梁恒

【摘 要】隨著計算機(jī)軟件行業(yè)的發(fā)展，人們越來越重視計算機(jī)軟件的安全檢測技術(shù)的發(fā)展，這不僅能夠保障軟件技術(shù)的進(jìn)一步提高，同時也能夠?qū)τ谟脩舻碾[私權(quán)有所保障。隨著計算機(jī)的普及應(yīng)用，無論在生活中還是各個行業(yè)的發(fā)展中，計算機(jī)軟件的應(yīng)用范圍逐步擴(kuò)大，這對于軟件的安全檢測技術(shù)也提出了進(jìn)一步的要求。

【關(guān)鍵詞】計算機(jī)軟件；安全監(jiān)測；技術(shù)研究

0 引言

就目前的社會進(jìn)步而言，計算機(jī)越來越多的應(yīng)用到人們的生產(chǎn)和生活之中，這就需要提高計算機(jī)軟件的使用性能的基礎(chǔ)上，注重軟件的安全性能，滿足使用需求。計算機(jī)使用軟件是為了滿足使用者的使用需求，而對于網(wǎng)絡(luò)安全方面，也是目前軟件開發(fā)方面的重點(diǎn)研究內(nèi)容，計算機(jī)的安全檢測技術(shù)是非常重要的，能夠?qū)τ跐撛诘陌踩珕栴}采取有效的應(yīng)對方法，從而保障計算機(jī)軟件的使用安全性能。

計算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展越來越快，客戶所用的軟件種類也越來越豐富，這些軟件中存在著很難發(fā)現(xiàn)的漏洞，只能通過計算機(jī)軟件安全檢測系統(tǒng)來預(yù)防軟件漏洞可能會對計算機(jī)造成的安全威脅。

1 計算機(jī)軟件安全檢測的內(nèi)容和含義

客戶在使用軟件之前，對軟件的質(zhì)量有很高要求，主要體現(xiàn)在兩方面：軟件安裝后會不會對計算機(jī)的正常運(yùn)作產(chǎn)生重大影響，比如說拖慢運(yùn)行速度等；其次是軟件本身的安全性，一般用戶在計算機(jī)操作過程中會留下大量信息。如果軟件的安全性太差，可能會使用戶的重要信息遺漏或消失等。所以，在開發(fā)軟件的時候要利用軟件安全檢測系統(tǒng)找出計算機(jī)軟件中的各種漏洞，通過必要的修復(fù)降低軟件的使用風(fēng)險。在對開發(fā)軟件進(jìn)行檢測的時候，為了保證測試質(zhì)量和測試效率，要從中選擇出有代表性的軟件故障進(jìn)行全方位的測試，從中檢測出更多的問題。所以，計算機(jī)安全檢測技術(shù)雖然不能保證計算機(jī)軟件的絕對安全，卻可以通過檢查軟件中的錯誤和軟件自身反入侵能力來提高軟件的使用安全性?？傊?，計算機(jī)軟件安全檢測就是針對計算機(jī)軟件安全是否達(dá)到預(yù)期目標(biāo)的一個測試過程。它主要包括三個方面，計算機(jī)軟件的功能測試、滲透測試和驗(yàn)證測試。計算機(jī)軟件安全功能檢測與安全檢測有很大不同，無論是檢測的內(nèi)容，還是檢測的效果都不一樣。安全檢測的內(nèi)容是針對軟件安全漏洞和軟件安全功能，比較簡單，并沒有深入問題的核心。軟件安全漏洞的檢測內(nèi)容就是直接針對軟件可能存在的安全缺陷以及它會對計算機(jī)造成的安全風(fēng)險進(jìn)行檢測。計算機(jī)軟件安全功能檢測通過對計算機(jī)的機(jī)密性、授權(quán)、訪問控制和安全管理等方面來檢測計算機(jī)軟件的安全功能是否起到了作用。安全檢測主要是針對普通的計算機(jī)軟件缺陷，這種缺陷平時不會給用戶帶來困擾，就算出現(xiàn)了只要按照修復(fù)程序在下一個版本中就可以修復(fù)。如果存在計算機(jī)軟件安全缺陷，會給用戶帶來嚴(yán)重的問題，檢測出來后要馬上采取相應(yīng)措施處理。

2 軟件安全檢測過程中的兩個重點(diǎn)

2.1 構(gòu)建合適的安全檢測程序

通常客戶所用的軟件中，規(guī)模較大的應(yīng)用軟件系統(tǒng)是由多個子系統(tǒng)拼湊起來的，同時每個子系統(tǒng)又是由單元模塊形成的。因此，整個應(yīng)用軟件系統(tǒng)是由很多個很小的單元模塊集合而成的。在實(shí)施軟件安全檢測過程中，對系統(tǒng)中最小的單元模塊進(jìn)行檢測從而找出隱藏的系統(tǒng)缺陷，這種方法比較快捷有效。需要檢測的單元模塊有很多，可以根據(jù)軟件系統(tǒng)的設(shè)計模式，將單元模塊堆積成軟件的系統(tǒng)結(jié)構(gòu)，對系統(tǒng)模型進(jìn)行檢測。

