計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探究

嚴(yán)波

【摘 要】 本文闡述了在計(jì)算機(jī)軟件使用過程中進(jìn)行安全檢測(cè)的重要性，介紹了計(jì)算機(jī)軟件安全檢測(cè)中常見的檢測(cè)技術(shù)，提出了全面提高計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的有效措施。要合理的選擇檢測(cè)方法；利用系統(tǒng)進(jìn)行分析檢測(cè)；不斷提高專業(yè)人員的素質(zhì)。

【關(guān)鍵詞】 計(jì)算機(jī)軟件；安全檢測(cè)；檢測(cè)技術(shù)；措施

科技和互聯(lián)網(wǎng)絡(luò)的全面發(fā)展為計(jì)算機(jī)軟件的發(fā)展創(chuàng)造了有利的條件，在這樣的情況下，各種全新的計(jì)算機(jī)技術(shù)和計(jì)算機(jī)功能應(yīng)運(yùn)而生。隨著眾多不同類型軟件的產(chǎn)生，軟件給人們的生活、工作帶來較大的便利。與此同時(shí)，計(jì)算機(jī)軟件當(dāng)中使用的源代碼數(shù)量不斷增加，這就導(dǎo)致了計(jì)算機(jī)軟件在使用過程中容易出現(xiàn)各種各樣的安全漏洞，從而大大降低了計(jì)算機(jī)軟件使用的安全性。為了能夠更好的解決各種各樣的漏洞和故障所帶來的風(fēng)險(xiǎn)，相關(guān)部門需要不斷的推出更高效的安全檢測(cè)技術(shù)。

一、在計(jì)算機(jī)軟件使用過程中進(jìn)行安全檢測(cè)的重要性

在互聯(lián)網(wǎng)發(fā)展的過程中，每一個(gè)階段都會(huì)產(chǎn)生全新的技術(shù)，將這些全新的技術(shù)和功能運(yùn)用于社會(huì)發(fā)展的每一個(gè)階段，能在各行各業(yè)當(dāng)中發(fā)揮出重要的作用，并取得較為顯著的成效。在計(jì)算機(jī)使用的過程中，軟件的質(zhì)量決定著計(jì)算機(jī)的總體質(zhì)量，是計(jì)算機(jī)正常運(yùn)行過程中不可或缺的重要因素。對(duì)于軟件質(zhì)量的評(píng)價(jià)除了各方面的性能和功能之外，最主要的就是對(duì)軟件的安全性評(píng)價(jià)?；诖?，相關(guān)部門不僅要加強(qiáng)對(duì)軟件開發(fā)的重視，同時(shí)也要加強(qiáng)對(duì)軟件安全的檢測(cè)，這樣才能夠在軟件出現(xiàn)故障的第一時(shí)間采取有效的措施解決問題。通過快速有效的排除軟件故障、修復(fù)軟件漏洞，從而能夠最大限度地提升軟件的總體運(yùn)行安全性。但需要注意的是，在計(jì)算機(jī)軟件使用過程中采用安全檢測(cè)技術(shù)，只是采取某些方法來修復(fù)或者解決軟件當(dāng)中存在的漏洞和問題，并不能夠起到預(yù)防軟件漏洞的目的。同時(shí)，對(duì)于軟件當(dāng)中并沒有出現(xiàn)過的問題，也不能夠通過使用安全檢測(cè)技術(shù)來獲得某種保障。

