【 摘 要 】 計算機(jī)軟件目前已經(jīng)成為人們?nèi)粘Ｉ钜约吧鐣a(chǎn)各領(lǐng)域中極為重要的一種必備工具，但是在實(shí)際應(yīng)用的過程中也會存在諸多安全隱患。計算機(jī)軟件安全檢測是確保計算機(jī)軟件正常、安全運(yùn)行的重要基礎(chǔ)保障。論文主要介紹了計算機(jī)軟件安全檢測工作的重要意義、相關(guān)注意事項(xiàng)，分析了計算機(jī)軟件應(yīng)用中面臨的主要威脅以及一些安全漏洞，最后分析了計算機(jī)軟件安全檢測程序以及幾種較為常用的計算機(jī)軟件安全檢測技術(shù)。

【 關(guān)鍵詞 】 計算機(jī)軟件；安全檢測技術(shù)

【 Abstract 】 The computer software has become People's Daily life and social production has been of great importance in various fields of an essential tool， but in the process of practical application also has many safe hidden trouble. Computer software security testing is to ensure normal and safe operation of the computer software of important basic guarantee， this paper mainly introduces the significance of computer software security testing work， the relevant matters needing attention， analyzed the computer application software and some of the main threats to security holes， finally analyses the computer software security testing program and several kinds of commonly used computer software security testing technology.

【 Keywords 】 computer software； safety test technology

1 引言

隨著計算機(jī)的快速發(fā)展以及廣泛普及應(yīng)用，計算機(jī)軟件種類越來越多，有的軟件是商用軟件，有的是個人應(yīng)用軟件，這些計算機(jī)軟件在很大程度上提高了人們的生產(chǎn)、生活效率以及質(zhì)量，對于社會企業(yè)的健康、可持續(xù)發(fā)展也具有極其重要的作用。

2 計算機(jī)軟件安全檢測重要性以及相關(guān)注意事項(xiàng)

2.1 計算機(jī)軟件安全檢測的重要性

計算機(jī)軟件安全檢測的主要目的是為了確保計算機(jī)用戶的信息以及財產(chǎn)安全。計算機(jī)軟件開發(fā)過程中一定要加強(qiáng)計算機(jī)軟件安全檢測，及早發(fā)現(xiàn)計算機(jī)軟件在投入運(yùn)行過程中的一些故障或者錯誤，然后再及時、有效更正計算機(jī)軟件在實(shí)際應(yīng)用過程中出現(xiàn)的風(fēng)險。同時通過計算機(jī)軟件安全檢測，可以判斷計算機(jī)軟件組裝過程是否科學(xué)、合理，而且也可以及時為建立軟件質(zhì)量模型提供科學(xué)、可靠的數(shù)據(jù)依據(jù)，這樣可有效確保計算機(jī)軟件的安全應(yīng)用。

2.2 計算機(jī)軟件安全檢測的相關(guān)注意事項(xiàng)

計算機(jī)軟件安全檢測技術(shù)并不能作為一種防止軟件程序中出現(xiàn)錯誤的一種主要手段，因?yàn)橥ㄟ^檢測只可以找出計算機(jī)軟件在實(shí)際應(yīng)用過程中比較容易出現(xiàn)錯誤的位置。在計算機(jī)軟件安全檢測的過程中應(yīng)該注意幾點(diǎn)。

選擇科學(xué)、合理的計算機(jī)軟件安全檢測方案。計算機(jī)軟件安全檢測工作中，一定要全面了解計算機(jī)軟件的基本特性以及主要要求，然后結(jié)合相應(yīng)的測試結(jié)果采用科學(xué)、合理的安全檢測技術(shù)，同時應(yīng)該制定相應(yīng)的計算機(jī)軟件安全檢測方案，確保能夠認(rèn)真落實(shí)安全檢測方案。

一定要全面、深入分析。一般計算機(jī)軟件程序相對較為負(fù)責(zé)，規(guī)模也比較大，相關(guān)人員對計算機(jī)軟件進(jìn)行安全檢測的時候一定要全面、深入分析計算機(jī)軟件的性能以及需求等情況，而且應(yīng)該了解系統(tǒng)級以及代碼級等。在此基礎(chǔ)上，選擇科學(xué)、合理的計算機(jī)軟件安全檢測技術(shù)，這樣才可以確保檢測效率以及檢測準(zhǔn)確性。

