高偉　黃敦坤

摘要：隨著科學(xué)技術(shù)的不斷進步和發(fā)展，計算機軟件已經(jīng)廣泛的應(yīng)用到了人們的日常生活和工作之中，給整個社會的進步和人類的發(fā)展都帶來了巨大的影響作用，而人們也將關(guān)注的重點放在了計算機軟件的安全之上。因此，本文針對計算機軟件的安全檢測方法進行了深入的探究和分析，從計算機軟件安全檢測的定義入手，交代了在檢測過程中需要注意的問題及安全檢測的方法，為日后相關(guān)研究工作的開展，提供了一定的理論基礎(chǔ)和科學(xué)依據(jù)。

關(guān)鍵詞：計算機 軟件 安全檢測 方法

一、計算機軟件安全檢測概述

在軟件開發(fā)的過程中，計算機軟件的安全檢測是一個重要的組成部分，而對計算機軟件實施安全檢測的最終目的，就是要對軟件中所存在的故障進行檢測和執(zhí)行從，而有效的對計算機可能存在的風(fēng)險進行控制。開展計算機軟件安全檢測的最主要的目標，就是通過一定的測試來對軟件的覆蓋進行實施，從而保障軟件的問題能夠在第一時間內(nèi)得到發(fā)現(xiàn)。對于計算機安全檢測來說，它的存在不能對程序中的錯誤進行及時的更改，只是可以對錯誤進行查找，計算機軟件的安全檢測，目前主要可以將檢測方法分為動態(tài)和靜態(tài)兩種類型。

計算機軟件的安全檢測，指的是來對軟件的安全進行確定以及確定軟件是否能達到設(shè)計過程中所提出的預(yù)期目標進行測試。在整個過程中主要分為三個部分，分別是功能測試，滲透測試以及驗證。同軟件的問題，相比計算機軟件安全檢測的安全有一定的差異，軟件安全檢測過程中是以軟件應(yīng)該做和不應(yīng)該做的內(nèi)容為重點強調(diào)對象，而安全檢測也分為了兩個方面的檢測方向，分別是安全工程和安全漏洞的檢測。安全功能檢測指的是對計算機軟件的功能和安全需求之間的一致性進行檢測。安全功能，涉及到的內(nèi)容十分廣泛，它不僅包括了計算機的機密性，同時也包含了計算機的安全管理。而計算機軟件的安全漏洞則有著明顯的差異，它主要是對軟件中可能存在的問題進行檢測。

二、計算機軟件安全檢測需要注意的問題

（一）選擇適合的檢測技術(shù)。在選擇檢測技術(shù)的過程中，一定要結(jié)合被檢測計算機軟件的特征和要求，通過合理的分析之后，才能確定最為合適的檢測技術(shù)，并從實際情況出發(fā)來制定合理的檢測計劃。除此之外，計算機軟件安全檢測工作開展的過程中，也應(yīng)該強調(diào)檢測人員的工作素質(zhì)，不僅僅要配備專門的軟件安全分析人員，同時也應(yīng)該動員參與計算機軟件設(shè)計的人員參與到安全檢測的工作之中，如此才可以保障對計算機軟件展開最為全面的檢測工作。

（二）做好升級工作。在對計算機軟件進行安全檢測的過程中，一定要對一些代碼進行系統(tǒng)性的升級，如果軟件的規(guī)模較大，同時也應(yīng)該對它的軟件結(jié)構(gòu)設(shè)計進行分析，在實際的過程中應(yīng)該要確定最為合理的技術(shù)?？梢酝ㄟ^相應(yīng)的分析工具來輔助檢測工作的開展。對于軟件系統(tǒng)的安全檢測來說，它的本質(zhì)就是一個系統(tǒng)化的過程，沒有辦法通過單一的手段來開展全面的檢測，因此，在實際操作的過程中，必須要做好相應(yīng)的升級工作，同時也要確定一個最為合理的檢測方法。

三、計算機軟件安全檢測方法

（一）計算機軟件安全監(jiān)測的步驟。模塊測試是計算機軟件安全檢測中最為常見的一個步驟，模塊測試也可以稱為單元測試，它是軟件設(shè)計中最小單位的安全檢測。開展模塊檢測工作的最終目的，就是對系統(tǒng)中每一個模塊中可能存在的風(fēng)險進行測試，并在單元測試的基礎(chǔ)之上對所有的模塊和程序所組成的系統(tǒng)結(jié)構(gòu)，展開相應(yīng)的安全檢測工作。以安全檢測程序為基礎(chǔ)，開展相應(yīng)的有效性測試，有效性測試，可以對軟件的功能和性能進行檢測，保障軟件的功能能夠與用戶所提出的需求相吻合。最后一步是系統(tǒng)的測試系統(tǒng)的測試，指的是通過對有效軟件的檢測，以及計算機硬件和其他軟件的支持，將這些內(nèi)容結(jié)合起來統(tǒng)一進行測試。

（二）計算機軟件安全檢測的主要方法。我們將計算機軟件安全檢測的主要方法分為了四種，分別是：

第一，是形式化的安全測試。形式化安全檢測的方法是通過軟件的數(shù)學(xué)模型，和一些形式的規(guī)格語言說明的知識，來為形式化安全檢測的開展奠定基礎(chǔ)。一些常用的規(guī)格語言是模型的語言和一些行為的語言。在形式化安全測試中，可以分為有定理證明和模型檢測兩種類型。

第二，是以模型為基礎(chǔ)的安全功能測試。這種測試的方法主要是對計算機軟件所產(chǎn)生的行為，來通過構(gòu)建模型的方式進行檢測，以生成的模型為基礎(chǔ)，進而對驅(qū)動軟件的安全進行檢測。常見的模型檢測方法有有限狀態(tài)機和馬爾可夫鏈。

第三，是語法測試。語法測試是通過被檢測軟件功能接口所產(chǎn)生的語法軟件來進行輸入的測試。通過這種方式可以對種類不同的輸入進行一定的反應(yīng)。而且通過這種方法，也可以對軟件的語言進行區(qū)別。從而對語言的語法進行定義，是一種以語法為基礎(chǔ)的安全測試方法。

第四，是屬性的測試。在屬性測試方法開始之前，要對軟件的編程規(guī)則進行確定，以確定的規(guī)則編碼作為屬性安全檢測的代碼，從而判斷這些編程是否符合規(guī)定的要求。屬性的測試這種方法可以對軟件中的安全漏洞進行及時的查找。

四、結(jié)束語

在整個計算機安全系統(tǒng)中，軟件安全檢測是一個重要的組成部分。如今我國隨著信息技術(shù)的不斷進步和發(fā)展，我國已經(jīng)正式的進入到了信息化的時代當中，信息技術(shù)也已經(jīng)廣泛的應(yīng)用到了人們的日常生活和工作之中，成為了推動社會進步和人類發(fā)展的一個主要工具。在如此的前提之下。計算機軟件的安全檢測就發(fā)揮著重要的作用和意義，通過對軟件進行安全檢測，不僅可以保障計算機軟件朝著健康綠色的方向發(fā)展，同時也可以滿足時代進步所提出的要求。因此，我們必須要針對計算機安全檢測的方法進行研究的加強，從而為我國日后科技的可持續(xù)發(fā)展奠定基礎(chǔ)。