【摘 要】隨著科技時代的不斷進步，計算機網(wǎng)絡信息技術(shù)已經(jīng)漸漸步入到我們的日常生活中，同時起著不可忽視的作用。在計算機軟件開發(fā)備受關注的今天，計算機軟件安全方面的問題更加吸引了人們的眼球。在本文中，通過對計算機軟件安全檢測的了解，剖析計算機軟件安全檢測中的問題，并通過實踐經(jīng)驗，對這些問題進行解決方案的設計。

【關鍵詞】計算機 軟件 網(wǎng)絡 問題

如今經(jīng)濟飛速發(fā)展，人們的生活水平得到了提升，也有了享受高端產(chǎn)品帶來快樂的能力。隨著信息時代的來臨，計算機得到了普及，為我們的生活帶來了方便。但是，同時計算機也存在著很多安全問題。比如說在計算機運行某些軟件的時候，會出現(xiàn)軟件攜帶病毒的現(xiàn)象，在軟件運行的同時破壞了計算機的內(nèi)部參數(shù)設置等，導致計算機系統(tǒng)崩潰等現(xiàn)象發(fā)生，給計算機安全造成威脅。由此可見，計算機軟件安全的檢測是不容忽視的。本文對計算機軟件安全檢測進行講解，提出問題，并列出解決方案，希望可以為計算機安全盡一份力。

一、計算機軟件安全檢測含義

計算機軟件設計過程是一個非常繁雜的過程，從最初的開發(fā)到后期的運用，安全檢測環(huán)節(jié)是最重要的部分。我們都知道，不管哪種商品都或多或少的存在一些潛在的風險。計算機被列為高端電子產(chǎn)品行列，其風險系數(shù)也是非常大的，所以計算機軟件的安全檢測應該受到廣大科研人員的高度重視。各個軟件開發(fā)公司都是以盈利為主要目的的，他們通常為了達到利益最大化而忽略產(chǎn)品的質(zhì)量問題，這就極有可能造成產(chǎn)品安全檢測不合格。而計算機軟件安全檢查的目標是重視產(chǎn)品的質(zhì)量，即通過擴大實現(xiàn)軟件的覆蓋面，提升軟件開發(fā)公司的利潤?，F(xiàn)如今看來，計算機軟件安全檢測方法可以分為靜態(tài)安全檢測和動態(tài)安全檢測，兩種檢測方法都能夠使軟件安全高效的應用到我們的日常生活中去，帶給我們便利。想要進行計算機軟件的安全檢測并非是一、兩個部門就能夠?qū)崿F(xiàn)的，其過程非常繁瑣。在進行安全檢測的過程中，各部門要緊密配合才能完成檢測工作。我國作為全球最大的發(fā)展中國家，雖然計算機網(wǎng)絡信息技術(shù)已經(jīng)普遍應用，但有關計算機軟件安全檢測的技術(shù)仍然相對比較落后，技術(shù)水平遠不及發(fā)達國家。因此，我國在開發(fā)各類計算機應用軟件的同時，應該高度重視軟件的安全檢測工作，可以借鑒其他國家的成功經(jīng)驗，在軟件安全檢測工作中開展積極探索，以促進計算機軟件的整體發(fā)展。

二、計算機軟件安全測試過程中的注意事項

計算機軟件的安全問題一直為全世界各國學者所困惑，中國在計算機軟件安全檢測工作方面也在不斷的進行著探索，現(xiàn)得出如下結(jié)論：首先，計算機軟件安全的檢測方法是多種多樣的，根據(jù)計算機軟件類型的不同選取相應的檢測方法，來確保檢測的可靠性、安全性。軟件開發(fā)部門要依據(jù)計算機軟件的類型設立多種檢測方法，此外，軟件開發(fā)部門要有專業(yè)的軟件分析師，與工作崗位人員緊密配合工作，將計算機軟件的安全檢測做到最好。

其次，計算機軟件的安全性測試過程中，首要任務是對計算機軟件的構(gòu)造進行全面的分析查看。對計算機軟件的全面分析是基于正當?shù)男枨蟮母系?，所以在進行軟件的安全檢測過程中，檢測人員可以及時準確的處理好各類突發(fā)狀況，這就需要檢測人員足夠的了解軟件的構(gòu)造及性能，以便順利開展計算機軟件的安全檢測工作。

