郭偉業(yè)

摘 要：隨著信息化時代的到來，計算機(jī)軟件的實際應(yīng)用范圍正在逐漸擴(kuò)大。在此形勢影響下，為了增強(qiáng)計算機(jī)軟件的使用安全性，需要充分發(fā)揮軟件安全檢測技術(shù)的優(yōu)勢，確保軟件在長期使用中的安全隱患能被及時排除，最大限度地滿足使用者的實際需求。因此，需要注重計算機(jī)安全檢測技術(shù)研究，從軟件的安全性分類、安全檢測中應(yīng)注意的問題、安全檢測的主要方法及主要技術(shù)方面進(jìn)行深入的探討，促使未來計算機(jī)軟件使用安全性能夠得到可靠的保障，推動我國信息化產(chǎn)業(yè)的快速發(fā)展。

關(guān)鍵詞：計算機(jī)軟件 安全檢測技術(shù) 安全隱患 應(yīng)用范圍 問題

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）03（a）-0008-02

加強(qiáng)計算機(jī)軟件安全檢測技術(shù)研究，需要對具體的檢測方法、檢測技術(shù)、檢測中的主要事項等有著必要的了解，促使計算機(jī)軟件長期使用中能夠滿足實際生產(chǎn)活動的各種需求，為人們的日常生活提供更多的便利。在具體的研究過程開展中，應(yīng)從不同的方面對計算機(jī)軟件安全檢測技術(shù)的實際作用效果進(jìn)行綜合的評估，發(fā)揮檢測技術(shù)優(yōu)勢的同時延長計算機(jī)軟件的使用壽命，擴(kuò)大計算機(jī)軟件的實際應(yīng)用范圍。

1 軟件的安全性分類

現(xiàn)階段計算機(jī)軟件安全性包括了軟件的保密安全性及失效安全性。在對軟件安全性分類的過程中，需要從這兩方面入手，確保計算機(jī)軟件使用過程中能夠達(dá)到預(yù)期的效果。

計算機(jī)軟件的失效安全性主要是指軟件運行過程中所具備的不引起相關(guān)事故的能力，強(qiáng)調(diào)了計算機(jī)軟件安全性失效狀態(tài)下對各種財產(chǎn)、人員及其他危險事故造成的影響。因此，為了增強(qiáng)計算機(jī)軟件失效安全性的綜合評估效果，需要在相關(guān)理論的支持下對軟件使用中的安全度、事故度、各類事故的發(fā)生率等進(jìn)行重點考慮，從而對計算機(jī)軟件失效安全性做出科學(xué)的評價，為軟件后期的安全使用打下堅實的基礎(chǔ)。在軟件失效安全性測試的過程中，經(jīng)常采用的是基于故障樹測試及基于最小割集的測試方法。

計算機(jī)軟件的保密安全性主要是指預(yù)防程序及數(shù)據(jù)被非法獲取預(yù)防能力的質(zhì)量屬性。當(dāng)計算機(jī)軟件使用中受到非法攻擊時，利用自身的預(yù)防能力可以進(jìn)行有效的保護(hù)。在對計算機(jī)保密安全性進(jìn)行測試時，經(jīng)常采用的是語法測試、參考模型支持下的測試、軟件屬性的測試、基于模糊數(shù)學(xué)的測試等。這些不同安全測試方法的合理運用，增強(qiáng)了軟件的保密安全性。

2 計算機(jī)軟件安全檢測是應(yīng)注意的問題

在對計算機(jī)軟件進(jìn)行安全檢測的過程中，需要明確其本質(zhì)上是一種動態(tài)測試的過程。不同測試方法與測試技術(shù)作用下計算機(jī)軟件安全檢測能否達(dá)到預(yù)期的效果，需要對檢測過程中應(yīng)注意的問題進(jìn)行重點的考慮，具體表現(xiàn)在以下方面。