在實(shí)際的計(jì)算機(jī)軟件安全檢測(cè)過程當(dāng)中，往往是對(duì)計(jì)算機(jī)的安全功能和軟件漏洞進(jìn)行強(qiáng)力檢測(cè)。一般情況下，軟件當(dāng)中存在的故障危險(xiǎn)性相對(duì)較低，但相關(guān)人員還是需要及時(shí)的利用安全檢測(cè)技術(shù)來對(duì)軟件進(jìn)行檢測(cè)。一旦發(fā)現(xiàn)軟件當(dāng)中存在不合理的部分，則要及時(shí)的采取相應(yīng)的措施進(jìn)行修復(fù)和解決。軟件當(dāng)中的漏洞往往是由于系統(tǒng)的原因而造成的，軟件出現(xiàn)漏洞將會(huì)影響計(jì)算機(jī)的正常使用，同時(shí)，軟件漏洞還存在較大的攻擊。計(jì)算機(jī)軟件出現(xiàn)安全性漏洞不會(huì)對(duì)常規(guī)運(yùn)行造成影響，但如果這個(gè)漏洞被不法分子利用的話，則會(huì)產(chǎn)生較大的危險(xiǎn)。計(jì)算機(jī)軟件的功能性漏洞會(huì)直接體現(xiàn)在軟件的實(shí)際使用過程中。因此，為了能夠最大限度的解決軟件使用過程中的各種問題，采取有效的措施及時(shí)的修復(fù)軟件當(dāng)中的漏洞，相關(guān)部門必須要加強(qiáng)對(duì)安全檢測(cè)技術(shù)的研發(fā)力度。這樣才能夠保證計(jì)算機(jī)在使用過程當(dāng)中順利的完成各種操作，從而更好的滿足人們的使用需求。

二、在計(jì)算機(jī)軟件安全檢測(cè)中常見的檢測(cè)技術(shù)

1、形式化

形式化檢查技術(shù)主要是以有限狀態(tài)語言和行動(dòng)語言為主，通過在構(gòu)建的軟件數(shù)字模型當(dāng)中加入語言支撐，從而能夠?qū)④浖?dāng)中的規(guī)格以形式化的方式闡述出來。在使用的過程中，不僅要完成定理證明，同時(shí)也要完成模型檢測(cè)。利用這種技術(shù)能夠以數(shù)字化模型的形式來闡述系統(tǒng)，雖然不能夠徹底地排出系統(tǒng)當(dāng)中可能存在的故障和問題，但卻能夠?yàn)橄到y(tǒng)的安全性提供良好的保障。

2、故障注入

在進(jìn)行計(jì)算機(jī)安全檢測(cè)的過程中，相關(guān)的技術(shù)人員可以對(duì)軟件常見故障類型進(jìn)行模擬，然后采取任務(wù)的方式將其注入到計(jì)算機(jī)軟件當(dāng)中。通過這一系列操作，不僅能夠快速地確定軟件當(dāng)中是否存在著類似的故障和漏洞，同時(shí)也能夠全面的提升計(jì)算機(jī)軟件的故障風(fēng)險(xiǎn)抵抗能力，從而大大的提升計(jì)算機(jī)軟件的整體安全性能。故障注入的檢測(cè)方法方便快捷，而且能夠取得較好的檢測(cè)效果，因此，被廣泛的應(yīng)用于計(jì)算機(jī)軟件的檢測(cè)過程當(dāng)中。

3、安全屬性

安全屬性的檢測(cè)方式利用要求技術(shù)人員首先要對(duì)軟件的編程方法有一定程度的掌握，然后將其中的編程方法當(dāng)作是檢查的基礎(chǔ)，然后再利用專業(yè)的安全屬性核查軟件，全面的對(duì)計(jì)算機(jī)軟件當(dāng)中所使用的源代碼和各種程序代碼進(jìn)行核對(duì)。這樣能夠很好的檢測(cè)計(jì)算機(jī)軟件當(dāng)中存在的安全漏洞的擴(kuò)展性和交互性，同時(shí)也能對(duì)計(jì)算機(jī)軟件當(dāng)中的程序代碼和安全編碼方法進(jìn)行比對(duì)，從而快速的發(fā)現(xiàn)計(jì)算機(jī)軟件當(dāng)中存在的各種問題和漏洞。

三、全面提高計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的有效措施

1、合理選擇檢測(cè)方法

在實(shí)際的計(jì)算機(jī)安全檢測(cè)技術(shù)的使用過程中，相關(guān)的技術(shù)人員需要對(duì)軟件的類型進(jìn)行詳細(xì)的了解，然后根據(jù)軟件的功能以及性能來選擇適合的安全檢測(cè)技術(shù)。同時(shí)，技術(shù)人員還需要根據(jù)檢測(cè)過程當(dāng)中的各種突發(fā)情況，進(jìn)一步的對(duì)安全檢測(cè)技術(shù)進(jìn)行一系列的調(diào)整。為了能夠更好的完成這一項(xiàng)工作，相關(guān)的技術(shù)人員必須不斷的提高自身對(duì)各種軟件的認(rèn)識(shí)，要對(duì)軟件的基本功能和程序編寫有一定程度的掌握。這樣才能更好的找出科學(xué)的檢測(cè)方法，最大限度的提升安全檢測(cè)技術(shù)在計(jì)算機(jī)軟件檢測(cè)過程中的使用安全性和有效性。

