馬海波

摘 要 由于科學(xué)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，計算機(jī)的發(fā)展也日新月異。計算機(jī)的應(yīng)用在生活中更加的廣泛和普及。目前，計算機(jī)已經(jīng)深入各行各業(yè)，成為人們工作生活無法分離的一部分。因此，對計算機(jī)的安全性問題的研究也成為人們普遍關(guān)注的問題。本文從計算機(jī)軟件的安全檢測簡介出發(fā)，對計算機(jī)軟件的安全檢測問題進(jìn)行研究，對于防范軟件應(yīng)用潛在的安全漏洞風(fēng)險有著十分重要的意義。以期對實際工作提供理論指導(dǎo)。

關(guān)鍵詞 新形勢 計算機(jī)軟件 安全檢測 技術(shù)分析 安全問題 程序分析

0前言

在當(dāng)前互聯(lián)網(wǎng)發(fā)展的大背景下，計算機(jī)也得到了迅猛發(fā)展，各行各業(yè)的生產(chǎn)活動都利用計算機(jī)來展開。因此，計算機(jī)的安全問題也日益受到重視。計算機(jī)的軟件安全檢測技術(shù)分析就是有效發(fā)現(xiàn)軟件開發(fā)中存在的故障及其風(fēng)險，并且對其修正和更改，計算機(jī)軟件的安全檢測技術(shù)在整個軟件開發(fā)中發(fā)揮著不可或缺的作用，通過軟件安全檢測技術(shù)分析，可以發(fā)現(xiàn)軟件中存在的問題，提高計算機(jī)抵御風(fēng)險的能力。

1計算機(jī)軟件安全檢測技術(shù)簡介

計算機(jī)軟件的安全檢測是計算機(jī)軟件開發(fā)過程中的一個重要環(huán)節(jié)，一個新的軟件開發(fā)應(yīng)用必然要通過安全檢測。安全檢測可以發(fā)現(xiàn)軟件在應(yīng)用過程中的風(fēng)險并且及時進(jìn)行更正修改。但是計算機(jī)軟件安全檢測僅僅是查找程序錯誤的手段，并不能證明程序是完全正確的，也不能證明程序是絕對安全的。通常情況下，計算機(jī)軟件安全檢測主要分為靜態(tài)檢測和動態(tài)檢測兩種類別。

2計算機(jī)軟件安全檢測應(yīng)該注意的事項

計算機(jī)軟件安全檢測，其實質(zhì)是對計算機(jī)軟件進(jìn)行安全檢測的一個動態(tài)過程。在計算機(jī)進(jìn)行安全檢測時，需要注意以下問題：

2.1選擇合適有效的軟件安全檢測方案

對于計算機(jī)軟件的安全檢測，要充分掌握計算機(jī)軟件要求的特性，根據(jù)不同的情況選擇合理的安全檢測手段，并且制定相應(yīng)的方案，以確保方案的有效性。對于軟件檢測人員還有一定的要求，要求相關(guān)人員掌握知識和經(jīng)驗，配備熟悉該軟件的設(shè)計人員。只有有效的配合，才能確保達(dá)到理想的效果。

2.2計算機(jī)在進(jìn)行軟件安全檢測時，應(yīng)該做到全面分析

一般計算機(jī)軟件程序繁瑣規(guī)模大，需要相關(guān)人員在檢測過程中認(rèn)真細(xì)致，對代碼級、系統(tǒng)級和需求級都進(jìn)行詳細(xì)研究，并且對于不同級別給予合理的選擇。計算機(jī)軟件安全檢測是一項復(fù)雜的過程，全面分析必不可少。

3計算機(jī)軟件安全檢測技術(shù)分析

3.1計算機(jī)軟件安全檢測的程序

可以分為如下幾個步驟：首先進(jìn)行單元測試也就是模塊測試，尋找軟件中各個模塊可能存在的缺陷；接著組裝成系統(tǒng)，要按照程序設(shè)計的要求來完成組裝，并進(jìn)行安全性的檢測；然后進(jìn)行軟件是否與用戶需求吻合的檢測，完善軟件的功能和性能；最后是系統(tǒng)測試。

3.2計算機(jī)軟件安全檢測的主要技術(shù)

當(dāng)前，計算機(jī)軟件安全測試檢測方法主要有兩類，即靜態(tài)分析和動態(tài)分析。靜態(tài)分析技術(shù)是通過程序分析技術(shù)來分析源代碼，從中發(fā)現(xiàn)可能存在的錯誤，研究漏報率和誤報率是兩個重要指標(biāo)，二者相互影響，降低其中之一會造成另一個的增高。靜態(tài)分析的有點是檢測較為方便快捷，不需要計算機(jī)軟件運行，而其缺陷則是其結(jié)果是對真實情況的近似，無法做到完美。另一方面，動態(tài)檢測技術(shù)主要是通過分析修改內(nèi)存和環(huán)境變量因素來實現(xiàn)的。動態(tài)檢測技術(shù)提高程序的保密性。從而提高安全度，下文就幾種主要技術(shù)進(jìn)行分析研究。

3.2.1詞法檢測技術(shù)

詞法檢測技術(shù)又叫語法測試，通過程序中的源代碼中有危險的C語言中的庫函數(shù)和系統(tǒng)調(diào)用。該技術(shù)的測試流程一般先是識別軟件接口的語言，然后定義語法，最后生產(chǎn)測試，進(jìn)行安全檢測。

3.2.2模型的安全功能測試技術(shù)

該方法通過建模方式，對計算機(jī)軟件的行為與結(jié)構(gòu)生成測試模型，據(jù)此生成檢測用例，進(jìn)而推動軟件進(jìn)行安全測試。此類檢測技術(shù)主要包括馬爾可夫鏈等。

3.2.3其他的測試技術(shù)

近年來軟件安全性測試技術(shù)得到飛速的發(fā)展，如基于白盒的模糊測試，就有效的結(jié)合了模式測試和動態(tài)測試?？偟膩碚f，軟件安全測試主要作用就是通過檢測、分析軟件設(shè)計或軟件中可能存在的安全問題，以便及時的采取安全措施，針對性地保證計算機(jī)軟件的安全性應(yīng)用。

4結(jié)束語

隨著市場經(jīng)濟(jì)的快速發(fā)展，市場經(jīng)濟(jì)在中國不斷深入，互聯(lián)網(wǎng)的應(yīng)用范圍日益廣泛，同時互聯(lián)網(wǎng)軟件的安全性也引起了人們的重視。這就要求我們必須重視這個問題，不斷的探索更有效、更自動化、更快速的計算機(jī)安全軟件檢測技術(shù)，從而從開發(fā)源頭就提高預(yù)防技術(shù)，有效阻止黑客的非法入侵，保障軟件的安全應(yīng)用，保護(hù)用戶利益，維護(hù)軟件市場的安全和規(guī)范，為互聯(lián)網(wǎng)軟件創(chuàng)造一個安全有序的環(huán)境，提升計算機(jī)軟件的安全性能。

參考文獻(xiàn)

[1] 王藝潼.關(guān)于計算機(jī)軟件安全檢測技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報， 2012（10）.

[2] 蔣廷耀，王訓(xùn)宇，馬凱，關(guān)國翔.基于EAI和AOP的軟件安全測試及應(yīng)用研究[J].計算機(jī)科學(xué)，2009（04）.

[3] 朱巖.淺析計算機(jī)軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應(yīng)用，2012（14）.