包志林

引言：随着科技与经济的不断发展和进步，全球信息化发展进程的不断加快，逐步进入信息化时代，世界的发展进入了全新的高度，而实现信息化离不开计算机的支持，而计算机的工作离不开软件的支持，如今，计算机的应用越来越广泛，逐步涉及到各个领域，成为人们学习、工作以及生活不可缺少的工具。计算机运行离不开硬件的支持，而软件是计算机工作的大脑，保证计算机安全运行的重要内容之一就是需要及时的进行计算机软件的安全检测。本文就计算机软件安全检测技术进行了深入的分析和探讨。

随着科技与经济的快速发展和进步，信息化高度发展的今天，信息安全逐渐成为人们关注的焦点和热点。计算机科学技术的发展离不开软件的支持，对于计算机中的安全算法、操作系统以及网络通讯等均是以计算机为基础而存在的，众所周知，每个软件都存在自己的弱点，也就是软件漏洞，这些漏洞对于计算机网络信息安全带来了极大的威胁。如何采取合适、可靠的软件检测系统对计算机內部的漏洞进行检测，提前找出软件中存在的漏洞，消除安全隐患，在此基础上，及时有效的修复软件中存在的漏洞。如今，为了提高计算机安全性能，其内部存在具有检测和拦截功能的防火墙的功能，但是，并不能修复所有漏洞。在此基础上，解决软件安全问题的有效途径可以编写安全代码，该方法耗时比较长，不能及时取得效果。所以，采取何种方法进行软件安全的检测成为了关键。

一、如何进行计算机软件的检测

在计算机软件开发过程中，计算机软件的安全检测起着重要的作用，计算机软件缺少了它，就会显的不完整。我们熟知计算机软件的安全性，经过计算机软件的检测，我们可以发现软件中存在的漏洞和缺陷，在此基础上，进行修复，只有这样，才能使得软件得到完善和优化。但是，在防治软件错误发生的主要方法却不是计算机安全检测手段，主要原因是在计算机安全检测的主要任务是知识找出程序中容易发生的错误。在计算机软件安全检测的方法，根据现有技术的发展状况。主要分为两种，静态检测和动态监测。计算机软件安全检测的本质是：为了保证计算机软件的开发后的功能达到预期的效果，需要通过技术手段，对软件中存在的缺陷和漏洞进行详细的系统化的检测。

在现阶段技术发展的状况，计算机软件的安全检测技术主要有以下三个方面的内容：检验测试、渗透测试以及功能测试。计算机安全软件，相对于其他软件来讲，具有属于自己特别的地方，普通软件的特定是以软件该做的事情为主，而安全软件的检测特点是避免软件工作范围以外的事物为主。需要通过软件的安全程度测试，体现出用户对软件的依赖程度，安全检测功能发挥着巨大的作用，他能发现其他软件中存在的漏洞，也就是潜在的风险和隐患，而且，还能通过对某款软件的安全性能的检测，识别出计算机产生的安全风险。

二、计算机软件的安全检测注意的事项

计算机软件的安全检测的本质是通过对计算机进行安全检测的非静态的过程。通常情况，在进行计算机软件检测的过程中需要有两个方面引起注意：

（一）在进行软件检测的过程中，需要采取合理科学的方案

而检测工作的人员在检测中，需要具备以下几个方面的基本的素质：首先，对于软件安全检测的工作需要做到充分了解，其次，对于计算机软件的特性需要做到熟练掌握。以上两种基本素质是保证检测方案实施起来的重要基础。与此同时，对于软件检测的工作者需要提出相应的要求，而且，在进行该工作的人员需要具备相应的专业素质和修养，在此周围需要配备相关软件的特点以及使用技术性的专员。为了保证计算机软件检测工作的顺利完成，而且，使得计算机软件的安全性和性能达到预期的效果，需要做到与计算机软件专业的各种技术人员进行有效密切的配合。

（二）计算机软件安全检测过程中，应深入分析

在进行计算机软件的安全检测的过程中，计算机安全检测员应当充分利用自己的专业素质和先进的技术设备进行深入的检测和分析。在常见的计算机安全软件存在诸多的问题，例如计算机编写的程序十分的繁琐，不易掌握，而且规模十分庞大，数据处理十分的复杂，所以，相关的计算机安全软件编写人员在进行安全检测过程中应该注重对代码级、系统级以及需求及深入分析。更为重要的是，要根据不同的级别采取不同的选择不同的措施，最重要达到合理，科学的检测目的。从这样可以得出，计算机的安全监测是一个是一个十分繁琐复杂的过程，因此可知计算机安全监测人员一定要冷静思考如何选择一个科学合理的方案。

