譚曉峰

摘要：隨著我國(guó)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)軟件已經(jīng)成為助推經(jīng)濟(jì)發(fā)展不可或缺的組成部分。計(jì)算機(jī)不僅影響著我國(guó)經(jīng)濟(jì)的發(fā)展，也在我國(guó)各個(gè)單位的各項(xiàng)工作中都發(fā)揮了重要的作用。然而，計(jì)算機(jī)在帶來(lái)便利的同時(shí)，也對(duì)用戶安全性帶來(lái)一定的負(fù)面影響。目前，相關(guān)部門(mén)都在紛紛尋找計(jì)算機(jī)軟件安全的解決方案，力圖更好的保障計(jì)算機(jī)業(yè)務(wù)的發(fā)展，防止用戶信息泄露，提升網(wǎng)絡(luò)安全管理。計(jì)算機(jī)軟件在開(kāi)發(fā)過(guò)程中，也重點(diǎn)的進(jìn)行了相應(yīng)的安全性檢測(cè)。此文，將進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探討，希望能夠更好的保障和維護(hù)軟件安全，提升用戶的計(jì)算機(jī)使用感。

關(guān)鍵詞：計(jì)算機(jī);軟件安全;檢測(cè)技術(shù)

引言

不同的計(jì)算機(jī)軟件滿足著現(xiàn)代人不同的工作以及生活需求，雖然計(jì)算機(jī)為很多人提供了諸多的工作和生活便利，但是計(jì)算機(jī)軟件的安全性一直是困擾著人們計(jì)算機(jī)使用的一個(gè)重大問(wèn)題，也為互聯(lián)網(wǎng)安全造成了很大的隱患。因此，在目前計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，已經(jīng)把安全性檢測(cè)作為了一種常規(guī)性和核心性的工作研究?jī)?nèi)容。這種措施能夠在一定的程度上幫助軟件開(kāi)發(fā)者尋找出軟件存在的隱患，并采用一定的措施，來(lái)提升計(jì)算機(jī)軟件的安全性，提升用戶的計(jì)算機(jī)使用感。

一、計(jì)算機(jī)軟件的安全檢測(cè)

所謂的計(jì)算機(jī)安全檢測(cè)，實(shí)際上就是通過(guò)相關(guān)的檢測(cè)技術(shù)，在計(jì)算機(jī)軟件開(kāi)發(fā)時(shí)，對(duì)軟件的漏洞以及缺陷進(jìn)行系統(tǒng)化的檢測(cè)，及時(shí)的進(jìn)行相應(yīng)的修復(fù)，從而實(shí)現(xiàn)軟件功能的專業(yè)性和穩(wěn)定性。所謂的安全漏洞檢測(cè)就是進(jìn)行計(jì)算機(jī)軟件的是缺陷以及在未來(lái)使用中可能產(chǎn)生的安全影響，這種檢測(cè)是停留在普通計(jì)算機(jī)軟件缺陷領(lǐng)域的檢測(cè)，這種問(wèn)題通常是通過(guò)軟件版本修復(fù)或者是升級(jí)就可以得到有效的解決。計(jì)算機(jī)軟件安全功能的內(nèi)容檢測(cè)，則是計(jì)算機(jī)安全管理、訪問(wèn)控制、授權(quán)或者是機(jī)密型等，它的主要作用就是實(shí)現(xiàn)了計(jì)算機(jī)軟件安全功能的有效檢測(cè)和判斷。

二、計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

計(jì)算機(jī)軟件種類在近些年得到了大量提升，呈現(xiàn)出一個(gè)多元化的態(tài)勢(shì)。這主要是人們?cè)谏罨蛘呤枪ぷ鬟^(guò)程中產(chǎn)生的需求也越來(lái)越多，呈現(xiàn)出多樣化的狀態(tài)。這也在一定的程度上使軟件的安全性出現(xiàn)了多樣化的態(tài)勢(shì)，軟件在運(yùn)行過(guò)程中出現(xiàn)越來(lái)越多的安全漏洞，這對(duì)計(jì)算機(jī)安全造成了很大的影響。因此，在這種新情況下，進(jìn)行軟件的安全檢測(cè)技術(shù)尤為重要，根據(jù)當(dāng)前形式可以分為六種。

（一）語(yǔ)法安全檢測(cè)

