聶聞華

摘要：針對計算機(jī)軟件安全檢測問題，本次研究結(jié)合我國計算機(jī)軟件安全檢測技術(shù)的發(fā)展現(xiàn)狀，首先對軟件安全檢測存在的問題進(jìn)行系統(tǒng)分析，在此基礎(chǔ)上，對計算機(jī)軟件安全檢測實現(xiàn)方法進(jìn)行全面研究，為推動我國計算機(jī)軟件安全檢測技術(shù)的發(fā)展奠定基礎(chǔ)。研究表明：對于我國計算機(jī)軟件安全檢測技術(shù)而言，主要存在缺乏綜合分析框架、多元化檢測人員不足以及檢測方法滯后等問題，常見的計算機(jī)軟件安全檢測方法有靜態(tài)檢測方法、動態(tài)檢測方法以及故障注入檢測方法等，通過完善網(wǎng)絡(luò)安全系統(tǒng)，有利于推動我國計算機(jī)軟件安全檢測技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：計算機(jī)軟件;安全檢測;問題分析;方法研究;動態(tài)檢測

在使用計算機(jī)軟件的過程中，安全檢測技術(shù)十分關(guān)鍵，對軟件進(jìn)行安全檢測的主要目的是幫助用戶在使用軟件的過程中規(guī)避各種類型的風(fēng)險問題，最終保障計算機(jī)系統(tǒng)以及用戶信息的安全性，目前，計算機(jī)領(lǐng)域的相關(guān)技術(shù)已經(jīng)取得了較大的發(fā)展，同時，各種類型的軟件威脅問題也逐漸顯現(xiàn)，軟件使用過程中的安全隱患風(fēng)險提升[1]。針對該種類型的問題，本次研究主要是對目前軟件安全檢測領(lǐng)域存在的問題進(jìn)行系統(tǒng)分析，提出軟件安全檢測的實現(xiàn)方法，為推動計算機(jī)軟件安全的進(jìn)一步發(fā)展奠定基礎(chǔ)。

1 計算機(jī)軟件安全檢測存在的問題分析

（1）缺乏綜合分析框架

對于各種類型的計算機(jī)軟件而言，在使用的過程中可以充分發(fā)揮其特點，最終的目的是滿足用戶的各種需求，在對軟件進(jìn)行檢測的過程中，需要從綜合性的領(lǐng)域出發(fā)，對軟件使用過程中可能存在的問題進(jìn)行全面的分析，同時，還需要根據(jù)軟件的基本特點，對其檢測方法進(jìn)行合理選擇。在另一方面，各種類型的計算機(jī)軟件已經(jīng)經(jīng)過了大量的更新，因此，在對其進(jìn)行檢測的過程中，也需要對檢測形式進(jìn)行一定的更新，以此防止軟件檢測過程中出現(xiàn)局限性問題。在檢測工作開始之前，需要制定合理的檢測形式，檢測形式的制定需要結(jié)合軟件的基本特點以及使用時間，此時才能全面提高軟件檢測的準(zhǔn)確性[2]。

（2）多元化檢測人員不足

軟件檢測工作的專業(yè)性較強(qiáng)，對于檢測人員的要求相對較高，檢測人員需要完成的工作項目也相對較多，例如需要進(jìn)行安全分析、質(zhì)量檢測等，事實上，如果只依靠相對較為單一的檢測內(nèi)容，很難對軟件進(jìn)行準(zhǔn)確的檢測，針對該種類型的問題，需要對軟件安全檢測的團(tuán)隊進(jìn)行合理的配置。通過對目前我國軟件檢測人員進(jìn)行調(diào)研發(fā)現(xiàn)，大多數(shù)檢測人員掌握的相關(guān)知識相對較為單一，部分檢測人員的工作經(jīng)驗不足，這嚴(yán)重阻礙了軟件檢測領(lǐng)域的發(fā)展，同時，在進(jìn)行軟件檢測的過程中還容易引發(fā)其它類型的問題。在另一方面，軟件檢測工作相對較為靈活，檢測流程也相對較為簡單，但是對于檢測人員而言，對于自身的工作內(nèi)容并沒有正確的認(rèn)識，檢測過程中的監(jiān)督措施也嚴(yán)重不足。

（3）檢測方法滯后

通過對軟件檢測方法進(jìn)行調(diào)研發(fā)現(xiàn)，大多數(shù)的檢測方法相對較為固定，軟件檢測工作還需要對軟件進(jìn)行合理的更新，但是在軟件更新的過程中，也缺乏有效的保障性措施，盡管用戶在使用軟件的過程中對于軟件的認(rèn)可度相對較高，但是在軟件更新以后，由于缺乏保障性措施，會導(dǎo)致出現(xiàn)多種類型的問題，最終使得用戶對軟件的認(rèn)可度降低。在另一方面，在進(jìn)行軟件檢測之前，工作人員需要對軟件進(jìn)行全面的分析，并根據(jù)軟件的特點以及用戶的需求，制定合理的軟件檢測解決方案[3]。