（1）檢測過程中應(yīng)結(jié)合計算機(jī)軟件自身的特點及相關(guān)的檢測要求，從不同的方面對軟件檢測流程進(jìn)行綜合性的分析，從而選擇出最佳的檢測技術(shù)手段，確保這些檢測技術(shù)使用中能夠滿足計算機(jī)軟件安全檢測的相關(guān)要求，并結(jié)合檢測方案的經(jīng)濟(jì)性與可行性確定最終的安全檢測方案。同時，為了增強(qiáng)檢測結(jié)果的有效性，檢測過程中應(yīng)充分地發(fā)揮不同技術(shù)人員的專業(yè)優(yōu)勢，保持檢測人員的多元化。比如，軟件安全檢測過程中需要配備一定數(shù)量的安全分析員，也需要配備軟件設(shè)計人員，在多領(lǐng)域的協(xié)調(diào)配合下共同完成軟件安全檢測工作。

（2）在開展軟件安全檢測作業(yè)計劃時，為了增強(qiáng)檢測結(jié)果的合理科學(xué)性，需要從軟件的代碼級、系統(tǒng)級及需求級這三方面進(jìn)行深入的分析。當(dāng)軟件的整體規(guī)模較大時，還需要對軟件自身的組成結(jié)構(gòu)進(jìn)行分析，運用可靠的分析技術(shù)進(jìn)行軟件結(jié)構(gòu)的全面分析，一定條件下也應(yīng)注重仿真環(huán)境的合理運用，提高軟件檢測效率及檢測精度。結(jié)合計算機(jī)安全檢測的具體過程，可知其本質(zhì)上是系統(tǒng)化的檢測過程，實際操作中需要通過加強(qiáng)對多個安全檢測方法的合理運用，增強(qiáng)檢測結(jié)果的準(zhǔn)確性，為計算機(jī)軟件長期使用中安全性能的優(yōu)化提供可靠的保障，為軟件實際應(yīng)用范圍的擴(kuò)大打下堅實的基礎(chǔ)。

3 計算機(jī)軟件安全檢測的主要方法

計算機(jī)軟件安全檢測過程中需要對各種方法進(jìn)行有效的選擇，結(jié)合實際的需要確定最佳的檢測方法。現(xiàn)階段計算機(jī)軟件安全檢測方法主要包括以下方面。

3.1 靜態(tài)化分析的安全檢測

在運用這種檢測方法的過程中，主要針對的是軟件的源代碼。利用掃描的方式對計算機(jī)軟件的所有源代碼進(jìn)行安全掃描，從各程序的數(shù)據(jù)流、語義信息等與既有計算機(jī)安全性能良好的軟件進(jìn)行比對，促使其中存在的安全漏洞能夠得到及時的處理，加強(qiáng)對可能存在安全風(fēng)險代碼的針對性操作，為計算機(jī)軟件使用中潛在安全問題的解決提供可靠的保障。

3.2 形式化安全測試、語法測試及模糊測試

運用形式化安全測試方法的過程中，需要構(gòu)建與軟件特性相符的數(shù)學(xué)參考模型，運用形式規(guī)格的方式對其中的相關(guān)語言進(jìn)行形式化說明，實現(xiàn)軟件安全的有效檢測。像基于有限狀態(tài)下的語言、基于模型的語言、基于行為的語言等，都屬于形式化安全檢測方法的范疇。

語法測試主要是通過對被檢測軟件功能接口語法的深入分析，對最終得到的軟件進(jìn)行測試輸入，從而對不同輸入形式下軟件的安全性做出科學(xué)的評價。在運用這種測試方法對軟件程序進(jìn)行測試時，需要對其中的接口語言進(jìn)行必要的識別，在基于語法的生產(chǎn)測試過程中同步進(jìn)行軟件的安全測試。

