邱作川

摘 要：隨著科學技術(shù)的不斷發(fā)展，計算機軟件的種類也越來越多，滿 足了人們?nèi)粘Ｉ詈蜕a(chǎn)過程中的不同需求，從而在一定程度上使軟件的安全性能呈現(xiàn)出多樣化發(fā)展趨勢。軟件在運行過程中也開始出現(xiàn)各種安全漏洞，對 計算機和互聯(lián)網(wǎng)的安全使用造成了很大威脅，因此，研究計算機軟件安全檢測技術(shù)的應用顯得十分必要。

關(guān)鍵詞：計算機軟件；軟件安全；安全檢測

隨著我國社會經(jīng)濟的飛速發(fā)展，在電子計算機科學技術(shù)不斷完善和成熟的今天，計算機已融入到人們生產(chǎn)和生活的各個方面[1]。計算機的使用建立在相 關(guān)計算機軟件基礎(chǔ)之上，不同的計算機軟件滿足人們不同的生產(chǎn)和生活需要，盡管為人們提供了諸多便利，但其安全性一直是困擾計算機使用的障礙，也給互聯(lián)網(wǎng)安全造成了威脅。所以在當前的計算機軟件開發(fā)過程中，對其進行安全性檢測已經(jīng)成為了一項核心內(nèi)容，這種措施能夠有效幫助相關(guān)的軟件開發(fā)人員找出潛在的安全隱患，并在此基礎(chǔ)上采取一定的應對措施，保障計算機軟件在使用過程中的安全性。

一、計算機軟件安全檢測的基本形式

計算機發(fā)展使得用戶在軟件使用過程中，對其安全性有著更高的要求，主要表現(xiàn)為：①用戶安裝計算機軟件后，并不會對計算機本身的正常使用產(chǎn)生較大影響，如計算機運行速度明顯變慢等；②在用戶使用計算機軟件的過程中許多個人信息被留下，計算機軟件安全性得不到保證，與用戶相關(guān)的使用信息就可能被泄露，從而影響用戶的隱私保護，計算機軟件聲明周期中出現(xiàn)安全問題 的原因[2]。因此計算機軟件開發(fā)人員在軟件開發(fā)過程中，要利用一定的安全檢測技術(shù) 計算機軟件中存在的安全漏洞進行檢測，并對其修復以提高計算機軟件的安全性，降低使用過程中存在的風險。計算機軟件安全檢測是在計算機軟件開發(fā)過程中，對軟件的安全性能進行檢測的一個過程，以找出程序中容易發(fā)生的錯誤。當前軟件安全檢測技術(shù)主要有動態(tài)和靜態(tài)兩種檢測形式。

計算機軟件安全檢測是指利用相關(guān)檢測技術(shù)，在軟件開發(fā)過程中對軟件的漏洞和缺陷進行系統(tǒng)性的檢測 ，從而保證軟件的功能達到預期效果，計算機軟件的安全檢測內(nèi)容主要集中在簡單的計算機軟件安全功能和安全漏洞檢測方面：安全漏洞檢測是檢測計算機軟件的安全缺陷及在計算機使用時產(chǎn)生的安全隱患，其停留在對普通計算機軟件缺陷的檢測方面，這類問題的解決主要是通過軟件 升級或版本修復；而計算機使用的安全管理、授權(quán)、訪問控制和機密性等是計算機軟件安全功能檢測的主要內(nèi)容 ，其主要對計算機軟件安全功能起到了檢測判斷的作用 。

二、計算機軟件安全檢測的基本要求

首先，在計算機軟件安全檢測的過程中要使用科學有效的安全檢測方法。鑒于計算機軟件程序的復雜性，簡單的檢測方法會導致軟件中很多潛藏的安全 題不能被排除，所以開發(fā)人員一定要在了解軟件的相關(guān)特性以及檢測軟件的使用條件后根據(jù)實際情況選擇適的檢測方法，制定出科學合理的檢測方案，同時在細節(jié)方面也要根據(jù)相關(guān)要求進行深化和細化。

其次，對計算機軟件的檢測需要多類人員共同參與，才能盡可能多地排除軟件中潛存的安全威脅，主要是因為軟件漏洞存在于軟件開發(fā)程序的各個環(huán)節(jié)，所以多元化的人員參與有利于實現(xiàn)檢測方法的多樣性，使排除安全隱患的幾率更大。在軟件安全檢測過程中，除了需要具有專業(yè)軟件安全檢測技術(shù)的人員參與外，還需要有了解軟件工作和使用特性的人員，從而實現(xiàn)多角度、全方位的檢測，以 排除更過的安全風險，滿足軟件使用的安全要求[3]。

最后，在對軟件進行安全檢測的過程中，還要選擇合適的安全檢測方法，選擇前首先要對計算機軟件檢測 的 各種方案和案例進行分析研究、歸 納總結(jié)，得出一般的檢測規(guī)律，并結(jié)合具體要求，選擇適合的檢測方法，制定合適的檢測方案，將檢測過程具象化。通過電腦模擬對制定的檢測方案建立數(shù)據(jù)模型，而語言支持在這個過程中幫助模型實現(xiàn)形式化的表現(xiàn)。以上環(huán)節(jié)結(jié)束之后，再開始檢測模擬系統(tǒng)，這也相當于對軟件進行了運行和結(jié)構(gòu)的安全測試 。

