高偉　黃敦坤

摘要：隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，計算機(jī)軟件已經(jīng)廣泛的應(yīng)用到了人們的日常生活和工作之中，給整個社會的進(jìn)步和人類的發(fā)展都帶來了巨大的影響作用，而人們也將關(guān)注的重點放在了計算機(jī)軟件的安全之上。因此，本文針對計算機(jī)軟件的安全檢測方法進(jìn)行了深入的探究和分析，從計算機(jī)軟件安全檢測的定義入手，交代了在檢測過程中需要注意的問題及安全檢測的方法，為日后相關(guān)研究工作的開展，提供了一定的理論基礎(chǔ)和科學(xué)依據(jù)。

關(guān)鍵詞：計算機(jī) 軟件 安全檢測 方法

一、計算機(jī)軟件安全檢測概述

在軟件開發(fā)的過程中，計算機(jī)軟件的安全檢測是一個重要的組成部分，而對計算機(jī)軟件實施安全檢測的最終目的，就是要對軟件中所存在的故障進(jìn)行檢測和執(zhí)行從，而有效的對計算機(jī)可能存在的風(fēng)險進(jìn)行控制。開展計算機(jī)軟件安全檢測的最主要的目標(biāo)，就是通過一定的測試來對軟件的覆蓋進(jìn)行實施，從而保障軟件的問題能夠在第一時間內(nèi)得到發(fā)現(xiàn)。對于計算機(jī)安全檢測來說，它的存在不能對程序中的錯誤進(jìn)行及時的更改，只是可以對錯誤進(jìn)行查找，計算機(jī)軟件的安全檢測，目前主要可以將檢測方法分為動態(tài)和靜態(tài)兩種類型。

計算機(jī)軟件的安全檢測，指的是來對軟件的安全進(jìn)行確定以及確定軟件是否能達(dá)到設(shè)計過程中所提出的預(yù)期目標(biāo)進(jìn)行測試。在整個過程中主要分為三個部分，分別是功能測試，滲透測試以及驗證。同軟件的問題，相比計算機(jī)軟件安全檢測的安全有一定的差異，軟件安全檢測過程中是以軟件應(yīng)該做和不應(yīng)該做的內(nèi)容為重點強(qiáng)調(diào)對象，而安全檢測也分為了兩個方面的檢測方向，分別是安全工程和安全漏洞的檢測。安全功能檢測指的是對計算機(jī)軟件的功能和安全需求之間的一致性進(jìn)行檢測。安全功能，涉及到的內(nèi)容十分廣泛，它不僅包括了計算機(jī)的機(jī)密性，同時也包含了計算機(jī)的安全管理。而計算機(jī)軟件的安全漏洞則有著明顯的差異，它主要是對軟件中可能存在的問題進(jìn)行檢測。

二、計算機(jī)軟件安全檢測需要注意的問題

（一）選擇適合的檢測技術(shù)。在選擇檢測技術(shù)的過程中，一定要結(jié)合被檢測計算機(jī)軟件的特征和要求，通過合理的分析之后，才能確定最為合適的檢測技術(shù)，并從實際情況出發(fā)來制定合理的檢測計劃。除此之外，計算機(jī)軟件安全檢測工作開展的過程中，也應(yīng)該強(qiáng)調(diào)檢測人員的工作素質(zhì)，不僅僅要配備專門的軟件安全分析人員，同時也應(yīng)該動員參與計算機(jī)軟件設(shè)計的人員參與到安全檢測的工作之中，如此才可以保障對計算機(jī)軟件展開最為全面的檢測工作。

（二）做好升級工作。在對計算機(jī)軟件進(jìn)行安全檢測的過程中，一定要對一些代碼進(jìn)行系統(tǒng)性的升級，如果軟件的規(guī)模較大，同時也應(yīng)該對它的軟件結(jié)構(gòu)設(shè)計進(jìn)行分析，在實際的過程中應(yīng)該要確定最為合理的技術(shù)?？梢酝ㄟ^相應(yīng)的分析工具來輔助檢測工作的開展。對于軟件系統(tǒng)的安全檢測來說，它的本質(zhì)就是一個系統(tǒng)化的過程，沒有辦法通過單一的手段來開展全面的檢測，因此，在實際操作的過程中，必須要做好相應(yīng)的升級工作，同時也要確定一個最為合理的檢測方法。

