摘　要：

摘　要：安全檢測(cè)，是計(jì)算機(jī)軟件開發(fā)中必不可少的一個(gè)環(huán)節(jié)，盡早找出軟件中潛在的某些故障及問題，便可將軟件的問題概率控制到最低，避免其瀕臨崩潰。計(jì)算機(jī)軟件的安全檢測(cè)，主要是針對(duì)軟件中殘留的某些漏洞展開測(cè)試，以提高軟件使用的安全性。本文對(duì)計(jì)算機(jī)軟件安全檢測(cè)問題進(jìn)行了分析，并提出相應(yīng)的檢測(cè)方法，以供參考。

關(guān)鍵詞：

關(guān)鍵詞：計(jì)算機(jī)軟件　安全檢測(cè)　方法

2　軟件安全檢測(cè)現(xiàn)狀

2.1　檢測(cè)人員日益多元化，協(xié)作性不強(qiáng)

    基于計(jì)算機(jī)軟件的某些特性，軟件安全檢測(cè)工作往往涉及多個(gè)方面，，對(duì)檢測(cè)人員的技術(shù)要求在不斷提升。與此同時(shí)，檢測(cè)工作人員的相對(duì)多元化，要求各方面展開密切合作。軟件開發(fā)部門只有加強(qiáng)同其他部門間的密切合作，才能更有效地處理軟件檢測(cè)中遇到的各類疑難問題。假如合作不夠密切，各部門各自為營，互不溝通，軟件安全檢測(cè)工作便不能全面地開展，很多潛在的問題也得不到有效解決。

2.2　工作量巨大，檢測(cè)手段有待進(jìn)一步更新

    計(jì)算機(jī)檢測(cè)十分復(fù)雜，屬于一個(gè)系統(tǒng)過程，檢測(cè)工作量相對(duì)較大。計(jì)算機(jī)軟件安全主要可分為系統(tǒng)安全、代碼安全及需求安全三個(gè)方面，檢測(cè)中我們應(yīng)從上述三個(gè)層面展開。針對(duì)那些規(guī)模較大的軟件，在安全檢測(cè)過程中，還應(yīng)檢測(cè)其結(jié)構(gòu)性的設(shè)計(jì)情況。軟件檢測(cè)手段有待進(jìn)一步更新，這是當(dāng)前計(jì)算機(jī)軟件檢測(cè)中出現(xiàn)的又一大問題。在實(shí)際的軟件檢測(cè)工作中，除應(yīng)運(yùn)用各種先進(jìn)的檢測(cè)手段外，還必須將軟件檢測(cè)工作落到實(shí)處，在實(shí)踐中發(fā)現(xiàn)和找出問題。有些安全檢測(cè)工作，可能還需運(yùn)用多種軟件技術(shù)，隨著時(shí)間的更替，檢測(cè)軟件如得不到及時(shí)更新，操作中出現(xiàn)的問題也將越來越多。

3　計(jì)算機(jī)軟件安全的檢測(cè)方法

3.1　靜態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)軟件的檢測(cè)方法可分為靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)兩大類。靜態(tài)檢測(cè)技術(shù)，即運(yùn)用計(jì)算機(jī)軟件編程中的源代碼來對(duì)整個(gè)軟件進(jìn)行安全檢測(cè)。靜態(tài)檢測(cè)技術(shù)在使用過程中，應(yīng)充分考慮數(shù)據(jù)量的流動(dòng)性等影響因素。在安全檢測(cè)過程中，靜態(tài)檢測(cè)技術(shù)不管是在操作還是在檢測(cè)效果方面，都有著極大的優(yōu)勢(shì)，它能全面排查計(jì)算機(jī)軟件中的安全隱患，并檢測(cè)出其中存在的問題文件。

3.2　動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)安全性檢測(cè)，是計(jì)算機(jī)軟件安全檢測(cè)另一種方法。動(dòng)態(tài)安全性檢測(cè)主要是在計(jì)算機(jī)軟件操作過程中，運(yùn)用該項(xiàng)技術(shù)來對(duì)軟件的運(yùn)行狀況進(jìn)行檢測(cè)。動(dòng)態(tài)安全性檢測(cè)的運(yùn)用，應(yīng)以軟件的隱私保護(hù)為基準(zhǔn)，其在操作方面相對(duì)復(fù)雜。動(dòng)態(tài)檢測(cè)技術(shù)不同于靜態(tài)檢測(cè)技術(shù)，它主要通過調(diào)試器運(yùn)行被檢測(cè)的軟件的某項(xiàng)功能，分析和對(duì)比運(yùn)行結(jié)果和預(yù)期結(jié)果之間的差距，并以此判定檢測(cè)軟件此功能上是否存在安全缺陷。動(dòng)態(tài)檢測(cè)軟件主要是針對(duì)軟件功能進(jìn)行檢測(cè)，大體包含構(gòu)造測(cè)試用例、調(diào)試和分析軟件程序這三大部分，其檢測(cè)準(zhǔn)確率相對(duì)較高。