三、計算機軟件安全檢測的具體技術(shù)

3.1語法安全檢測技術(shù)

這類檢測技術(shù)的主要檢測對象是計算機軟件中的語法，最終檢測結(jié)果也會因為最初輸入條件的不同而產(chǎn)生差異。語法安全檢測技術(shù)通常被用于檢測源程序中的安全漏洞，該檢測技術(shù)可及時有效 地 檢測出系統(tǒng)函數(shù)與C語言庫函數(shù)的切換，并及時恰當?shù)刈鞒鎏幚?，從而建立以語法為基礎(chǔ)的測試數(shù)據(jù)。同時該檢測技術(shù)還能實現(xiàn)對計算機軟件的安全檢測，排除潛存的安全風險，保證計算機安全運行

3.2動態(tài)安全檢測

計算機軟件運行環(huán)境的變量是動態(tài)安全檢測的主要檢測對象，它包括內(nèi)存、棧等在內(nèi)的諸多信息，主要是對漏洞等風險因素進行檢測。在這類檢測技術(shù)應用過程中，如果計算機軟件的漏洞被發(fā)現(xiàn)，就會自動完成相關(guān)修復工作。這種檢測技術(shù)的使用，由于不需要修改計算機軟件源碼，所以很好地保證了計算機 用戶的隱私安全[4]。隨著計算機在商務應用中發(fā)揮的作用越來越大，其普及率也越來越高，為了保證商業(yè)機密的安全，這種軟件的檢測技術(shù)更加適用于商務性，從而也保證了在商務領(lǐng)域的推廣和應用。

3.3 靜態(tài)安全檢測

基于程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測技術(shù)的重要特征，這類檢測 技術(shù)的應用，需要事先構(gòu)建合理的測試模型，以滿足計算機讀取的相關(guān)要求，在此基礎(chǔ)上，靜態(tài)安全檢測技術(shù)才可以被使用，靜態(tài)檢測技術(shù)中一種類型推斷技術(shù)[5]。在利用這種安全檢測技術(shù)進行檢測之后，再將測試模型和待檢測的數(shù)據(jù)進行對比，如果計算機軟件具有良好的安全性能，它們的期望就會一致。在當前計算機安全檢測技術(shù)不斷發(fā)展和成熟的背景下，靜態(tài)安全檢測技術(shù)的種類也越來越多樣化，并且越來越多的安全技術(shù)人員投入到此研究中，靜態(tài)安全檢測技術(shù)必將得到更為充分的發(fā)展，并且在相關(guān)計算機軟 件 安全領(lǐng)域發(fā)揮重要作用。

3.4 混合安全檢測

混合安全檢測技術(shù)實現(xiàn)了計算機軟件動 態(tài)安全檢測與靜態(tài)安全檢測的結(jié)合，它吸收了兩種檢測技術(shù)的優(yōu)勢，同時也克服了兩種單一技術(shù)中的劣勢，所以在計算機軟件安全檢測技術(shù)中有著較為優(yōu)越的檢測能力，從而使這種混合安全檢測技術(shù)獲得了更高的檢測精度，擴大了檢測的應用范圍，也推動了漏洞檢測技術(shù)在相關(guān)的計算機軟件安全檢測技術(shù)中的發(fā)展[6]。

3.5 基于web技術(shù)的安全檢測

這類檢測技術(shù)是基于web技術(shù)的逐漸推廣和廣泛應用，隨著web技術(shù)的不斷發(fā)展，在計算機軟件安全檢測中發(fā)揮著越來越重要的作用。相較于之前的計算 機軟件安全檢查技術(shù)，基 于web技術(shù)的安全檢測技術(shù)在檢測性能等各方面都表現(xiàn)出優(yōu)異的成績，它具有更優(yōu)的靈活性、高效性和先進性 。在檢測過程中能 夠?qū)τ嬎銠C軟件中存在的安全風險和漏洞進行及時有效的修復，同時也保證了 計算機的安全、可靠、高效運行。在我國計算機軟件安全檢測技術(shù)不斷發(fā)展和提高的今天，這種檢測技術(shù)的成熟和推廣是一種必然趨勢。

四、結(jié)語

計算機安全檢測技術(shù)的應用在計算機日益普及的天是非常必要的，它為計算機的安全使用和良好運行提供了重要保障，并且在科技日新月異的今天，相信相關(guān)安全檢測技術(shù)的發(fā)展和完善必將取得更多成果。

參考文獻：

[1]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應用 ，2012，（5）：204+189.

[2]張開.計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].軟件，2012，（7）：131-132.

[3]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，（2）：87-88+109.

[4]邱進盼，李春光，劉洋.計算機軟件安全檢測技術(shù)研究[J].信息與電腦：理論版，2015，（12）：122-123.

[5] 文偉平，吳興麗，蔣建春，軟件安全漏洞挖掘的研究思路及發(fā)展趨勢田，信息 網(wǎng)絡(luò)安全， 2009（10）.

[6 ]陳楷，計算機軟件中安全漏洞檢則技術(shù)的應用田，數(shù)字技術(shù)與用，2010（07 ）.