淺談計算機軟件安全檢測技術

包志林

引言：隨著科技與經濟的不斷發(fā)展和進步，全球信息化發(fā)展進程的不斷加快，逐步進入信息化時代，世界的發(fā)展進入了全新的高度，而實現(xiàn)信息化離不開計算機的支持，而計算機的工作離不開軟件的支持，如今，計算機的應用越來越廣泛，逐步涉及到各個領域，成為人們學習、工作以及生活不可缺少的工具。計算機運行離不開硬件的支持，而軟件是計算機工作的大腦，保證計算機安全運行的重要內容之一就是需要及時的進行計算機軟件的安全檢測。本文就計算機軟件安全檢測技術進行了深入的分析和探討。

隨著科技與經濟的快速發(fā)展和進步，信息化高度發(fā)展的今天，信息安全逐漸成為人們關注的焦點和熱點。計算機科學技術的發(fā)展離不開軟件的支持，對于計算機中的安全算法、操作系統(tǒng)以及網絡通訊等均是以計算機為基礎而存在的，眾所周知，每個軟件都存在自己的弱點，也就是軟件漏洞，這些漏洞對于計算機網絡信息安全帶來了極大的威脅。如何采取合適、可靠的軟件檢測系統(tǒng)對計算機內部的漏洞進行檢測，提前找出軟件中存在的漏洞，消除安全隱患，在此基礎上，及時有效的修復軟件中存在的漏洞。如今，為了提高計算機安全性能，其內部存在具有檢測和攔截功能的防火墻的功能，但是，并不能修復所有漏洞。在此基礎上，解決軟件安全問題的有效途徑可以編寫安全代碼，該方法耗時比較長，不能及時取得效果。所以，采取何種方法進行軟件安全的檢測成為了關鍵。

一、如何進行計算機軟件的檢測

在計算機軟件開發(fā)過程中，計算機軟件的安全檢測起著重要的作用，計算機軟件缺少了它，就會顯的不完整。我們熟知計算機軟件的安全性，經過計算機軟件的檢測，我們可以發(fā)現(xiàn)軟件中存在的漏洞和缺陷，在此基礎上，進行修復，只有這樣，才能使得軟件得到完善和優(yōu)化。但是，在防治軟件錯誤發(fā)生的主要方法卻不是計算機安全檢測手段，主要原因是在計算機安全檢測的主要任務是知識找出程序中容易發(fā)生的錯誤。在計算機軟件安全檢測的方法，根據現(xiàn)有技術的發(fā)展狀況。主要分為兩種，靜態(tài)檢測和動態(tài)監(jiān)測。計算機軟件安全檢測的本質是：為了保證計算機軟件的開發(fā)后的功能達到預期的效果，需要通過技術手段，對軟件中存在的缺陷和漏洞進行詳細的系統(tǒng)化的檢測。

在現(xiàn)階段技術發(fā)展的狀況，計算機軟件的安全檢測技術主要有以下三個方面的內容：檢驗測試、滲透測試以及功能測試。計算機安全軟件，相對于其他軟件來講，具有屬于自己特別的地方，普通軟件的特定是以軟件該做的事情為主，而安全軟件的檢測特點是避免軟件工作范圍以外的事物為主。需要通過軟件的安全程度測試，體現(xiàn)出用戶對軟件的依賴程度，安全檢測功能發(fā)揮著巨大的作用，他能發(fā)現(xiàn)其他軟件中存在的漏洞，也就是潛在的風險和隱患，而且，還能通過對某款軟件的安全性能的檢測，識別出計算機產生的安全風險。

二、計算機軟件的安全檢測注意的事項

計算機軟件的安全檢測的本質是通過對計算機進行安全檢測的非靜態(tài)的過程。通常情況，在進行計算機軟件檢測的過程中需要有兩個方面引起注意：

（一）在進行軟件檢測的過程中，需要采取合理科學的方案

而檢測工作的人員在檢測中，需要具備以下幾個方面的基本的素質：首先，對于軟件安全檢測的工作需要做到充分了解，其次，對于計算機軟件的特性需要做到熟練掌握。以上兩種基本素質是保證檢測方案實施起來的重要基礎。與此同時，對于軟件檢測的工作者需要提出相應的要求，而且，在進行該工作的人員需要具備相應的專業(yè)素質和修養(yǎng)，在此周圍需要配備相關軟件的特點以及使用技術性的專員。為了保證計算機軟件檢測工作的順利完成，而且，使得計算機軟件的安全性和性能達到預期的效果，需要做到與計算機軟件專業(yè)的各種技術人員進行有效密切的配合。

（二）計算機軟件安全檢測過程中，應深入分析

在進行計算機軟件的安全檢測的過程中，計算機安全檢測員應當充分利用自己的專業(yè)素質和先進的技術設備進行深入的檢測和分析。在常見的計算機安全軟件存在諸多的問題，例如計算機編寫的程序十分的繁瑣，不易掌握，而且規(guī)模十分龐大，數(shù)據處理十分的復雜，所以，相關的計算機安全軟件編寫人員在進行安全檢測過程中應該注重對代碼級、系統(tǒng)級以及需求及深入分析。更為重要的是，要根據不同的級別采取不同的選擇不同的措施，最重要達到合理，科學的檢測目的。從這樣可以得出，計算機的安全監(jiān)測是一個是一個十分繁瑣復雜的過程，因此可知計算機安全監(jiān)測人員一定要冷靜思考如何選擇一個科學合理的方案。

