李文嘉

（大连海事大学 辽宁 大连 116026）

计算机软件安全检测相关问题研究

李文嘉

（大连海事大学 辽宁 大连 116026）

近些年，随着社会的发展与科技的进步，计算机技术逐渐受到各个领域的广泛应用，为人们的生产、生活带来极大的便利。在计算机技术的应用中，计算机软件发挥着强大功能，满足了不同方面的应用需求。从实际来看，人们对于计算机技术的应用是建立在软件基础上的，软件开发在现阶段也开始受到人们的重视，并对软件安全使用问题引起关注，这就为计算机软件的安全检测提出了较高要求。基于此，本文就计算机软件安全检测相关问题展开详细探讨与分析。

计算机软件；安全检测；问题；策略

1 引言

当今社会，人们生活质量与水平明显提升，对新鲜事物与先进技术的接受水平也不断提高，有更高的能力来享受高端科技带来的便利。在当前信息化时代发展背景之下，计算机技术得到广泛普及，并在很大程度上改变了人们的工作与生活。但不可忽略的是，计算机技术的应用也带来了一定的安全问题，使人们的个人信息受到安全威胁，同时，在计算机软件的使用中容易受到病毒软件的侵袭，导致计算机内部配置被损坏，威胁计算机的使用安全。由此可见，对计算机软件的安全检测具有非常重要的现实作用。

2 计算机软件安全检测概述

对于计算机软件而言，从最初的开发阶段一直到最终使用阶段，其所运用的程序相当复杂，涉及到大量的专业技术，其中软件安全检测是软件开发中的关键环节，对计算机的安全使用产生直接影响。从某种角度来讲，任何产品都避免不了潜在风险的存在，更何况是计算机这类高新科技产品，其安全风险可想而知。因此，为了保证计算机技术的安全使用，必须加强计算机软件安全检测。

计算机软件安全检测主要针对软件故障的排除与应用程序的修补，规避计算机软件自身漏洞，其检测目标在于通过专业测试实现计算机软件最大面积的检测。当前阶段，对计算机软件的安全检测主要包括两种方法，即动态检测与静态检测，通过对两种检测方法的结合运用，保障计算机的安全运行。从检测环节上来看，计算机软件安全检测主要包括功能性检测、渗透性检测及验证检测结果三个环节，一旦发现计算机软件存在安全漏洞，通过监测软件安全功能、访问控制功能、保密功能及安全管理功能进行逐一排查，以此确定漏洞产生的原因，并予以全面修复。

3 计算机软件安全检测问题

3.1 安全检测工作强度大

对计算机软件的安全检测是一项十分复杂的系统工作，工作强度非常大，对检测人员的业务水平提出较高要求。尤其在对代码级软件与系统级软件进行分析时，软件检测规模巨大，且需要对软件结构设计深入探测，还需要一定的仿真环境与特定的检测工具，这就在某种程度上进一步加大安全检测工作强度与难度。而当前阶段，许多计算机软件安全检测人员并非专业的软件分析员，只是掌握一般的计算机检测技术，无法完全胜任高精尖的计算机系统检测工作，导致安全检测无法完全发挥其作用。

3.2 软件内部结构分析不到位

对于计算机软件的安全检测，需要树立全方位的检测意识，并在各方专业人员与新技术的配合下，通力完成安全检测。同时，在对系统级、代码级与需求级计算机软件进行安全检测时，需要对软件内部结构进行深入剖析与检测，以确保检测效果。但就当前现状而言，许多检测人员并没有深入剖析软件内部结构的意识，导致在计算机软件发生突发状况时，无法得到有效及时的解决，威胁计算机软件的正常运行，影响用户对计算机的安全使用。

3.3 检测手段单一，缺乏针对性

虽然计算机的硬件构成是固定的，但其软件模式并非具有普遍性，在检测过程中，需要采取针对性检测方法，对计算机软件实施专项检测，以保证检测效果。但是，在当前对计算机软件的安全检测中，许多检测人员缺乏对计算机软件应用环境的分析，只是一味地按照特定的检测模式与检测手段着手检测，致使检测结果并不准确，无法发挥检测工作的实效。

4 计算机软件安全检测策略

4.1 采取静态与动态相结合的检测方法

静态检测方法：运用程序分析技术对源代码进行直接、全面分析，对软件潜在问题进行详细检测。一般来讲，约束分析、类型推断及数据流分析都属于静态检测范畴，通过以上静态检测方法的使用，能在不改变软件代码的情况下进行检测，检测效率较高，但无法确保能检测出所有的软件问题。因此，必须与动态检测方法相结合，提升检测效果。

动态检测方法：该方法主要针对计算机运行环境的分析，对软件问题进行全面查找。对计算机软件的动态检测无需对二进制代码、软件源码进行修改即可实现软件检测，具有较强的保密性。

4.2 安全漏洞检测技术的应用

安全漏洞检测技术通过扫描技术扫描主机端口，进而获取计算机开发端口，并以此提供检测服务，将漏洞库内的漏洞检测码查找出来，并将检测码数据包传送至主机端口，以此实现漏洞检测功能。该项技术存在一定程度的攻击性，且在扫描漏洞时，能有效控制扫描调度模块，使检测系统停止运行，进而对计算机产生有效的安全防护作用，保障计算机的安全运行。

4.3 强化硬件系统安全维护

对计算机软件的安全防护一方面依赖于软件的安全检测，另一方面也离不开计算机硬件系统的安全维护。就计算机硬件系统而言，其主要存在的安全问题在于硬件的物理安全与设置安全两个方面，因此，硬件系统的安全维护应从以上两个方面着手。第一，做好计算机设备的安全设置，例如服务器密码、交换机密码的设置等，以此避免人为因素对计算机造成的安全威胁。第二，保障计算机硬件的物理安全，包括计算机机柜、服务器等，在保障以上硬件安全的同时，对软件漏洞端口实施禁止访问功能。

5 结语

总之，计算机软件的安全检测是一项极其重要的工作，本文通过对计算机软件安全检测问题的简要分析，重点探讨了计算机软件安全检测策略，希望对计算机软件的安全检测提供一些有价值的意见，保障计算机软件安全，使其能够更好地为计算机用户服务。

[1]王侠.计算机软件安全检测存在的问题及解决对策[J].电子技术与软件工程，2014，(04):96.

[2]王丰霞，张在奎.浅析计算机软件安全检测存在问题及方法[J].计算机光盘软件与应用，2014，17(11):177-178.

TP309;TP311.53 【文献标识码】A 【文章编号】1009-5624（2018）01-0043-02

李文嘉（1996-），女，汉族，山东烟台人，本科在读，软件工程专业。