計算機軟件安全檢測方法分析

高偉　黃敦坤

摘要：隨著科學技術的不斷進步和發展，計算機軟件已經廣泛的應用到了人們的日常生活和工作之中，給整個社會的進步和人類的發展都帶來了巨大的影響作用，而人們也將關注的重點放在了計算機軟件的安全之上。因此，本文針對計算機軟件的安全檢測方法進行了深入的探究和分析，從計算機軟件安全檢測的定義入手，交代了在檢測過程中需要注意的問題及安全檢測的方法，為日后相關研究工作的開展，提供了一定的理論基礎和科學依據。

關鍵詞：計算機 軟件 安全檢測 方法

一、計算機軟件安全檢測概述

在軟件開發的過程中，計算機軟件的安全檢測是一個重要的組成部分，而對計算機軟件實施安全檢測的最終目的，就是要對軟件中所存在的故障進行檢測和執行從，而有效的對計算機可能存在的風險進行控制。開展計算機軟件安全檢測的最主要的目標，就是通過一定的測試來對軟件的覆蓋進行實施，從而保障軟件的問題能夠在第一時間內得到發現。對于計算機安全檢測來說，它的存在不能對程序中的錯誤進行及時的更改，只是可以對錯誤進行查找，計算機軟件的安全檢測，目前主要可以將檢測方法分為動態和靜態兩種類型。

計算機軟件的安全檢測，指的是來對軟件的安全進行確定以及確定軟件是否能達到設計過程中所提出的預期目標進行測試。在整個過程中主要分為三個部分，分別是功能測試，滲透測試以及驗證。同軟件的問題，相比計算機軟件安全檢測的安全有一定的差異，軟件安全檢測過程中是以軟件應該做和不應該做的內容為重點強調對象，而安全檢測也分為了兩個方面的檢測方向，分別是安全工程和安全漏洞的檢測。安全功能檢測指的是對計算機軟件的功能和安全需求之間的一致性進行檢測。安全功能，涉及到的內容十分廣泛，它不僅包括了計算機的機密性，同時也包含了計算機的安全管理。而計算機軟件的安全漏洞則有著明顯的差異，它主要是對軟件中可能存在的問題進行檢測。

二、計算機軟件安全檢測需要注意的問題

（一）選擇適合的檢測技術。在選擇檢測技術的過程中，一定要結合被檢測計算機軟件的特征和要求，通過合理的分析之后，才能確定最為合適的檢測技術，并從實際情況出發來制定合理的檢測計劃。除此之外，計算機軟件安全檢測工作開展的過程中，也應該強調檢測人員的工作素質，不僅僅要配備專門的軟件安全分析人員，同時也應該動員參與計算機軟件設計的人員參與到安全檢測的工作之中，如此才可以保障對計算機軟件展開最為全面的檢測工作。

（二）做好升級工作。在對計算機軟件進行安全檢測的過程中，一定要對一些代碼進行系統性的升級，如果軟件的規模較大，同時也應該對它的軟件結構設計進行分析，在實際的過程中應該要確定最為合理的技術。可以通過相應的分析工具來輔助檢測工作的開展。對于軟件系統的安全檢測來說，它的本質就是一個系統化的過程，沒有辦法通過單一的手段來開展全面的檢測，因此，在實際操作的過程中，必須要做好相應的升級工作，同時也要確定一個最為合理的檢測方法。

三、計算機軟件安全檢測方法

（一）計算機軟件安全監測的步驟。模塊測試是計算機軟件安全檢測中最為常見的一個步驟，模塊測試也可以稱為單元測試，它是軟件設計中最小單位的安全檢測。開展模塊檢測工作的最終目的，就是對系統中每一個模塊中可能存在的風險進行測試，并在單元測試的基礎之上對所有的模塊和程序所組成的系統結構，展開相應的安全檢測工作。以安全檢測程序為基礎，開展相應的有效性測試，有效性測試，可以對軟件的功能和性能進行檢測，保障軟件的功能能夠與用戶所提出的需求相吻合。最后一步是系統的測試系統的測試，指的是通過對有效軟件的檢測，以及計算機硬件和其他軟件的支持，將這些內容結合起來統一進行測試。

（二）計算機軟件安全檢測的主要方法。我們將計算機軟件安全檢測的主要方法分為了四種，分別是：

第一，是形式化的安全測試。形式化安全檢測的方法是通過軟件的數學模型，和一些形式的規格語言說明的知識，來為形式化安全檢測的開展奠定基礎。一些常用的規格語言是模型的語言和一些行為的語言。在形式化安全測試中，可以分為有定理證明和模型檢測兩種類型。

第二，是以模型為基礎的安全功能測試。這種測試的方法主要是對計算機軟件所產生的行為，來通過構建模型的方式進行檢測，以生成的模型為基礎，進而對驅動軟件的安全進行檢測。常見的模型檢測方法有有限狀態機和馬爾可夫鏈。

第三，是語法測試。語法測試是通過被檢測軟件功能接口所產生的語法軟件來進行輸入的測試。通過這種方式可以對種類不同的輸入進行一定的反應。而且通過這種方法，也可以對軟件的語言進行區別。從而對語言的語法進行定義，是一種以語法為基礎的安全測試方法。

第四，是屬性的測試。在屬性測試方法開始之前，要對軟件的編程規則進行確定，以確定的規則編碼作為屬性安全檢測的代碼，從而判斷這些編程是否符合規定的要求。屬性的測試這種方法可以對軟件中的安全漏洞進行及時的查找。

四、結束語

在整個計算機安全系統中，軟件安全檢測是一個重要的組成部分。如今我國隨著信息技術的不斷進步和發展，我國已經正式的進入到了信息化的時代當中，信息技術也已經廣泛的應用到了人們的日常生活和工作之中，成為了推動社會進步和人類發展的一個主要工具。在如此的前提之下。計算機軟件的安全檢測就發揮著重要的作用和意義，通過對軟件進行安全檢測，不僅可以保障計算機軟件朝著健康綠色的方向發展，同時也可以滿足時代進步所提出的要求。因此，我們必須要針對計算機安全檢測的方法進行研究的加強，從而為我國日后科技的可持續發展奠定基礎。