摘　要：

摘　要：安全檢測，是計算機軟件開發(fā)中必不可少的一個環(huán)節(jié)，盡早找出軟件中潛在的某些故障及問題，便可將軟件的問題概率控制到最低，避免其瀕臨崩潰。計算機軟件的安全檢測，主要是針對軟件中殘留的某些漏洞展開測試，以提高軟件使用的安全性。本文對計算機軟件安全檢測問題進行了分析，并提出相應(yīng)的檢測方法，以供參考。

關(guān)鍵詞：

關(guān)鍵詞：計算機軟件　安全檢測　方法

2　軟件安全檢測現(xiàn)狀

2.1　檢測人員日益多元化，協(xié)作性不強

    基于計算機軟件的某些特性，軟件安全檢測工作往往涉及多個方面，，對檢測人員的技術(shù)要求在不斷提升。與此同時，檢測工作人員的相對多元化，要求各方面展開密切合作。軟件開發(fā)部門只有加強同其他部門間的密切合作，才能更有效地處理軟件檢測中遇到的各類疑難問題。假如合作不夠密切，各部門各自為營，互不溝通，軟件安全檢測工作便不能全面地開展，很多潛在的問題也得不到有效解決。

2.2　工作量巨大，檢測手段有待進一步更新

    計算機檢測十分復(fù)雜，屬于一個系統(tǒng)過程，檢測工作量相對較大。計算機軟件安全主要可分為系統(tǒng)安全、代碼安全及需求安全三個方面，檢測中我們應(yīng)從上述三個層面展開。針對那些規(guī)模較大的軟件，在安全檢測過程中，還應(yīng)檢測其結(jié)構(gòu)性的設(shè)計情況。軟件檢測手段有待進一步更新，這是當(dāng)前計算機軟件檢測中出現(xiàn)的又一大問題。在實際的軟件檢測工作中，除應(yīng)運用各種先進的檢測手段外，還必須將軟件檢測工作落到實處，在實踐中發(fā)現(xiàn)和找出問題。有些安全檢測工作，可能還需運用多種軟件技術(shù)，隨著時間的更替，檢測軟件如得不到及時更新，操作中出現(xiàn)的問題也將越來越多。

3　計算機軟件安全的檢測方法

3.1　靜態(tài)檢測技術(shù)

計算機軟件的檢測方法可分為靜態(tài)檢測與動態(tài)檢測兩大類。靜態(tài)檢測技術(shù)，即運用計算機軟件編程中的源代碼來對整個軟件進行安全檢測。靜態(tài)檢測技術(shù)在使用過程中，應(yīng)充分考慮數(shù)據(jù)量的流動性等影響因素。在安全檢測過程中，靜態(tài)檢測技術(shù)不管是在操作還是在檢測效果方面，都有著極大的優(yōu)勢，它能全面排查計算機軟件中的安全隱患，并檢測出其中存在的問題文件。

3.2　動態(tài)檢測技術(shù)

動態(tài)安全性檢測，是計算機軟件安全檢測另一種方法。動態(tài)安全性檢測主要是在計算機軟件操作過程中，運用該項技術(shù)來對軟件的運行狀況進行檢測。動態(tài)安全性檢測的運用，應(yīng)以軟件的隱私保護為基準(zhǔn)，其在操作方面相對復(fù)雜。動態(tài)檢測技術(shù)不同于靜態(tài)檢測技術(shù)，它主要通過調(diào)試器運行被檢測的軟件的某項功能，分析和對比運行結(jié)果和預(yù)期結(jié)果之間的差距，并以此判定檢測軟件此功能上是否存在安全缺陷。動態(tài)檢測軟件主要是針對軟件功能進行檢測，大體包含構(gòu)造測試用例、調(diào)試和分析軟件程序這三大部分，其檢測準(zhǔn)確率相對較高。

3.3　形式化安全測試

    除靜態(tài)與動態(tài)檢測技術(shù)外，計算機軟件也可通過正規(guī)的安全測試、模型安全功能測法試來達到安全檢測之目的。該種檢測方法要求我們事先建立好教學(xué)模型，運用標(biāo)準(zhǔn)的語言形式來對計算機軟件進行安全測試。在實際中，計算機軟件潛在的很多運行故障，都可通過正規(guī)的安全檢測方法進行檢測。還有一種，模型安全功能測試。該種方法主要是生成以用例為基礎(chǔ)的檢測試驗?zāi)Ｐ徒Y(jié)構(gòu)，而后實現(xiàn)對軟件的安全測試。最具代表性的模型安全功能測試法，主要有有限狀態(tài)機與馬爾可夫鏈等。

3.4　編程語言   

    計算機軟件的安全檢測方法有多種，編程語言也常被用來對之精細安全性測試。眾所周知，一切計算機軟件的運行均是以編程語言為支撐，運用軟件編程，還可實現(xiàn)視頻播放、圖片編輯等軟件的應(yīng)用。程序語言檢測是一種輔助性檢測方法，其步驟如下：先在計算機軟件編輯程序中切換和輸入即將被檢測的軟件，而后對該臺計算機軟件運行狀況進行觀察，根據(jù)其最終結(jié)果來判定計算機軟件當(dāng)前的安全性能及存在故障。另外一種為模糊檢測，它是對傳統(tǒng)檢測技術(shù)的一種改進與延伸，充分傳承了模糊測試與動態(tài)測試的優(yōu)勢，其檢測結(jié)果較為精確。

3.5　故障導(dǎo)入方式

    顧名思義，故障導(dǎo)入方式即通過導(dǎo)入辦法來檢測計算機軟件的安全性。換而言之，也就是在計算機軟件中導(dǎo)入安全檢測方法，以實現(xiàn)故障檢測與分析，并由此判斷計算機軟件的安全性。導(dǎo)入法能夠有效提高檢測的自動化程度，是較為理想的一種安全檢測方法。但是，該種方法具有較強的專業(yè)性，且故障分析與導(dǎo)入過程相對較為復(fù)雜，容易受檢測時間與檢測結(jié)果不確定性等因素影響，檢測難度偏大，因而很多人都不會選擇該種方法來對計算機軟件進行安全檢測。

3.6　軟件屬性測試方法

計算機軟件屬性也可被用來檢測計算機的安全性。使用該種檢測方法前，應(yīng)先了解軟件的編程規(guī)則，并對編程規(guī)則的安全性進行測試，而后觀察計算機軟件在運行中是否遵守了相應(yīng)的規(guī)則，以此來檢測計算機軟件存在的漏洞及其安全性。

4　結(jié)論

軟件安全檢測是計算機軟件開發(fā)中相對復(fù)雜卻又關(guān)鍵的工作。正確運用安全檢測方法，能夠及早發(fā)現(xiàn)計算機軟件中存在的漏洞，從而避免軟件故障帶來的惡性后果。當(dāng)前，計算機技術(shù)在不斷發(fā)展，其對軟件的安全性也提出了更高的要求。只有深入研究和創(chuàng)新運用軟件安全檢測方法，才能為廣大用戶帶去更大便利。

參考文獻：

[1]肖俊.計算機軟件安全檢測方法分析[J].科技資訊,2013(3).

[2]喬素艷.淺析軟件安全中的反跟蹤技術(shù)[J].無線互聯(lián)科技,2014(2).

[3]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2014(5).