摘 要：现在人们生活工作中人手一本笔记本电脑，在这台计算机中存储着大量的信息以及与工作相关的软件和资料，因此对于计算机软件的安全性能要求也相应的提高了，人们也越来越希望能够通过一些高级的技术排查计算机中存在的安全隐患，让自己的计算机受到一定的保护。本文将针对计算机软件安全检测技术，对如何提高计算机网络的可靠性以及安全性做出一定的探究。

关键词：计算机软件；安全检测；语法检测技术

中图分类号：TP309 文献标识码：A 文章编号：2096-4706（2019）03-0154-02

Analysis and Application of Computer Software Safety Detection Technology

YU Peng

（Liaoning Railway Vocational and Technical College，Jinzhou 121000，China）

Abstract：Nowadays people have a notebook computer in their daily life and work，which stores a lot of information and work-related software and information. Therefore，the requirements for the security performance of computer software have been improved accordingly. More and more people hope to be able to find out the hidden dangers in the computer through some advanced technology，so that their computer can be protected to a certain extent. In this paper，aiming at computer software security detection technology，how to improve the reliability and security of computer network will be explored.

Keywords：computer software；security detection；grammar detection technology

0 引 言

近年來，我国信息产业发展非常迅速，计算机网络也已经普及到各个领域和各个行业当中，对于一些基础的工业生产以及管理阶层，计算机的使用大大提高了生产和管理的效率，使人们的工作和生活更加便捷，但是在计算机的使用过程当中，还会存在一些计算机软件安全隐患，无论严重程度或大或小都会让人们的利益受到损害，因此提高计算机软件的安全检测技术水平的重要性已经日益凸显。

1 提高软件安全意识，加强安全检测

计算机软件开发的速度非常之快，在人们熟练并且方便地使用计算机软件的同时，一些潜在的安全隐患也留在了人们的周围，这些安全隐患给人们带来了不小的经济损失，其修复的难度也在逐渐提高。为了让使用的计算机软件处于正常的安全运行状态，人们应当在使用的过程中提高对软件的监测意识。软件的质量是通过软件安全的性能表现出来的，在开发与使用软件的过程中，人们应当对其加以重视。对于用户而言，在使用计算机软件的同时应当注意以下几个要点，首先应考虑计算机不同软件之间是否兼容，下载另外的软件是否会对现在已经安装的软件产生影响，下载软件之后，可以在使用的过程中感受计算机的运行速度是否有明显的下降，其次要在规范正规的软件下载平台去下载，不要允许一些软件的读取特权，防止自身的信息泄露与病毒的入侵。

检测计算机中软件安全的目的在与能够及时发现计算机中的安全隐患，以便用户或者开发人员能够对软件进行一定的修复与维护，确保软件经过更新之后能解决相应的问题与故障，检测计算机软件安全并不是一种解决问题的方法，而是一种检查安全隐患的方式与途径，只能查找与发现计算机软件存在的安全隐患而不能有针对性的解决。计算机软件由于自身安全功能与检测功能强而具有一定的优势，目前的计算机软件检测技术可以实现对计算机软件的内存、环境变量等信息的分析，让计算机避免受到一些恶意软件的侵害，保障计算机运行的可靠性与高效性。对于研发人员来讲，应当不断提高计算机安全软件的静态与动态监测，对现有的问题与漏洞进行高效率的监测，提高监测的自动化与便捷化。

2 不断弥补软件安全存在的漏洞，加强安全检测

在计算机软件安全检测的基础上应当不断排查在计算机软件使用中存在的一些安全隐患，这样能够避免在使用计算机时出现一些计算机信息被盗用或者被恶意利用的情况。计算机从发明之初到现在，软件运行过程中出现的威胁越来越多，旧的威胁被解决之后还会出现新的威胁，而且检测的难度与复杂度也在不断提高，这都是在计算机软件使用过程中无法避免的现象，另外由于用户浏览非法网站等不当操作会使安全隐患越来越严重，在用户没有及时检测到安全隐患的情况下，就会使得不法分子趁虚而入进行信息与资料的盗取。

在计算机操作系统中，包括现在的大公司与小企业都是使用的C++、C语言来进行软件的开发，但是随着技术的不断发展，C++、C语言的两面性也在不断地凸显出来，一方面来看，C++、C语言是一种简洁、技术人员容易写、读代码的人员容易读取的语言，而且移植性也比较好；但是另一方面看来，C++、C语言编写出的软件会出现不同的问题，如果程序员的应对能力不强就会出现缓冲区溢出漏洞等安全问题。在更高级的手段中，有些代码缺陷还会引起进程内存空间的随意读写，让计算机失去控制完全崩溃。

3 定时更新软件安全检测程序，加强安全检测

3.1 语法检测技术加强安全检测

语法检测技术是计算机软件监测技术中出现的较早的检测技术，很容易理解的是，由于软件就是通过语法的编写完成的，自然在检测软件安全性的实践之中，技术人员很容易想到的就是对语法进行检测，通过语法的基础内容，对语法生成的计算机软件进行检测。在使用这种方法的过程中，将语法的输入条件与正常的条件进行对比，如果出现异常的情形就会在被检测软件中有不同的现象，通过观测产生的现象来判别安全检测的正常与否。在用语法检测技术进行检测的过程中，技术人员首先要掌握与软件接口相关的知识，对软件接口语言进行识别，进而完成接下来的测试操作。

