◆徐海耕

計算機軟件安全檢測存在問題及應(yīng)對措施分析

◆徐海耕

（遼寧省先進裝備制造業(yè)基地建設(shè)工程中心 遼寧 110000）

計算機網(wǎng)絡(luò)技術(shù)在科學發(fā)展的過程當中發(fā)揮著十分重要的作用，隨著計算機軟件的發(fā)展越來越迅速，其安全問題引起越來越多人的關(guān)注。這些安全問題是計算機軟件的運用者在操作過程中必須重視的問題，如何能夠更好地檢驗計算機軟件自身的安全性，并對其存在的問題進行分析，是現(xiàn)階段每一位計算機工作者所需要思考的問題?；诖?，本文對現(xiàn)階段計算機軟件安全檢測的情況進行概括，從多個角度分析計算機軟件安全測試過程中需要注意的問題，以供相關(guān)人士參考。

計算機軟件；安全監(jiān)測；存在問題；措施分析

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，我國的經(jīng)濟發(fā)展也得到了十分迅猛的進步，隨著我國人民消費水平的不斷增強，人民有了對于消費高端產(chǎn)品的能力，這樣一來就為我國進入信息化的時代以及互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用創(chuàng)造了更多的機會。在這樣的背景之下，我國進入信息化的時代就需要很多的計算機軟件進行服務(wù)類的支持。在此過程當中，如若計算機軟件自身的安全檢測性能不能夠得到保障，那么用戶自身的信息安全就會遭到泄露的風險。如若出現(xiàn)計算機軟件安全問題，那么用戶的生活也會帶來更多的不便。這樣的現(xiàn)象與計算機軟件自身的功能相違背，不適合互聯(lián)網(wǎng)日后的持續(xù)性發(fā)展。例如我們在進行計算機運行軟件時，軟件就會攜帶一些病毒，這些病毒很可能會摧毀一些安全性的軟件，導致電腦出現(xiàn)藍屏或者系統(tǒng)崩潰的狀況。這些問題就會給用戶帶來極大的糟糕體驗，用戶對于計算機軟件自身安全性能的可信度也會有所下降。因此提高計算機軟件自身的安全性能檢測勢在必行。提高計算機軟件自身的安全檢測性能，也是企業(yè)能夠更好地進行自身可持續(xù)性發(fā)展的重要手段。隨著日常生活當中人們的自我安全防范意識逐漸強烈，如果計算機軟件自身能夠更好保證用戶信息的安全，那么用戶就會更加依賴于計算機軟件的使用。計算機相關(guān)工作者應(yīng)當對該過程當中可能出現(xiàn)的安全性問題進行一一的解釋，并提供可采用的方法，盡可能解決計算機軟件自身存在的危險。

1 計算機軟件安全監(jiān)測的現(xiàn)狀

（1）計算機軟件進行安全監(jiān)測的意義

計算機軟件的開發(fā)是一個非常繁復的過程，在此過程中需要對于軟件自身進行不斷的檢測與試驗才能保障該軟件在運用的過程中能夠盡可能滿足消費者的用戶心理需要。從最開始的開發(fā)環(huán)節(jié)到最后的安裝環(huán)節(jié)，檢測都是軟件成功的必要條件。在這樣的過程中，一次次的檢驗?zāi)軌驗槲覀兯徺I的任何產(chǎn)品減少更多的使用風險。計算機安全使用的風險系數(shù)十分大，在這樣的背景下，如果不對計算機軟件的自身安全性能進行一定的檢測，那么用戶的信息就很有可能在使用過程中進行泄露。從而給用戶帶來更多的不便體驗，讓用戶的使用感受到影響，嚴重的甚至會損害企業(yè)自身的形象，使企業(yè)無法達到預計的發(fā)展目標。隨著人們對于自我信息安全保護意識的增強，越來越多的科研人員也開始更加重視軟件安全性能的檢測。在計算機軟件的開發(fā)過程中，許多軟件的開發(fā)公司常常會為了能夠最大化得到利潤從而忽視對于軟件的安全檢測問題，這就導致軟件自身存在著大量的安全隱患。一旦用戶在使用軟件的過程中出現(xiàn)大批量的信息泄露問題，那么企業(yè)自身的形象自然會遭到損壞。想要更好的避免該問題，就需要軟件開發(fā)公司能夠更加重視軟件的安全檢測問題，進一步擴大到軟件使用乃至提升軟件品質(zhì)等方面?，F(xiàn)階段計算機軟件的安全檢測方法分為兩種[1]。一種是靜態(tài)的安全檢測，另一種是動態(tài)化的安全檢測，兩種檢測方法可以對計算機軟件帶來更高效的安全性能，也能夠給消費者的生活帶來更大的便利。

