计算机软件安全检测方法探讨

　　摘要：经济的发展带动了科技的进步，计算机软件也被广泛应用，并成为促进国民经济增长的一种方式。随着计算机软件应用的增多，随之而来的安全性问题也逐渐受到越来越多人的关注，现代人通常会将各种文件存入计算机，一旦计算机软件出现问题，将使整个系统崩溃，后果不堪设想。因此，需要研究计算机软件安全检测方法，以便减少由此带来的各种问题。为此，本文将从计算机软件安全检测的含义入手，结合检测中需要重点注意的事项，重点研究进行计算机软件安全检测的主要方法。

　　关键词：计算机软件；安全检测；方法

　　前言：

　　随着科技的进步，软件开发技术迅速兴起，由此而来的计算机软件安全问题也逐渐受到人们重视。通过长期实践得知，经常进行计算机安全检测不仅可以及时发现存在于软件开发中的各种风险，还能有针对性的做出一些改变，可见，其在软件开发阶段具有重要作用。这就需要相关工作人员重点研究计算机软件安全检测方法，以此来减少计算机软件安全故障的发生，将由此带来的损失降到最低。

　　一、计算机软件安全检测的含义

　　计算机软件安全检测是软件开发过程中不可缺少的环节，之所以要进行计算机软件安全检测主要目的是能够及时发现软件中出现的问题，这样的过程也是执行程序中的重要环节，可以防止计算机软件可能出现的风险。开展计算机软件安全检测的主要目标是能够最大限度的发现存在于计算机软件中的各种问题，在检测时，应实现用最少的测试检测最多的软件。实际上，计算机软件安全检测只是一种检查错误的方式，并不能真正证明其中一定存在问题。在计算机软件安全检测中，有两种常用方法，一种是静态检测，另一种是动态检测。在整个检测工作中，需要有三个步骤，首先是检测功能，其次是渗透测试，最后是验证。这三个步骤任何一个环节都不可缺少[1]。

　　二、计算机软件安全检测的中应注意的主要事宜

　　对计算机软件进行安全检测总的来说是一个动态检测过程，需要注意的方面也很多：第一，应全面认识计算机软件，以便进一步了解软件的作用，随后要根据实际情况选择适合的测试方式。相关工作人员调配软件时，一定要实现人员多元化。第二，在正式检测时，一定要有专业安全分析的人员和能够构建整体结构的技术人员，构建强大而完备的检测团队，通过这些人员的努力就能及时将其中存在的问题解决。第三，在计算机安全检测中还应更为深入的研究需求及以及代码级等，对于软件模式偏大的应事先检测其内部结构。在分析阶段一定要根据其自身情况找出合理的分析方法，并在仿真环境下进行[2]。由于计算机软件安全检测过程十分复杂，单纯的使用一种方法难以完成检测工作，不仅需要应用新型技术，还需要与更多人合作，这样就会更有助于检测工作的完成。

　　三、计算机软件安全检测的主要方法

　　1.模糊测试与语法测试

　　模糊测试主要是将以往的动态测试与模糊测试技术结合在一起，现阶段所使用的模糊测试技术以白盒测试为主，这种测试方式所具有的优势明显优越于以往的模糊测试。所谓的语法测试就是识别软件接口处的语言，该方法主要是以自身接口功能为基础，进而生成一定的软件并进行测试输入，由此得来的软件能够完成对多种输入反映进行测试，其主要测试者就是被检测软件。

　　2.猜错检测与形式化安全测试

　　所谓的猜错检测技术就是根据一定的工作经验与自我柑橘，试图构建一种非主流测试，这样就可以达到一种以往的检测技术不能达到的效果。如果需要检测的软件是刚刚上市的或是以前从未接触过的软件，且没有任何可以借鉴的经验与背景时，那么就不能利用猜错法完成安全检测。此时也应尽量减少这种检测方法的使用，这样也能防止出现低可信度。在形式化安全检测时主要有三种常见规模语言，分别为以模型为基础的语言、以有线状态为基础的语言和以行为为基础的语言[3]。要使用这种检测方法，首先应明确计算机软件的数学模型，其次利用该模型完成语言的说明，这样就能将形式化规格表述清晰。在形式化安全测试中，主要有两种方式，一种是有定理说明，另一种则是模型检测。形式化安全检测能够使保密设备的安全性能更好。

　　3.以模型为基础而进行的和以故障为基础而进行的安全功能测试

　　以模型为基础的安全功能测试通常有两种，一种是马尔科夫链，另一种是有限状态机[4]。这种检测方式通常可以生成一种测试模型，并以此为基础进行测试，这样也可以完成对计算机软件的安全检测。以故障为基础的安全功能功能测试可以在系统发生故障时进行分析时间检测，同时还能找出事故容易发生的时间，并在一定逻辑中构成故障树，这种检测方法主要是在故障分析树和故障树最小割集中完成检测任务的。这种安全检测方法具有很多优点，它可以实现自动化检测，推进检测进程，这种方法与其他检测方法相比更为安全、可靠。

　　4.以属性为基础为进行的测试

　　以属性为基础的安全检测的主要优势是可以准确找到电脑软件的漏洞，防止交互性的出现，同时还能找到电脑软件所需的扩展性。对于这种检测方式首先要明确计算机软件中的编程规则，其次要根据这一规则完成计算机软件的输入，这样就会使软件本身遵守这些规则[5]。此外，进行软件安全检测的主要目的是检测其安全性能，由于计算机软件中经常会存在各种各样的漏洞，进行安全检测就能在检测计算机软件本身的同时，检测出电脑中所存在的各种漏洞与不足，以便及时采取措施进行补救，提升计算机软件的安全性能。

　　结论：

　　通过以上研究得知，对计算机软件进行安全检测时软件开发中的重要组成部分，随着经济的发展计算机技术被应用到各个领域，其软件的安全性也就成为人们最重视的问题，做好安全检测工作不仅可以促进计算机软件的发展，还可以满足社会发展需要，因此，作为计算机软件研发者一定要注重安全检测工作，这样才能保证更多人的利益不受侵害。本文根据实际情况给出了一种计算机软件安全检测方法，希望能为相关人士带来有效参考，以便提升计算机软件安全性能，将计算机事故降到最低，进而推进计算机事业发展。

　　参考文献：

　　[1]肖俊.计算机软件安全检测方法分析[J].科技资讯，2012，03：32.

　　[2]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用，2012，14：51.

　　[3]张开.计算机软件安全检测问题研究及检测实现方法[J].软件，2012，07：131-132.

　　[4]孙互平.目前计算机软件安全检测存在的问题及处理方法探讨[J].电子技术与软件工程，2013，18：108.

　　[5]潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术，2013，13：2996-2997+3011.

　　张永宏