分析计算机软件安全检测存在问题及措施

（河北省保定市天河电子技术有限公司 071000）

摘 要：本文从计算机软件安全检测的概述出发，针对计算机软件安全检测中存在的问题，提出了加强计算机软件安全检测的有效措施。

关键词：计算机软件安全检测；计算机检测；方法；软件安全

引言

目前，我国已经初步进入了信息化的生活时代，网络信息技术得到大量的推广和使用，给我们的生活带来了极大的便利。但是在给人们生活提供便利的同时，计算机软件安全存在的问题也困扰着我们。因此，对计算机软件安全检测的内容进行解释，并对检测方式分类，这样才可以对应于不同的客户解决计算机软件的安全隐患。

1 计算机软件安全检测的概述

1.1计算机软件安全检测的基本概念

计算机软件的开发和应用是一个非常长周期的过程，一开始需要进行编程开发，最后必须实行安全使用检测，这其中的所有环节对于一个计算机软件的成功都十分重要。众所周知，几乎所有的软件产品都有一些潜在的风险。计算机在是电子产品中最高端的，但是风险也是最大的，所以，在计算机软件的开发过程中，计算机软件安全性能的检测十分重要，这关系到计算机的质量。很多的软件公司经常为了最大利润为目的，却忽视软件的安全，这是十分失策的，既不对客户负起责任，也不对公司名誉负责，常常有大量的软件使计算机陷入风险。软件公司必须注重软件安全检测，以扩大用户的使用量和功能的优化利益作为主要的利润来源，而不是杀鸡取卵，迫害用户的利益来赢取更大的资本。目前计算机检测方法有两种，第一种方法是静态安全检测，另外一个方法是动态安全检测，使用这两种方法，公司的软件就变得高效安全。

计算机软件安全检测不是单独的领域可以实现的，这一系列过程较为繁杂。在安全监测之时，需要各个部门的默契配合。我国是一个发展中国家，计算机软件的应用普遍落后于他国，但是我国的信息软件的发展速度却十分迅猛。以其他发达国家为鉴，我国必须加大重视软件安全检测问题，从其它国家的软件检测历程中学习经验，为促进我国计算机的整体发展和普及做贡献。

1.2进行软件安全检测的意义

计算机软件的安全检测过程是整个软件开发中极为重要的一个步骤，越早发现软件中可能存在的一些故障问题，就意味着越早解决问题，就能将软件出现问题的概率降到最低，有效地预防软件崩溃。而计算机软件的安全检测则主要是对软件中可能留存的一些漏洞进行测试，以免该漏洞在今后的日常使用中致使软件出现故障，因此，对计算机软件的安全进行检测是很有必要性的。

2 计算机软件安全检测中存在的问题

2.1软件安全检测工作量巨大

计算机检测是一个系统的复杂的过程，有时候检测工作量巨大。在进行对于系统级软件或者代码级工程的分析工作时，进行软件安全相关检测必须需要进行大量的工作的。不仅如此，在所需检测的软件的规模较大的时候，还要对软件的结构设计方面进行必要的分析。而且在对所需检测的软件的各个方面进行分析的过程中一般采用仿真环境和相应的分析工具来进行相关的检测工作，因为这两种分析比较切合实际工作，较为合理，所以这些分析工作都是必须进行的，这些必须进行的工作会大大增加软件安全检测过程的工作量。

2.2软件安全检测人员涉及广泛

由于计算机软件的相关特性，软件安全检测工作涉及的方面广泛，所需要的检测人员及技术的要求也就对应地提高，需要各方面的技术人才。对于检测人员的多元化问题就极为重要，不仅人员要齐，各方面的合作也要密切。只有多部门的密切合作以及与软件开发相关部门的密切沟通，才能高效的解决软件检测中出现的各种疑难问题。如果没有密切的合作，在软件安全检测中，各自为战，没有有效的沟通，不能从实际出发，软件安全检测将无法顺利进行下去，即使发现问题也没有有效的办法解决问题[2]。