三、计算机软件的几种安全检测方法及流程

（一）计算机软件安全检测流程

在进行计算机安全检测时，因为计算机应用软件包含数量很多规模很大的子系统，而且这些子系统又有很多不同的各式各样的模块，所以在检测时就存在很多的问题和不便之处。一般在检测时有一下几个步骤： 模块测试在后是组装系统，然后是子系统安全测试，最后是软件功能和效用测试，以及系统测试。在这些的一系列测试中最为重要的是模块测试，模块测试只要是对子系统最小的一个模块进行测试，其目的主要是检测测试的辐射是否更加的广泛和深入，而且能够在最短的时间发现模块隐藏的风险，进而进行检测，再把认真仔细检测过的模块进行组装，在组装完成后在对模块进行进一步的全面细致的检测，进而进一步发现不足之处，看看所设计的模块是否能达到预期，这样的话，才能使软件的安全工作做得更好，使得安全监测流程也更加顺畅。

（二）计算机软件安全检测的方式

1.形式化的安全检测

这种安全检测的方法比较特别，因为它需要数学模型支撑，而且也需要相应的规范化的语言支持方式才能完成。检测时需要常用的语言一般分为三种：第一，行为语言，第二，模型语言，第三，有效状态语言。

2.用以模型为基础的安全静态检测方式

模型安全检测的方式有很多种，最常用的方式就是有限状态机和马尔科夫链，顾名思义，模型安全检测就是通过对软件行为和结构进行有效的建模，从而组成一个模型，而且保证机器对这一结构模型进行可读性。这种检测方法相较于以前的检测方法更加的系统化，以为他不仅使得待测软件系统和规格在所有情况下都要保持不变，而且使得待测系统的行为和模型和期望值相同。

3.语法检测

语法检测主要是建立在语法对生成功能接口软件进行测试，从而使得计算机软件在不同的输入状态下产生不同状态的反应，它主要的检测方法主要基于计算机软件接口对于语言的识别，语法的定义的基础上，在进行检测用例的同时在进行安全检测。

4.以故障注入为基础要素的安全检测。

这中检测方法比较重要，因为它是融合了很多的检测方法，诸如传统检测技术以及动态监测方法，而且最为重要的是基于在白盒模糊的检测的基础上，相较于旧的检测模式已经有了很大的改进。它主要是在选定固定故障模型的基础上，构建了一系列的故障树，然后人为的检测，继而使得软件反馈固定信息，最终实现检测故障容错性和安全性的检测。模糊检测法很特别，特很简单，因为它不仅能在程序中找出程序中的错误，而且能对对这种错误潜在的攻击渠道进行提示。这种检测方法不仅能够使得计算机安全化程度的到有效的提升，而且使得计算机安全监测技术得到很大的改善。

5.安全属性式的检测方法

这种软件安全监测方法最开始要确定定输入计算机安全编程规则，然后将这种安全编码进行安全验证，检验它是否安全，以及是否对这些代码进行了遵守。这中檢测具有很大的优点，首先它能够提高分析安全漏洞的互交性，其次它起高了安全分析的扩展性。

四、结语

从以上分析中可以看出计算机安全监测对于计算机信息安全体系的重要性，尤其在全球化的今天，计算机应用技术已经深入到各行各业，对各个领域额的发展都起着重要的作用，对人们的工作和生活的影响不言而喻，所以为了确保互联网行业的健康和谐的发展，让其发挥越来越大的积极的作业，我们一定要继续加强对计算机安全的研究。

参考文献

[1]徐岩柏.计算机软件中安全漏洞检测研究[J].工程技术（计算机光盘软件与运用）.2007.

[2]马晓银.计算机软件安全漏洞检测技术之我见[J].工程技术（计算机光盘软件与运用）.2010（16）.

[3]牛洁，王滈.浅谈计算机软件安全检测技术[J].工程技术（计算机光盘软件与运用）.2012（13）.

[4]李龙.软件测试实用技术与常用模板[M].北京：机械工业出版社，2010，10.

（作者单位：内蒙古商贸职业学院）