2.2 如何決定合適的安全檢測方法

安全檢測方法非常重要，就好像一艘船在大海上決定航行的方向一樣重要。軟件檢測方法直接決定了檢測結(jié)果的正確性和軟件檢測過程中的效率。通過對各種各樣的計算機(jī)軟件安全檢測方案和現(xiàn)實(shí)案例進(jìn)行研究，可以得出軟件安全檢測的基本規(guī)律：首先，為了能夠便于安全檢測工作的實(shí)施，要將檢測過程具象化。就是根據(jù)大概的軟件檢測方案，開始對檢測過程進(jìn)行電腦模擬，建立相應(yīng)的數(shù)據(jù)模型。主要是通過語言支持來實(shí)現(xiàn)形式化的表現(xiàn)，一般形式語言有行為語言和有限狀態(tài)語言等。做好上面的工作后，直接對模擬系統(tǒng)進(jìn)行安全檢測，在檢測的同時也相當(dāng)于對軟件系統(tǒng)的構(gòu)建和運(yùn)行做了較為全面有效的安全檢測，從而加強(qiáng)了軟件安全檢測的準(zhǔn)確性和可靠性。通常，我們會選擇馬爾科夫鏈和有限狀態(tài)機(jī)器測試模式。

3 計算機(jī)軟件安全檢測中要注意的問題

3.1 使用科學(xué)有效的軟件安全檢測方法

計算機(jī)軟件內(nèi)部非常復(fù)雜，所以對其進(jìn)行安全檢測時只是利用簡單的安全測試是不能完全解決問題的，很多潛藏在深處的安全隱患根本就沒有被發(fā)現(xiàn)。在檢測前，要對客戶的計算機(jī)軟件的特性以及它們對檢測方法的各種要求有全面的了解，再針對軟件的具體狀況選擇合適的檢測方法，逐漸編制出計算機(jī)軟件安全檢測方案。在細(xì)節(jié)方面，還應(yīng)該整合用戶的意見，根據(jù)客戶的需求去制定更合適的檢測方案。

3.2 檢測人員的多元化

在對計算機(jī)軟件進(jìn)行檢測時，總是幾個檢測人員參與檢測而且他們檢測的方法也類似的話，就不能更好地檢測出更多的漏洞，因?yàn)檐浖械陌踩[患隱藏在各種地方，所以檢測方法越多樣化，將安全隱患檢測出來的幾率就越大，用戶的軟件安全就越有保障。所以，進(jìn)行計算機(jī)軟件安全檢測時，除了對軟件檢測有專業(yè)知識和豐富經(jīng)驗(yàn)的檢測人員外，還應(yīng)該加入熟悉軟件特性和使用的軟件技術(shù)人員，這種組合能夠?qū)浖z測進(jìn)行全方位的檢測，找出更多的安全隱患，滿足用戶的軟件使用要求。

3.3 在檢測前，要對軟件進(jìn)行全面、深入的研究

計算機(jī)軟件包括系統(tǒng)級、代碼級和需求級三個方面，在檢測前需要對它們進(jìn)行詳細(xì)分析，這對之后的檢測工作很有幫助。如果將要檢測的軟件規(guī)模很大，還要對軟件的結(jié)構(gòu)進(jìn)行詳細(xì)分析，選用多種方法對軟件進(jìn)行層層檢測，全面排除安全障礙。有時候還可以借助仿真環(huán)境和分析工具實(shí)施軟件檢測。

4 結(jié)束語

計算機(jī)軟件在社會經(jīng)濟(jì)生活中占有重要作用，不僅能夠滿足人們的生活需要，也能夠滿足行業(yè)的發(fā)展需求。計算機(jī)軟件不僅僅在種類上逐漸增多，同時能夠滿足不同使用者的需求，隨之而來的計算機(jī)軟件的安全問題，也引起了軟件開發(fā)者的逐步重視。計算機(jī)軟件安全檢測技術(shù)的逐步發(fā)展，就是為了滿足使用者的安全需要，就計算機(jī)的軟件使用特點(diǎn)，以及在安全檢測技術(shù)等發(fā)面展開研究，以科學(xué)的安全檢測方法作為研究的主要內(nèi)容，注重計算機(jī)軟件的使用性能的同時，也要提高使用方面的優(yōu)勢，這樣才能夠提高計算機(jī)軟件的安全性能。軟件安全能夠?qū)τ跐撛诘陌踩珕栴}采取有效的應(yīng)對方法，從而保障計算機(jī)軟件的使用安全性能。

【參考文獻(xiàn)】

[1]齊知.分析計算機(jī)軟件安全檢測技術(shù)[J].中國電子商務(wù)，2012（19）.

[2]周曉成.關(guān)于計算機(jī)軟件安全檢測技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用，2011（23）.

[3]王珊珊.論計算機(jī)軟件安全檢測技術(shù)[J].軟件，2013（08）.

[4]王翠.計算機(jī)軟件安全檢測技術(shù)方法研究[J].科學(xué)時代，2012（14）.

[5]陳楷.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2010（07）.

[責(zé)任編輯：劉帥]