新形勢下計算機軟件安全檢測技術研究

2017-06-19 12:04:31馬海波

科教導刊·電子版 2017年12期

馬海波

摘要由于科學技術的發展和互聯網的普及，計算機的發展也日新月異。計算機的應用在生活中更加的廣泛和普及。目前，計算機已經深入各行各業，成為人們工作生活無法分離的一部分。因此，對計算機的安全性問題的研究也成為人們普遍關注的問題。本文從計算機軟件的安全檢測簡介出發，對計算機軟件的安全檢測問題進行研究，對于防范軟件應用潛在的安全漏洞風險有著十分重要的意義。以期對實際工作提供理論指導。

關鍵詞新形勢計算機軟件安全檢測技術分析安全問題程序分析

0前言

在當前互聯網發展的大背景下，計算機也得到了迅猛發展，各行各業的生產活動都利用計算機來展開。因此，計算機的安全問題也日益受到重視。計算機的軟件安全檢測技術分析就是有效發現軟件開發中存在的故障及其風險，并且對其修正和更改，計算機軟件的安全檢測技術在整個軟件開發中發揮著不可或缺的作用，通過軟件安全檢測技術分析，可以發現軟件中存在的問題，提高計算機抵御風險的能力。

1計算機軟件安全檢測技術簡介

計算機軟件的安全檢測是計算機軟件開發過程中的一個重要環節，一個新的軟件開發應用必然要通過安全檢測。安全檢測可以發現軟件在應用過程中的風險并且及時進行更正修改。但是計算機軟件安全檢測僅僅是查找程序錯誤的手段，并不能證明程序是完全正確的，也不能證明程序是絕對安全的。通常情況下，計算機軟件安全檢測主要分為靜態檢測和動態檢測兩種類別。

2計算機軟件安全檢測應該注意的事項

計算機軟件安全檢測，其實質是對計算機軟件進行安全檢測的一個動態過程。在計算機進行安全檢測時，需要注意以下問題：

2.1選擇合適有效的軟件安全檢測方案

對于計算機軟件的安全檢測，要充分掌握計算機軟件要求的特性，根據不同的情況選擇合理的安全檢測手段，并且制定相應的方案，以確保方案的有效性。對于軟件檢測人員還有一定的要求，要求相關人員掌握知識和經驗，配備熟悉該軟件的設計人員。只有有效的配合，才能確保達到理想的效果。

2.2計算機在進行軟件安全檢測時，應該做到全面分析

一般計算機軟件程序繁瑣規模大，需要相關人員在檢測過程中認真細致，對代碼級、系統級和需求級都進行詳細研究，并且對于不同級別給予合理的選擇。計算機軟件安全檢測是一項復雜的過程，全面分析必不可少。

3計算機軟件安全檢測技術分析

3.1計算機軟件安全檢測的程序

可以分為如下幾個步驟：首先進行單元測試也就是模塊測試，尋找軟件中各個模塊可能存在的缺陷；接著組裝成系統，要按照程序設計的要求來完成組裝，并進行安全性的檢測；然后進行軟件是否與用戶需求吻合的檢測，完善軟件的功能和性能；最后是系統測試。

3.2計算機軟件安全檢測的主要技術

當前，計算機軟件安全測試檢測方法主要有兩類，即靜態分析和動態分析。靜態分析技術是通過程序分析技術來分析源代碼，從中發現可能存在的錯誤，研究漏報率和誤報率是兩個重要指標，二者相互影響，降低其中之一會造成另一個的增高。靜態分析的有點是檢測較為方便快捷，不需要計算機軟件運行，而其缺陷則是其結果是對真實情況的近似，無法做到完美。另一方面，動態檢測技術主要是通過分析修改內存和環境變量因素來實現的。動態檢測技術提高程序的保密性。從而提高安全度，下文就幾種主要技術進行分析研究。

3.2.1詞法檢測技術

詞法檢測技術又叫語法測試，通過程序中的源代碼中有危險的C語言中的庫函數和系統調用。該技術的測試流程一般先是識別軟件接口的語言，然后定義語法，最后生產測試，進行安全檢測。

3.2.2模型的安全功能測試技術

該方法通過建模方式，對計算機軟件的行為與結構生成測試模型，據此生成檢測用例，進而推動軟件進行安全測試。此類檢測技術主要包括馬爾可夫鏈等。

3.2.3其他的測試技術

近年來軟件安全性測試技術得到飛速的發展，如基于白盒的模糊測試，就有效的結合了模式測試和動態測試?？偟膩碚f，軟件安全測試主要作用就是通過檢測、分析軟件設計或軟件中可能存在的安全問題，以便及時的采取安全措施，針對性地保證計算機軟件的安全性應用。

4結束語

隨著市場經濟的快速發展，市場經濟在中國不斷深入，互聯網的應用范圍日益廣泛，同時互聯網軟件的安全性也引起了人們的重視。這就要求我們必須重視這個問題，不斷的探索更有效、更自動化、更快速的計算機安全軟件檢測技術，從而從開發源頭就提高預防技術，有效阻止黑客的非法入侵，保障軟件的安全應用，保護用戶利益，維護軟件市場的安全和規范，為互聯網軟件創造一個安全有序的環境，提升計算機軟件的安全性能。

參考文獻

[1] 王藝潼.關于計算機軟件安全檢測技術的探討[J].佳木斯教育學院學報， 2012（10）.

[2] 蔣廷耀，王訓宇，馬凱，關國翔.基于EAI和AOP的軟件安全測試及應用研究[J].計算機科學，2009（04）.

[3] 朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創新與應用，2012（14）.