聶聞華

摘要：針對(duì)計(jì)算機(jī)軟件安全檢測(cè)問題，本次研究結(jié)合我國計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的發(fā)展現(xiàn)狀，首先對(duì)軟件安全檢測(cè)存在的問題進(jìn)行系統(tǒng)分析，在此基礎(chǔ)上，對(duì)計(jì)算機(jī)軟件安全檢測(cè)實(shí)現(xiàn)方法進(jìn)行全面研究，為推動(dòng)我國計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的發(fā)展奠定基礎(chǔ)。研究表明：對(duì)于我國計(jì)算機(jī)軟件安全檢測(cè)技術(shù)而言，主要存在缺乏綜合分析框架、多元化檢測(cè)人員不足以及檢測(cè)方法滯后等問題，常見的計(jì)算機(jī)軟件安全檢測(cè)方法有靜態(tài)檢測(cè)方法、動(dòng)態(tài)檢測(cè)方法以及故障注入檢測(cè)方法等，通過完善網(wǎng)絡(luò)安全系統(tǒng)，有利于推動(dòng)我國計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全檢測(cè);問題分析;方法研究;動(dòng)態(tài)檢測(cè)

在使用計(jì)算機(jī)軟件的過程中，安全檢測(cè)技術(shù)十分關(guān)鍵，對(duì)軟件進(jìn)行安全檢測(cè)的主要目的是幫助用戶在使用軟件的過程中規(guī)避各種類型的風(fēng)險(xiǎn)問題，最終保障計(jì)算機(jī)系統(tǒng)以及用戶信息的安全性，目前，計(jì)算機(jī)領(lǐng)域的相關(guān)技術(shù)已經(jīng)取得了較大的發(fā)展，同時(shí)，各種類型的軟件威脅問題也逐漸顯現(xiàn)，軟件使用過程中的安全隱患風(fēng)險(xiǎn)提升[1]。針對(duì)該種類型的問題，本次研究主要是對(duì)目前軟件安全檢測(cè)領(lǐng)域存在的問題進(jìn)行系統(tǒng)分析，提出軟件安全檢測(cè)的實(shí)現(xiàn)方法，為推動(dòng)計(jì)算機(jī)軟件安全的進(jìn)一步發(fā)展奠定基礎(chǔ)。

1 計(jì)算機(jī)軟件安全檢測(cè)存在的問題分析

（1）缺乏綜合分析框架

對(duì)于各種類型的計(jì)算機(jī)軟件而言，在使用的過程中可以充分發(fā)揮其特點(diǎn)，最終的目的是滿足用戶的各種需求，在對(duì)軟件進(jìn)行檢測(cè)的過程中，需要從綜合性的領(lǐng)域出發(fā)，對(duì)軟件使用過程中可能存在的問題進(jìn)行全面的分析，同時(shí)，還需要根據(jù)軟件的基本特點(diǎn)，對(duì)其檢測(cè)方法進(jìn)行合理選擇。在另一方面，各種類型的計(jì)算機(jī)軟件已經(jīng)經(jīng)過了大量的更新，因此，在對(duì)其進(jìn)行檢測(cè)的過程中，也需要對(duì)檢測(cè)形式進(jìn)行一定的更新，以此防止軟件檢測(cè)過程中出現(xiàn)局限性問題。在檢測(cè)工作開始之前，需要制定合理的檢測(cè)形式，檢測(cè)形式的制定需要結(jié)合軟件的基本特點(diǎn)以及使用時(shí)間，此時(shí)才能全面提高軟件檢測(cè)的準(zhǔn)確性[2]。

（2）多元化檢測(cè)人員不足

軟件檢測(cè)工作的專業(yè)性較強(qiáng)，對(duì)于檢測(cè)人員的要求相對(duì)較高，檢測(cè)人員需要完成的工作項(xiàng)目也相對(duì)較多，例如需要進(jìn)行安全分析、質(zhì)量檢測(cè)等，事實(shí)上，如果只依靠相對(duì)較為單一的檢測(cè)內(nèi)容，很難對(duì)軟件進(jìn)行準(zhǔn)確的檢測(cè)，針對(duì)該種類型的問題，需要對(duì)軟件安全檢測(cè)的團(tuán)隊(duì)進(jìn)行合理的配置。通過對(duì)目前我國軟件檢測(cè)人員進(jìn)行調(diào)研發(fā)現(xiàn)，大多數(shù)檢測(cè)人員掌握的相關(guān)知識(shí)相對(duì)較為單一，部分檢測(cè)人員的工作經(jīng)驗(yàn)不足，這嚴(yán)重阻礙了軟件檢測(cè)領(lǐng)域的發(fā)展，同時(shí)，在進(jìn)行軟件檢測(cè)的過程中還容易引發(fā)其它類型的問題。在另一方面，軟件檢測(cè)工作相對(duì)較為靈活，檢測(cè)流程也相對(duì)較為簡(jiǎn)單，但是對(duì)于檢測(cè)人員而言，對(duì)于自身的工作內(nèi)容并沒有正確的認(rèn)識(shí)，檢測(cè)過程中的監(jiān)督措施也嚴(yán)重不足。

（3）檢測(cè)方法滯后

通過對(duì)軟件檢測(cè)方法進(jìn)行調(diào)研發(fā)現(xiàn)，大多數(shù)的檢測(cè)方法相對(duì)較為固定，軟件檢測(cè)工作還需要對(duì)軟件進(jìn)行合理的更新，但是在軟件更新的過程中，也缺乏有效的保障性措施，盡管用戶在使用軟件的過程中對(duì)于軟件的認(rèn)可度相對(duì)較高，但是在軟件更新以后，由于缺乏保障性措施，會(huì)導(dǎo)致出現(xiàn)多種類型的問題，最終使得用戶對(duì)軟件的認(rèn)可度降低。在另一方面，在進(jìn)行軟件檢測(cè)之前，工作人員需要對(duì)軟件進(jìn)行全面的分析，并根據(jù)軟件的特點(diǎn)以及用戶的需求，制定合理的軟件檢測(cè)解決方案[3]。

