淺議計算機軟件安全檢測技術

劉露

摘要：電子信息技術的飛速發展，使我國已經走向信息化道路。但是在電子計算機技術的發展過程中，計算機軟件的安全也受到了人們的高度重視。組我誒計算機軟件安全的基礎，軟件安全檢測技術能夠針對相關指標來檢測軟件安全情況，能夠對潛在的安全隱患進行識別等。因此，本文主要針對計算機軟件安全檢測的注意事項，提出了計算機軟件安全檢測的流程與方法，以此有助于我國計算機軟件安全得到積極的保障。

關鍵詞：計算機軟件安全檢測技術檢測流程與方式

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

作為一種科學的技術與手段，計算機軟件安全檢測技術能夠針對軟件開發與運用過程中的問題進行檢測，然后對其進行修改。所以，計算機軟件安全檢測技術對計算機發展起著重要的作用。所以，筆者主要針對這一內容進行研究與分析，并提出了合理的建議，從而能夠促進我國計算機軟件得到積極的發展。

1計算機軟件安全檢測應注意的問題

作為一種動態的檢測過程，計算機軟件安全檢測應該注意幾個問題。首先，應該對檢測方案進行合理的選擇，盡量選擇科學、有效的安全檢測方案。并且應該事先了解與掌握計算機軟件的要求與屬性，在此基礎上針對測試的具體情況，對合理的檢測手段加以利用，然后還要制定相應的安全檢測方案，從而能夠使安全檢測方案具有有效性。其次，應該積極檢測計算機軟件的安全性，不僅要發揮計算機軟件安全測試人員的積極作用，還需要掌握此軟件特點與使用方式人員的幫助，只要相關技術人員能夠進行密切配合，能夠使計算機軟件的安全性得到一定的保證[1]。最后，在檢測計算機軟件安全性的過程中，應該從全面分析的角度出發，對代碼級、需求級與系統級進行仔細分析，然后針對實際需求，不同的層級應該借助不同的技術手段，才能使分析結果的正確性得到充分地保證。因此，只有在計算機軟件安全的檢測過程中，注意以上問題的解決，能夠使計算機軟件安全得到積極的保障。

2計算機軟件安全檢測流程與方式

2.1檢測流程

一般情況下，計算機軟件安全的檢測，對于規模較大的計算機軟件來說，包含了很多子系統，而且這些子系統之中也有很多不同的模塊。通常情況下，計算機軟件安全的檢測，主要通過模塊檢測，然后進行組裝系統，借助系統結構的安全檢驗，再進行軟件功能與性能的檢測，最后實施系統測試等。作為子系統中的最小單位的測試，模塊檢測是要保證測試覆蓋范圍的全面性與細節性，能夠將小模塊中的風險積極發現。各個模塊的測試完成以后，還要針對軟件程序的要求，組裝所有模塊，使之成為完整的系統，與此同時還要檢測組裝完畢的系統結構安全。另外，如果上述檢測內容都合格的情況下，還要測試系統軟件的功能與性能，以此能夠實現系統軟件功能與性能能夠符合用戶的需求等。最后，所有檢測完成以后，應該對整個軟件精心系統測試。這樣的層層把關，能夠積極保證用戶軟件的安全性[2]。

2.2檢測方式

2.2.1安全靜態檢測手段

所謂安全檢測方式，主要以模型為基礎，借助軟件行為，結構建模等形式，使測試模型得以形成，這一模型能夠實現機器對其的可讀性。這一檢測方式與其他檢測方式相比，能夠在模型生成過程中進行系統化的測試，借助這種測試形式能夠體現出待測系統的行為與期望的模型具有一致性。通常情況下，這種檢測方式主要有有限狀態機遇馬爾科夫鏈等方式。

2.2.2語法檢測

所謂語法檢測，主要是借助語法的作用，檢測生成功能接口的軟件。這種檢測形式主要是為了研究反映，也就是在不同的輸入情況下，計算機軟件出現不同類型的反映。借助語法檢測方式，通常是要識別計算機軟件接口處語言，定義語言語法等，而且還要以語法為基礎，將檢測用例生產出來，還能同時進行安全檢測等[3]。

2.2.3形式化檢測

形式化的安全檢測，主要是考慮到計算機軟件主要是以數學模型為基礎，而且還要以形式規格語言的支持為基礎，能夠提供出形式化的規格說明。當前常見的形式規格語言主要有三種類型，主要是行為語言、模型語言以及有效狀態語言等，而檢測方式主要有定理證明、以模型檢查為基礎的正式安全檢測手段等。

2.2.4以故障注入為基礎的安全檢測

對于這種檢測的方式來說，通過實踐經驗證明，具有一定的優勢，可以實現安全檢測自動化程度的提升，作為計算機軟件安全檢測的重要手段。所謂故障注入式檢測，就是基于故障模型的選定，將故障樹構建起來，然后借助人為的反復測試，或者根據軟件反饋的信息等，能夠使檢測故障容錯性與安全性的有效信息得以呈現出來。

2.2.5安全屬性式檢測

這種檢測方式與其他檢測方式相比，可以全面分析安全漏洞的擴展與交互發展。通過借助安全屬性式的檢測手段來測試，首先應該對計算機軟件的安全編程規則進行合理確定，然后再讓它當做安全檢測的安全屬性；再借助得到的安全屬性，檢測系統程序的相關代碼，從而能夠對系統代碼與相應規則是否符合標準進行合理驗證。

2.2.3模糊式檢測

這種檢測方式，主要是與傳統檢測技術與動態檢測相結合，也就是在白盒模糊檢測基礎上，屬于對傳統檢測方式的升華。盡管模糊式檢測手段屬于簡單的技術，然而能夠對程序中的重要bug揭示出來，而且可以對現實世界的錯誤模式加以驗證，然后在此基礎上，軟件發貨之前可以提示潛在的被阻塞的攻擊途徑等。

3結語

總之，當前我國市場經濟的迅速發展，電子商務也取得了一定的進步，二計算機軟件的安全問題也得到了人們的積極關注。而要想有效保證計算機軟件的安全，應該積極運用計算機軟件安全檢測技術，能夠有效預防黑客的非法侵入，使軟件能夠得到安全的應用。因此，這就需要我國應該積極注重計算機軟件安全技術的設計人才，能夠通過不懈的研究與探索，保證我國的網絡安全與穩定，實現軟件市場的健康發展。

參考文獻

[1]劉群娣.JAVA軟件面臨的風險及其保護[J].信息化建設，2016，（01）：58-59.

[2]萬歡.計算機軟件合理使用的問題及完善對策[J].求知導刊，2015，（24）：15-16.

[3]魯艷麗.淺談計算機軟件安全檢測技術[J].中國管理信息化，2016，（05）：99-100.