談計算機軟件的安全檢測技術論文

摘要：當前，各個領域和行業應用的計算機軟件多種多樣，爲人們的生活、工作和娛樂帶來極大便利，然而計算機軟件在實際應用中往往出現很多問題，直接影響了其應用效果，所以通過科學、合理的安全檢測技術，可以及時發現計算機軟件問題，有針對性地進行修復，提高計算機軟件的安全性。本文簡要介紹了計算機軟件安全檢測，分析了計算機軟件安全檢測注意問題，闡述了相關安全檢測技術。

【關鍵詞】計算機軟件；安全檢測技術

近年來，計算機網絡技術快速發展，計算機軟件被廣泛地應用在各個領域，逐漸發揮了不可替代的重要作用。然而計算機軟件也暴露出很多問題，爲了確保計算機軟件的正常使用性能，選擇最合理的安全檢測技術，消除計算機軟件安全漏洞。

1計算機軟件安全檢測概述

在開發設計計算機軟件過程中，必須進行專業化的安全檢測，通過對計算機軟件進行科學、有效的安全檢測，可及時發現軟件系統潛在的故障或者缺點，有效規避計算機軟件的應用風險，但是這種安全檢測技術也存在一定的侷限性，其不能完全避免計算機軟件應用程序中的錯誤，只是檢測出應用程序的錯誤位置。一般情況下，計算機軟件安全檢測包括動態檢測和靜態檢測，其主要用於檢測軟件系統的安全功能和安全漏洞，使計算機軟件應用功能達到預期設計目標。同時，計算機軟件安全檢測包括驗證過程、滲透測試和功能測試，和其它檢測軟件不同，計算機軟件安全檢測技術側重於使軟件系統避免在工作範圍外的情況下運行，並且利用安全功能檢測，檢測軟件系統的使用性能是否滿足用戶需求，重點包括訪問控制、安全管理、機密性、授權等因素，及時發現計算機軟件的'潛在風險或者可能存在缺陷。

2計算機軟件安全檢測注意問題

計算機軟件安全檢測是一個動態過程，在具體安全檢測過程中應注意以下問題：

2.1軟件系統安全檢測之前

應進行全面、科學的分析，由於計算機軟件應用程序規模較大，也比較繁瑣，所以相關人員應仔細分析軟件系統的需求級、系統級和代碼級，針對不同級別的軟件系統，選擇合適的分析技術，確保軟件系統分析的全面性和準確性。

2.2軟件安全檢測過程中

選擇合理、有效的檢測方案，充分了解計算機軟件系統的應用特點和運行要求，結合具體的測試情況，採用科學的安全檢測方法，保障有效地實施安全檢測方案。

2.3檢測人員應具備豐富的經驗和相關專業知識

熟練掌握軟件系統的使用性能和應用特點，使專業技術人員和檢測人員加強溝通配合，使計算機軟件系統達到理想的安全效果。由於計算機軟件安全檢測是一個非常複雜的過程，爲了提高檢測的準確性，應結合不同計算機軟件系統使用性能和應用特點，選擇合理、科學的檢測方法和檢測技術。

3計算機軟件安全檢測技術

3.1語法檢測技術

語法檢測技術主要是根據語法規律，測試計算機軟件系統功能接口的應用功能，在不同輸入條件下，計算機軟件系統會發生不同反應。通常情況下，語法檢測技術主要用於檢測軟件源程序代碼中存在潛在危險的系統調用或者C語言庫函數，通過識別軟件接口語言，基於語法特點，重新定義語言語法，並且執行計算機軟件的安全檢測。

3.2動態檢測技術

動態檢測技術主要是科學分析計算機軟件系統運行變量，如環境變量、內存、棧、堆等，從而檢測計算機軟件應用程序是否存在風險或者漏洞。動態檢測技術在實際應用中，不需要修改軟件系統的二進制代碼和源代碼，在很大程度上保障了計算機軟件的安全性和保密性。目前，常見的動態檢測技術主要包括非執行棧技術、非執行數據和堆技術、內存映射技術、安全共享庫技術、程序解釋技術等。

3.3靜態檢測技術

靜態檢測技術主要是通過檢測計算機軟件程序代碼的特性和結構，發現軟件系統的潛在故障或者問題，其利用軟件行爲和結構建模構建計算機軟件測試模型，實現軟件測試模型的擴展性和可讀性，這種軟件模型安全檢測技術主要是基於一組生成測試模型，並且通過這組模式來測試計算機軟件應用程序，獲得相關憑證說明模型期望和軟件系統行爲是一致的。在計算機網絡技術快速發展背景下，靜態檢測技術主要包括類型推導技術、規則檢查技術和詞法分析技術，並且在有限狀態下，利用馬爾科夫鎖鏈，這種安全檢測技術具有較強的適用性。

3.4混合檢測技術

混合檢測技術是一種動態檢測和靜態檢測相結合的技術，其發揮了動態檢測和靜態檢測的應用優勢，在計算機軟件安全檢測方面具有重要作用。常見混合檢測技術主要包括異常檢測技術、規範檢測技術、棧保護編譯技術、二進制代碼改編技術、測試庫技術等，這些技術在檢測計算機軟件系統時，爲軟件系統故障或者漏洞檢測提供便利，有效提高計算機軟件檢測的安全性和準確性。

3.5基於Web服務安全檢測技術

近年來，Web技術應用範圍越來越廣泛，並且在快速發展的背景下，基於Web服務安全檢測技術也不斷髮展，這種檢測技術以分佈式Web服務器爲基礎，其在實際應用中具有互操作性強、不依賴平臺、語言中立、鬆散耦合等優點，其可以將計算機軟件複雜的使用性能劃分爲若干個安全處理類型，其能夠快速地適應一些複雜的計算機軟件性能測試，並且利用故障注入機制，在檢測計算機軟件系統時生成錯誤soap信息，支持軟件系統異常測試。根據多年的實踐，這種基於Web服務安全檢測技術具有先進性、高效性、靈活性等特點，並且其可以準確測試計算機軟件系統的安全性、可靠性和容錯性。

4結束語

隨着現代化科學技術的快速發展，計算機軟件已經成爲人們生產生活和工作的重要工具，與此同時，人們對於計算機軟件系統使用要求也不斷提高。安全性是評價一款計算機軟件系統的重要指標，通過專業化、系統化的安全檢測，可以及時發現計算機軟件系統的潛在隱患或者問題，爲軟件優化提供重要參考，在這種背景下，應加大對計算機軟件安全檢測的技術分析和研究，選擇最合理的檢測方法，不斷提高軟件檢測的準確性。

參考文獻

[1]賈傑.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用,2012(05):204+189.

[2]高婷.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用,2012(17):73-74.

[3]王爽.計算機軟件安全檢測技術研究[J].信息與電腦(理論版),2011(11):52+54.

[4]劉志建.芻議計算機軟件安全檢測技術的應用[J].計算機光盤軟件與應用,2013(02):13-15.