關(guān)于計算機軟件安全檢測技術(shù)探討

張躍

摘要：隨著科學技術(shù)的發(fā)展，計算機軟件技術(shù)在各行各業(yè)內(nèi)都有廣泛性的應(yīng)用，還包含了人們的工作、學習與生活等等。因此，想要保證計算機軟件應(yīng)用的穩(wěn)定性和安全性，就要提高對軟件安全檢測的重視，科學地分析與應(yīng)用軟件安全檢測技術(shù)，及時發(fā)現(xiàn)問題與修復問題，為人們的工作和生產(chǎn)生活提供保障。

關(guān)鍵詞：計算機;軟件;安全檢測技術(shù)

信息化時代的到來給人們的生產(chǎn)生活帶來了很大的便利性，極大地豐富了人們的生活內(nèi)容，提升了人們的工作效率和質(zhì)量。但是在計算機軟件技術(shù)的應(yīng)用中風險經(jīng)常存在，雖然采取了相關(guān)的技術(shù)方式對漏洞進行了彌補，但仍然無法保證計算機軟件運行的穩(wěn)定性。因此，對計算機軟件安全技術(shù)進行探討，盡可能地規(guī)避和彌補軟件使用過程中的風險，對保證計算機軟件使用的穩(wěn)定性，保障人們的財產(chǎn)和隱私等具有重要意義。

一、計算機軟件安全檢測技術(shù)

關(guān)于計算機軟件安全檢測技術(shù)主要可以分為兩種類型，動態(tài)檢測和靜態(tài)檢測，在這其中還包含很多的檢測技術(shù)，主要是對計算機軟件使用中的控制、保密以及安全功能等進行檢測，在檢測出問題后及時采取修復方法，確保計算機軟件的安全使用。在對計算機軟件進行安全檢測的過程中，可以通過三個方面實施，包括軟件功能的檢測、滲透性功能的檢測以及檢測結(jié)果的驗證。

（一）模糊安全檢測技術(shù)

該種檢測技術(shù)指的是在檢測過程中針對于目標系統(tǒng)要提供一個非預(yù)期性的輸入，并對系統(tǒng)是否出現(xiàn)異常情況進行監(jiān)視，從中找出漏洞。該項技術(shù)方式在軟件安全檢測中的應(yīng)用，不需要對數(shù)據(jù)的完整性進行考慮，而是通過對數(shù)據(jù)的破壞來發(fā)現(xiàn)軟件程序當中存在的錯誤和漏洞。針對于模糊安全檢測如何應(yīng)用，分為以下幾個步驟：首先準備文件，之后程序中插入文件，再后對其中一部分文件隨意替換，最后采取其他程序打開文件。觀察和檢測文件當中的哪些數(shù)據(jù)和信息被破壞了，借助這種方式將軟件使用中的漏洞找出來。在使用該種方法時，需要注意的是替換數(shù)據(jù)時不單純指一部分內(nèi)容，而是需要將所有的內(nèi)容全部打亂，這樣才能更有效的保證檢測質(zhì)量。也可以設(shè)置一個自動化的模擬檢測，更加精準且有效地發(fā)現(xiàn)其中存在的問題。

（二）語法安全檢測技術(shù)

該種檢測技術(shù)屬于靜態(tài)檢測的一種，重點是對軟件當中的語言進行檢測。這種方法主要檢測的是源程序當中存在的安全性問題，這樣可以對系統(tǒng)中的函數(shù)或者C語言能否順利切換進行檢測，之后對此進行合理性的分析與處理。借助語法安全檢測計算方式，將源程序中的漏洞和問題檢測出來，并采取相應(yīng)對的處理方式，才可以保證軟件技術(shù)使用的安全和穩(wěn)定。在對語法安全檢測技術(shù)進行測試時，可以借助無關(guān)語句的輸入對軟件是否安全進行檢測。在計算機軟件的應(yīng)用中，語法會發(fā)生很多種錯誤，多字，少子，句子前后關(guān)聯(lián)性不大、不符合語言邏輯等都是問題，所以在語法安全檢測技術(shù)的具體應(yīng)用中，應(yīng)該按照輸入最袋限度的方式對此進行檢測，這有利于辨別其中是否存在嚴重的漏洞，也能夠檢測中軟件是否存在被攻擊的情況，其中包括軟件沖突。

（三）故障注入檢測技術(shù)