3 加强计算机软件安全检测的有效措施

3.1静态检测技术

静态检测技术是依照不同的软件编程来实现本质分析检测的，目的是实现计算机软件安全检测。静态检测技术有一定的约束问题：比如数据的信息量和类型。在计算机软件进行安全检测的过程中，静态技术有十分大的优势，操作比较简单，容易查出错误所在，可以剖析的分析软件的安全问题，可重复的应用于不同的软件。

3.2动态检测技术

动态检测是指在计算机软件操作环境中，对软件进行不同的操作分析并动态时刻检查。使用动态安全检测技术根本的需要时保护用户安全，但是存在一些缺陷比如操作复杂等。不同的检测方法都有一些优势和缺陷，在实际的操作过程中我们需要依照不同的情况利用不同的检测方法，以达到最优化的效果和结论，可以采用多种安全检测技术耦合的方式，以便我们能更好的应用软件，生活中的软件也更加健康。

3.3大力推广检测人员多元化

由于软件安全检测工作涉及范围大，需要的检测人员的技术方面也不尽相同。所以需要推广人员多元化需要在进行软件安全检测时注意安排相近但不完全相同的人员在一起。大力推广检测人员的多元化，对于软件可能存在的安全问题能够更可能的发现，并且由于检测人员的多元化，对于出现的问题得以解决的可能性也会增加。在推广多元化的同时，也需要注意各部门之间的合作问题，集中优势技术人才，加以密切的合作，将专业技术人才的潜力发挥到极致。多元化的人员和密切化的合作能够到达检测工作的事半功倍，提高软件安全检测效率。

3.4利用编程语言进行检测

众所周知，计算机软件都是通过编程实现的，使用编程可以得到多样化的软件。检测计算机软件安全需要将检测的软件的代入检测安全的软件中，之后通过观察计算机的状况来得出计算机的软件的各项参数和性能，并得到安全性能。

3.5对软件安全开展形式化检测

计算机软件安全性检测方法在静态检测和动态监测之外，还有一些其他的检测方法比较常用，比如在安全监测时以故障为基础的基于软件属性的一种检测方法，这是一種比较重要直接的检测方法。但是这种检测方法是基于计算机安全的数值模型的，并在数值模型的基础上对标准的各种信息进行检测[3]。

3.6故障导入式检测安全

在计算机中，将故障导入软件中，观察软件的可靠性和稳定性，最后依据软件的表现判断根本的安全性能。计算机软件进行故障解析的过程是非常繁杂的，因为有很多的不确定性，包括检测时间不确定和失败的原因的不确定，这些都是检测失败的原因。由于故障导入技术需要专业的水平，所以我们一般不采用这种方式检测软件的安全。

3.7计算技术性检测技术

除了以上的方法之外，我们还可以使用计算机属性对软件的安全进行检测，使用这种方法的前提是对于所有的软件的功能和运行方式都有一定的了解和应用，然后对软件的程序和电脑软件属性进行对比分析，运行要检测的软件，并对比电脑中的软件属性，控制变量法以确定软件的安全性能。

4 结束语

综上所述，随着计算机技术的发展，对于软件安全的重要性也在增加，进行软件安全检测的必要性也在增加。对于研究软件安全检测的方法具有重要意义和广阔前景。软件安全检测是重要的一环软件开发工作，合理利用安全检测，做到软件潜在漏洞的早发现、早修正、早解决，有效地避免软件出现故障的恶性后果。

参考文献：

[1]刘香玉.对于计算机软件安全检测存在问题及措施的研究[J].计算机光盘软件与应用，2013（23）：153-154.

[2]孙互平.目前计算机软件安全检测存在的问题及处理方法探讨[J].电子技术与软件工程，2013（18）：108.

[3]刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用，2013（02）：13-15.