摘　要：

摘　要：安全檢測，是計(jì)算機(jī)軟件開發(fā)中必不可少的一個(gè)環(huán)節(jié)，盡早找出軟件中潛在的某些故障及問題，便可將軟件的問題概率控制到最低，避免其瀕臨崩潰。計(jì)算機(jī)軟件的安全檢測，主要是針對軟件中殘留的某些漏洞展開測試，以提高軟件使用的安全性。本文對計(jì)算機(jī)軟件安全檢測問題進(jìn)行了分析，并提出相應(yīng)的檢測方法，以供參考。

關(guān)鍵詞：

關(guān)鍵詞：計(jì)算機(jī)軟件　安全檢測　方法

2　軟件安全檢測現(xiàn)狀

2.1　檢測人員日益多元化，協(xié)作性不強(qiáng)

    基于計(jì)算機(jī)軟件的某些特性，軟件安全檢測工作往往涉及多個(gè)方面，，對檢測人員的技術(shù)要求在不斷提升。與此同時(shí)，檢測工作人員的相對多元化，要求各方面展開密切合作。軟件開發(fā)部門只有加強(qiáng)同其他部門間的密切合作，才能更有效地處理軟件檢測中遇到的各類疑難問題。假如合作不夠密切，各部門各自為營，互不溝通，軟件安全檢測工作便不能全面地開展，很多潛在的問題也得不到有效解決。

2.2　工作量巨大，檢測手段有待進(jìn)一步更新

    計(jì)算機(jī)檢測十分復(fù)雜，屬于一個(gè)系統(tǒng)過程，檢測工作量相對較大。計(jì)算機(jī)軟件安全主要可分為系統(tǒng)安全、代碼安全及需求安全三個(gè)方面，檢測中我們應(yīng)從上述三個(gè)層面展開。針對那些規(guī)模較大的軟件，在安全檢測過程中，還應(yīng)檢測其結(jié)構(gòu)性的設(shè)計(jì)情況。軟件檢測手段有待進(jìn)一步更新，這是當(dāng)前計(jì)算機(jī)軟件檢測中出現(xiàn)的又一大問題。在實(shí)際的軟件檢測工作中，除應(yīng)運(yùn)用各種先進(jìn)的檢測手段外，還必須將軟件檢測工作落到實(shí)處，在實(shí)踐中發(fā)現(xiàn)和找出問題。有些安全檢測工作，可能還需運(yùn)用多種軟件技術(shù)，隨著時(shí)間的更替，檢測軟件如得不到及時(shí)更新，操作中出現(xiàn)的問題也將越來越多。

3　計(jì)算機(jī)軟件安全的檢測方法

3.1　靜態(tài)檢測技術(shù)

計(jì)算機(jī)軟件的檢測方法可分為靜態(tài)檢測與動(dòng)態(tài)檢測兩大類。靜態(tài)檢測技術(shù)，即運(yùn)用計(jì)算機(jī)軟件編程中的源代碼來對整個(gè)軟件進(jìn)行安全檢測。靜態(tài)檢測技術(shù)在使用過程中，應(yīng)充分考慮數(shù)據(jù)量的流動(dòng)性等影響因素。在安全檢測過程中，靜態(tài)檢測技術(shù)不管是在操作還是在檢測效果方面，都有著極大的優(yōu)勢，它能全面排查計(jì)算機(jī)軟件中的安全隱患，并檢測出其中存在的問題文件。

3.2　動(dòng)態(tài)檢測技術(shù)

動(dòng)態(tài)安全性檢測，是計(jì)算機(jī)軟件安全檢測另一種方法。動(dòng)態(tài)安全性檢測主要是在計(jì)算機(jī)軟件操作過程中，運(yùn)用該項(xiàng)技術(shù)來對軟件的運(yùn)行狀況進(jìn)行檢測。動(dòng)態(tài)安全性檢測的運(yùn)用，應(yīng)以軟件的隱私保護(hù)為基準(zhǔn)，其在操作方面相對復(fù)雜。動(dòng)態(tài)檢測技術(shù)不同于靜態(tài)檢測技術(shù)，它主要通過調(diào)試器運(yùn)行被檢測的軟件的某項(xiàng)功能，分析和對比運(yùn)行結(jié)果和預(yù)期結(jié)果之間的差距，并以此判定檢測軟件此功能上是否存在安全缺陷。動(dòng)態(tài)檢測軟件主要是針對軟件功能進(jìn)行檢測，大體包含構(gòu)造測試用例、調(diào)試和分析軟件程序這三大部分，其檢測準(zhǔn)確率相對較高。