模糊測試本質(zhì)上是基于白盒的模糊測試。通過對軟件動態(tài)測試法與傳統(tǒng)模糊測試法有效結(jié)合的使用，有利于滿足計算機(jī)軟件安全檢測的具體要求。

3.3 基于模型、故障注入的安全性測試

在運用基于模型的安全功能測試方法的過程中，需要對計算機(jī)軟件的行為與結(jié)構(gòu)進(jìn)行重點的考慮，構(gòu)建出相關(guān)的測試模型。在這種模型的支持下，可以生產(chǎn)檢測用例，實現(xiàn)對軟件的安全檢測，像有限狀態(tài)機(jī)、馬爾科夫鏈都屬于基于模型安全功能測試法?；诠收献⑷氲陌踩詼y試，在使用的過程中主要是通過運用故障樹分析、故障數(shù)的最小割集等，對軟件的使用壽命進(jìn)行檢測。運用故障分析樹的過程中，需要對各種影響軟件正常使用的事件進(jìn)行分析，最終形成可靠的故障數(shù)。這種方法的使用提高了軟件檢測的自動化效率，適用性強(qiáng)。

4 計算機(jī)軟件安全檢測的主要技術(shù)

在對計算機(jī)軟件進(jìn)行安全檢測時，主要的檢測技術(shù)包括：（1）功能驗證。這種檢測技術(shù)需要對軟件的安全模塊功能進(jìn)行必要的驗證，并設(shè)置相關(guān)的安全防護(hù)措施，運用與軟件程序功能相似的方法進(jìn)行檢測；（2）漏洞的有效掃描。通過對軟件開發(fā)設(shè)計中操作系統(tǒng)漏洞、數(shù)據(jù)管理漏洞的分析，處理拒絕服務(wù)漏洞、遠(yuǎn)程用戶擴(kuò)權(quán)漏洞等：（3）實時模擬攻擊。為了對不同攻擊方式給軟件的正常使用所造成的影響進(jìn)行必要的分析，需要在軟件開發(fā)環(huán)境中對各種攻擊方式進(jìn)行有效的模擬，找出其中安全問題的檢測技術(shù)；（4）偵聽技術(shù)。作為一種常用的軟件安全檢測技術(shù)手段，偵聽技術(shù)的使用有利于及時地處理網(wǎng)絡(luò)問題，對信息系統(tǒng)的安全運行環(huán)境進(jìn)行必要的評估，確保軟件的安全使用。

5 結(jié)語

通過對計算機(jī)軟件安全檢測技術(shù)的深入研究，從軟件分類、檢測方法、檢測技術(shù)等方面進(jìn)行了系統(tǒng)的闡述，客觀地說明了做好這項研究工作對于未來計算機(jī)軟件正常使用的重要性。因此，在使用計算機(jī)軟件的過程中，應(yīng)結(jié)合實際工作的需要，加強(qiáng)對軟件安全性能的綜合評估，利用可靠的軟件安全檢測技術(shù)，及時地處理計算機(jī)軟件使用中存在的相關(guān)問題。與此同時，結(jié)合現(xiàn)階段計算機(jī)軟件的實際應(yīng)用現(xiàn)狀，可知未來安全檢測技術(shù)的使用頻率將會不斷提高。

參考文獻(xiàn)

[1] 劉志建.芻議計算機(jī)軟件安全檢測技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2013（2）：13-15.

[2] 王藝潼.關(guān)于計算機(jī)軟件安全檢測技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報，2012（10）：406-407.

[3] 張飛.計算機(jī)軟件安全檢測技術(shù)探究[J].信息與電腦：理論版，2016（1）：180-181.

[4] 李梅.基于計算機(jī)技術(shù)發(fā)展基礎(chǔ)上的計算機(jī)軟件安全檢測技術(shù)[J].電腦知識與技術(shù)，2016（16）：58-59.

[5] 劉姝虹.試論計算機(jī)軟件安全檢測技術(shù)[J].同行，2016（13）：195，210.