三、計算機(jī)軟件安全檢測方法

（一）計算機(jī)軟件安全監(jiān)測的步驟。模塊測試是計算機(jī)軟件安全檢測中最為常見的一個步驟，模塊測試也可以稱為單元測試，它是軟件設(shè)計中最小單位的安全檢測。開展模塊檢測工作的最終目的，就是對系統(tǒng)中每一個模塊中可能存在的風(fēng)險進(jìn)行測試，并在單元測試的基礎(chǔ)之上對所有的模塊和程序所組成的系統(tǒng)結(jié)構(gòu)，展開相應(yīng)的安全檢測工作。以安全檢測程序為基礎(chǔ)，開展相應(yīng)的有效性測試，有效性測試，可以對軟件的功能和性能進(jìn)行檢測，保障軟件的功能能夠與用戶所提出的需求相吻合。最后一步是系統(tǒng)的測試系統(tǒng)的測試，指的是通過對有效軟件的檢測，以及計算機(jī)硬件和其他軟件的支持，將這些內(nèi)容結(jié)合起來統(tǒng)一進(jìn)行測試。

（二）計算機(jī)軟件安全檢測的主要方法。我們將計算機(jī)軟件安全檢測的主要方法分為了四種，分別是：

第一，是形式化的安全測試。形式化安全檢測的方法是通過軟件的數(shù)學(xué)模型，和一些形式的規(guī)格語言說明的知識，來為形式化安全檢測的開展奠定基礎(chǔ)。一些常用的規(guī)格語言是模型的語言和一些行為的語言。在形式化安全測試中，可以分為有定理證明和模型檢測兩種類型。

第二，是以模型為基礎(chǔ)的安全功能測試。這種測試的方法主要是對計算機(jī)軟件所產(chǎn)生的行為，來通過構(gòu)建模型的方式進(jìn)行檢測，以生成的模型為基礎(chǔ)，進(jìn)而對驅(qū)動軟件的安全進(jìn)行檢測。常見的模型檢測方法有有限狀態(tài)機(jī)和馬爾可夫鏈。

第三，是語法測試。語法測試是通過被檢測軟件功能接口所產(chǎn)生的語法軟件來進(jìn)行輸入的測試。通過這種方式可以對種類不同的輸入進(jìn)行一定的反應(yīng)。而且通過這種方法，也可以對軟件的語言進(jìn)行區(qū)別。從而對語言的語法進(jìn)行定義，是一種以語法為基礎(chǔ)的安全測試方法。

第四，是屬性的測試。在屬性測試方法開始之前，要對軟件的編程規(guī)則進(jìn)行確定，以確定的規(guī)則編碼作為屬性安全檢測的代碼，從而判斷這些編程是否符合規(guī)定的要求。屬性的測試這種方法可以對軟件中的安全漏洞進(jìn)行及時的查找。

四、結(jié)束語

在整個計算機(jī)安全系統(tǒng)中，軟件安全檢測是一個重要的組成部分。如今我國隨著信息技術(shù)的不斷進(jìn)步和發(fā)展，我國已經(jīng)正式的進(jìn)入到了信息化的時代當(dāng)中，信息技術(shù)也已經(jīng)廣泛的應(yīng)用到了人們的日常生活和工作之中，成為了推動社會進(jìn)步和人類發(fā)展的一個主要工具。在如此的前提之下。計算機(jī)軟件的安全檢測就發(fā)揮著重要的作用和意義，通過對軟件進(jìn)行安全檢測，不僅可以保障計算機(jī)軟件朝著健康綠色的方向發(fā)展，同時也可以滿足時代進(jìn)步所提出的要求。因此，我們必須要針對計算機(jī)安全檢測的方法進(jìn)行研究的加強(qiáng)，從而為我國日后科技的可持續(xù)發(fā)展奠定基礎(chǔ)。