計算機軟件安全檢測技術研究論文

摘要：隨着現代信息技術不斷髮展，計算機在人們日常生活及工作過程中有着越來越廣泛的應用，對社會發展起到很大促進作用。計算機軟件作爲計算機組成中的重要部分，保證計算機軟件安全是保證計算機有效應用的關鍵。因此，在計算機應用過程中，應當通過有效技術手段對計算機軟件安全進行檢測，從而使計算機軟件安全能夠得到保證，使計算機得以更好應用。

關鍵詞：計算機軟件；安全檢測技術；分析

計算機軟件是計算機中的重要組成部分，同時也是實現計算機各種功能的基礎，對計算機有效應用有着不可替代的作用。在計算機軟件使用過程中，其安全性是十分重要的一個因素，因而在計算機軟件應用方面，應當通過一定技術手段檢測軟件安全，使其安全性能夠得到有效保證，使計算機軟件能夠更好發揮其作用，更好爲人們日常生活及工作需要服務。

一、計算機軟件安全漏洞分析

對於計算機安全而言，其屬於比較複雜的一個系統，其所利用的'主要就是信息系統完整性、保密性以及可用性，從而使計算機軟件安全能夠得到保證。然而在計算機軟件實際運行過程中，由於操作配置失誤以及安全缺陷等方面因素存在，導致計算機軟件在很多方面均有安全隱患存在。從當前情況來看，這些安全隱患所包括的主要有兩種，其一爲自身配置存在錯誤，其二爲軟件缺陷導致的。在這兩種安全隱患中，自身配置錯誤出現原因爲軟件供應商以及系統管理員在對訪問控制規則進行定義時有錯誤出現而導致的；對於軟件缺陷因素而言，即基本軟件缺陷與無關軟件缺陷，其中基本軟件缺陷所指的爲與軟件安全相關錯誤，而無關軟件缺陷所指的爲與軟件安全無關存在於程序中的一種軟件缺陷。在軟件發生缺陷之後，會對系統安全性產生影響，配置措施以及軟件錯誤導致各種系統漏洞以及軟件漏洞出現，從而會引起軟件受到不斷攻擊，對於這些漏洞而言，供應商在打補丁時又會打入新漏洞，從而導致惡性循環形成，對其它產品也會產生廣泛影響。

二、計算機軟件安全檢測技術分析

2.1語法測試技術該技術方法屬於靜態檢測技術的一種，出現時間比較早，也叫作詞法檢測技術，該方法僅僅對程序源代碼中存在危險的系統調用以及庫函數進行檢測。對於該方法而言，其是對檢測軟件中功能接口的語法生成軟件進行測試輸入，從而對在輸入不同情況下軟件反映情況進行檢測。對於該檢測技術程序而言，通常情況下是先對軟件接口語言進行識別，其次爲對語言語法進行定義，最終使測試用例生產，並且在安全檢測中應用。2.2以故障注入爲基礎安全檢測技術對於該技術而言，其優點就是具有較高的自動化檢測程度，爲相對而言比較充分的一種方法。該檢測方法是通過對故障數最小割集及故障分析樹來對檢測用例進行生產。故障樹分析法是將系統對最不該發生時間的利用作爲頂事件，以此對可能引起事故發生底事件及中間事件進行檢測，然後利用合理邏輯門符號連接頂事件、中間事件以及底事件，從而使故障樹得以形成。利用該方法能夠使檢測自動化程度得到明顯提高，爲相對較充分的一種安全檢測方法。2.3以屬性爲基礎測試技術對於該檢測技術而言，其優點就是能夠對安全漏洞擴展性以及交互性進行有效分析。該方法檢測流程大體爲先對軟件安全編程規則進行確定，將其當作安全屬性，從而對系統程序代碼進行驗證，觀察其是否遵守規則。2.4形式化安全檢測技術該方法在檢測過程中是將軟件數學模型確立，通過形式規格的利用說明語言支持，以將形式化規格說明提供出來。對於該類技術安全檢測而言，其形式化方法主要包括兩種，即模型檢測與定理證明。2.5模糊式檢測技術對於模糊式檢測技術方法而言，其對傳統檢測技術以及動態檢測技術進行有效融合，從而在計算機軟件安全檢測中具體應用，該方法爲傳統檢測技術的進一步昇華。模糊檢測技術雖然比較簡單，但其能夠揭示出在系統中所存在重要漏洞。該方法能夠對現實世界中錯誤模式進行驗證，並且在軟件發佈之前提示潛在應被阻止攻擊渠道。

三、計算機軟件安全檢測過程中相關注意事項

對於計算機軟件安全檢測而言，從某種角度分析，其實質爲安全檢測計算機軟件的動態過程，通常情況下，在計算機軟件檢測過程中應當注意以下兩點內容：首先，應當對軟件安全檢測方案進行合理有效選擇。在計算機軟件安全檢測過程中，應當保證對計算機軟件要求以及特性充分了解並且掌握，在此基礎上依據具體測試情況選擇合理安全檢測手段，同時將相關安全檢測方案編制出來，從而使安全檢測方案能夠保證有效實施。另外，對於軟件檢測人員也存在一定要求。在計算機軟件安全檢測過程中，不但要保證參與軟件分析人員具備有關知識以及經驗，同時還應當配備對軟件特點及使用能夠熟練掌握的相關設計人員。只有使計算機軟件安全檢測領域內有關技術人員進行有效配合，才能夠使計算機軟件安全檢測能夠達到理想效果。其次，在計算機軟件安全檢測過程中，應當全面進行分析。通常情況下計算機軟件程度都比較繁瑣，並且規模比較大，由於這種情況的存在，在計算機軟件安全檢測過程中，相關工作人員應當細緻分析代碼級、系統級以及需求級。另外，對於軟件中不同級別而言，對於其分析技術也應當加強合理選擇，從而使分析結果能夠保證準確性。

四、結語

在計算機實際應用過程中，保證計算機軟件安全是十分重要的一項工作，同時也是必須工作。爲能夠使計算機軟件安全性能夠得到保證，應當利用合理有效技術方法對計算機軟件安全進行檢測，同時應當對檢測過程有關注意事項瞭解，從而使計算機軟件安全得到保證，使其得到更好應用。

參考文獻：

[1]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創新與應用,2012(14).

[2]賈傑.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用,2012(5).

[3]王藝潼.關於計算機軟件安全檢測技術的探討[J].佳木斯教育學院學報,2012(10).