摘 要：隨著科學(xué)技術(shù)的迅速發(fā)展，計(jì)算機(jī)的應(yīng)用越來越普遍。人們利用計(jì)算機(jī)進(jìn)行日常的工作、學(xué)習(xí)和娛樂，在使用計(jì)算機(jī)的同時(shí)對(duì)它的性能和輔助功能的要求日益提高。計(jì)算機(jī)上各種各樣的軟件就是維持計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，所以計(jì)算機(jī)軟件的安全性就是計(jì)算機(jī)軟件性能的重要組成部分。目前，對(duì)計(jì)算機(jī)軟件進(jìn)行保護(hù)的主要手段是計(jì)算機(jī)安全檢測(cè)技術(shù)，它會(huì)根據(jù)各種安全指標(biāo)對(duì)計(jì)算機(jī)軟件進(jìn)行安全測(cè)試，找出其中潛藏的威脅，然后采取相應(yīng)的措施。

關(guān)鍵詞：計(jì)算機(jī)軟件；軟件安全；檢測(cè)方法；研究

計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展越來越快，客戶所用的軟件種類也越來越豐富，這些軟件中存在著很難發(fā)現(xiàn)的漏洞，只能通過計(jì)算機(jī)軟件安全檢測(cè)系統(tǒng)來預(yù)防軟件漏洞可能會(huì)對(duì)計(jì)算機(jī)造成的安全威脅。如果軟件自身存在安全隱患，就無法保證計(jì)算機(jī)通信和信息安全，就算計(jì)算機(jī)的防火墻、殺毒系統(tǒng)和入侵檢測(cè)功能再?gòu)?qiáng)大也不能保證整體的安全性能。我們要加大計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的研究力度，這對(duì)于維護(hù)軟件安全和用戶信息安全方面有著至關(guān)重要的作用。

1 計(jì)算機(jī)軟件安全檢測(cè)的內(nèi)容和含義

客戶在使用軟件之前，對(duì)軟件的質(zhì)量有很高要求，主要體現(xiàn)在兩方面：軟件安裝后會(huì)不會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)作產(chǎn)生重大影響，比如說拖慢運(yùn)行速度等；其次是軟件本身的安全性，一般用戶在計(jì)算機(jī)操作過程中會(huì)留下大量信息。如果軟件的安全性太差，可能會(huì)使用戶的重要信息遺漏或消失等。所以，在開發(fā)軟件的時(shí)候要利用軟件安全檢測(cè)系統(tǒng)找出計(jì)算機(jī)軟件中的各種漏洞，通過必要的修復(fù)降低軟件的使用風(fēng)險(xiǎn)。在對(duì)開發(fā)軟件進(jìn)行檢測(cè)的時(shí)候，為了保證測(cè)試質(zhì)量和測(cè)試效率，要從中選擇出有代表性的軟件故障進(jìn)行全方位的測(cè)試，從中檢測(cè)出更多的問題。所以，計(jì)算機(jī)安全檢測(cè)技術(shù)雖然不能保證計(jì)算機(jī)軟件的絕對(duì)安全，卻可以通過檢查軟件中的錯(cuò)誤和軟件自身反入侵能力來提高軟件的使用安全性。總之，計(jì)算機(jī)軟件安全檢測(cè)就是針對(duì)計(jì)算機(jī)軟件安全是否達(dá)到預(yù)期目標(biāo)的一個(gè)測(cè)試過程。它主要包括三個(gè)方面，計(jì)算機(jī)軟件的功能測(cè)試、滲透測(cè)試和驗(yàn)證測(cè)試。計(jì)算機(jī)軟件安全功能檢測(cè)與安全檢測(cè)有很大不同，無論是檢測(cè)的內(nèi)容，還是檢測(cè)的效果都不一樣。安全檢測(cè)的內(nèi)容是針對(duì)軟件安全漏洞和軟件安全功能，比較簡(jiǎn)單，并沒有深入問題的核心。軟件安全漏洞的檢測(cè)內(nèi)容就是直接針對(duì)軟件可能存在的安全缺陷以及它會(huì)對(duì)計(jì)算機(jī)造成的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)。計(jì)算機(jī)軟件安全功能檢測(cè)通過對(duì)計(jì)算機(jī)的機(jī)密性、授權(quán)、訪問控制和安全管理等方面來檢測(cè)計(jì)算機(jī)軟件的安全功能是否起到了作用。安全檢測(cè)主要是針對(duì)普通的計(jì)算機(jī)軟件缺陷，這種缺陷平時(shí)不會(huì)給用戶帶來困擾，就算出現(xiàn)了只要按照修復(fù)程序在下一個(gè)版本中就可以修復(fù)。如果存在計(jì)算機(jī)軟件安全缺陷，會(huì)給用戶帶來嚴(yán)重的問題，檢測(cè)出來后要馬上采取相應(yīng)措施處理。

2 軟件安全檢測(cè)過程中的兩個(gè)重點(diǎn)

