计算机软件安全检测技术研究

摘 要 进入二十一世纪，人们开始步入信息时代，互联网的使用也越来越普遍，计算机软件的使用也愈加频繁，而计算机软件安全监测技术则是保证计算机软件安全的一个必要条件，因此，本文将对计算机安全监测技术进行研究，希望可以使我国的计算机软件安全监测技术有所提高。

【关键词】计算机软件 检测技术 安全

互联网在人们的日常生活中的使用越来越频繁，人们的工作、学习、生活也愈加的依赖于互联网，因此计算机软件的使用也渗入到人们的生活当中，成为现代人生活中必不可少的存在。但是，随着各种计算机软件的发明，计算机软件的安全性问题也随之而来，对计算机软件安全的检测也愈发重要，因此，必须对计算机软件安全检测技术进行深入的研究。

1 计算机软件安全检测技术的概述

计算机安全检测技术顾名思义就是通过少数的测试的示例，用来扩大计算机软件的检测范围，另一方面，它可以对计算机出现的任何问题做出及时的反应，并且能对出现的各种问题进行修复，从而使计算机软件的使用风险性大大降低。但是计算机软件安全检测技术它只是尽可能多的去发现计算机软件中出现的问题并给予解决，并不代表它可以使计算机软件不会出现问题与错误，它只是对未出现的问题加以预防，对已出现的故障加以修复的一种可以提高计算机软件安全性的方法。

2 计算机软件安全检测技术的特点

相较于其他的软件缺陷测试，计算机安全检测技术具有以下几个特点：

2.1 具有不同的软件修复方法

一般的软件缺陷测试中，例如找补丁、软件升级等都要等到下一个版本中才可以进行修复或升级，但是在计算机软件安全检测技术中，一旦发现计算机软件中出现安全隐患，他就会立刻采取相应的安全保护措施，是软件远离危险。

2.2 测试范围不同

计算机软件安全检测技术主要是对计算机可能存在的问题进行检查，防患与未然，同时检测计算机软件安全的功能是否可以达到计算机用户对计算机软件安全性的要求，主要测试的范围有：计算机的授权、访问限制、安全的管理及保密措施等。而普通的计算机测试软件只是对计算机可能存在的风险进行检测，以及对于该风险可能会导致的后果进行推测。从这一方面讲，计算机软件安全检测技术测试的范围要广于普通的计算机检测软件。

2.3 危害程度大

普通的计算机软件安全出现缺陷，对于用户计算机系统的安全影响并不大，但是计算机软件安全一旦发现缺陷，则会给计算机用户带来严重的安全隐患，很有可能导致计算机系统的全面瘫痪。

3 计算机软件中存在的安全性问题

计算机软件可以帮助人们解决各种工作、学习、生活中遇见的问题，强大如它，但是计算机软件也不是完美的、万能的，它自身也会出现一些问题，其中以下几点较为突出：

3.1 字符串被格式化

字符串被格式化是由于程序代码的缺陷，它可以在内存空间中写入指定的数据，从而危害计算机系统。同时，它还可以将一些重要的信息显现出来，进而毁坏。

3.2 缓冲区溢出

缓冲区溢出是计算机软件中经常出现的危险性缺陷，它经常会导致计算机中程序运行的失败、系统崩溃、死机、重新启动等。进而对它进行非常授权的指令，对计算机软件造成危害。

3.3 出现竞争性条件

在软件BUG中经常会出现这一漏洞，由于每个用户登陆网站之后，计算机中被调用函数的现象就会出现，造成竞争条件的急剧增多，最后在操作多的任务系统里就会导致锁死等后果。

4 计算机软件安全检测技术的方法

4.1 混合检测技术

静态检测技术同动态检测技术相结合就是混合检测技术。它的出现很好的将这两种检测技术的优点相结合，克服了这两种检测技术单独使用时所产生的不足，更好的对计算机软件的安全性进行检测，也在一定程度上提高了检测结果的准确性。

4.2 静态检测技术

对程序代码的内部结构和特点进行检测的技术就是静态检测技术，通过构成结构模型来增加模型的可读性。由模型产生测试是安全检查的系统化的方式，同时利用测试来检测软件系统，从而得到充分的论据证明被检测系统的行为与模型的相同性。

4.3 动态检测技术

相较于静态检测技术，动态检测技术是指在对过重环境下所产生的如：内存、堆及环境等的变量进行研究分析，以此对计算机软件中存在的漏洞或缺陷进行检查。因为不需要修改软件的二进制代码及源码，所以可以有效的提高了软件的机密性。

4.4 语法检测技术

功能接口语法被语法的软件进行输入的测试就是语法检测技术，在程序源中具有危险性的系统和C语言中会使用，通过输入不同的口令，而产生不同的反响，一般是通过识别接口上的语言，之后进行语法的定义，在语法的基础上产生测试，对计算机软件进行安全性的检测。

5 使用计算机软件安全检测技术的注意事项

在使用计算机安全检测技术时要注意一下几个问题：

（1）进行计算机软件安全技术检测时要有专业的技术分析人员及设备，这是进行安全检测的一个重要前提。

（2）进行检测的时候要对软件进行全面的分析，不能以点概面，以偏概全，要从实际需要的角度分析研究。

（3）选取方案时要注重安全有效，要在安全的基础上谋求有效。

6 结论

计算机网络系统不断发展的今天，各种计算机软件也在不断的更新换代，但是因此也为计算机软件的使用带来许多的威胁与隐患，只有提高软件安全检测技术的水平，才能是计算机软件发挥其应有的作用。

参考文献

[1]管铭.基于程序分析的软件安全漏洞检测技术研究[D].西北工业大学，2007.

[2]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用，2012（14）：51.

[3]王艺潼.关于计算机软件安全检测技术的探讨[J].佳木斯教育学院学报，2012（10）：406-407.

[4]刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用，2013（02）：13-15.

[5]陈伽，蔡映雪，胡辉，胡松.计算机软件安全检测技术及其应用实践研究[J].无线互联科技，2016（06）：50-51.

作者单位

成都理工大学 四川省成都市 610059