這類檢測(cè)檢查的對(duì)象主要是計(jì)算機(jī)軟件中的語(yǔ)法，檢測(cè)結(jié)果也會(huì)由于輸入條件不同而出現(xiàn)相應(yīng)的差異。語(yǔ)法安全檢測(cè)通常被用于檢測(cè)源程序中存在的安全漏洞。這種檢測(cè)技術(shù)能夠有效的檢測(cè)出c語(yǔ)言庫(kù)函數(shù)和系統(tǒng)函數(shù)之間的切換，從而進(jìn)行及時(shí)合理的處理。并且在它的基礎(chǔ)上可以成立以語(yǔ)法作為基礎(chǔ)測(cè)試數(shù)據(jù)，此技術(shù)能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)軟件的安全檢測(cè)，從而排除風(fēng)險(xiǎn)，實(shí)現(xiàn)計(jì)算機(jī)安全運(yùn)行。

（二）動(dòng)態(tài)安全檢測(cè)

計(jì)算機(jī)軟件在運(yùn)行中的變量就是動(dòng)態(tài)安全檢測(cè)的數(shù)據(jù)，它檢測(cè)的內(nèi)容包括內(nèi)存、棧等眾多的數(shù)據(jù)，主要針對(duì)的是漏洞等風(fēng)險(xiǎn)因素進(jìn)行檢測(cè)。在這種檢測(cè)技術(shù)的運(yùn)用中，如果計(jì)算機(jī)軟件漏洞被發(fā)現(xiàn)，那么它就會(huì)快速的完成修復(fù)工作，這種技術(shù)不需要修改計(jì)算機(jī)軟件的源碼，因此它的保密性也得到了很好的保證，同時(shí)提升了用戶隱私安全度，隨著計(jì)算機(jī)在經(jīng)濟(jì)領(lǐng)域發(fā)揮的作用越來(lái)越大，它的普及率也越來(lái)越高，為了保障商業(yè)機(jī)密，這種軟件檢測(cè)技術(shù)更適合商務(wù)性檢測(cè)，未來(lái)在商業(yè)領(lǐng)域發(fā)展前景更佳。

（三）靜態(tài)安全檢測(cè)

靜態(tài)安全檢測(cè)技術(shù)的重要特征就是基于程序代碼內(nèi)部特征和結(jié)構(gòu)，這種檢測(cè)技術(shù)應(yīng)該事先對(duì)測(cè)試模型進(jìn)行合理化的構(gòu)建，從而滿足計(jì)算機(jī)讀取的要求，當(dāng)這些條件都滿足之后，才可以運(yùn)用靜態(tài)安全檢測(cè)技術(shù)。當(dāng)靜態(tài)安全檢測(cè)技術(shù)完成檢測(cè)后，把測(cè)試模型與待側(cè)室的數(shù)據(jù)進(jìn)行相應(yīng)的對(duì)比。如果計(jì)算機(jī)軟件處于一種安全狀態(tài)之下，他們就是相一致。在計(jì)算機(jī)安全檢測(cè)技術(shù)不斷發(fā)展的狀態(tài)下，靜態(tài)安全檢測(cè)技術(shù)的種類也在逐步的增加，伴隨著更加深入的研究，靜態(tài)安全檢測(cè)技術(shù)也會(huì)越來(lái)越成熟，并且在計(jì)算機(jī)軟件安全領(lǐng)域發(fā)揮著更加重要的作用。

（四）混合安全檢測(cè)技術(shù)

混合安全檢測(cè)技術(shù)是結(jié)合了計(jì)算機(jī)軟件靜態(tài)安全檢測(cè)和動(dòng)態(tài)安全檢測(cè)的一種檢測(cè)技術(shù)，它具有兩種檢測(cè)技術(shù)各自獨(dú)有的優(yōu)點(diǎn)，并且，還在實(shí)際應(yīng)用中，把這兩種技術(shù)中的劣勢(shì)得到了一定彌補(bǔ)，所以它在計(jì)算機(jī)軟件安全檢測(cè)中有些獨(dú)特的優(yōu)勢(shì)，能夠有效的提升檢測(cè)的明確度，同時(shí)也擴(kuò)大了檢測(cè)的范圍，奠定了漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件檢測(cè)中的發(fā)展。

（五）基于web技術(shù)的安全檢測(cè)

這一類檢測(cè)技術(shù)是基于web技術(shù)的進(jìn)一步發(fā)展和應(yīng)用基礎(chǔ)上廣泛的運(yùn)用起來(lái)的，并且此類技術(shù)隨著web技術(shù)不斷的發(fā)展，這一類檢測(cè)技術(shù)在安全檢測(cè)中發(fā)揮著不可替代的作用。與以往的技術(shù)相比，基于web技術(shù)的安全檢測(cè)技術(shù)比以往的其他安全檢測(cè)技術(shù)更加的靈活、更加的先進(jìn)，并且效率也更高。在檢測(cè)過(guò)程中能夠有效的對(duì)安全風(fēng)險(xiǎn)漏洞進(jìn)行修補(bǔ)，也保證了計(jì)算機(jī)的安全性和可靠性。

