè)的安全發(fā)展，造成了許多發(fā)展基礎上的問題。

1.3 檢測方式局限、滯后

計算機軟件安全檢測技術較其他計算機技術來說較為固定單一，現(xiàn)階段對軟件分級有較明確的管理介紹。但在軟件發(fā)展領域、應用環(huán)境等缺乏深入細致探究。隨著計算機軟件的不斷更新迭代，相關安全檢測技術也應進行創(chuàng)新，但這一點也是我國當前計算機軟件安全檢測所缺少的保障程序[3]。當前我國計算機軟件安全檢測工作人員工作方式大多是有針對性的就單一問題解決、診斷，這種片面的檢測理念使現(xiàn)階段計算機軟件安全檢測工作停滯不前。

2 計算機軟件安全檢測實現(xiàn)方法

2.1 靜態(tài)檢測方法

靜態(tài)檢測通過分析軟件中的源代碼數(shù)據(jù)流，通過技術手段分析程序運用狀況，檢測軟件內(nèi)部缺陷漏洞。靜態(tài)檢測法運用多種檢測手段，包括但不限于數(shù)據(jù)分析，類型推斷等，將軟件中的漏洞及風險排查并分析。但上述各種分析手段仍具有較高局限性，對軟件內(nèi)部的整體性風險無法全面分析，在檢測過程中仍有一定“盲區(qū)”。但相對于其他檢測方式來說，這些方式仍具有快速，便捷等特點。

2.2 動態(tài)檢測方法

動態(tài)檢測法指對計算機軟件工作進程中的軟件運行環(huán)境及環(huán)境周邊數(shù)據(jù)進行分析，以動態(tài)檢測數(shù)據(jù)、環(huán)境的方式判斷軟件運行中的漏洞缺陷。相較于靜態(tài)檢測法，動態(tài)檢測的手段更能夠廣泛的檢測軟件工作環(huán)境，具有整體性強，聯(lián)系度高的各種優(yōu)點[4]。在動態(tài)檢測法工作過程中，對計算機源代碼進行了變更，保證了數(shù)據(jù)源頭的基本運行狀態(tài)不被改變，保護了數(shù)據(jù)安全不受檢測而損失，有利于保護用戶數(shù)據(jù)安全。

2.3 形式化安全檢測

形式化的安全檢測工作方式以數(shù)學計算方式為主要支撐，預先設立針對計算機軟件工作環(huán)境的數(shù)學模型加以精密計算得到結果。這種檢測方式的優(yōu)勢在于檢測精確度高，只要確保工作語言支持并且格式正確，就可以達到精準檢測。在形式化安全檢測過程中常用手段是對狀態(tài)、模型等各種語言進行檢測，通過有針對性的檢測，保障計算機軟件運行安全穩(wěn)定高效。

2.4 軟件屬性安全檢測

計算機軟件屬性安全檢測對于檢測人員的專業(yè)素養(yǎng)有一定要求，需要工作人員具有對該軟件編程體系的掌握，并通過代碼驗證形式對計算機系統(tǒng)整體進行檢測驗證。在檢測過程中對既定編程語言及模式以及相關的軟件安全運行準則應嚴格遵守，保障檢測過后軟件的安全穩(wěn)定運行[5]。軟件屬性安全檢測對于計算機軟件的分析更具有現(xiàn)實性，能夠保障軟件在運行過程中的更新、拓展等各種功能。

結語

綜上所述，現(xiàn)階段世界各國都在加緊開發(fā)計算機軟件技術。對于軟件發(fā)展過程中，安全檢測是排除隱患，保障軟件安全運行的重要手段。在檢測過程中我們需組建多方面專業(yè)人才，運用科學有針對性的檢測方式，保障軟件穩(wěn)定安全運行，提高檢測人員的工作能力，使其明確工作責任及相關工作內(nèi)容，利用職業(yè)素養(yǎng)提升的方法引導其軟件檢測工作高效安全開展，助力我國計算機軟件領域的創(chuàng)新發(fā)展。

參考文獻：

[1]王秀艷.淺析計算機軟件安全檢測存在問題及方法[J].信息通信，2020（11）：125-127.

[2]盧娜.多平臺下計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].計算機產(chǎn)品與流通，2020（07）：23.

[3]趙慧娜，李君芳.計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].信息記錄材料，2017，18（03）：41-42.

[4]劉帥.計算機軟件安全檢測存在問題及方法分析[J].質(zhì)量探索，2016，13（01）：76.

[5]張志.淺析計算機軟件安全檢測存在問題及方法[J].信息通信，2015（04）：182.

西安外事學院 710077