三、計算機軟件安全的檢測措施

（一）利用動態(tài)檢測技術(shù)進行軟件檢測

還有一種計算機安全檢測的方法是動態(tài)安全檢測法。就是說，動態(tài)檢測技術(shù)的媒介是計算機軟件的運轉(zhuǎn)環(huán)境，在軟件的運轉(zhuǎn)過程中對軟件開展分析工作。動態(tài)檢測技術(shù)的優(yōu)勢是在檢測過程中不用查看軟件源代碼，保護了軟件的機密性，但同時具有操作麻煩，程序復雜等缺點。不同的檢測方法有其各自的優(yōu)缺點，在使用的過程中可以根據(jù)個人喜好選擇，無論是哪種檢測方法，其目的都是使軟件更好的被人們利用，為我們的生活帶來方便。

（二）對軟件開展形式化安全測試

對計算機軟件安全檢測的方法除了上面說的比較基本的兩種以外，還有幾種應用也比較常見。其中包含了形式化安全測試、 變成語法測試、基于軟件屬性的測試及故障導入的安全性測試等。首先是對計算機軟件開展形式化安全檢測。形式化安全測試是以數(shù)學模型的建立為前提，對計算機軟件的形式利用規(guī)范語言進行檢測。

（三）利用編程語言對計算機軟件開展測試工作

其次，可以通過計算機語言的編程開展計算機軟件的安全檢測。任何一個計算機軟件都是通過語言編程來實現(xiàn)其功能的，其編寫過程被稱為編程的語法。計算機軟件在人們使用過程中的便利也都是編程語法起到的功效。利用編程語言對計算機軟件開展測試工作的主要步驟是對需要檢測的計算機軟件進行多種編程語法的輸入切換，觀察此計算機軟件能否繼續(xù)有效的運轉(zhuǎn)，進而判斷此計算機軟件的安全系數(shù)。

（四）利用計算機軟件屬性開展測試

再者，可以利用計算機軟件屬性開展測試工作。此種檢測方式首先要掌握軟件編程中的安全規(guī)屬性，然后輸入計算機軟件的編程語法驗證能否匹配計算機軟件屬性，進而確定該計算機軟件的安全性。

（五）利用靜態(tài)檢測技術(shù)開展計算機軟件檢測工作

本文前面指出計算機軟件檢測的根本方法有靜態(tài)安全檢測技術(shù)和動態(tài)安全檢測技術(shù)。靜態(tài)檢測技術(shù)是利用編程解析技術(shù)對計算機軟件的源代碼進行剖析檢測，最終達到計算機軟件安全性檢測的目標?，F(xiàn)階段，靜態(tài)檢測技術(shù)需要考慮的兩方面因素是數(shù)據(jù)流因素及制約因素。目前，靜態(tài)分析技術(shù)來檢測數(shù)據(jù)流分析和約束分析的主要因素分析。靜態(tài)檢測技術(shù)在測試過程中的優(yōu)勢是操作過程更加便捷，缺陷是對于計算機軟件存在的所有問題不能逐一排查出來。

（六）利用故障導入方式開展安全性檢測工作

最后，利用故障導入方式開展計算機軟件的安全性檢測。此種檢測方式是針對計算機軟件的故障進行分析進而判斷該計算機軟件的安全性。對計算機軟件的故障分析過程是非常繁瑣的，由于故障發(fā)生的時間及原因不能確定，因此給此項檢測帶來了一定的阻礙。因為故障導入檢測法具有非常強的專業(yè)性，并且過程繁雜，所以大多數(shù)人是不會采用這種辦法進行進算計軟件的安全檢測的。

總而言之，計算機軟件安全測試的方法種類繁多，在對軟件進行檢測的時候要根據(jù)具體的需要進行檢測方法的選擇。

參考文獻：

[1]陳莉璇.淺談關于軟件安全性測試方法研究[J].電腦知識與技術(shù).2011，（5）：4

[2]蔣耀.王訓宇.基于 EAI 和 AOP 的軟件安全測試及應用研究[J].計算機科學，2012，（2）：6.

[3]張玉起.第三代移動通信技術(shù)及其應用[J].今日科苑，2011（4）.