2 計(jì)算機(jī)軟件安全檢測(cè)實(shí)現(xiàn)方法研究

（1）靜態(tài)檢測(cè)方法

所謂的靜態(tài)檢測(cè)方法主要是使用各種類型的程序分析方法，對(duì)軟件的代碼進(jìn)行全面的檢測(cè)以及分析，最終發(fā)現(xiàn)軟件代碼中存在的問題，事實(shí)上，靜態(tài)檢測(cè)防范的分析形勢(shì)也可以分為三種類型，分別是類型推斷類型、約束分析類型以及數(shù)據(jù)分析類型，通過使用不同類型的分析形勢(shì)，可以對(duì)代碼中潛在的問題進(jìn)行篩選。該種方法使用相對(duì)較為便捷，但是，該種方法在使用的過程中也存在一定的局限性，問題篩選的過程中存在一定的盲區(qū)。

（2）動(dòng)態(tài)檢測(cè)方法

在使用動(dòng)態(tài)檢測(cè)方法的過程中，需要對(duì)計(jì)算機(jī)的運(yùn)行環(huán)境進(jìn)行充分的利用，最終實(shí)現(xiàn)軟件數(shù)據(jù)深度分析的目的，同時(shí)，還可以對(duì)計(jì)算機(jī)運(yùn)行過程中的問題進(jìn)行合理的判斷。事實(shí)上，該種類型的方法主要是對(duì)軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)，應(yīng)用過程中的優(yōu)勢(shì)相對(duì)較多，但是，在使用該種方法的過程中，需要對(duì)計(jì)算機(jī)的源碼進(jìn)行一定的更改，以此確保計(jì)算機(jī)的運(yùn)行狀態(tài)不會(huì)出現(xiàn)較大的變化，計(jì)算機(jī)中大量的數(shù)據(jù)信息也不會(huì)受到影響，由此可見，使用動(dòng)態(tài)檢測(cè)方法的安全性相對(duì)較高。

（3）故障注入檢測(cè)方法

對(duì)于故障注入檢測(cè)方法而言，其需要使用軟件多次故障問題時(shí)間間隔的最小值，對(duì)軟件使用的壽命進(jìn)行判斷，一般情況下，計(jì)算機(jī)軟件的使用壽命都相對(duì)較長，但是軟件在出現(xiàn)故障問題以后，其使用壽命必然會(huì)受到嚴(yán)重的影響，同時(shí)，故障問題還會(huì)影響計(jì)算機(jī)的元件以及硬盤，在計(jì)算機(jī)出現(xiàn)死機(jī)問題以后，其軟件必然無法正常運(yùn)行。通過使用故障注入檢測(cè)方法，可以對(duì)軟件出現(xiàn)風(fēng)險(xiǎn)問題的概率進(jìn)行估算，對(duì)常見的軟件故障問題進(jìn)行分類分析，以便工作人員可以制定針對(duì)性的措施，全面保障軟件運(yùn)行的安全性。

（4）完善網(wǎng)絡(luò)安全系統(tǒng)

完善網(wǎng)絡(luò)安全系統(tǒng)的方法相對(duì)較多，常見的方法為數(shù)據(jù)加密、安裝殺毒軟件以及使用防火墻。在數(shù)據(jù)加密方面，大量的軟件中含有數(shù)據(jù)信息，在數(shù)據(jù)信息出現(xiàn)泄漏問題或者數(shù)據(jù)缺失的前提下，軟件將無法正常使用，通過對(duì)數(shù)據(jù)進(jìn)行加密，可以有效保障軟件長期處于正常運(yùn)行狀態(tài)。在殺毒軟件方面，大量的病毒會(huì)潛藏在軟件中，病毒的存在也會(huì)對(duì)軟件運(yùn)行產(chǎn)生影響，因此，需要在系統(tǒng)中安裝殺毒軟件，定期對(duì)殺毒軟件進(jìn)行更新，這也是保障軟件安全的重要措施。在防火墻方面，其主要的目的是防止軟件的代碼被惡意篡改，通過使用多樣化的安全技術(shù)，并制定科學(xué)的安全防護(hù)方案，可以有效推動(dòng)軟件安全的全面發(fā)展。

3 結(jié)論

綜上所述，用戶在使用計(jì)算機(jī)軟件的過程中，可能會(huì)出現(xiàn)大量的安全風(fēng)險(xiǎn)問題，這就需要全面加強(qiáng)軟件的檢測(cè)工作，目前，我國在軟件檢測(cè)領(lǐng)域已經(jīng)取得了較大的發(fā)展，但是仍然存在一定的問題，因此，需要對(duì)軟件安全檢測(cè)方法進(jìn)行更新和完善，并建立網(wǎng)絡(luò)安全系統(tǒng)，全面確保軟件的安全性。

參考文獻(xiàn)：

[1]孫互平.目前計(jì)算機(jī)軟件安全檢測(cè)存在的問題及處理方法探討[J].電子技術(shù)與軟件工程，2013（18）：108.

[2]孫海松.關(guān)于計(jì)算機(jī)軟件安全檢測(cè)存在問題及措施的研究[J].網(wǎng)友世界，2014（04）：1-2.

[3]王璟.計(jì)算機(jī)軟件安全檢測(cè)中存在問題及防御對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（23）：62+64.