计算机软件安全检测存在问题及方法研究

王锦

摘要： 第三次科技革命以信息科技为主要组成部分，计算机技术作为信息化的主体，渐渐深入人类生活生产的各个方面，大大改善了人类生活质量，提高了人类生产效率。但在现阶段，计算机系统仍面临着许多安全风险。因此，本文将分析计算机软件安全检测工作中现存的各种缺陷及不足，探讨提升计算机软件安全检测效率的方式，为日后计算机技术的安全发展提供借鉴。

关键词：计算机软件;安全检测;检测方式

在计算机软件应用过程中，安全检测始终是不可或缺的部分。在计算机软件系统中难免会存在系统漏洞，这些漏洞对计算机系统的运行会造成极大隐患。安全检测的目的就在于尽可能规避这些风险，保护计算机系统安全运行，保护用户信息安全。在计算机技术高速发展的背景下，各种木马软件、恶意程序及黑客恶意攻击层出不穷。这些隐患都可能对用户的信息安全造成威胁[1]。为保证计算机安全稳定运行，必须对计算机软件安全检测系统进行研究，利用安全检测保护我国互联网生态安全运行。

1 计算机软件安全检测中的问题

1.1 缺乏综合分析框架

当前市面上流行的计算机种类多种多样，采用操作系统也各不相同。不同的计算机能够满足不同用户的特殊需求，但其缺陷也有所不同。计算机软件安全工作者在对软件进行检测保护的过程中，应从综合角度考虑，对计算机使用过程中的具体问题进行分析，选择有针对性的检测方法。此外，随着计算机更新迭代速度的加快，计算机软件安全检测技术也应及时更新。创新技术以避免传统检验方法不适用于新型安全威胁，不能有效保护用户信息安全[2]。但就现阶段计算机软件安全检测工作来看，工作人员对检测内容认知程度仍不高，对检测工作的保障机制也不够完善，造成了整体检测效果较差、效率不高的问题。

1.2 多元化检测人员不足

计算机软件安全检测工作需要大量具有高专业素质的工作人员来进行相关的软件运行环境分析、质量监管、软件维护运营更新等各种工作，这些项目仅靠单一类型专业人员无法全部高效实现。因此，在软件安全检测队伍中，拥有多样化技术人才十分必要。当前我国计算机软件安全检测人员专业技术大多不专、不精，对于互联网软件安全检测工作经验也较少，对于这份工作的认识具有较高局限性。这使我国计算机软件安全检测工作难以快速发展，不利于计算机软件产业的安全发展，造成了许多发展基础上的问题。

1.3 检测方式局限、滞后

计算机软件安全检测技术较其他计算机技术来说较为固定单一，现阶段对软件分级有较明确的管理介绍。但在软件发展领域、应用环境等缺乏深入细致探究。随着计算机软件的不断更新迭代，相关安全检测技术也应进行创新，但这一点也是我国当前计算机软件安全检测所缺少的保障程序[3]。当前我国计算机软件安全检测工作人员工作方式大多是有针对性的就单一问题解决、诊断，这种片面的检测理念使现阶段计算机软件安全检测工作停滞不前。

2 计算机软件安全检测实现方法

2.1 静态检测方法

静态检测通过分析软件中的源代码数据流，通过技术手段分析程序运用状况，检测软件内部缺陷漏洞。静态检测法运用多种检测手段，包括但不限于数据分析，类型推断等，将软件中的漏洞及风险排查并分析。但上述各种分析手段仍具有较高局限性，对软件内部的整体性风险无法全面分析，在检测过程中仍有一定“盲区”。但相对于其他检测方式来说，这些方式仍具有快速，便捷等特点。

2.2 动态检测方法

动态检测法指对计算机软件工作进程中的软件运行环境及环境周边数据进行分析，以动态检测数据、环境的方式判断软件运行中的漏洞缺陷。相较于静态检测法，动态检测的手段更能够广泛的检测软件工作环境，具有整体性强，联系度高的各种优点[4]。在动态检测法工作过程中，对计算机源代码进行了变更，保证了数据源头的基本运行状态不被改变，保护了数据安全不受检测而损失，有利于保护用户数据安全。

2.3 形式化安全检测

形式化的安全检测工作方式以数学计算方式为主要支撑，预先设立针对计算机软件工作环境的数学模型加以精密计算得到结果。这种检测方式的优势在于检测精确度高，只要确保工作语言支持并且格式正确，就可以达到精准检测。在形式化安全检测过程中常用手段是对状态、模型等各种语言进行检测，通过有针对性的检测，保障计算机软件运行安全稳定高效。

2.4 软件属性安全检测

计算机软件属性安全检测对于检测人员的专业素养有一定要求，需要工作人员具有对该软件编程体系的掌握，并通过代码验证形式对计算机系统整体进行检测验证。在检测过程中对既定编程语言及模式以及相关的软件安全运行准则应严格遵守，保障检测过后软件的安全稳定运行[5]。軟件属性安全检测对于计算机软件的分析更具有现实性，能够保障软件在运行过程中的更新、拓展等各种功能。

结语

综上所述，现阶段世界各国都在加紧开发计算机软件技术。对于软件发展过程中，安全检测是排除隐患，保障软件安全运行的重要手段。在检测过程中我们需组建多方面专业人才，运用科学有针对性的检测方式，保障软件稳定安全运行，提高检测人员的工作能力，使其明确工作责任及相关工作内容，利用职业素养提升的方法引导其软件检测工作高效安全开展，助力我国计算机软件领域的创新发展。

参考文献：

[1]王秀艳.浅析计算机软件安全检测存在问题及方法[J].信息通信，2020（11）：125-127.

[2]卢娜.多平台下计算机软件安全检测问题研究及检测实现方法[J].计算机产品与流通，2020（07）：23.

[3]赵慧娜，李君芳.计算机软件安全检测问题研究及检测实现方法[J].信息记录材料，2017，18（03）：41-42.

[4]刘帅.计算机软件安全检测存在问题及方法分析[J].质量探索，2016，13（01）：76.

[5]张志.浅析计算机软件安全检测存在问题及方法[J].信息通信，2015（04）：182.

西安外事学院 710077