三、計算機軟件的幾種安全檢測方法及流程

（一）計算機軟件安全檢測流程

在進行計算機安全檢測時，因為計算機應用軟件包含數(shù)量很多規(guī)模很大的子系統(tǒng)，而且這些子系統(tǒng)又有很多不同的各式各樣的模塊，所以在檢測時就存在很多的問題和不便之處。一般在檢測時有一下幾個步驟： 模塊測試在后是組裝系統(tǒng)，然后是子系統(tǒng)安全測試，最后是軟件功能和效用測試，以及系統(tǒng)測試。在這些的一系列測試中最為重要的是模塊測試，模塊測試只要是對子系統(tǒng)最小的一個模塊進行測試，其目的主要是檢測測試的輻射是否更加的廣泛和深入，而且能夠在最短的時間發(fā)現(xiàn)模塊隱藏的風險，進而進行檢測，再把認真仔細檢測過的模塊進行組裝，在組裝完成后在對模塊進行進一步的全面細致的檢測，進而進一步發(fā)現(xiàn)不足之處，看看所設計的模塊是否能達到預期，這樣的話，才能使軟件的安全工作做得更好，使得安全監(jiān)測流程也更加順暢。

（二）計算機軟件安全檢測的方式

1.形式化的安全檢測

這種安全檢測的方法比較特別，因為它需要數(shù)學模型支撐，而且也需要相應的規(guī)范化的語言支持方式才能完成。檢測時需要常用的語言一般分為三種：第一，行為語言，第二，模型語言，第三，有效狀態(tài)語言。

2.用以模型為基礎的安全靜態(tài)檢測方式

模型安全檢測的方式有很多種，最常用的方式就是有限狀態(tài)機和馬爾科夫鏈，顧名思義，模型安全檢測就是通過對軟件行為和結構進行有效的建模，從而組成一個模型，而且保證機器對這一結構模型進行可讀性。這種檢測方法相較于以前的檢測方法更加的系統(tǒng)化，以為他不僅使得待測軟件系統(tǒng)和規(guī)格在所有情況下都要保持不變，而且使得待測系統(tǒng)的行為和模型和期望值相同。

3.語法檢測

語法檢測主要是建立在語法對生成功能接口軟件進行測試，從而使得計算機軟件在不同的輸入狀態(tài)下產生不同狀態(tài)的反應，它主要的檢測方法主要基于計算機軟件接口對于語言的識別，語法的定義的基礎上，在進行檢測用例的同時在進行安全檢測。

4.以故障注入為基礎要素的安全檢測。

這中檢測方法比較重要，因為它是融合了很多的檢測方法，諸如傳統(tǒng)檢測技術以及動態(tài)監(jiān)測方法，而且最為重要的是基于在白盒模糊的檢測的基礎上，相較于舊的檢測模式已經有了很大的改進。它主要是在選定固定故障模型的基礎上，構建了一系列的故障樹，然后人為的檢測，繼而使得軟件反饋固定信息，最終實現(xiàn)檢測故障容錯性和安全性的檢測。模糊檢測法很特別，特很簡單，因為它不僅能在程序中找出程序中的錯誤，而且能對對這種錯誤潛在的攻擊渠道進行提示。這種檢測方法不僅能夠使得計算機安全化程度的到有效的提升，而且使得計算機安全監(jiān)測技術得到很大的改善。

5.安全屬性式的檢測方法

這種軟件安全監(jiān)測方法最開始要確定定輸入計算機安全編程規(guī)則，然后將這種安全編碼進行安全驗證，檢驗它是否安全，以及是否對這些代碼進行了遵守。這中檢測具有很大的優(yōu)點，首先它能夠提高分析安全漏洞的互交性，其次它起高了安全分析的擴展性。

四、結語

從以上分析中可以看出計算機安全監(jiān)測對于計算機信息安全體系的重要性，尤其在全球化的今天，計算機應用技術已經深入到各行各業(yè)，對各個領域額的發(fā)展都起著重要的作用，對人們的工作和生活的影響不言而喻，所以為了確?；ヂ?lián)網行業(yè)的健康和諧的發(fā)展，讓其發(fā)揮越來越大的積極的作業(yè)，我們一定要繼續(xù)加強對計算機安全的研究。

參考文獻

[1]徐巖柏.計算機軟件中安全漏洞檢測研究[J].工程技術（計算機光盤軟件與運用）.2007.

[2]馬曉銀.計算機軟件安全漏洞檢測技術之我見[J].工程技術（計算機光盤軟件與運用）.2010（16）.

[3]牛潔，王滈.淺談計算機軟件安全檢測技術[J].工程技術（計算機光盤軟件與運用）.2012（13）.

[4]李龍.軟件測試實用技術與常用模板[M].北京：機械工業(yè)出版社，2010，10.

（作者單位：內蒙古商貿職業(yè)學院）