李明月 李仙穎

摘要：隨著信息技術(shù)的不斷發(fā)展，計算機(jī)軟件的功能也更加全面，計算機(jī)軟件是保證計算機(jī)安全運(yùn)行的關(guān)鍵，如果軟件出現(xiàn)問題，將會對計算機(jī)的性能產(chǎn)生直接影響。因此，要合理利用計算機(jī)軟件安全檢測技術(shù)，對軟件進(jìn)行檢測，保證軟件的安全性。本文主要分析了利用計算機(jī)軟件安全檢測技術(shù)時需要注意的問題，并且探討了計算機(jī)軟件安全檢測技術(shù)的應(yīng)用方法。

關(guān)鍵詞：計算機(jī)軟件;安全檢測技術(shù);應(yīng)用

如今，計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們工作和學(xué)習(xí)的各個方面，計算機(jī)軟件的不斷開發(fā)和更新為人們的生活帶來了很多方便，然而，在軟件的實際應(yīng)用過程中，也存在著一些安全問題，影響了計算機(jī)的正常運(yùn)行。因此，要認(rèn)識到計算機(jī)軟件安全的重要性，正確利用計算機(jī)軟件安全檢測技術(shù)，及時發(fā)現(xiàn)軟件中存在的問題，保證計算機(jī)的運(yùn)行安全。

1、計算機(jī)軟件安全問題分類

1.1 軟件版權(quán)安全

隨著現(xiàn)代化信息技術(shù)的高速發(fā)展，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在人們生產(chǎn)和生活當(dāng)中的運(yùn)用也越來越廣泛。作為計算機(jī)功能實現(xiàn)的重要載體，計算機(jī)軟件一直是人們研究和開發(fā)的重點對象。相對于計算機(jī)的硬件，計算機(jī)軟件在內(nèi)容和功能上更加豐富多彩，盡管這種豐富多彩的實現(xiàn)是建立在完備的計算機(jī)硬件基礎(chǔ)上的，但實際上，計算機(jī)軟件的成本要遠(yuǎn)遠(yuǎn)高于計算機(jī)硬件的成本。特別是在經(jīng)濟(jì)水平和人們的生活質(zhì)量不斷提高的情況下，人們對計算機(jī)軟件的使用功能和操縱便捷性等方面的要求越來越高，使得計算機(jī)軟件的設(shè)計和開發(fā)成本越來越高。有些計算機(jī)軟件開發(fā)公司為了在計算機(jī)軟件市場爭得頭籌，竟不惜血本，引進(jìn)大量國外的優(yōu)秀技術(shù)和人才，各種新創(chuàng)意和新方法的交融，也讓計算機(jī)軟件得到了快速的發(fā)展。然而，近些年來，一些居心不良的商販為了降低軟件的進(jìn)購成本，對一些軟件進(jìn)行非法的復(fù)制甚至是盜版。這樣不僅嚴(yán)重侵犯了軟件版權(quán)持有者的版權(quán)，欺騙了消費(fèi)者，同時，這些被非法復(fù)制和盜版的軟件中所存在的問題，還會給消費(fèi)者帶來一定程度的危害，不利于計算機(jī)軟件行業(yè)的健康發(fā)展。

1.2 軟件應(yīng)用安全

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢不斷被人們所了解，人們在日常的工作和生活中也越來越傾向于使用計算機(jī)。隨著計算機(jī)軟件設(shè)計開發(fā)行業(yè)的迅猛發(fā)展，有關(guān)的技術(shù)人才也不斷涌現(xiàn)，相關(guān)的行業(yè)和部門也愈來愈多。一些圖謀不軌的人借助于計算機(jī)軟件，入侵他人的計算機(jī)，導(dǎo)致了許多防御不足的計算機(jī)被人非法監(jiān)控，許多用戶不愿意泄露的信息和資源被非法竊取，用戶計算機(jī)的正常穩(wěn)定運(yùn)行也受到了嚴(yán)重的干擾。另外，一些不法分子還通過計算機(jī)網(wǎng)絡(luò)技術(shù)將病毒軟件隱蔽地植入用戶的電腦當(dāng)中，通過對病毒軟件的操控，肆意對用戶計算機(jī)中的內(nèi)容進(jìn)行破壞，給用戶帶來了損失和困擾。還有一些人通過這些病毒軟件進(jìn)行暴力色情或者是有悖社會和諧的理論等信息的傳播，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)環(huán)境的文明和安定。

2、計算機(jī)軟件安全檢測技術(shù)的應(yīng)用

2.1 計算機(jī)軟件安全檢測流程

一般情況下，在計算機(jī)軟件的安全檢測程序中，規(guī)模較大的計算機(jī)軟件系統(tǒng)中有多個子系統(tǒng)，每個子系統(tǒng)中又有多個模塊。計算機(jī)軟件安全檢測的流程是模塊檢測、組裝檢測、系統(tǒng)結(jié)構(gòu)安全檢測、軟件功能和性能檢測、系統(tǒng)檢測。模塊檢測指的是對子系統(tǒng)中的最小單位的模塊進(jìn)行檢測，模塊檢測的最終目標(biāo)是實現(xiàn)測試覆蓋范圍的細(xì)節(jié)化和全面化，能夠?qū)⑿∧K中的潛在風(fēng)險檢測出來。在完成對小模塊的檢測之后，要進(jìn)行模塊的組裝工作，并且對組裝的系統(tǒng)進(jìn)行全面檢測，然后要進(jìn)行系統(tǒng)軟件性能的有效測試，保證系統(tǒng)軟件性能符合用戶的實際需求。在完成整個測試后，要對整個軟件進(jìn)行系統(tǒng)性測試，切實保證軟件的安全性。

