分析計算機軟件安全檢測存在問題及措施

溫學強

（河北省保定市天河電子技術有限公司 071000）

摘 要：本文從計算機軟件安全檢測的概述出發，針對計算機軟件安全檢測中存在的問題，提出了加強計算機軟件安全檢測的有效措施。

關鍵詞：計算機軟件安全檢測；計算機檢測；方法；軟件安全

引言

目前，我國已經初步進入了信息化的生活時代，網絡信息技術得到大量的推廣和使用，給我們的生活帶來了極大的便利。但是在給人們生活提供便利的同時，計算機軟件安全存在的問題也困擾著我們。因此，對計算機軟件安全檢測的內容進行解釋，并對檢測方式分類，這樣才可以對應于不同的客戶解決計算機軟件的安全隱患。

1 計算機軟件安全檢測的概述

1.1計算機軟件安全檢測的基本概念

計算機軟件的開發和應用是一個非常長周期的過程，一開始需要進行編程開發，最后必須實行安全使用檢測，這其中的所有環節對于一個計算機軟件的成功都十分重要。眾所周知，幾乎所有的軟件產品都有一些潛在的風險。計算機在是電子產品中最高端的，但是風險也是最大的，所以，在計算機軟件的開發過程中，計算機軟件安全性能的檢測十分重要，這關系到計算機的質量。很多的軟件公司經常為了最大利潤為目的，卻忽視軟件的安全，這是十分失策的，既不對客戶負起責任，也不對公司名譽負責，常常有大量的軟件使計算機陷入風險。軟件公司必須注重軟件安全檢測，以擴大用戶的使用量和功能的優化利益作為主要的利潤來源，而不是殺雞取卵，迫害用戶的利益來贏取更大的資本。目前計算機檢測方法有兩種，第一種方法是靜態安全檢測，另外一個方法是動態安全檢測，使用這兩種方法，公司的軟件就變得高效安全。

計算機軟件安全檢測不是單獨的領域可以實現的，這一系列過程較為繁雜。在安全監測之時，需要各個部門的默契配合。我國是一個發展中國家，計算機軟件的應用普遍落后于他國，但是我國的信息軟件的發展速度卻十分迅猛。以其他發達國家為鑒，我國必須加大重視軟件安全檢測問題，從其它國家的軟件檢測歷程中學習經驗，為促進我國計算機的整體發展和普及做貢獻。

1.2進行軟件安全檢測的意義

計算機軟件的安全檢測過程是整個軟件開發中極為重要的一個步驟，越早發現軟件中可能存在的一些故障問題，就意味著越早解決問題，就能將軟件出現問題的概率降到最低，有效地預防軟件崩潰。而計算機軟件的安全檢測則主要是對軟件中可能留存的一些漏洞進行測試，以免該漏洞在今后的日常使用中致使軟件出現故障，因此，對計算機軟件的安全進行檢測是很有必要性的。

2 計算機軟件安全檢測中存在的問題

2.1軟件安全檢測工作量巨大

計算機檢測是一個系統的復雜的過程，有時候檢測工作量巨大。在進行對于系統級軟件或者代碼級工程的分析工作時，進行軟件安全相關檢測必須需要進行大量的工作的。不僅如此，在所需檢測的軟件的規模較大的時候，還要對軟件的結構設計方面進行必要的分析。而且在對所需檢測的軟件的各個方面進行分析的過程中一般采用仿真環境和相應的分析工具來進行相關的檢測工作，因為這兩種分析比較切合實際工作，較為合理，所以這些分析工作都是必須進行的，這些必須進行的工作會大大增加軟件安全檢測過程的工作量。

2.2軟件安全檢測人員涉及廣泛

由于計算機軟件的相關特性，軟件安全檢測工作涉及的方面廣泛，所需要的檢測人員及技術的要求也就對應地提高，需要各方面的技術人才。對于檢測人員的多元化問題就極為重要，不僅人員要齊，各方面的合作也要密切。只有多部門的密切合作以及與軟件開發相關部門的密切溝通，才能高效的解決軟件檢測中出現的各種疑難問題。如果沒有密切的合作，在軟件安全檢測中，各自為戰，沒有有效的溝通，不能從實際出發，軟件安全檢測將無法順利進行下去，即使發現問題也沒有有效的辦法解決問題[2]。