（六）軟件形式化安全檢測(cè)技術(shù)

此檢測(cè)技術(shù)首先建立一個(gè)計(jì)算機(jī)軟件數(shù)學(xué)模型，這是計(jì)算機(jī)軟件形式化檢測(cè)的準(zhǔn)備工作，這一個(gè)模型的建立主要是為了更加的凸顯計(jì)算機(jī)軟件的安全隱患和安全缺點(diǎn)。然后通過(guò)形式規(guī)格說(shuō)明需要的支持，提供形式化的說(shuō)明。這種說(shuō)明需要主要包括以下幾種，一種是基礎(chǔ)行為的語(yǔ)言、基于模型的語(yǔ)言、基于有限狀態(tài)的語(yǔ)言。其中常見(jiàn)的方法為模型檢測(cè)和訂立證明。

三、計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的注意要點(diǎn)

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)在計(jì)算機(jī)軟件檢測(cè)中的應(yīng)用要格外注意以下幾個(gè)關(guān)鍵點(diǎn)，首先要設(shè)計(jì)一個(gè)合理以及有效的安全檢測(cè)方式，在進(jìn)行安全檢測(cè)時(shí)，要全面的了解計(jì)算機(jī)軟件的特點(diǎn)和對(duì)檢測(cè)技術(shù)的相關(guān)要求。并且，要按照計(jì)算機(jī)軟件的具體要死了，進(jìn)行檢驗(yàn)方法的選擇，設(shè)計(jì)一個(gè)科學(xué)合理的安全檢測(cè)方案。其次，要提升工作人員的專業(yè)素質(zhì)和多元化。所謂的多元性就是指看似一致，但是本質(zhì)上是不同工作人員配合的效果，在進(jìn)行安全檢測(cè)過(guò)程中，提升檢測(cè)人員的多元性，能夠更加有效的檢測(cè)出計(jì)算機(jī)軟件的潛在問(wèn)題，進(jìn)行有效的進(jìn)行修復(fù)。檢測(cè)人員要提升專業(yè)技能，不僅僅要掌握檢測(cè)工作的理論知識(shí)，還需要熟練的使用各類軟件。所以，把計(jì)算機(jī)技術(shù)人員和檢測(cè)人員相結(jié)合，能夠更好的保障計(jì)算機(jī)軟件的安全。最后，要進(jìn)行綜合化的安全分析，對(duì)于計(jì)算機(jī)軟件安全檢測(cè)，要對(duì)計(jì)算機(jī)軟件的需求、程序以及系統(tǒng)都進(jìn)行綜合化的分析。若計(jì)算機(jī)軟件規(guī)模比較大時(shí)，就需要對(duì)結(jié)構(gòu)進(jìn)行相應(yīng)的分析，并且根據(jù)不同層次，采用不同的技術(shù)，從而提升計(jì)算機(jī)軟件安全檢測(cè)的可靠性。

結(jié)語(yǔ)

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)的發(fā)展，越來(lái)越多的計(jì)算機(jī)軟件安全問(wèn)題將會(huì)得到有限的解決。然而，伴隨著技術(shù)的成熟，計(jì)算機(jī)的進(jìn)一步發(fā)展，也會(huì)出現(xiàn)更加嚴(yán)重的軟件安全問(wèn)題。因此，軟件開(kāi)發(fā)人員要提高警惕，提升自身的專業(yè)能力和操作技術(shù)。做好計(jì)算機(jī)軟件安全方案的研究，積極出臺(tái)相應(yīng)的措施和技術(shù)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)軟件安全隱患，更好的維護(hù)使用者使用安全和資源安全。由于本人的能力和時(shí)間有限，文中部分結(jié)論值得進(jìn)一步的商榷，希望各位老師不吝賜教。也希望能夠引起廣大同仁的關(guān)注，共同提升計(jì)算機(jī)軟件安全檢測(cè)技術(shù)。

參考文獻(xiàn)：

[1] 張新昌.計(jì)算機(jī)軟件運(yùn)行中安全檢測(cè)技術(shù)的運(yùn)用[J].科技傳播，2012（21）：14-15.

[2] 張開(kāi).計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題研究及檢測(cè)實(shí)現(xiàn)方法[J].軟件，2012（07）：22-23.

[3] 楊浩宇.計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題與方法[J].信息技術(shù)與信息化，2014（06）：19-20.

（身份證號(hào)碼：441302198811125412）