計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的有關(guān)分析

張偉利

摘要：科技在不斷發(fā)展，計(jì)算機(jī)逐漸深入人們的工作與生活，為各個(gè)行業(yè)提供了便利。并且，因計(jì)算機(jī)的廣泛應(yīng)用，在計(jì)算機(jī)軟件中，儲(chǔ)存著大量用戶信息與企業(yè)機(jī)密，—旦信息被泄露，極易威脅用戶的生命財(cái)產(chǎn)安全，影響企業(yè)的健康運(yùn)行。對(duì)此，加強(qiáng)計(jì)算機(jī)軟件的安全檢測(cè)，提高計(jì)算機(jī)的安全性，越發(fā)被人們所重視，基于此，文章對(duì)計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)展開(kāi)探討。

關(guān)鍵詞：計(jì)算機(jī)軟件 安全檢測(cè)技術(shù) 應(yīng)用

前言

計(jì)算機(jī)主要是由軟件與硬件組成，其中軟件的保護(hù)至關(guān)重要。因?yàn)?，在?jì)算機(jī)應(yīng)用過(guò)程中，若計(jì)算機(jī)軟件存在安全隱患，無(wú)論隱患大小，都可能導(dǎo)致計(jì)算機(jī)用戶的利益受損。對(duì)此，加強(qiáng)計(jì)算機(jī)軟件的保護(hù)，加強(qiáng)安全檢測(cè)技術(shù)的應(yīng)用，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)軟件的安全漏洞，保護(hù)用戶信息安全，越發(fā)關(guān)鍵。

1 計(jì)算機(jī)軟件安全檢測(cè)的概述

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，在計(jì)算機(jī)軟件開(kāi)發(fā)中具有重要意義，若缺少安全檢測(cè)技術(shù)，極易為開(kāi)發(fā)的軟件留下缺陷，危害計(jì)算機(jī)安全。同時(shí)，安全檢測(cè)技術(shù)的應(yīng)用，能夠及時(shí)發(fā)現(xiàn)軟件中的漏洞，使相關(guān)人員能夠及時(shí)針對(duì)問(wèn)題提出對(duì)策以此完善計(jì)算機(jī)軟件提高計(jì)算機(jī)安全?？梢哉f(shuō)，安全檢測(cè)技術(shù)是預(yù)防計(jì)算機(jī)軟件發(fā)生錯(cuò)誤的重要方式。

2 常見(jiàn)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

2.1 模塊檢測(cè)技術(shù)

通常，計(jì)算機(jī)軟件系統(tǒng)大多包含諸多子系統(tǒng)，而子系統(tǒng)中又分為多個(gè)模塊。模塊檢測(cè)技術(shù)的存在，能夠?qū)τ?jì)算機(jī)軟件的若干模塊進(jìn)行精細(xì)化檢測(cè)，有效排查出軟件漏洞，降低計(jì)算機(jī)軟件的應(yīng)用風(fēng)險(xiǎn)。當(dāng)模塊檢測(cè)完畢，在模塊組裝過(guò)程中，還要對(duì)組裝系統(tǒng)加強(qiáng)檢測(cè)，并檢測(cè)軟件性能是否良好，如此，才能更好保障軟件系統(tǒng)的安全。

2.2 形式化安全檢測(cè)技術(shù)

形式化安全檢測(cè)技術(shù)，該技術(shù)是在軟件數(shù)學(xué)模型的基礎(chǔ)上研究出的一種技術(shù)，其的使用，需要形式規(guī)格的語(yǔ)言支持，且還要對(duì)形式化規(guī)格進(jìn)行說(shuō)明。當(dāng)前，該種檢測(cè)形式具有三種規(guī)格語(yǔ)言：行為語(yǔ)言、有效狀態(tài)語(yǔ)言、模糊語(yǔ)言，軟件檢測(cè)方式主要包含有兩種：檢查方式、定理證明模式。

2.3 語(yǔ)法檢測(cè)技術(shù)

語(yǔ)法檢測(cè)技術(shù)，是以語(yǔ)法為基礎(chǔ)的一種軟件檢測(cè)技術(shù)，該技術(shù)主要檢測(cè)內(nèi)容為：能生成功能接口的軟件。通過(guò)應(yīng)用語(yǔ)法檢測(cè)技術(shù)，能夠準(zhǔn)確反映軟件的狀況，尤其是輸入條件變化時(shí)，軟件反映的差異性，以此保障軟件的安全性，為軟件的高效應(yīng)用奠定基礎(chǔ)。

2.4 模型安全檢測(cè)技術(shù)

該技術(shù)主要以結(jié)構(gòu)建模與軟件行為作為檢測(cè)手段，通過(guò)安全檢測(cè)模型的建立，利用相應(yīng)機(jī)器讀取模型，保障軟件系統(tǒng)與軟件規(guī)格的規(guī)范性，提高系統(tǒng)軟件的安全性。在對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)時(shí)，模型安全檢測(cè)技術(shù)的應(yīng)用，主要是對(duì)實(shí)驗(yàn)組的軟件系統(tǒng)進(jìn)行檢測(cè)，將所得結(jié)果與待測(cè)系統(tǒng)進(jìn)行對(duì)比，若兩者保持一致，則軟件安全性較高。