3 加強計算機軟件安全檢測的有效措施

3.1靜態檢測技術

靜態檢測技術是依照不同的軟件編程來實現本質分析檢測的，目的是實現計算機軟件安全檢測。靜態檢測技術有一定的約束問題：比如數據的信息量和類型。在計算機軟件進行安全檢測的過程中，靜態技術有十分大的優勢，操作比較簡單，容易查出錯誤所在，可以剖析的分析軟件的安全問題，可重復的應用于不同的軟件。

3.2動態檢測技術

動態檢測是指在計算機軟件操作環境中，對軟件進行不同的操作分析并動態時刻檢查。使用動態安全檢測技術根本的需要時保護用戶安全，但是存在一些缺陷比如操作復雜等。不同的檢測方法都有一些優勢和缺陷，在實際的操作過程中我們需要依照不同的情況利用不同的檢測方法，以達到最優化的效果和結論，可以采用多種安全檢測技術耦合的方式，以便我們能更好的應用軟件，生活中的軟件也更加健康。

3.3大力推廣檢測人員多元化

由于軟件安全檢測工作涉及范圍大，需要的檢測人員的技術方面也不盡相同。所以需要推廣人員多元化需要在進行軟件安全檢測時注意安排相近但不完全相同的人員在一起。大力推廣檢測人員的多元化，對于軟件可能存在的安全問題能夠更可能的發現，并且由于檢測人員的多元化，對于出現的問題得以解決的可能性也會增加。在推廣多元化的同時，也需要注意各部門之間的合作問題，集中優勢技術人才，加以密切的合作，將專業技術人才的潛力發揮到極致。多元化的人員和密切化的合作能夠到達檢測工作的事半功倍，提高軟件安全檢測效率。

3.4利用編程語言進行檢測

眾所周知，計算機軟件都是通過編程實現的，使用編程可以得到多樣化的軟件。檢測計算機軟件安全需要將檢測的軟件的代入檢測安全的軟件中，之后通過觀察計算機的狀況來得出計算機的軟件的各項參數和性能，并得到安全性能。

3.5對軟件安全開展形式化檢測

計算機軟件安全性檢測方法在靜態檢測和動態監測之外，還有一些其他的檢測方法比較常用，比如在安全監測時以故障為基礎的基于軟件屬性的一種檢測方法，這是一種比較重要直接的檢測方法。但是這種檢測方法是基于計算機安全的數值模型的，并在數值模型的基礎上對標準的各種信息進行檢測[3]。

3.6故障導入式檢測安全

在計算機中，將故障導入軟件中，觀察軟件的可靠性和穩定性，最后依據軟件的表現判斷根本的安全性能。計算機軟件進行故障解析的過程是非常繁雜的，因為有很多的不確定性，包括檢測時間不確定和失敗的原因的不確定，這些都是檢測失敗的原因。由于故障導入技術需要專業的水平，所以我們一般不采用這種方式檢測軟件的安全。

3.7計算技術性檢測技術

除了以上的方法之外，我們還可以使用計算機屬性對軟件的安全進行檢測，使用這種方法的前提是對于所有的軟件的功能和運行方式都有一定的了解和應用，然后對軟件的程序和電腦軟件屬性進行對比分析，運行要檢測的軟件，并對比電腦中的軟件屬性，控制變量法以確定軟件的安全性能。

4 結束語

綜上所述，隨著計算機技術的發展，對于軟件安全的重要性也在增加，進行軟件安全檢測的必要性也在增加。對于研究軟件安全檢測的方法具有重要意義和廣闊前景。軟件安全檢測是重要的一環軟件開發工作，合理利用安全檢測，做到軟件潛在漏洞的早發現、早修正、早解決，有效地避免軟件出現故障的惡性后果。

參考文獻：

[1]劉香玉.對于計算機軟件安全檢測存在問題及措施的研究[J].計算機光盤軟件與應用，2013（23）：153-154.

[2]孫互平.目前計算機軟件安全檢測存在的問題及處理方法探討[J].電子技術與軟件工程，2013（18）：108.

[3]劉志建.芻議計算機軟件安全檢測技術的應用[J].計算機光盤軟件與應用，2013（02）：13-15.