王悅涵

隨著我國科學(xué)技術(shù)的持續(xù)快速發(fā)展，計(jì)算機(jī)已成為民眾日常工作和生活的重要構(gòu)成單元，為人們的生活與工作帶來了極大的便利。而計(jì)算機(jī)軟件在為計(jì)算機(jī)上應(yīng)用增加了強(qiáng)大功能的基礎(chǔ)上，也極大地滿足了人們的日常所需?？梢哉f，人們對計(jì)算機(jī)的有效運(yùn)用正是基于軟件前提下產(chǎn)生的。因此，隨著計(jì)算機(jī)軟件應(yīng)用的日益廣泛，其安全性更加受到人們的高度重視，計(jì)算機(jī)軟件本身也可直接影響到計(jì)算機(jī)本身的性能。本文概述了計(jì)算機(jī)軟件安全檢測的意義，結(jié)合實(shí)際，并對當(dāng)前檢測存在的問題展開梳理與分析，提出相關(guān)策略。

【關(guān)鍵詞】計(jì)算機(jī)軟件 安全檢測 對策 問題

當(dāng)前，我國已經(jīng)步入了高度信息化的生活時(shí)代，網(wǎng)絡(luò)信息技術(shù)得到了大量的推廣與應(yīng)用，為民眾的生活創(chuàng)造了極大便利。需要注意的是，在人們充分享受計(jì)算機(jī)網(wǎng)絡(luò)所帶來的便利時(shí)，也需要意識到計(jì)算機(jī)技術(shù)所存在的潛在安全問題。其中，計(jì)算機(jī)軟件最易遭受的安全問題便是病毒，一些惡性病毒甚至可直接對計(jì)算機(jī)造成癱瘓，并且對用戶的計(jì)算機(jī)數(shù)據(jù)帶來巨大的風(fēng)險(xiǎn)隱患，導(dǎo)致隱私泄露。故而，對計(jì)算機(jī)軟件進(jìn)行可靠、有效的安全檢測有著重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)軟件安全檢測的意義

對計(jì)算機(jī)軟件實(shí)施安全檢測，其目的其實(shí)并非是判斷某項(xiàng)程序有無出現(xiàn)錯誤，而是去分析這一項(xiàng)程序是否存在缺陷。因?yàn)?，即使某?xiàng)程序存在漏洞，軟件也是可以照常運(yùn)行的，只是其安全性能發(fā)生了降低?？v觀當(dāng)下我國的軟件安全檢測技術(shù)而言，其安全檢測形式基本可以分成動態(tài)和靜態(tài)兩種。進(jìn)行對軟件的安全檢測，是為了可以明確其運(yùn)行是不是達(dá)到了最初的預(yù)期目標(biāo)。通常意義上，安全檢測主要可以分成三個(gè)環(huán)節(jié)，

（1）功能性檢測；

（2）滲透性檢測；

（3）對檢測結(jié)果實(shí)施再次驗(yàn)證。

在安全檢測的過程中，如果發(fā)現(xiàn)了程序漏洞，那么則會對其展開兩方面的檢測：

（1）檢測軟件的安全功能能夠達(dá)到運(yùn)行需求；

（2）對訪問控制、保密性能、安全管理等進(jìn)行安全監(jiān)測。

2 計(jì)算機(jī)軟件安全檢測存在的普遍問題

2.1 針對性不強(qiáng)

現(xiàn)階段，有相當(dāng)數(shù)量的檢測人員并不會按照計(jì)算機(jī)軟件的實(shí)際應(yīng)用環(huán)境進(jìn)行安全監(jiān)測，而是實(shí)施模式化的檢測手段對計(jì)算機(jī)的各種軟件展開測試，導(dǎo)致其檢測結(jié)果出現(xiàn)偏差。毫無疑問，這種缺乏針對性的軟件安全檢測方式，無法確保軟件檢測結(jié)果的普適性。基于此，會導(dǎo)致軟件中那些潛在的安全風(fēng)險(xiǎn)并未獲得根本上的解決，以至于在后期運(yùn)行中給人們的運(yùn)行造成不利影響。須知檢測人員更應(yīng)當(dāng)針對計(jì)算機(jī)使用用戶的需求、計(jì)算機(jī)系統(tǒng)及代碼等特點(diǎn)，并以軟件的規(guī)模為依據(jù)，選擇最為恰當(dāng)?shù)囊环N安全檢測方法，只有這樣，才能夠提高檢測水平，使用戶獲得優(yōu)質(zhì)的服務(wù)。

2.2 缺乏對計(jì)算機(jī)內(nèi)部結(jié)構(gòu)的分析

在進(jìn)行對計(jì)算機(jī)軟件的安全監(jiān)測過程中，必須應(yīng)當(dāng)對軟件的內(nèi)部結(jié)構(gòu)實(shí)施系統(tǒng)分析，方能體現(xiàn)檢測過程的完成性。然而，卻又許多的檢測人員對計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)所知甚少，缺乏系統(tǒng)的認(rèn)知與檢測意識，使得在面臨安全性問題時(shí)，檢測人員無法第一時(shí)間對所發(fā)生的問題展開及時(shí)處理，最終致使計(jì)算機(jī)軟件運(yùn)行不穩(wěn)定。

