論計算機軟體安全檢測技術

對計算機來說，軟體質量是非常重要，軟體檢測中的靜態檢測技術主要是藉助程式來分析，下面是小編蒐集整理的一篇探究計算機軟體安全檢測技術的論文範文，供大家閱讀檢視。

　摘 要：隨著資訊科技的發展，計算機軟體日趨複雜，軟體是計算機執行的大腦，是保障電腦保安執行的基礎。而軟體本身是否安全會直接影響計算機的效能，用計算機軟體安全檢測技術對軟體進行監測，在計算機軟體的保護中起著重要作用。本文主要從電腦保安檢測技術概述入手，探討計算機軟體安全檢測技術，並指出計算機軟體安全檢測應注意的問題。

　關鍵詞：計算機;軟體安全;檢測技術

引言

當前，資訊科技獲得了快速發展，計算機網路滲透到各行各業，計算機軟體日趨複雜，軟體開發給人們的生活、工作提供極大便利，但軟體應用中自身出現的安全問題，給計算機帶來風險，給廣大使用者造成巨大的資源浪費和經濟損失。軟體是計算機工作的核心，是確保計算機正常執行的基礎，因此，必須做好計算機軟體安全檢測工作，以確保計算機網路的安全。

1計算機軟體安全檢測概述

對計算機來說，軟體質量是非常重要，而軟體質量又主要是通過軟體安全性來體現的。所以軟體開發要注重軟體安全檢測，及時發現軟體執行中存在的各種故障，並有效的對計算機潛在的風險進行修補，從而使軟體得到優化和完善。計算機軟體安全檢測的目標是儘可能用較少的測試用例覆蓋儘可能多的軟體檢測，以便及時發現問題。但我們必須認識到，計算機軟體安全檢測技術只是一種查詢程式錯誤的手段，並不能完全杜絕漏洞，不能確保軟體不存在問題。與一般軟體缺陷相比，電腦保安軟體有其自身的特點：從檢測的內容來看，軟體安全檢測技術關注的是軟體的漏洞、軟體的安全功能等;計算機軟體安全缺陷一旦被發現，可能會被利用，給計算機使用者帶來嚴重隱患，而一般軟體不存在嚴重安全問題;計算機軟體安全缺陷一旦被發現就要立即採取相應的安全措施，發行補丁進行修復。

　2計算機軟體安全檢測技術分析

當前，計算機軟體安全檢測技術中的動態監測技術通過分析環境變數、記憶體等軟體執行環境來進行的，能提高程式的保密性，確保軟體安全。軟體檢測中的靜態檢測技術主要是藉助程式來分析，風險安全漏洞存在的異常，其不足在於其分析的結果往往是接近於真實情況，無法測試和確定軟體的重要屬性，其優勢在於檢測非常便捷，檢測不要求執行軟體。拿動態檢測技術與靜態檢測技術來比較，因為靜態檢測技術方便、自動化程度高、分析速度快等優勢，比較受歡迎。同時這兩種檢測方法又可以分出多種技術，目前，較為常用的有形式化安全檢測技術、語法檢測技術、模型檢測技術、模糊檢測技術、故障注入檢測技術等。

2.1形式化安全檢測技術

形式化安全檢測技術需要先確立軟體數學模型，在形式規格語言的'支援下，進行形式化規格說明。目前，比較常用的形式規格語言有模型的語言、行為的語言、有限狀態的語言等。從檢測方法來說，形式化安全檢測方法有模型檢測、定理證明。其實，運用形式化安全檢測技術是通過數學模型證明系統，這並不說明系統中一定不存在問題，所以該項技術能為保密裝置提供安全性保障。

2.2語法檢測技術

語法檢測技術是靜態檢測技術中最早出現的一種，是一項以語法為基礎，對檢測軟體功能介面的語法生成軟體進行輸入測試的技術。語法檢測技術如果輸入的條件不同，被檢測軟體會產生不同型別的反映，能有效識別計算機軟體介面處的語言，達到會軟體的安全檢測。一般來說其過程：先識別軟體藉口語言——定義語言的語法——輸入測試用例——檢測軟體是否存在缺陷。

2.3模型檢測技術

模型檢測技術主要是針對計算機軟體的結構和行為，建立具有安全測試功能的模型對計算機軟體進行安全檢測。具體流程是先理解分析被檢測軟體的輸入輸出過程，掌握軟體內部的資料交換與計算過程，接著為軟體選擇合適的結構模型，再建立模型並生成測試用例，最後是人工檢測是否存在問題。

2.4模糊檢測技術

該項技術是立足於傳統模糊檢測技術與動態檢測技術之上的，是對兩者的進一步發展，是一種有效的安全漏洞檢測方法。模糊檢測技術是向目標軟體系統提供大量非預期的隨機輸入，以此檢測軟體是否安全，從中發現存在的安全漏洞。模糊檢測技術具有成本低、檢測方法簡單、自動化程度高等優勢，得到了廣泛應用。

2.5故障注入檢測技術

這項技術是根據故障模型，人為將故障注入到被測試軟體中，目的是加速該目標系統故障的發生。實踐證明，這是一種比較有效的安全檢測技術，是計算機軟體安全檢測技術中的重要組成部分。

3電腦保安檢測需注意的問題

3.1選擇有效方案

計算機軟體安全檢測時要充分了解需要檢測的軟體，完全掌握其要求、特性，在此基礎上進行安全檢測，並結合測試結果制定合適方案，確保方案的有效實施。這即是說，計算機軟體安全檢測要注重檢測的每一個步驟，綜合考慮後選擇切實可行的檢測方案。

3.2進行全面分析

計算機軟體具有程式繁瑣、規模大的特點，因此對計算機軟體進行安全檢測時，要細緻分析程式碼級、需求級、系統級三個方面。如果軟體規模特大，還要分析其結構設計。

總之，計算機軟體安全檢測技術是確保計算機網路安全的一項重要技術，能有效推動計算機軟體的發展。所以要確保電腦保安執行，就要加強相關技術研究，只有安全檢測技術不斷創新，才能保障軟體的安全執行。

參考文獻

[1] 張開.計算機軟體安全檢測問題研究及檢測實現方法[J].軟體，2012(7)

[2] 張新昌.計算機軟體執行中安全檢測技術的運用[J].科技傳播，2012(11)