2.1 構(gòu)建合適的安全檢測(cè)程序

通常客戶所用的軟件中，規(guī)模較大的應(yīng)用軟件系統(tǒng)是由多個(gè)子系統(tǒng)拼湊起來的，同時(shí)每個(gè)子系統(tǒng)又是由單元模塊形成的。因此，整個(gè)應(yīng)用軟件系統(tǒng)是由很多個(gè)很小的單元模塊集合而成的。在實(shí)施軟件安全檢測(cè)過程中，對(duì)系統(tǒng)中最小的單元模塊進(jìn)行檢測(cè)從而找出隱藏的系統(tǒng)缺陷，這種方法比較快捷有效。需要檢測(cè)的單元模塊有很多，可以根據(jù)軟件系統(tǒng)的設(shè)計(jì)模式，將單元模塊堆積成軟件的系統(tǒng)結(jié)構(gòu)，對(duì)系統(tǒng)模型進(jìn)行檢測(cè)。

2.2 如何決定合適的安全檢測(cè)方法

安全檢測(cè)方法非常重要，就好像一艘船在大海上決定航行的方向一樣重要。軟件檢測(cè)方法直接決定了檢測(cè)結(jié)果的正確性和軟件檢測(cè)過程中的效率。通過對(duì)各種各樣的計(jì)算機(jī)軟件安全檢測(cè)方案和現(xiàn)實(shí)案例進(jìn)行研究，可以得出軟件安全檢測(cè)的基本規(guī)律：首先，為了能夠便于安全檢測(cè)工作的實(shí)施，要將檢測(cè)過程具象化。就是根據(jù)大概的軟件檢測(cè)方案，開始對(duì)檢測(cè)過程進(jìn)行電腦模擬，建立相應(yīng)的數(shù)據(jù)模型。主要是通過語言支持來實(shí)現(xiàn)形式化的表現(xiàn)，一般形式語言有行為語言和有限狀態(tài)語言等。做好上面的工作后，直接對(duì)模擬系統(tǒng)進(jìn)行安全檢測(cè)，在檢測(cè)的同時(shí)也相當(dāng)于對(duì)軟件系統(tǒng)的構(gòu)建和運(yùn)行做了較為全面有效的安全檢測(cè)，從而加強(qiáng)了軟件安全檢測(cè)的準(zhǔn)確性和可靠性。通常，我們會(huì)選擇馬爾科夫鏈和有限狀態(tài)機(jī)器測(cè)試模式。

3 計(jì)算機(jī)軟件安全檢測(cè)中要注意的問題

3.1 使用科學(xué)有效的軟件安全檢測(cè)方法

計(jì)算機(jī)軟件內(nèi)部非常復(fù)雜，所以對(duì)其進(jìn)行安全檢測(cè)時(shí)只是利用簡(jiǎn)單的安全測(cè)試是不能完全解決問題的，很多潛藏在深處的安全隱患根本就沒有被發(fā)現(xiàn)。在檢測(cè)前，要對(duì)客戶的計(jì)算機(jī)軟件的特性以及它們對(duì)檢測(cè)方法的各種要求有全面的了解，再針對(duì)軟件的具體狀況選擇合適的檢測(cè)方法，逐漸編制出計(jì)算機(jī)軟件安全檢測(cè)方案。在細(xì)節(jié)方面，還應(yīng)該整合用戶的意見，根據(jù)客戶的需求去制定更合適的檢測(cè)方案。

3.2 檢測(cè)人員的多元化

在對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)時(shí)，總是幾個(gè)檢測(cè)人員參與檢測(cè)而且他們檢測(cè)的方法也類似的話，就不能更好地檢測(cè)出更多的漏洞，因?yàn)檐浖械陌踩[患隱藏在各種地方，所以檢測(cè)方法越多樣化，將安全隱患檢測(cè)出來的幾率就越大，用戶的軟件安全就越有保障。所以，進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)，除了對(duì)軟件檢測(cè)有專業(yè)知識(shí)和豐富經(jīng)驗(yàn)的檢測(cè)人員外，還應(yīng)該加入熟悉軟件特性和使用的軟件技術(shù)人員，這種組合能夠?qū)浖z測(cè)進(jìn)行全方位的檢測(cè)，找出更多的安全隱患，滿足用戶的軟件使用要求。

3.3 在檢測(cè)前，要對(duì)軟件進(jìn)行全面、深入的研究

計(jì)算機(jī)軟件包括系統(tǒng)級(jí)、代碼級(jí)和需求級(jí)三個(gè)方面，在檢測(cè)前需要對(duì)它們進(jìn)行詳細(xì)分析，這對(duì)之后的檢測(cè)工作很有幫助。如果將要檢測(cè)的軟件規(guī)模很大，還要對(duì)軟件的結(jié)構(gòu)進(jìn)行詳細(xì)分析，選用多種方法對(duì)軟件進(jìn)行層層檢測(cè)，全面排除安全障礙。有時(shí)候還可以借助仿真環(huán)境和分析工具實(shí)施軟件檢測(cè)。

4 結(jié)束語

現(xiàn)代人們的工作和生活已經(jīng)離不開計(jì)算機(jī)軟件的利用，隨著人們需要使用的軟件越來越多樣化，計(jì)算機(jī)軟件安全問題也變得復(fù)雜。為了保障計(jì)算機(jī)軟件的安全使用，技術(shù)人員要對(duì)計(jì)算機(jī)軟件的特性、使用以及安全檢測(cè)技術(shù)和各種安全檢測(cè)方法做詳細(xì)的研究，有助于提升計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]齊知.分析計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].中國(guó)電子商務(wù)，2012（19）.

[2]周曉成.關(guān)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（23）.

[3]王珊珊.論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].軟件，2013（8）.

[4]王翠.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)方法研究[J].科學(xué)時(shí)代，2012（14）.

[5]陳楷.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2010（7）.