计算机软件安全检测问题与方法

摘　要：

摘　要：安全检测，是计算机软件开发中必不可少的一个环节，尽早找出软件中潜在的某些故障及问题，便可将软件的问题概率控制到最低，避免其濒临崩溃。计算机软件的安全检测，主要是针对软件中残留的某些漏洞展开测试，以提高软件使用的安全性。本文对计算机软件安全检测问题进行了分析，并提出相应的检测方法，以供参考。

关键词：

关键词：计算机软件　安全检测　方法

2　软件安全检测现状

2.1　检测人员日益多元化，协作性不强

    基于计算机软件的某些特性，软件安全检测工作往往涉及多个方面，，对检测人员的技术要求在不断提升。与此同时，检测工作人员的相对多元化，要求各方面展开密切合作。软件开发部门只有加强同其他部门间的密切合作，才能更有效地处理软件检测中遇到的各类疑难问题。假如合作不够密切，各部门各自为营，互不沟通，软件安全检测工作便不能全面地开展，很多潜在的问题也得不到有效解决。

2.2　工作量巨大，检测手段有待进一步更新

    计算机检测十分复杂，属于一个系统过程，检测工作量相对较大。计算机软件安全主要可分为系统安全、代码安全及需求安全三个方面，检测中我们应从上述三个层面展开。针对那些规模较大的软件，在安全检测过程中，还应检测其结构性的设计情况。软件检测手段有待进一步更新，这是当前计算机软件检测中出现的又一大问题。在实际的软件检测工作中，除应运用各种先进的检测手段外，还必须将软件检测工作落到实处，在实践中发现和找出问题。有些安全检测工作，可能还需运用多种软件技术，随着时间的更替，检测软件如得不到及时更新，操作中出现的问题也将越来越多。

3　计算机软件安全的检测方法

3.1　静态检测技术

计算机软件的检测方法可分为静态检测与动态检测两大类。静态检测技术，即运用计算机软件编程中的源代码来对整个软件进行安全检测。静态检测技术在使用过程中，应充分考虑数据量的流动性等影响因素。在安全检测过程中，静态检测技术不管是在操作还是在检测效果方面，都有着极大的优势，它能全面排查计算机软件中的安全隐患，并检测出其中存在的问题文件。

3.2　动态检测技术

动态安全性检测，是计算机软件安全检测另一种方法。动态安全性检测主要是在计算机软件操作过程中，运用该项技术来对软件的运行状况进行检测。动态安全性检测的运用，应以软件的隐私保护为基准，其在操作方面相对复杂。动态检测技术不同于静态检测技术，它主要通过调试器运行被检测的软件的某项功能，分析和对比运行结果和预期结果之间的差距，并以此判定检测软件此功能上是否存在安全缺陷。动态检测软件主要是针对软件功能进行检测，大体包含构造测试用例、调试和分析软件程序这三大部分，其检测准确率相对较高。

3.3　形式化安全测试

    除静态与动态检测技术外，计算机软件也可通过正规的安全测试、模型安全功能测法试来达到安全检测之目的。该种检测方法要求我们事先建立好教学模型，运用标准的语言形式来对计算机软件进行安全测试。在实际中，计算机软件潜在的很多运行故障，都可通过正规的安全检测方法进行检测。还有一种，模型安全功能测试。该种方法主要是生成以用例为基础的检测试验模型结构，而后实现对软件的安全测试。最具代表性的模型安全功能测试法，主要有有限状态机与马尔可夫链等。

3.4　编程语言   

    计算机软件的安全检测方法有多种，编程语言也常被用来对之精细安全性测试。众所周知，一切计算机软件的运行均是以编程语言为支撑，运用软件编程，还可实现视频播放、图片编辑等软件的应用。程序语言检测是一种辅助性检测方法，其步骤如下：先在计算机软件编辑程序中切换和输入即将被检测的软件，而后对该台计算机软件运行状况进行观察，根据其最终结果来判定计算机软件当前的安全性能及存在故障。另外一种为模糊检测，它是对传统检测技术的一种改进与延伸，充分传承了模糊测试与动态测试的优势，其检测结果较为精确。

3.5　故障导入方式

    顾名思义，故障导入方式即通过导入办法来检测计算机软件的安全性。换而言之，也就是在计算机软件中导入安全检测方法，以实现故障检测与分析，并由此判断计算机软件的安全性。导入法能够有效提高检测的自动化程度，是较为理想的一种安全检测方法。但是，该种方法具有较强的专业性，且故障分析与导入过程相对较为复杂，容易受检测时间与检测结果不确定性等因素影响，检测难度偏大，因而很多人都不会选择该种方法来对计算机软件进行安全检测。

3.6　软件属性测试方法

计算机软件属性也可被用来检测计算机的安全性。使用该种检测方法前，应先了解软件的编程规则，并对编程规则的安全性进行测试，而后观察计算机软件在运行中是否遵守了相应的规则，以此来检测计算机软件存在的漏洞及其安全性。

4　结论

软件安全检测是计算机软件开发中相对复杂却又关键的工作。正确运用安全检测方法，能够及早发现计算机软件中存在的漏洞，从而避免软件故障带来的恶性后果。当前，计算机技术在不断发展，其对软件的安全性也提出了更高的要求。只有深入研究和创新运用软件安全检测方法，才能为广大用户带去更大便利。

参考文献：

[1]肖俊.计算机软件安全检测方法分析[J].科技资讯,2013(3).

[2]乔素艳.浅析软件安全中的反跟踪技术[J].无线互联科技,2014(2).

[3]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2014(5).