3 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的應(yīng)用

3.1 預(yù)防緩沖漏洞

在計(jì)算機(jī)軟件應(yīng)用中，緩沖漏洞極易為用戶軟件帶來(lái)危害，影響計(jì)算機(jī)的工作效率。對(duì)此，在對(duì)計(jì)算機(jī)的軟件安全進(jìn)行檢測(cè)時(shí)，應(yīng)將緩沖區(qū)的漏洞重點(diǎn)檢測(cè)，避免緩沖漏洞，提高軟件的安全運(yùn)行。在軟件安全檢測(cè)技術(shù)實(shí)際應(yīng)用中，可采用危險(xiǎn)函數(shù)檢測(cè)法，技術(shù)人員及時(shí)更新安全版本，有效防治緩沖漏洞，避免安全風(fēng)險(xiǎn)的發(fā)生。

3.2 預(yù)防格式化漏洞

在處理軟件的格式化漏洞時(shí)，常見(jiàn)方式為：利用計(jì)算機(jī)處理系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行提前處理，避免安全漏洞破壞數(shù)據(jù)信息。在軟件漏洞中，格式化漏洞作為一種常見(jiàn)漏洞，表現(xiàn)形式主要為字符，帶來(lái)危害主要有：資料丟失且難以恢復(fù)。因此，安全檢測(cè)技術(shù)應(yīng)用時(shí)，應(yīng)重視格式化漏洞的檢測(cè)與恢復(fù)。

3.3 預(yù)防競(jìng)爭(zhēng)漏洞

須知，在計(jì)算機(jī)系統(tǒng)運(yùn)行中，軟件間的競(jìng)爭(zhēng)時(shí)有發(fā)生，為軟件系統(tǒng)帶來(lái)一定破壞，增大了安全漏洞的產(chǎn)生。實(shí)際上，該種競(jìng)爭(zhēng)力漏洞將直接影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行對(duì)此積極利用軟件安全檢測(cè)技術(shù)，加強(qiáng)競(jìng)爭(zhēng)漏洞的檢測(cè)與填補(bǔ)，以此避免競(jìng)爭(zhēng)漏洞的產(chǎn)生，提高計(jì)算機(jī)數(shù)據(jù)安全。

4 計(jì)算機(jī)軟件安全檢測(cè)應(yīng)用的注意事項(xiàng)

在對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)時(shí)，安全檢測(cè)技術(shù)的應(yīng)用應(yīng)注意以下幾點(diǎn)：首先，應(yīng)對(duì)軟件機(jī)械能給你分析，只有充分了解軟件的設(shè)計(jì)理念、構(gòu)成代碼、內(nèi)部結(jié)構(gòu)、運(yùn)行流程等，才能更好發(fā)揮安全檢測(cè)技術(shù)。其次，應(yīng)選擇適當(dāng)?shù)臋z測(cè)技術(shù)，須知，計(jì)算機(jī)運(yùn)行過(guò)程中，軟件漏洞的出現(xiàn)是不可控的，并不存在任何規(guī)律，因此，軟件檢測(cè)過(guò)程中，需要利用多種檢測(cè)技術(shù)，對(duì)軟件問(wèn)題進(jìn)行分析。然而，檢測(cè)技術(shù)的多樣化，只有選擇最佳的安全檢測(cè)技術(shù)，才能更快發(fā)現(xiàn)軟件漏洞并及時(shí)解決，降低軟件漏洞帶來(lái)的損失。最后，應(yīng)制定可行的檢測(cè)方案，軟件內(nèi)容越豐富，結(jié)構(gòu)越復(fù)雜，安全檢測(cè)難度越高。對(duì)此，依照軟件實(shí)際情況制定檢測(cè)方案，對(duì)每一環(huán)節(jié)進(jìn)行實(shí)時(shí)記錄，并反饋于開(kāi)發(fā)人員，能夠全方位保障軟件安全。

5 總結(jié)

總而言之，在計(jì)算機(jī)發(fā)展過(guò)程中，加強(qiáng)軟件安全檢測(cè)，提高計(jì)算機(jī)安全運(yùn)行，成為重點(diǎn)。新形勢(shì)下，計(jì)算機(jī)軟件不斷更新?lián)Q代，安全檢測(cè)技術(shù)也逐漸向多樣化轉(zhuǎn)變，模塊檢測(cè)技術(shù)、形式化安全檢測(cè)技術(shù)、語(yǔ)法檢測(cè)技術(shù)、模型安全檢測(cè)技術(shù)等得到廣泛應(yīng)用，有效預(yù)防了軟件的緩沖漏洞、格式化漏洞、競(jìng)爭(zhēng)漏洞等，由根本上解決軟件安全問(wèn)題，全面保障計(jì)算機(jī)軟件安全，為網(wǎng)絡(luò)用戶營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[l]黃鴿，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析[J].電腦迷，2016（3）：2323.

[2]趙香會(huì).關(guān)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)和系統(tǒng)安全分析[J].信息記錄材料，2018，19（2）：7374.

[3]楊家蓉.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的應(yīng)用探析[J]數(shù)碼世界，2017（10）：299—299.