計算機軟件的安全檢測不僅僅是對于一兩個領(lǐng)域中的單獨性檢測，而是需要對于計算機軟件本身進行同步的檢測。這一過程相對而言較為復雜，需要技術(shù)人員進行不斷的琢磨與探索。在進行安全檢測的過程中，各個部門需要進行緊密的配合才能夠更好完成檢測項目。盡管現(xiàn)階段我國已經(jīng)成為世界上最大的發(fā)展中國家，但是在計算機檢測方面，我國的技術(shù)還與發(fā)達國家有所差距。因此當計算機軟件在進行高速發(fā)展的過程當中，也應(yīng)當給予軟件安全檢測工作更高的認識，向有經(jīng)驗的國家進行不斷的學習，在積極開展軟件安全檢測研究工作的過程中，進一步促進我國計算機軟件的整體發(fā)展，盡可能打造出用戶安全保障性能較強的安全軟件，讓用戶在使用過程當中得到更為安全的使用體驗感[2]。

（2）需要注意的問題

計算機軟件的安全問題一直以來都是各國學者進行研究的對象，當然我國對于計算機安全性能的研究也從未停止。為了能夠更好保障計算機軟件自身的安全性能，計算機軟件的安全檢測方法具有多樣化的特點，需要根據(jù)不同類型的計算機軟件采取不同的檢測方法，從而進一步保證軟件自身的安全性。軟件開發(fā)部門也需要根據(jù)各種軟件檢測方法與專業(yè)化的軟件分析師進行合作，才能夠更好提升計算機軟件自身的安全性[3]。

2 計算機軟件安全測試措施

（1）利用靜態(tài)檢測技術(shù)開展計算機軟件檢測工作

利用靜態(tài)檢測技術(shù)能夠更好檢驗計算機軟件過程當中編程時所采用的源代碼是否有誤，從而實現(xiàn)計算機軟件安全的檢測目的。使用靜態(tài)檢測技術(shù)需要考慮到一些限制的因素，比如數(shù)據(jù)的流量等內(nèi)容，都需要在計算機軟件進行安全檢測的過程當中進行考慮。靜態(tài)檢測技術(shù)具有一定的優(yōu)勢其操作相對于其他方法而言較為便捷，能夠?qū)τ谟嬎銠C軟件自身進行全方面的排查，一旦有問題就會直接檢測出來，相關(guān)技術(shù)人員就能夠根據(jù)問題的內(nèi)容進行針對性的解決策略，進一步完善軟件自身的應(yīng)用。

（2）軟件開展形式化安全測試

計算機軟件安全性檢測方法除了靜態(tài)與動態(tài)的兩種檢測方式，還有幾種應(yīng)用于程序自身的檢驗方式。這幾種程序檢驗方式都十分常用，能也能夠?qū)τ谟嬎銠C軟件當中的安全性檢測問題進行一定的排查。這些檢測方式當中就包括在進行安全檢測故障的過程當中，所誕生出的根據(jù)軟件自身屬性進行安全檢測的方法，該種方法對于軟件自身的安全性能檢測的各個方法而言是最為正式的一種安全檢測方式，這種方式的確立能夠更好根據(jù)計算機軟件自身的安全性能建立起數(shù)學模型，并針對標準化的語言進行安全檢測的識別[4]。

（3）利用編程語言對計算機軟件進行安全檢測

雖然計算機安全檢測的方式多種多樣，但是根據(jù)計算機軟件自身的編程語言進行安全檢測能夠更好地知道軟件的運行情況。眾所周知，計算機軟件都是通過編程語言來實現(xiàn)自身軟件的運行，那么對于編程語言進行檢測就能夠更好的了解到軟件自身的運行情況。同時軟件編程還可以實現(xiàn)更多的軟件，比如視頻的播放，圖片的編輯等，如何檢測到計算機軟件的程序語言就需要將檢測的軟件進行切換，輸入到計算機的軟件編程系統(tǒng)當中，之后觀察該系統(tǒng)的軟件運行情況，最后根據(jù)具體實際情況進行判斷，該臺計算機的軟件是否具有一定的安全性。