3 計(jì)算機(jī)軟件安全檢測的解決對策

3.1 選擇合理的檢測方法

計(jì)算機(jī)軟件的不同，其架構(gòu)、用途也不盡相同。有鑒于此，選擇合理的安全檢測方法至關(guān)重要。這樣一來，也就對檢測人員提出了更高的專業(yè)標(biāo)準(zhǔn)，要求檢測人員可以針對不同的計(jì)算機(jī)軟件情況施以最為合理的檢測手段，尤其對部分系統(tǒng)級軟件抑或是代碼級工程更是如此。一般來說，現(xiàn)階段應(yīng)用最廣的檢測方法有以下幾種：

（1）模糊檢測：模糊檢測的技術(shù)基礎(chǔ)依賴于白盒技術(shù)，由于白盒技術(shù)可以較為高效地繼承模糊檢測與動態(tài)檢測的綜合優(yōu)點(diǎn)，其檢測效果也比較準(zhǔn)確。

（2）以故障注入為背景的安全性檢測：這種檢測方法的關(guān)鍵就在于構(gòu)建故障樹。該檢測法可以把軟件系統(tǒng)中發(fā)生故障率最小的事件先當(dāng)成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構(gòu)建故障樹。該檢測法的優(yōu)勢就在于能夠?qū)崿F(xiàn)對故障檢測的自動化，可以十分高效地體現(xiàn)故障檢測的效果。

（3）以屬性為背景的檢測：該辦法首先需要對軟件中所采用的安全編程規(guī)則加以明確，然后方可展開對軟件中代碼的規(guī)范性檢測。這種檢測方法不僅可以非常有效探查出軟件中的安全漏洞，還能夠通過運(yùn)用Web服務(wù)的優(yōu)勢來加強(qiáng)軟件質(zhì)量。

3.2 擅于開展綜合分析

在對軟件進(jìn)行安全檢測的期間，檢測人員需要有意識的對軟件的獨(dú)一性加以全面權(quán)衡，讓明白軟件所表現(xiàn)出的重點(diǎn)，利用對軟件實(shí)施系統(tǒng)化的綜合分析，來達(dá)到軟件安全測試的方案制定。需要強(qiáng)調(diào)的是，在實(shí)施系列的綜合分析時(shí)，檢測人員要充分考慮到用戶需求，保證軟件性能檢測的可靠性。

3.3 加強(qiáng)檢測隊(duì)伍的綜合素質(zhì)

毋庸諱言，在進(jìn)行軟件安全檢測期間，隊(duì)伍的專業(yè)素質(zhì)水平對軟件檢測工作的實(shí)際效果有著直接的影響。故而，相關(guān)的軟件安全檢測部門更有必須著力重點(diǎn)來強(qiáng)化檢測人員的專業(yè)素質(zhì)，以此來有效地保障軟件安全檢測工作的有序進(jìn)行。在加強(qiáng)檢測人員綜合素質(zhì)的教育中，可通過以專業(yè)技能培訓(xùn)、建設(shè)健全內(nèi)部競爭機(jī)制、重點(diǎn)培養(yǎng)高水平人才等路徑為主。

因計(jì)算機(jī)軟的應(yīng)用范圍非常廣泛，其所涉及的安全檢測內(nèi)容也會非常廣。對此，應(yīng)當(dāng)保證檢測人員隊(duì)伍的多元化，可在軟件安全檢測中找一些專業(yè)相近，專業(yè)素質(zhì)有差異的人共同工作，以提高軟件中安全問題的發(fā)現(xiàn)率。旁觀者清，隊(duì)伍人員構(gòu)成的多元化，能夠讓問題獲得有效解決。同時(shí)，也需加強(qiáng)部門間的緊密合作，將優(yōu)勢人才集中起來展開密切合作，多元化人員配備可以在軟件安全檢測中起到事半功倍的效果，并且也有利于從制度層面來提高軟件安全檢測的實(shí)際效率。

4 結(jié)束語

綜上所述，受到計(jì)算機(jī)技術(shù)持續(xù)快速發(fā)展的影響，其對軟件的安全性也提出了更好要求。提高軟件安全檢測的整體層次，不斷改進(jìn)與完善軟件安全檢測辦法，是未來計(jì)算機(jī)軟件應(yīng)用領(lǐng)域的重要課題。檢測人員只有不斷加強(qiáng)軟件檢測的技術(shù)，才能夠?yàn)橛脩籼峁└鼉?yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)

[1]洪霞，余素珍.計(jì)算機(jī)軟件安全檢測技術(shù)探析[J].科技創(chuàng)新與應(yīng)用，2016，24（19）：83.

[2]劉露.淺議計(jì)算機(jī)軟件安全檢測技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2016，17（05）：204.

作者單位

河南師范大學(xué)附屬中學(xué)金龍學(xué)校 河南省新鄉(xiāng)市 453002