關于計算機軟件安全檢測技術探討

張躍

摘要：隨著科學技術的發展，計算機軟件技術在各行各業內都有廣泛性的應用，還包含了人們的工作、學習與生活等等。因此，想要保證計算機軟件應用的穩定性和安全性，就要提高對軟件安全檢測的重視，科學地分析與應用軟件安全檢測技術，及時發現問題與修復問題，為人們的工作和生產生活提供保障。

關鍵詞：計算機;軟件;安全檢測技術

信息化時代的到來給人們的生產生活帶來了很大的便利性，極大地豐富了人們的生活內容，提升了人們的工作效率和質量。但是在計算機軟件技術的應用中風險經常存在，雖然采取了相關的技術方式對漏洞進行了彌補，但仍然無法保證計算機軟件運行的穩定性。因此，對計算機軟件安全技術進行探討，盡可能地規避和彌補軟件使用過程中的風險，對保證計算機軟件使用的穩定性，保障人們的財產和隱私等具有重要意義。

一、計算機軟件安全檢測技術

關于計算機軟件安全檢測技術主要可以分為兩種類型，動態檢測和靜態檢測，在這其中還包含很多的檢測技術，主要是對計算機軟件使用中的控制、保密以及安全功能等進行檢測，在檢測出問題后及時采取修復方法，確保計算機軟件的安全使用。在對計算機軟件進行安全檢測的過程中，可以通過三個方面實施，包括軟件功能的檢測、滲透性功能的檢測以及檢測結果的驗證。

（一）模糊安全檢測技術

該種檢測技術指的是在檢測過程中針對于目標系統要提供一個非預期性的輸入，并對系統是否出現異常情況進行監視，從中找出漏洞。該項技術方式在軟件安全檢測中的應用，不需要對數據的完整性進行考慮，而是通過對數據的破壞來發現軟件程序當中存在的錯誤和漏洞。針對于模糊安全檢測如何應用，分為以下幾個步驟：首先準備文件，之后程序中插入文件，再后對其中一部分文件隨意替換，最后采取其他程序打開文件。觀察和檢測文件當中的哪些數據和信息被破壞了，借助這種方式將軟件使用中的漏洞找出來。在使用該種方法時，需要注意的是替換數據時不單純指一部分內容，而是需要將所有的內容全部打亂，這樣才能更有效的保證檢測質量。也可以設置一個自動化的模擬檢測，更加精準且有效地發現其中存在的問題。

（二）語法安全檢測技術

該種檢測技術屬于靜態檢測的一種，重點是對軟件當中的語言進行檢測。這種方法主要檢測的是源程序當中存在的安全性問題，這樣可以對系統中的函數或者C語言能否順利切換進行檢測，之后對此進行合理性的分析與處理。借助語法安全檢測計算方式，將源程序中的漏洞和問題檢測出來，并采取相應對的處理方式，才可以保證軟件技術使用的安全和穩定。在對語法安全檢測技術進行測試時，可以借助無關語句的輸入對軟件是否安全進行檢測。在計算機軟件的應用中，語法會發生很多種錯誤，多字，少子，句子前后關聯性不大、不符合語言邏輯等都是問題，所以在語法安全檢測技術的具體應用中，應該按照輸入最袋限度的方式對此進行檢測，這有利于辨別其中是否存在嚴重的漏洞，也能夠檢測中軟件是否存在被攻擊的情況，其中包括軟件沖突。

（三）故障注入檢測技術

在該種技術的應用中主要利用的是程序執行語句的修改，對故障問題進行判斷和模擬。這種技術在應用中可以將其劃分為以驅動器為基礎的故障注入、以調試器為基礎的故障注入、以驅動器性能故障為基礎的注入、以網絡通信為基礎的故障注入等幾種方式。在該種檢測技術的應用過程中，不同檢測技術具體的實施辦法是不同的，還需要結合具體問題采取具體的方法。

（四）建立于Web基礎上的安全檢測技術

建立于Web基礎上的安全檢測技術，主要是依托網絡技術的支持，在安全檢測中具有速度快，精準度高的特點，可以很好地對軟件的性能進行檢測，及時地發現軟件當中存在的性能漏洞以及安全缺陷等，并在對漏洞問題進行分析的基礎上快速修復和解決，更好地提升軟件的使用性能。

（五）形式化軟件安全檢測技術

該種檢測技術是建立在數學學科基礎上發展起來的，主要是分析與驗證軟件系統，可以分為建模與驗證兩個部分。在形式化軟件安全檢測技術的應用當中，可以利用系統性的公理進行推導和驗證，這種方式在應用中檢測時效性不高，精準性不夠。而模型檢測方式主要是利用系統特性進行邏輯性的表達，之后通過空間檢索與驗證的方式對系統的性能進行檢測，從而將軟件系統的全部功能展示出來。再后經過檢測對軟件的運行是否處于正常運行狀態進行分析，以此來實現對計算機軟件的安全檢測。這種檢測時效性和精準性都是非常高的，可以對系統當中的錯誤進行深層次的分析，檢測結果有保障。

二、計算機軟件安全檢測技術應用中的注意事項

第一，科學地制定檢測方案。在準備是是計算機軟件安全檢測技術之前，需要對軟件的使用性能以及客觀因素等進行具體分析，并制定科學的檢測方案，保證所采取的檢測方式合理且高效。檢測方案的實施是基于計算機環境的不同而實施的，所以在對檢測方案進行規范的基礎上，要對檢測方法進行嚴格地執行，以此來確保檢測結果的精準性。而從事軟件安全檢測的工作人員要擁有專業的知識和檢測能力，結合自己的經驗以及大量的事實根據等，高質量地提升軟件安全檢測質量。

第二，增強對分析工作的重視。計算機軟件安全檢測是一個相對復雜的工作，這是因為軟件內容十分豐富，且構造比較復雜，所以想要提升檢測質量就必須要增強對分析工作的重視，根據檢測的實際要求，需求級別、系統級別、代碼級別的不同等進行深入性的分析，根據分析結果最終確定檢測方式，選擇使用合作檢測手段。

結束語：

總之，計算機軟件安全檢測技術在保障計算機軟件系統穩定、安全運行方面發揮了十分重要的作用，所以在軟件安全檢測過程中必須要嚴格地遵守檢測程度，科學地運用檢測技術，這樣才可以保證檢測的高質量完成。從近幾年網絡安全事故的發生頻率來看，強化計算機軟件安全檢測工作，對保證人們的合法利益，確保各項工作的順利運行等具有非常重要的幫助作用。因此，強化對計算機軟件安全檢測的重視，盡可能地開發新的軟件檢測技術，不斷地總結經驗，保證我國計算機軟件事業以及相關產業的健康發展。

參考文獻：

[1]孫濤.計算機軟件安全檢測技術探討[J].科學與信息化，2021（6）：63.

[2]張杰.計算機軟件安全檢測技術和系統安全研究[J].中國新通信，2020，22（21）：149-150.