3 計算機(jī)軟件面臨的威脅以及主要的安全漏洞類型

3.1 計算機(jī)軟件面臨的主要威脅

計算機(jī)軟件在實(shí)際運(yùn)行及應(yīng)用過程中會受到多種多樣的威脅，其中最為突出的就是軟件質(zhì)量威脅，但是在計算機(jī)軟件開發(fā)環(huán)節(jié)就無可避免的會遇到這些問題。應(yīng)用計算機(jī)軟件的過程中，計算機(jī)自身的安全漏洞會為計算機(jī)用戶帶來巨大的安全隱患，也會造成嚴(yán)重的后果。有的不法分子可能會利用這些安全漏洞惡意攻擊計算機(jī)，盜取或者刪除用戶信息，這樣會使用戶承受巨大的損失。

3.2 計算機(jī)軟件安全漏洞

想要有效確保計算機(jī)軟件安全，一定要全面了解、掌握計算機(jī)軟件漏洞的相關(guān)內(nèi)容，而且應(yīng)該從不同的角度層次劃分計算機(jī)軟件安全漏洞的類型。

如果是計算機(jī)操作系統(tǒng)，通常會采用C、C++來開發(fā)，這種語言具有靈活、使用方便、簡潔等特點(diǎn)。但是隨著計算機(jī)軟件的不斷發(fā)展及應(yīng)用，也會出現(xiàn)各種安全漏洞，這樣會在很大程度上威脅計算機(jī)用戶軟件的使用安全。這些安全漏洞往往包括緩沖區(qū)溢出漏洞，程序員編程技巧不高就極易發(fā)生這種安全問題，這樣的安全漏洞在執(zhí)行目標(biāo)程序的時候顯得非常古怪，甚至可能會完全崩潰。

其次，格式化字符串也是一種常見的計算機(jī)軟件安全漏洞類型，這種程序代碼缺陷相對比較微妙，如果存在這種安全漏洞，進(jìn)程內(nèi)存空間內(nèi)就會隨意讀寫，會造成嚴(yán)重的危害。

4 計算機(jī)軟件安全檢測程序及常見的計算機(jī)軟件安全檢測技術(shù)

進(jìn)行計算機(jī)軟件安全檢測工作的過程中，一定要嚴(yán)格根據(jù)相應(yīng)的流程進(jìn)行操作。

如果是大型計算機(jī)軟件，應(yīng)該會采用比較大的子系統(tǒng)，但是這些子系統(tǒng)往往也會劃分成幾個不同的模板。計算機(jī)軟件安全檢測流程通常主要包括模塊測試、組裝系統(tǒng)、檢測系統(tǒng)結(jié)構(gòu)安全、測試軟件功能及性能、系統(tǒng)測試等幾個環(huán)節(jié)。

模塊測試中主要是檢測子系統(tǒng)中比較小的那個模塊，這樣可以更廣泛的突出輻射面，有效解決小模塊中的一些安全漏洞。完成各模塊測試后應(yīng)該結(jié)合軟件程序設(shè)計的實(shí)際要求重新組裝所有模塊，建成一個完整系統(tǒng)，然后再檢測組裝后系統(tǒng)結(jié)構(gòu)的安全性。

然后確保上述檢驗(yàn)合格前提下有效測試系統(tǒng)軟件的性能及功能，這樣主要是保證系統(tǒng)軟件功能及其性能能夠完全滿足計算機(jī)用戶的需求。

計算機(jī)軟件安全檢測手段比較多，應(yīng)該結(jié)合計算機(jī)軟件實(shí)際情況采用合適的軟件安全檢測技術(shù)。

5 結(jié)束語

綜上所述，計算機(jī)軟件安全檢測工作是保證計算機(jī)軟件安全、可靠運(yùn)行，確保計算機(jī)用戶信息安全的重要措施，因此一定要高度重視計算機(jī)軟件安全檢測技術(shù)研究，在不斷實(shí)踐中創(chuàng)新計算機(jī)軟件安全檢測技術(shù)。

參考文獻(xiàn)

[1] 邱進(jìn)盼，李春光，劉洋.計算機(jī)軟件安全檢測技術(shù)研究[J].信息與電腦，2015 （12 ）.

[2] 張開.計算機(jī)軟件安全檢測問題研究及檢測實(shí)現(xiàn)方法[J].軟件，2012（7）.

[3] 張新昌.計算機(jī)軟件運(yùn)行中安全檢測技術(shù)的運(yùn)用[J].科技傳播，2012（11）.

作者簡介：

艾靜（1986-），女， 漢族，湖北鄂州人，碩士，武漢設(shè)計工程學(xué)院信息工程學(xué)院，助教；主要研究方向和關(guān)注領(lǐng)域：軟件工程與理論。