计算机软件的安全检测技术分析

朱海鑫

摘 要 在信息技术和计算机网络技术不断发展的时代背景下，社会生产和生活中所出现的计算机软件也越来越多。这些软件的设计和应用，不仅给商品生产和人们生活带来了便利，同时也节省了大量的物资和人力，降低了人们的工作和生活对环境及资源的破坏。加强计算机软件的设计的运行安全的检测技术，是保障计算机信息技术各方面优势稳定有效发挥的基础。

【关键词】计算机软件 安全检测技术 问题及对策

在社会生产和人们的日常生活中，计算机网络技术的应用随处可见。人们在享受计算机网络技术的便利的同时，也产生了一些焦虑。特别是一些计算机软件安全问题的出现，让人们在使用计算机软件进行信息处理和交流的时候变得更加慎重。计算机软件安全检测技术的发展和提升迫在眉睫。

1 计算机软件安全问题分类

1.1 软件版权安全

随着现代化信息技术的高速发展，计算机技术和网络技术在人们生产和生活当中的运用也越来越广泛。作为计算机功能实现的重要载体，计算机软件一直是人们研究和开发的重点对象。相对于计算机的硬件，计算机软件在内容和功能上更加丰富多彩，尽管这种丰富多彩的实现是建立在完备的计算机硬件基础上的，但实际上，计算机软件的成本要远远高于计算机硬件的成本。特别是在经济水平和人们的生活质量不断提高的情况下，人们对计算机软件的使用功能和操纵便捷性等方面的要求越来越高，使得计算机软件的设计和开发成本越来越高。有些计算机软件开发公司为了在计算机软件市场争得头筹，竟不惜血本，引进大量国外的优秀技术和人才，各种新创意和新方法的交融，也让计算机软件得到了快速的发展。然而，近些年来，一些居心不良的商贩为了降低软件的进购成本，对一些软件进行非法的复制甚至是盗版。这样不仅严重侵犯了软件版权持有者的版权，欺骗了消费者，同时，这些被非法复制和盗版的软件中所存在的问题，还会给消费者带来一定程度的危害，不利于计算机软件行业的健康发展。

1.2 软件应用安全

随着计算机技术和网络信息技术的优势不断被人们所了解，人们在日常的工作和生活中也越来越倾向于使用计算机。随着计算机软件设计开发行业的迅猛发展，有关的技术人才也不断涌现，相关的行业和部门也愈来愈多。一些图谋不轨的人借助于计算机软件，入侵他人的计算机，导致了许多防御不足的计算机被人非法监控，许多用户不愿意泄露的信息和资源被非法窃取，用户计算机的正常稳定运行也受到了严重的干扰。另外，一些不法分子还通过计算机网络技术将病毒软件隐蔽地植入用户的电脑当中，通过对病毒软件的操控，肆意对用户计算机中的内容进行破坏，给用户带来了损失和困扰。还有一些人通过这些病毒软件进行暴力色情或者是有悖社会和谐的理论等信息的传播，严重影响了计算机网络环境的文明和安定。

2 计算机软件安全检测的方法

2.1 形式化安全检测

大部分计算机软件的设计和开发，都是在基于一定的数学模型的条件下实现的。基于不同数学模型的计算机软件在运行的过程中所表现出来的特点有所不同，并且特定形式规格的计算机软件，所期望实现的目的也不同。因此，我们可以通过计算机软件的这个特点，通过其数学模型及形式规格语言所反映出来的形式规格说明，对计算及软件进行安全检测。

2.2 语法检测

软件的构成和功能的实现，都离不开设计和开发人员的一个个编程语法语句。而对计算机软件中的语法的读取和分析，是探知该软件的设计功能及意图的关键。一般来说，语法检测技术是对被检测软件功能接口的语法生成软件进行输入测试，并与预制的测试结果集锦进行比对，从而大致地判断出该软件的语言及语法类型，接着完成对其的安全性评定。

2.3 静态检测

相对于前面所提到的语法检测，静态检测所需要检测的内容更加复杂和详细。静态检测是对待检测软件的程序代码进行重新调用，通过相关的技术软件分析其结构和特性的方法。在对待测软件进行静态检测时，需要针对其结构和特性构造出一个能够为测试被测试机器识别的测试模型。在模型的建立过程中，要保障被测软件的程序结构和特性的完整性，以免影响测试结果的正确性。另外，在模型的建立过程中，由于软件程序所包含的内容比较复杂，需要对其中涉及安全性的多个参数进行检测，为了达到最佳的效果，应该适当地多生成几个测试模型。在所有的测试实验都结束后，将这些测试结构进行分析和整合，从而得到充分的证据证明软件中所存在的问题。常用到的静态安全检测法有有限状态机和马尔克夫链等。

2.4 动态检测

一些存在安全隐患的软件，在运行的初期并不能明显地看出其所存在的不安全因素，但在其不断的运行过程中，随着其运行环境和运行变量的不断变化，软件中所包含的不安全因素也逐渐暴露出来。因此，为了弥补以上三种检测方式对长时间运行后才出现安全问题的软件的检测的不足，人们提出了动态检测技术。动态检测技术是对软件所运行的环境和软件运行过程中所涉及的参数和变量进行实时检测，进而发掘出软件中所存在的安全漏洞或者其他的缺陷，并采取一定的措施对引起这些漏洞和缺陷的参数和变量进行修改，从而有效降低问题软件给用户带来的损害。

3 对计算机软件进行安全检测时所应该注意的问题

3.1 合理有效的安全检测方案的建立

针对过往所出现的在计算机软件安全检测过程中所出现的问题，相关的安全检测部门对其进行及时的总结和处理。对软件安全检测过程中所出现的新问题要进行及时的分类，并制定出合理有效的安全检测方案，切实有效的保障计算机软件的安全。

3.2 提升安全检测工作的质量

在进行软件安全检测时，要注重检测质量的提升。防止经检测后的软件再次出现安全问题。由于软件的安全检测工作是一项繁重的工作，在工作的开展过程中，要明确各部门的检测职责，并保证每个环节的效率。对检测过程中所出现的各个因素进行全面的细致的分析，才能保证检测结果的准确分析。

4 结语

计算机软件的安全检测工作是保障计算机及网络环境安全的重要工作，为了使人们在工作和生活的过程中，能够放心的运用计算机软件实现所期望的目标，必须不断地积累经验，不断提升检测技术和改进检测方案。同时，人们也应该不断的加强自身的计算机软件安全意识，及时的做好安全防护工作，尽量避免软件的不安全因素给自身所带来的损害。

参考文献

[1]张开.计算机软件安全检测问题研究及检测实现方法[J].软件，2012（17）.

[2]王爽.计算机软件安全检测技术研究[J].信息与电脑（理论版），2011（11）.

[3]徐岩柏.计算机软件中安全漏洞检测研究[J].工程技术（计算机光盘软件与运用），2007.

作者单位

中山市中等专业学校 广东省中山市 528400