3.3　形式化安全測(cè)試

    除靜態(tài)與動(dòng)態(tài)檢測(cè)技術(shù)外，計(jì)算機(jī)軟件也可通過正規(guī)的安全測(cè)試、模型安全功能測(cè)法試來達(dá)到安全檢測(cè)之目的。該種檢測(cè)方法要求我們事先建立好教學(xué)模型，運(yùn)用標(biāo)準(zhǔn)的語言形式來對(duì)計(jì)算機(jī)軟件進(jìn)行安全測(cè)試。在實(shí)際中，計(jì)算機(jī)軟件潛在的很多運(yùn)行故障，都可通過正規(guī)的安全檢測(cè)方法進(jìn)行檢測(cè)。還有一種，模型安全功能測(cè)試。該種方法主要是生成以用例為基礎(chǔ)的檢測(cè)試驗(yàn)?zāi)Ｐ徒Y(jié)構(gòu)，而后實(shí)現(xiàn)對(duì)軟件的安全測(cè)試。最具代表性的模型安全功能測(cè)試法，主要有有限狀態(tài)機(jī)與馬爾可夫鏈等。

3.4　編程語言   

    計(jì)算機(jī)軟件的安全檢測(cè)方法有多種，編程語言也常被用來對(duì)之精細(xì)安全性測(cè)試。眾所周知，一切計(jì)算機(jī)軟件的運(yùn)行均是以編程語言為支撐，運(yùn)用軟件編程，還可實(shí)現(xiàn)視頻播放、圖片編輯等軟件的應(yīng)用。程序語言檢測(cè)是一種輔助性檢測(cè)方法，其步驟如下：先在計(jì)算機(jī)軟件編輯程序中切換和輸入即將被檢測(cè)的軟件，而后對(duì)該臺(tái)計(jì)算機(jī)軟件運(yùn)行狀況進(jìn)行觀察，根據(jù)其最終結(jié)果來判定計(jì)算機(jī)軟件當(dāng)前的安全性能及存在故障。另外一種為模糊檢測(cè)，它是對(duì)傳統(tǒng)檢測(cè)技術(shù)的一種改進(jìn)與延伸，充分傳承了模糊測(cè)試與動(dòng)態(tài)測(cè)試的優(yōu)勢(shì)，其檢測(cè)結(jié)果較為精確。

3.5　故障導(dǎo)入方式

    顧名思義，故障導(dǎo)入方式即通過導(dǎo)入辦法來檢測(cè)計(jì)算機(jī)軟件的安全性。換而言之，也就是在計(jì)算機(jī)軟件中導(dǎo)入安全檢測(cè)方法，以實(shí)現(xiàn)故障檢測(cè)與分析，并由此判斷計(jì)算機(jī)軟件的安全性。導(dǎo)入法能夠有效提高檢測(cè)的自動(dòng)化程度，是較為理想的一種安全檢測(cè)方法。但是，該種方法具有較強(qiáng)的專業(yè)性，且故障分析與導(dǎo)入過程相對(duì)較為復(fù)雜，容易受檢測(cè)時(shí)間與檢測(cè)結(jié)果不確定性等因素影響，檢測(cè)難度偏大，因而很多人都不會(huì)選擇該種方法來對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)。

3.6　軟件屬性測(cè)試方法

計(jì)算機(jī)軟件屬性也可被用來檢測(cè)計(jì)算機(jī)的安全性。使用該種檢測(cè)方法前，應(yīng)先了解軟件的編程規(guī)則，并對(duì)編程規(guī)則的安全性進(jìn)行測(cè)試，而后觀察計(jì)算機(jī)軟件在運(yùn)行中是否遵守了相應(yīng)的規(guī)則，以此來檢測(cè)計(jì)算機(jī)軟件存在的漏洞及其安全性。

4　結(jié)論

軟件安全檢測(cè)是計(jì)算機(jī)軟件開發(fā)中相對(duì)復(fù)雜卻又關(guān)鍵的工作。正確運(yùn)用安全檢測(cè)方法，能夠及早發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的漏洞，從而避免軟件故障帶來的惡性后果。當(dāng)前，計(jì)算機(jī)技術(shù)在不斷發(fā)展，其對(duì)軟件的安全性也提出了更高的要求。只有深入研究和創(chuàng)新運(yùn)用軟件安全檢測(cè)方法，才能為廣大用戶帶去更大便利。

參考文獻(xiàn)：

[1]肖俊.計(jì)算機(jī)軟件安全檢測(cè)方法分析[J].科技資訊,2013(3).

[2]喬素艷.淺析軟件安全中的反跟蹤技術(shù)[J].無線互聯(lián)科技,2014(2).

[3]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(5).