（4）利用動態(tài)檢測技術(shù)進行軟件檢測

計算機軟件的安全性檢測方法還有一種就是動態(tài)性的安全檢驗方法，動態(tài)性的安全檢驗方法是指在計算機軟件的操作過程當中，對于軟件進行分析操作的過程，利用動態(tài)化的。計算機軟件檢測技術(shù)能夠更好檢測出計算機自身的軟件安全性能，從而進一步以保護隱私作為原則。但是動態(tài)型的檢測技術(shù)在操作過程當中具有一定的復雜性。導致了動態(tài)性的檢測系統(tǒng)相對于靜態(tài)性的檢測系統(tǒng)而言具有一定的缺陷。

（5）利用故障導入方式檢測安全性

除以上介紹的幾種方法之外，還具有使用導入的方法檢驗軟件自身安全性能的方式。這種方式就是將安全檢驗方法導入到計算機軟件當中，對于計算機軟件的故障進行進一步的分析，根據(jù)其計算出來的結(jié)果，由工作人員進行判斷該計算機軟件自身的安全性能。計算機軟件進行故障分析的過程是一個非常復雜煩瑣的過程，期檢驗時間與檢驗失敗的原因都具有很多的不確定性，會給檢測帶來更大的阻礙。如果想要利用該方法進行計算機軟件的安全性檢測就需要。加強工作人員自身對于導入法的掌握。該種類型的檢驗方法對于導入法的要求具有較強的專業(yè)性，并且導入的過程也較為復雜，因此大多數(shù)的工作人員對于該種方法并不了解，也不會采用這樣的方法去檢驗計算機軟件自身的安全性能。

（6）利用計算機軟件屬性開展測試

計算機軟件的安全性能檢測還可以利用其軟件自身的屬性進行檢驗。運用這樣的檢測方法，首先需要更好地了解軟件編程自身的安全法則以及屬性，再輸入對應(yīng)的軟件編程語言與軟件系統(tǒng)的屬性之后用來確定軟件自身的安全性，這樣的方法較為便捷，相對于傳統(tǒng)的方法而言也具有更多的操作空間。

以上介紹的幾種方法分別顯示了安全檢驗法當中自身存在的問題，不同的檢驗方法具有不同的優(yōu)點與缺點，在實際操作的過程中，技術(shù)人員可以根據(jù)自身的需求選擇適合自己的操作方式以及檢測計算機應(yīng)用系統(tǒng)安全的檢測方法。但是不管我們采用怎么樣的方法，其目的都是為了能夠更好利用軟件給人們的生活帶來更為快捷便利的使用體驗感，進一步保護好用戶自身的個人信息以及各種重要的文件，為計算機使用提供更為強力的保障。

3 結(jié)束語

隨著科學技術(shù)的不斷應(yīng)用，計算機軟件的使用將越來越廣泛，為用戶提高更好的安全性能，就能夠保證用戶對于軟件的黏性，對于計算機軟件開發(fā)商而言，這種黏性就能夠保證企業(yè)得到持續(xù)性發(fā)展，對于自身的發(fā)展具有一定的益處。當然，在復雜的計算機競爭市場中，如果計算機軟件能夠擁有更為強悍的安全系統(tǒng)，那么其競爭能力也會得到大幅度的提升。

[1]李治國. 論述計算機軟件安全檢測存在問題及方法[J]. 信息周刊，2019（21）：0164-0164.

[2]趙香會. 關(guān)于計算機軟件安全檢測技術(shù)和系統(tǒng)安全分析[J]. 信息記錄材料，2018，19（02）：73-74.

[3]單超. 計算機軟件中安全漏洞檢測技術(shù)及其運用策略[J]. 中國科技投資，2019，000（007）：234.

[4]余鵬. 計算機軟件安全檢測技術(shù)的分析與應(yīng)用[J]. 現(xiàn)代信息科技，2019，003（003）：154-155.