2.2 形式化安全檢測技術(shù)

形式化的安全檢測技術(shù)是在計算機(jī)軟件數(shù)學(xué)模型的基礎(chǔ)之上形成的，需要形式規(guī)格語言的支持，并且提供形式化的規(guī)格說明。當(dāng)前，最為常用的形式規(guī)格語言主要有模型語言、行為語言和有效狀態(tài)語言三種，軟件安全檢測方法主要有基于模型的檢查方式和定理證明模式。

2.3 模型安全檢測技術(shù)

模型安全檢測技術(shù)是利用軟件行為和結(jié)構(gòu)建模的手段，建立安全檢測模型，使機(jī)器能夠?qū)δＰ涂勺x。與形式化的安全檢測方法相比，模型安全檢測技術(shù)并不要求軟件系統(tǒng)和規(guī)格說明要始終保持統(tǒng)一，而是從模型中產(chǎn)生一組測試用例，然后通過測試用例進(jìn)行軟件系統(tǒng)的檢測，最終得出結(jié)果，說明模型期望與待測系統(tǒng)的一致性。

2.4 語法檢測技術(shù)

語法檢測技術(shù)的主要原理是在語法的基礎(chǔ)上，對生成的功能接口軟件進(jìn)行檢測。一般情況下，語法檢測技術(shù)的主要目的是研究軟件的反映，尤其是在不同的輸入條件下，軟件所產(chǎn)生的有差異性的反映。采用語法檢測技術(shù)，能夠?qū)τ嬎銠C(jī)軟件接口處的語言語法進(jìn)行定義，對語言進(jìn)行識別和判斷，并且在語法的基礎(chǔ)上產(chǎn)生生產(chǎn)用例，并且對軟件進(jìn)行安全檢測。

2.5 故障注入式安全檢測技術(shù)

與其他安全檢測技術(shù)相比，基于故障注入的安全檢測能夠提高安全檢測自動化水平，在計算機(jī)軟件安全檢測技術(shù)中占有重要地位。故障注入式安全檢測指的是，在選定故障模型的基礎(chǔ)上，建立故障樹，并利用軟件對故障信息的反饋和人為測試的方式，檢測軟件的安全性和故障容錯性等信息。

2.6 模糊式檢測技術(shù)

模糊式檢測技術(shù)對傳統(tǒng)檢測技術(shù)和動態(tài)檢測技術(shù)進(jìn)行了合理融合，是在白盒模糊檢測的基礎(chǔ)上形成的，是對傳統(tǒng)檢測技術(shù)的進(jìn)一步發(fā)展。模糊檢測法的工作原理比較簡單，但是它能夠?qū)⒊绦蛑兄匾腷ug進(jìn)行揭示，對錯誤模式進(jìn)行驗證，并且在軟件發(fā)貨之前，提示被阻塞的攻擊渠道。

2.7 安全屬性檢測技術(shù)

與其他安全檢測技術(shù)相比，安全屬性式的檢測技術(shù)能夠?qū)Π踩┒吹慕换バ院蛿U(kuò)展性進(jìn)行較為全面的分析。在使用安全屬性檢測技術(shù)進(jìn)行軟件檢測時，要制定計算機(jī)軟件安全編程規(guī)則，還要利用安全屬性對系統(tǒng)程序的相關(guān)代碼進(jìn)行檢測。

3、對計算機(jī)軟件進(jìn)行安全檢測時所應(yīng)該注意的問題

3.1 合理有效的安全檢測方案的建立

針對過往所出現(xiàn)的在計算機(jī)軟件安全檢測過程中所出現(xiàn)的問題，相關(guān)的安全檢測部門對其進(jìn)行及時的總結(jié)和處理。對軟件安全檢測過程中所出現(xiàn)的新問題要進(jìn)行及時的分類，并制定出合理有效的安全檢測方案，切實有效的保障計算機(jī)軟件的安全。

3.2 提升安全檢測工作的質(zhì)量

在進(jìn)行軟件安全檢測時，要注重檢測質(zhì)量的提升。防止經(jīng)檢測后的軟件再次出現(xiàn)安全問題。由于軟件的安全檢測工作是一項繁重的工作，在工作的開展過程中，要明確各部門的檢測職責(zé)，并保證每個環(huán)節(jié)的效率。對檢測過程中所出現(xiàn)的各個因素進(jìn)行全面的細(xì)致的分析，才能保證檢測結(jié)果的準(zhǔn)確分析。

4、結(jié)語

軟件安全對計算機(jī)軟件的開發(fā)使用，以及計算機(jī)的正常運(yùn)行都有著重要作用，因此，我們要認(rèn)識到計算機(jī)軟件安全檢測的重要性，分析檢測過程中存在的問題，并且選擇合理的計算機(jī)軟件檢測技術(shù)，提高檢測結(jié)果的準(zhǔn)確性，保證計算機(jī)的安全運(yùn)行。如今，計算機(jī)軟件安全檢測技術(shù)獲得了進(jìn)一步發(fā)展，我們要對檢測技術(shù)進(jìn)行更加深入的研究，提高計算機(jī)軟件安全檢測技術(shù)水平。

參考文獻(xiàn)

[1]賈杰.計算機(jī)軟件安全檢測技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用，2012（05）

[2]王藝潼.關(guān)于計算機(jī)軟件安全檢測技術(shù)的探討[J]佳木斯教育學(xué)院學(xué)報2012（10）

[3]張開.計算機(jī)軟件安全檢測問題研究及檢測實現(xiàn)方法[J]軟件2012（07）

（作者單位：天津航天中為數(shù)據(jù)系統(tǒng)科技有限公司）