3.3　形式化安全測試

    除靜態(tài)與動(dòng)態(tài)檢測技術(shù)外，計(jì)算機(jī)軟件也可通過正規(guī)的安全測試、模型安全功能測法試來達(dá)到安全檢測之目的。該種檢測方法要求我們事先建立好教學(xué)模型，運(yùn)用標(biāo)準(zhǔn)的語言形式來對計(jì)算機(jī)軟件進(jìn)行安全測試。在實(shí)際中，計(jì)算機(jī)軟件潛在的很多運(yùn)行故障，都可通過正規(guī)的安全檢測方法進(jìn)行檢測。還有一種，模型安全功能測試。該種方法主要是生成以用例為基礎(chǔ)的檢測試驗(yàn)?zāi)Ｐ徒Y(jié)構(gòu)，而后實(shí)現(xiàn)對軟件的安全測試。最具代表性的模型安全功能測試法，主要有有限狀態(tài)機(jī)與馬爾可夫鏈等。

3.4　編程語言   

    計(jì)算機(jī)軟件的安全檢測方法有多種，編程語言也常被用來對之精細(xì)安全性測試。眾所周知，一切計(jì)算機(jī)軟件的運(yùn)行均是以編程語言為支撐，運(yùn)用軟件編程，還可實(shí)現(xiàn)視頻播放、圖片編輯等軟件的應(yīng)用。程序語言檢測是一種輔助性檢測方法，其步驟如下：先在計(jì)算機(jī)軟件編輯程序中切換和輸入即將被檢測的軟件，而后對該臺計(jì)算機(jī)軟件運(yùn)行狀況進(jìn)行觀察，根據(jù)其最終結(jié)果來判定計(jì)算機(jī)軟件當(dāng)前的安全性能及存在故障。另外一種為模糊檢測，它是對傳統(tǒng)檢測技術(shù)的一種改進(jìn)與延伸，充分傳承了模糊測試與動(dòng)態(tài)測試的優(yōu)勢，其檢測結(jié)果較為精確。

3.5　故障導(dǎo)入方式

    顧名思義，故障導(dǎo)入方式即通過導(dǎo)入辦法來檢測計(jì)算機(jī)軟件的安全性。換而言之，也就是在計(jì)算機(jī)軟件中導(dǎo)入安全檢測方法，以實(shí)現(xiàn)故障檢測與分析，并由此判斷計(jì)算機(jī)軟件的安全性。導(dǎo)入法能夠有效提高檢測的自動(dòng)化程度，是較為理想的一種安全檢測方法。但是，該種方法具有較強(qiáng)的專業(yè)性，且故障分析與導(dǎo)入過程相對較為復(fù)雜，容易受檢測時(shí)間與檢測結(jié)果不確定性等因素影響，檢測難度偏大，因而很多人都不會選擇該種方法來對計(jì)算機(jī)軟件進(jìn)行安全檢測。

3.6　軟件屬性測試方法

計(jì)算機(jī)軟件屬性也可被用來檢測計(jì)算機(jī)的安全性。使用該種檢測方法前，應(yīng)先了解軟件的編程規(guī)則，并對編程規(guī)則的安全性進(jìn)行測試，而后觀察計(jì)算機(jī)軟件在運(yùn)行中是否遵守了相應(yīng)的規(guī)則，以此來檢測計(jì)算機(jī)軟件存在的漏洞及其安全性。

4　結(jié)論

軟件安全檢測是計(jì)算機(jī)軟件開發(fā)中相對復(fù)雜卻又關(guān)鍵的工作。正確運(yùn)用安全檢測方法，能夠及早發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的漏洞，從而避免軟件故障帶來的惡性后果。當(dāng)前，計(jì)算機(jī)技術(shù)在不斷發(fā)展，其對軟件的安全性也提出了更高的要求。只有深入研究和創(chuàng)新運(yùn)用軟件安全檢測方法，才能為廣大用戶帶去更大便利。

參考文獻(xiàn)：

[1]肖俊.計(jì)算機(jī)軟件安全檢測方法分析[J].科技資訊,2013(3).

[2]喬素艷.淺析軟件安全中的反跟蹤技術(shù)[J].無線互聯(lián)科技,2014(2).

[3]賈杰.計(jì)算機(jī)軟件安全檢測技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(5).