2 計算機(jī)軟件安全檢測實現(xiàn)方法研究

（1）靜態(tài)檢測方法

所謂的靜態(tài)檢測方法主要是使用各種類型的程序分析方法，對軟件的代碼進(jìn)行全面的檢測以及分析，最終發(fā)現(xiàn)軟件代碼中存在的問題，事實上，靜態(tài)檢測防范的分析形勢也可以分為三種類型，分別是類型推斷類型、約束分析類型以及數(shù)據(jù)分析類型，通過使用不同類型的分析形勢，可以對代碼中潛在的問題進(jìn)行篩選。該種方法使用相對較為便捷，但是，該種方法在使用的過程中也存在一定的局限性，問題篩選的過程中存在一定的盲區(qū)。

（2）動態(tài)檢測方法

在使用動態(tài)檢測方法的過程中，需要對計算機(jī)的運行環(huán)境進(jìn)行充分的利用，最終實現(xiàn)軟件數(shù)據(jù)深度分析的目的，同時，還可以對計算機(jī)運行過程中的問題進(jìn)行合理的判斷。事實上，該種類型的方法主要是對軟件的運行環(huán)境進(jìn)行檢測，應(yīng)用過程中的優(yōu)勢相對較多，但是，在使用該種方法的過程中，需要對計算機(jī)的源碼進(jìn)行一定的更改，以此確保計算機(jī)的運行狀態(tài)不會出現(xiàn)較大的變化，計算機(jī)中大量的數(shù)據(jù)信息也不會受到影響，由此可見，使用動態(tài)檢測方法的安全性相對較高。

（3）故障注入檢測方法

對于故障注入檢測方法而言，其需要使用軟件多次故障問題時間間隔的最小值，對軟件使用的壽命進(jìn)行判斷，一般情況下，計算機(jī)軟件的使用壽命都相對較長，但是軟件在出現(xiàn)故障問題以后，其使用壽命必然會受到嚴(yán)重的影響，同時，故障問題還會影響計算機(jī)的元件以及硬盤，在計算機(jī)出現(xiàn)死機(jī)問題以后，其軟件必然無法正常運行。通過使用故障注入檢測方法，可以對軟件出現(xiàn)風(fēng)險問題的概率進(jìn)行估算，對常見的軟件故障問題進(jìn)行分類分析，以便工作人員可以制定針對性的措施，全面保障軟件運行的安全性。

（4）完善網(wǎng)絡(luò)安全系統(tǒng)

完善網(wǎng)絡(luò)安全系統(tǒng)的方法相對較多，常見的方法為數(shù)據(jù)加密、安裝殺毒軟件以及使用防火墻。在數(shù)據(jù)加密方面，大量的軟件中含有數(shù)據(jù)信息，在數(shù)據(jù)信息出現(xiàn)泄漏問題或者數(shù)據(jù)缺失的前提下，軟件將無法正常使用，通過對數(shù)據(jù)進(jìn)行加密，可以有效保障軟件長期處于正常運行狀態(tài)。在殺毒軟件方面，大量的病毒會潛藏在軟件中，病毒的存在也會對軟件運行產(chǎn)生影響，因此，需要在系統(tǒng)中安裝殺毒軟件，定期對殺毒軟件進(jìn)行更新，這也是保障軟件安全的重要措施。在防火墻方面，其主要的目的是防止軟件的代碼被惡意篡改，通過使用多樣化的安全技術(shù)，并制定科學(xué)的安全防護(hù)方案，可以有效推動軟件安全的全面發(fā)展。

3 結(jié)論

綜上所述，用戶在使用計算機(jī)軟件的過程中，可能會出現(xiàn)大量的安全風(fēng)險問題，這就需要全面加強(qiáng)軟件的檢測工作，目前，我國在軟件檢測領(lǐng)域已經(jīng)取得了較大的發(fā)展，但是仍然存在一定的問題，因此，需要對軟件安全檢測方法進(jìn)行更新和完善，并建立網(wǎng)絡(luò)安全系統(tǒng)，全面確保軟件的安全性。

參考文獻(xiàn)：

[1]孫互平.目前計算機(jī)軟件安全檢測存在的問題及處理方法探討[J].電子技術(shù)與軟件工程，2013（18）：108.

[2]孫海松.關(guān)于計算機(jī)軟件安全檢測存在問題及措施的研究[J].網(wǎng)友世界，2014（04）：1-2.

[3]王璟.計算機(jī)軟件安全檢測中存在問題及防御對策[J].計算機(jī)光盤軟件與應(yīng)用，2014，17（23）：62+64.