软件应用・Software Application 机并算的机机发中践检计参 目前计算机软件安全检测存在的问题及处理方法探讨 文/孙互平 计算机网络技术虽然已经普及,但是其安全检 检测方法。简单来说,动态检测技术是指以软 测程序还很落后,远远达不到发达国家的水平, 件的运行环境为媒介,在软件运行过程中对软 因此,我们要在努力开发计算机软件的同时借 件进行分析。动态检测技术的优点是避开了软 鉴国外成功的经验,在安全检测领域进行探索 件的源代码,提高了软件的机密性,缺点是操 并争取有所突破,为计算机软件的全面开发做 作环境复杂,程序过于繁琐。两种检测方法各 出贡献。 2计算机软件安全检测出现的问题 计算机软件的安全问题一直深深的困扰 着国内外的学者,我国在计算机软件安全检测 领域也在进行着不断的摸索,并得出了以下结 论。 首先,我国目前的计算机软件在进行安全 检测中,所采用的方法没有得到相应的实际情 【关键词】计算机软件安全检测方法影响 况作为依据,许多计算机软件安全检测人员在 进行检测的过程中,针对不同类型的计算机软 件所采用的检查方法竟然都是一样的,不会根 随着人们生活水平的不断提高,人们有 据不同类似计算机软件采取不同的检查方法, 能力去享受高端产品所带来的快乐。信息时代 从而造成了安全检测结果的不合理。 的到来,使得计算机技术开始普及,并且给人 其次,我国计算机软件在安全检测人员 们的生活带来了便利。与此同时,计算机也给 配备上竟然没有一个专业的计算机软件分析人 人类带来了很大的安全问题。例如计算机软件 员,只是单纯的配备一些计算机水平比较一般 在应用过程中,时常会出现携带病毒的软件, 的检测人员,这样对于检测人员专业水平的不 这样的软件会破坏计算机的内部配置最终导致 重视,使得我国计算机软件在出现问题的时候, 计算机损毁,给计算机带来危险。因此,对于 往往得不到有效的解决。 计算机软件的安全检测就显得至关重要,本文 最后,在进行计算机软件安全测试时, 概述了计算机软件安全检测,并找出了计算机 检测人员无法对计算机软件的内部结构进行系 软件安全检测中存在的问题,尝试提出了处理 统性的分析。在正常情况下,计算机软件的系 方法,希望能够为计算机的安全提供一个保障。 统分析比较要建立在合理需求的基础之上,而 1计算机软件安全检测概述 我国计算机软件的检查人员往往没有建立这个 基础的意识,使得在面对突发状况时,无法及 计算机软件从开发到运用,期间的程序 时解决,也无法准确进行计算机软件的安全检 是很复杂的,关键环节是计算机软件的安全检 测,从而为计算机软件未来的安全问题埋下了 测环节。可以说,任何一种产品都会存在潜在 一个隐患。 风险,对于计算机这样高端的产品来说,其风 险系数应该是很高的,所以研究人员一定要重 3计算机软件安全检测问题的常用处理 视计算机软件的安全检测。软件开发公司的目 方法 的是商业利益,公司往往追求利益最大化而重 视数量忽略质量,注重数量的结果很可能就是 3.1静态检测技术进行计算机软件检查 其安全检测的环节不过关。而注重质量就是实 现计算机软件安全检测的目标,即实现该计算 我们前面提到的计算机软件的两种基本 机软件的最大覆盖面,从而提高软件开发公司 安全检测方法,一种是静态安全检测方法,另 一的利润。从当前的情况来看,计算机软件的安 种是动态安全检测方法。静态检测技术是指 全检测方法主要分为两种,一种是静态安全检 使用程序分析技术,直接分析计算机软件的源 测,另一种是动态安全检测,但无论是哪一种 代码,从而达到对计算机软件检查的目的。目 方法,都能够使软件更好的应用在人们的生活 前,静态检测分析技术的主要分析方法有数据 当中,给人们带来方便。 流分析和制约因素分析。静态检测技术的优点 计算机软件安全测试的程序复杂,并不 是检测过程简单,便于操作,缺点就是不能全 是一个或者两个部门能够完成的。整个安全检 面的找出计算机软件存在的所有问题 测过程要每一个部门的通力合作才能够达到安 3.2动态检测技术进行计算机软件检查 全检测的目标。中国作为最大的发展中国家, 另一种计算机安全检测方法是动态安全 108・电子技术与软件工程Electronic Technology&Software Engineering 有所长,这要看个人的偏好来进行选择了,不 管哪一种检测技术,都能够使软件更好的应用 在我们的生活中,给人们的生活提供便利。 3.3通过编程语法对计算机软件进行测试 其次,通过编程语法对计算机软件进行 检测。每一个计算机软件都有自己的编写程序, 就是所谓的编程语法。计算机软件之所以能够 运行都是编程语法的功劳。通过编程语法对计 算机软件进行测试是指输入不同的编程语法, 看计算机软件是否能够有效的运行,从而确定 计算机软件的安全性能。 3.4基于软件属性对计算机软件进行测试 再者,基于软件属性对计算机软件进行 测试 这种测试方法首先要熟悉编程软件的安 全规属性,输入计算机软件的编程语法看看是 否符合计算机软件属性,从而判断该计算机软 件是否安全。 3.5通过故障注入的安全性进行测试 最后,通过故障注入的方式对计算机软 件进行安全测试。这种测试方法指的是通过对 计算机软件的故障分析来确定该计算机软件是 否安全。故障分析的程序也是很复杂的,因为 产生故障的原因和时间不确定,给故障分析造 成了一定的障碍。因为这种方法要求的技术含 量非常高,而且程序相对复杂,所以这种方法 一般不会被人们用来检测软件的安全。 综上所述,对于计算机软件的安全检测 方法是多种多样的,我们在实际应用过程中, 要视具体的情况进行具体的分析。 参考文献 [1]陈莉璇.浅谈关于软件安全性测试方法研 究….电脑知识与技术,2011(5):4. 【2]蒋耀,王训字.基于EAI和AOP的软 件安全测试及应用研究….计算机科 学,2O12,(2):6. [3]张玉起.第三代移动通信技术及其应用 【J].今日科苑,2011(4). 作者单位 中国人民61 363 陕西省西安市 71 0054
