計算機軟件安全檢測存在的問題及方法

聶聞華

摘要：針對計算機軟件安全檢測問題，本次研究結合我國計算機軟件安全檢測技術的發展現狀，首先對軟件安全檢測存在的問題進行系統分析，在此基礎上，對計算機軟件安全檢測實現方法進行全面研究，為推動我國計算機軟件安全檢測技術的發展奠定基礎。研究表明：對于我國計算機軟件安全檢測技術而言，主要存在缺乏綜合分析框架、多元化檢測人員不足以及檢測方法滯后等問題，常見的計算機軟件安全檢測方法有靜態檢測方法、動態檢測方法以及故障注入檢測方法等，通過完善網絡安全系統，有利于推動我國計算機軟件安全檢測技術的進一步發展。

關鍵詞：計算機軟件;安全檢測;問題分析;方法研究;動態檢測

在使用計算機軟件的過程中，安全檢測技術十分關鍵，對軟件進行安全檢測的主要目的是幫助用戶在使用軟件的過程中規避各種類型的風險問題，最終保障計算機系統以及用戶信息的安全性，目前，計算機領域的相關技術已經取得了較大的發展，同時，各種類型的軟件威脅問題也逐漸顯現，軟件使用過程中的安全隱患風險提升[1]。針對該種類型的問題，本次研究主要是對目前軟件安全檢測領域存在的問題進行系統分析，提出軟件安全檢測的實現方法，為推動計算機軟件安全的進一步發展奠定基礎。

1 計算機軟件安全檢測存在的問題分析

（1）缺乏綜合分析框架

對于各種類型的計算機軟件而言，在使用的過程中可以充分發揮其特點，最終的目的是滿足用戶的各種需求，在對軟件進行檢測的過程中，需要從綜合性的領域出發，對軟件使用過程中可能存在的問題進行全面的分析，同時，還需要根據軟件的基本特點，對其檢測方法進行合理選擇。在另一方面，各種類型的計算機軟件已經經過了大量的更新，因此，在對其進行檢測的過程中，也需要對檢測形式進行一定的更新，以此防止軟件檢測過程中出現局限性問題。在檢測工作開始之前，需要制定合理的檢測形式，檢測形式的制定需要結合軟件的基本特點以及使用時間，此時才能全面提高軟件檢測的準確性[2]。

（2）多元化檢測人員不足

軟件檢測工作的專業性較強，對于檢測人員的要求相對較高，檢測人員需要完成的工作項目也相對較多，例如需要進行安全分析、質量檢測等，事實上，如果只依靠相對較為單一的檢測內容，很難對軟件進行準確的檢測，針對該種類型的問題，需要對軟件安全檢測的團隊進行合理的配置。通過對目前我國軟件檢測人員進行調研發現，大多數檢測人員掌握的相關知識相對較為單一，部分檢測人員的工作經驗不足，這嚴重阻礙了軟件檢測領域的發展，同時，在進行軟件檢測的過程中還容易引發其它類型的問題。在另一方面，軟件檢測工作相對較為靈活，檢測流程也相對較為簡單，但是對于檢測人員而言，對于自身的工作內容并沒有正確的認識，檢測過程中的監督措施也嚴重不足。

（3）檢測方法滯后

通過對軟件檢測方法進行調研發現，大多數的檢測方法相對較為固定，軟件檢測工作還需要對軟件進行合理的更新，但是在軟件更新的過程中，也缺乏有效的保障性措施，盡管用戶在使用軟件的過程中對于軟件的認可度相對較高，但是在軟件更新以后，由于缺乏保障性措施，會導致出現多種類型的問題，最終使得用戶對軟件的認可度降低。在另一方面，在進行軟件檢測之前，工作人員需要對軟件進行全面的分析，并根據軟件的特點以及用戶的需求，制定合理的軟件檢測解決方案[3]。

2 計算機軟件安全檢測實現方法研究

（1）靜態檢測方法

所謂的靜態檢測方法主要是使用各種類型的程序分析方法，對軟件的代碼進行全面的檢測以及分析，最終發現軟件代碼中存在的問題，事實上，靜態檢測防范的分析形勢也可以分為三種類型，分別是類型推斷類型、約束分析類型以及數據分析類型，通過使用不同類型的分析形勢，可以對代碼中潛在的問題進行篩選。該種方法使用相對較為便捷，但是，該種方法在使用的過程中也存在一定的局限性，問題篩選的過程中存在一定的盲區。

（2）動態檢測方法

在使用動態檢測方法的過程中，需要對計算機的運行環境進行充分的利用，最終實現軟件數據深度分析的目的，同時，還可以對計算機運行過程中的問題進行合理的判斷。事實上，該種類型的方法主要是對軟件的運行環境進行檢測，應用過程中的優勢相對較多，但是，在使用該種方法的過程中，需要對計算機的源碼進行一定的更改，以此確保計算機的運行狀態不會出現較大的變化，計算機中大量的數據信息也不會受到影響，由此可見，使用動態檢測方法的安全性相對較高。

（3）故障注入檢測方法

對于故障注入檢測方法而言，其需要使用軟件多次故障問題時間間隔的最小值，對軟件使用的壽命進行判斷，一般情況下，計算機軟件的使用壽命都相對較長，但是軟件在出現故障問題以后，其使用壽命必然會受到嚴重的影響，同時，故障問題還會影響計算機的元件以及硬盤，在計算機出現死機問題以后，其軟件必然無法正常運行。通過使用故障注入檢測方法，可以對軟件出現風險問題的概率進行估算，對常見的軟件故障問題進行分類分析，以便工作人員可以制定針對性的措施，全面保障軟件運行的安全性。

（4）完善網絡安全系統

完善網絡安全系統的方法相對較多，常見的方法為數據加密、安裝殺毒軟件以及使用防火墻。在數據加密方面，大量的軟件中含有數據信息，在數據信息出現泄漏問題或者數據缺失的前提下，軟件將無法正常使用，通過對數據進行加密，可以有效保障軟件長期處于正常運行狀態。在殺毒軟件方面，大量的病毒會潛藏在軟件中，病毒的存在也會對軟件運行產生影響，因此，需要在系統中安裝殺毒軟件，定期對殺毒軟件進行更新，這也是保障軟件安全的重要措施。在防火墻方面，其主要的目的是防止軟件的代碼被惡意篡改，通過使用多樣化的安全技術，并制定科學的安全防護方案，可以有效推動軟件安全的全面發展。

3 結論

綜上所述，用戶在使用計算機軟件的過程中，可能會出現大量的安全風險問題，這就需要全面加強軟件的檢測工作，目前，我國在軟件檢測領域已經取得了較大的發展，但是仍然存在一定的問題，因此，需要對軟件安全檢測方法進行更新和完善，并建立網絡安全系統，全面確保軟件的安全性。

參考文獻：

[1]孫互平.目前計算機軟件安全檢測存在的問題及處理方法探討[J].電子技術與軟件工程，2013（18）：108.

[2]孫海松.關于計算機軟件安全檢測存在問題及措施的研究[J].網友世界，2014（04）：1-2.

[3]王璟.計算機軟件安全檢測中存在問題及防御對策[J].計算機光盤軟件與應用，2014，17（23）：62+64.