在該種技術(shù)的應(yīng)用中主要利用的是程序執(zhí)行語句的修改，對故障問題進行判斷和模擬。這種技術(shù)在應(yīng)用中可以將其劃分為以驅(qū)動器為基礎(chǔ)的故障注入、以調(diào)試器為基礎(chǔ)的故障注入、以驅(qū)動器性能故障為基礎(chǔ)的注入、以網(wǎng)絡(luò)通信為基礎(chǔ)的故障注入等幾種方式。在該種檢測技術(shù)的應(yīng)用過程中，不同檢測技術(shù)具體的實施辦法是不同的，還需要結(jié)合具體問題采取具體的方法。

（四）建立于Web基礎(chǔ)上的安全檢測技術(shù)

建立于Web基礎(chǔ)上的安全檢測技術(shù)，主要是依托網(wǎng)絡(luò)技術(shù)的支持，在安全檢測中具有速度快，精準度高的特點，可以很好地對軟件的性能進行檢測，及時地發(fā)現(xiàn)軟件當中存在的性能漏洞以及安全缺陷等，并在對漏洞問題進行分析的基礎(chǔ)上快速修復和解決，更好地提升軟件的使用性能。

（五）形式化軟件安全檢測技術(shù)

該種檢測技術(shù)是建立在數(shù)學學科基礎(chǔ)上發(fā)展起來的，主要是分析與驗證軟件系統(tǒng)，可以分為建模與驗證兩個部分。在形式化軟件安全檢測技術(shù)的應(yīng)用當中，可以利用系統(tǒng)性的公理進行推導和驗證，這種方式在應(yīng)用中檢測時效性不高，精準性不夠。而模型檢測方式主要是利用系統(tǒng)特性進行邏輯性的表達，之后通過空間檢索與驗證的方式對系統(tǒng)的性能進行檢測，從而將軟件系統(tǒng)的全部功能展示出來。再后經(jīng)過檢測對軟件的運行是否處于正常運行狀態(tài)進行分析，以此來實現(xiàn)對計算機軟件的安全檢測。這種檢測時效性和精準性都是非常高的，可以對系統(tǒng)當中的錯誤進行深層次的分析，檢測結(jié)果有保障。

二、計算機軟件安全檢測技術(shù)應(yīng)用中的注意事項

第一，科學地制定檢測方案。在準備是是計算機軟件安全檢測技術(shù)之前，需要對軟件的使用性能以及客觀因素等進行具體分析，并制定科學的檢測方案，保證所采取的檢測方式合理且高效。檢測方案的實施是基于計算機環(huán)境的不同而實施的，所以在對檢測方案進行規(guī)范的基礎(chǔ)上，要對檢測方法進行嚴格地執(zhí)行，以此來確保檢測結(jié)果的精準性。而從事軟件安全檢測的工作人員要擁有專業(yè)的知識和檢測能力，結(jié)合自己的經(jīng)驗以及大量的事實根據(jù)等，高質(zhì)量地提升軟件安全檢測質(zhì)量。

第二，增強對分析工作的重視。計算機軟件安全檢測是一個相對復雜的工作，這是因為軟件內(nèi)容十分豐富，且構(gòu)造比較復雜，所以想要提升檢測質(zhì)量就必須要增強對分析工作的重視，根據(jù)檢測的實際要求，需求級別、系統(tǒng)級別、代碼級別的不同等進行深入性的分析，根據(jù)分析結(jié)果最終確定檢測方式，選擇使用合作檢測手段。

結(jié)束語：

總之，計算機軟件安全檢測技術(shù)在保障計算機軟件系統(tǒng)穩(wěn)定、安全運行方面發(fā)揮了十分重要的作用，所以在軟件安全檢測過程中必須要嚴格地遵守檢測程度，科學地運用檢測技術(shù)，這樣才可以保證檢測的高質(zhì)量完成。從近幾年網(wǎng)絡(luò)安全事故的發(fā)生頻率來看，強化計算機軟件安全檢測工作，對保證人們的合法利益，確保各項工作的順利運行等具有非常重要的幫助作用。因此，強化對計算機軟件安全檢測的重視，盡可能地開發(fā)新的軟件檢測技術(shù)，不斷地總結(jié)經(jīng)驗，保證我國計算機軟件事業(yè)以及相關(guān)產(chǎn)業(yè)的健康發(fā)展。

參考文獻：

[1]孫濤.計算機軟件安全檢測技術(shù)探討[J].科學與信息化，2021（6）：63.

[2]張杰.計算機軟件安全檢測技術(shù)和系統(tǒng)安全研究[J].中國新通信，2020，22（21）：149-150.