在语法检测之中，人们将软件的输入成为“测试情况”，是一种基于软件接口语言规范而建立的接口语言定义，在测试的过程中会对接口语言进行有效的测试。语法安全检测技术可以实现对计算机软件安全性的检查，为用户排除在使用过程中产生的安全风险，确保计算机正常工作。在语法检测技术之中，此种方式可以有效地检测出系统函数与C语言库函数之间的关系，并能够对此进行适当地处理。以下为在实际应用中所使用的语法安全检测语言：

“a：ip is_ fragmen（ip_ packet）= TRUE /* 捕获到了IP数据包的一个分片*/

b：timmer exceedO = FALSE&&receive_ all frag（ip_ packt） =TRUE/*未超时地捕获到了一个分片IP数据包的所有分片*/

c：ip_ frag. overlap（ip packet） = TRUE/*重组所收到的分片数据包后发现各分片间有重叠现象*/

d：ip frag. overlapip packet）= FALSE/*对所收到的分片数据包重组正常，分片间没有重叠*/”

3.2 动态静态结合加强安全检测

在软件监测的过程中，研究人员可以使用动态与静态的检测技术，以下将通过静态技术与动态技术的对比进行分析，不同的问题采取不同的措施。静态检测技术可以用于分析计算机的软件程序，在分析的过程中检测行为也比较简单可行，在实际的应用实践中，经过测试发现静态检测技术的应用自动化程度高，用户不需要复杂的操作就可以使用这一种方式进行计算机软件的检测，在检测的时间上也比较快速，不需要因等待很久而延误正常的工作，从用户操作的熟练程度上来看静态检测也是一种比较不错的方式，但是另一个角度看，静态检测技术只是接近于实际的情形，并不能够有一个明确的结果分析，因此无法对计算机软件完成相应的测试分析。

动态安全检测技术在商务领域的使用更为广泛，在商务的领域中，各个公司之间都存在着竞争，公司对用户的信息资料掌握对公司之间的竞争是十分关键的，商务计算机中存储的信息往往价值更加高，如果对其进行攻击所获得的收益也非常大的，因此商务领域的人们在计算机保护方面做出了很多的措施。动态安全检测技术是一种针对计算机软件运行时的环境变量进行测量的技术，环境变量在计算机上是可以找到的“计算机——硬件设备——变量设置——环境变量”。在计算机之中有些软件需要对计算机的环境变量进行改变。动态安全检测技术可以让计算机软件的源代码不需要处于运行的状态就可以进行安全检测，这能够在很大程度上保护用户使用的隐私，在动态安全检测技术之中，如果计算机软件出现的漏洞被查出，其就会自动开启修复的工作，用户有时不需要知道哪个部分出现问题就可以提高安全性能。

3.3 提高监测人员的专业化能力

就计算机的硬件设施来讲，其发展的速度与潜力都是比较大的，但是对于计算机软件安全来说，研究人员还应当给予重视。计算机软件安全检测的难度越来越大，这对研发人员的技术也提出了更高的要求，在进行计算机软件监测的过程中，监测人员一定要做好计算机的软件分析工作，熟悉计算机软件系统构建，使得软件分析的流程与方向更加目标化与系统化，能够及时分辨出与软件安全有关的问题，也便于后期用户可以进行一些维护来保护电脑，对计算机的故障與问题有一个解决的方法，提高对安全泄露的风险意识，发挥软件监测在实际操作过程中的应用。

检测人员在学习关于软件监测的同时还应该熟悉计算机的知识，安全检测人员的专业化水平的提升，可以使得计算机软件监测效率与结果最大化，可以使检测人员拥有正确的前瞻性的思路去创设新的安全检测代码，为之后可能出现的问题做好预防的工作，使得用户在使用计算机软件的同时不需要频繁的进行安全检测，保障计算机软件使用的可靠性以及持久性。对于从事计算机软件检测的企业，可以定期开展企业专业知识提升的课堂，邀请行业内的领军人物做一些报告，还要与用户进行互动，倾听他们在实际使用之中的问题，既提高专业化又加强实用性。

4 结 论

如今计算机已经分布在人类活动的各个领域，人们在使用过程中也对计算机性能及一些硬件的质量提出了更高的需求，相关研究人员就计算机软件安全漏洞的问题应当有一个全面细致的了解，掌握漏洞出现的原因与途径，针对出现的不同的安全问题而设计出不同的计算机软件安全检测平台。

参考文献：

[1] 姚兰，钟力.网络欺骗中安全漏洞仿真技术的研究与实现 [J].网络安全技术与应用，2008（2）：46-48.

[2] 孙互平.目前计算机软件安全检测存在的问题及处理方法探讨 [J].电子技术与软件工程，2013（18）：108.

[3] 王侠.计算机软件安全检测存在的问题及解决对策 [J].电子技术与软件工程，2014（4）：96.

[4] 蔡燕萍，凌捷，黄万民.网络安全扫描系统中插件技术的研究与实现 [J].计算机工程与设计，2010，31（7）：1437-1440.

作者简介：余鹏（1975.11-），男，汉族，辽宁锦州人，副教授，工程硕士，研究方向：计算机技术。