2、利用系統(tǒng)進(jìn)行分析檢測(cè)

在進(jìn)行軟件安全檢測(cè)的過程當(dāng)中，相關(guān)的技術(shù)人員還要充分的考慮軟件系統(tǒng)的問題，對(duì)各種軟件問題進(jìn)行安全檢測(cè)。通過這樣的方法不僅能夠及時(shí)的掌握軟件當(dāng)中存在的各種問題和漏洞，同時(shí)也能夠提升系統(tǒng)的使用有效性。為了能夠更好的利用系統(tǒng)來完成計(jì)算機(jī)軟件的分析和檢測(cè)。相關(guān)的工作人員必須要不斷地加強(qiáng)對(duì)系統(tǒng)的了解，并采取有效的措施不斷的對(duì)軟件和安全檢測(cè)技術(shù)進(jìn)行優(yōu)化，這樣才能夠取得更好的檢測(cè)效果。

3、提高專業(yè)人員的素質(zhì)

在計(jì)算機(jī)軟件的安全檢測(cè)過程中，所有的工作都是由安全檢測(cè)技術(shù)人員來進(jìn)行。因此，相關(guān)部門必須提高對(duì)安全檢測(cè)人員的要求，不斷的提升安全檢測(cè)人員的整體素質(zhì)和工作水平。這樣才能夠更好的完成計(jì)算機(jī)軟件的安全檢測(cè)任務(wù)，從而有效的提升計(jì)算機(jī)軟件的整體安全性。為了能夠使安全檢測(cè)人員更好的適應(yīng)各種全新的安全檢測(cè)技術(shù)，相關(guān)部門需要定時(shí)的為安全檢測(cè)人員安排一系列的專業(yè)化培訓(xùn)，并在培訓(xùn)的過程當(dāng)中不斷的培養(yǎng)安全檢測(cè)人員的突發(fā)事故應(yīng)急處理能力。當(dāng)然，相關(guān)部門還可以在內(nèi)部推行良性的競(jìng)爭(zhēng)機(jī)制，最大限度的激發(fā)安全檢測(cè)人員的工作積極性和工作熱情，這樣能有效的提升計(jì)算機(jī)軟件安全檢測(cè)的整體效率和水平。

四、結(jié)束語

在人們對(duì)計(jì)算機(jī)軟件要求不斷提高的當(dāng)下，計(jì)算機(jī)軟件的類型越來越復(fù)雜，各種源代碼的不斷增加使得相關(guān)的工作人員在進(jìn)行軟件維護(hù)時(shí)很難兼顧所有問題。在這種情況之下，計(jì)算機(jī)軟件很容易出現(xiàn)各種形式的安全漏洞，這無疑降低了計(jì)算機(jī)軟件使用的安全性。軟件是計(jì)算機(jī)使用過程中不可或缺的重要組成部分，是計(jì)算機(jī)得以正常運(yùn)行的基礎(chǔ)。為了保證計(jì)算機(jī)的使用安全性，相關(guān)部門應(yīng)加強(qiáng)計(jì)算機(jī)安全檢測(cè)技術(shù)的研究力度，不斷推新一系列的計(jì)算機(jī)安全檢測(cè)技術(shù)，從而為計(jì)算機(jī)安全檢測(cè)技術(shù)的全面發(fā)展奠定良好基礎(chǔ)。

【參考文獻(xiàn)】

[1] 張飛.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探究[J]. 信息與電腦（理論版），2016.01.180-181.

[2] 劉露.淺議計(jì)算機(jī)軟件安全檢測(cè)技術(shù)[J]. 數(shù)字技術(shù)與應(yīng)用，2016.05.204.

[3] 賀嵐.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)及相關(guān)問題研究[J]. 信息與電腦（理論版），2016.21.40-41.

【作者簡(jiǎn)介】

嚴(yán) 波，助理工程師，碩士，研究方向：計(jì)算機(jī)技術(shù).