您好, 访客   登录/注册

分析计算机软件安全检测技术及其运用

来源:用户上传      作者:

  摘要:随着信息技术的不断发展,计算机软件的功能也更加全面,计算机软件是保证计算机安全运行的关键,如果软件出现问题,将会对计算机的性能产生直接影响。因此,要合理利用计算机软件安全检测技术,对软件进行检测,保证软件的安全性。本文主要分析了利用计算机软件安全检测技术时需要注意的问题,并且探讨了计算机软件安全检测技术的应用方法。
  关键词:计算机软件;安全检测技术;应用
  如今,计算机网络已经渗透到人们工作和学习的各个方面,计算机软件的不断开发和更新为人们的生活带来了很多方便,然而,在软件的实际应用过程中,也存在着一些安全问题,影响了计算机的正常运行。因此,要认识到计算机软件安全的重要性,正确利用计算机软件安全检测技术,及时发现软件中存在的问题,保证计算机的运行安全。
  1、计算机软件安全问题分类
  1.1 软件版权安全
  随着现代化信息技术的高速发展,计算机技术和网络技术在人们生产和生活当中的运用也越来越广泛。作为计算机功能实现的重要载体,计算机软件一直是人们研究和开发的重点对象。相对于计算机的硬件,计算机软件在内容和功能上更加丰富多彩,尽管这种丰富多彩的实现是建立在完备的计算机硬件基础上的,但实际上,计算机软件的成本要远远高于計算机硬件的成本。特别是在经济水平和人们的生活质量不断提高的情况下,人们对计算机软件的使用功能和操纵便捷性等方面的要求越来越高,使得计算机软件的设计和开发成本越来越高。有些计算机软件开发公司为了在计算机软件市场争得头筹,竟不惜血本,引进大量国外的优秀技术和人才,各种新创意和新方法的交融,也让计算机软件得到了快速的发展。然而,近些年来,一些居心不良的商贩为了降低软件的进购成本,对一些软件进行非法的复制甚至是盗版。这样不仅严重侵犯了软件版权持有者的版权,欺骗了消费者,同时,这些被非法复制和盗版的软件中所存在的问题,还会给消费者带来一定程度的危害,不利于计算机软件行业的健康发展。
  1.2 软件应用安全
  随着计算机技术和网络信息技术的优势不断被人们所了解,人们在日常的工作和生活中也越来越倾向于使用计算机。随着计算机软件设计开发行业的迅猛发展,有关的技术人才也不断涌现,相关的行业和部门也愈来愈多。一些图谋不轨的人借助于计算机软件,入侵他人的计算机,导致了许多防御不足的计算机被人非法监控,许多用户不愿意泄露的信息和资源被非法窃取,用户计算机的正常稳定运行也受到了严重的干扰。另外,一些不法分子还通过计算机网络技术将病毒软件隐蔽地植入用户的电脑当中,通过对病毒软件的操控,肆意对用户计算机中的内容进行破坏,给用户带来了损失和困扰。还有一些人通过这些病毒软件进行暴力色情或者是有悖社会和谐的理论等信息的传播,严重影响了计算机网络环境的文明和安定。
  2、计算机软件安全检测技术的应用
  2.1 计算机软件安全检测流程
  一般情况下,在计算机软件的安全检测程序中,规模较大的计算机软件系统中有多个子系统,每个子系统中又有多个模块。计算机软件安全检测的流程是模块检测、组装检测、系统结构安全检测、软件功能和性能检测、系统检测。模块检测指的是对子系统中的最小单位的模块进行检测,模块检测的最终目标是实现测试覆盖范围的细节化和全面化,能够将小模块中的潜在风险检测出来。在完成对小模块的检测之后,要进行模块的组装工作,并且对组装的系统进行全面检测,然后要进行系统软件性能的有效测试,保证系统软件性能符合用户的实际需求。在完成整个测试后,要对整个软件进行系统性测试,切实保证软件的安全性。
  2.2 形式化安全检测技术
  形式化的安全检测技术是在计算机软件数学模型的基础之上形成的,需要形式规格语言的支持,并且提供形式化的规格说明。当前,最为常用的形式规格语言主要有模型语言、行为语言和有效状态语言三种,软件安全检测方法主要有基于模型的检查方式和定理证明模式。
  2.3 模型安全检测技术
  模型安全检测技术是利用软件行为和结构建模的手段,建立安全检测模型,使机器能够对模型可读。与形式化的安全检测方法相比,模型安全检测技术并不要求软件系统和规格说明要始终保持统一,而是从模型中产生一组测试用例,然后通过测试用例进行软件系统的检测,最终得出结果,说明模型期望与待测系统的一致性。
  2.4 语法检测技术
  语法检测技术的主要原理是在语法的基础上,对生成的功能接口软件进行检测。一般情况下,语法检测技术的主要目的是研究软件的反映,尤其是在不同的输入条件下,软件所产生的有差异性的反映。采用语法检测技术,能够对计算机软件接口处的语言语法进行定义,对语言进行识别和判断,并且在语法的基础上产生生产用例,并且对软件进行安全检测。
  2.5 故障注入式安全检测技术
  与其他安全检测技术相比,基于故障注入的安全检测能够提高安全检测自动化水平,在计算机软件安全检测技术中占有重要地位。故障注入式安全检测指的是,在选定故障模型的基础上,建立故障树,并利用软件对故障信息的反馈和人为测试的方式,检测软件的安全性和故障容错性等信息。
  2.6 模糊式检测技术
  模糊式检测技术对传统检测技术和动态检测技术进行了合理融合,是在白盒模糊检测的基础上形成的,是对传统检测技术的进一步发展。模糊检测法的工作原理比较简单,但是它能够将程序中重要的bug进行揭示,对错误模式进行验证,并且在软件发货之前,提示被阻塞的攻击渠道。
  2.7 安全属性检测技术
  与其他安全检测技术相比,安全属性式的检测技术能够对安全漏洞的交互性和扩展性进行较为全面的分析。在使用安全属性检测技术进行软件检测时,要制定计算机软件安全编程规则,还要利用安全属性对系统程序的相关代码进行检测。
  3、对计算机软件进行安全检测时所应该注意的问题
  3.1 合理有效的安全检测方案的建立
  针对过往所出现的在计算机软件安全检测过程中所出现的问题,相关的安全检测部门对其进行及时的总结和处理。对软件安全检测过程中所出现的新问题要进行及时的分类,并制定出合理有效的安全检测方案,切实有效的保障计算机软件的安全。
  3.2 提升安全检测工作的质量
  在进行软件安全检测时,要注重检测质量的提升。防止经检测后的软件再次出现安全问题。由于软件的安全检测工作是一项繁重的工作,在工作的开展过程中,要明确各部门的检测职责,并保证每个环节的效率。对检测过程中所出现的各个因素进行全面的细致的分析,才能保证检测结果的准确分析。
  4、结语
  软件安全对计算机软件的开发使用,以及计算机的正常运行都有着重要作用,因此,我们要认识到计算机软件安全检测的重要性,分析检测过程中存在的问题,并且选择合理的计算机软件检测技术,提高检测结果的准确性,保证计算机的安全运行。如今,计算机软件安全检测技术获得了进一步发展,我们要对检测技术进行更加深入的研究,提高计算机软件安全检测技术水平。
  参考文献
  [1]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(05)
  [2]王艺潼.关于计算机软件安全检测技术的探讨[J]佳木斯教育学院学报2012(10)
  [3]张开.计算机软件安全检测问题研究及检测实现方法[J]软件2012(07)
  (作者单位:天津航天中为数据系统科技有限公司)
转载注明来源:https://www.xzbu.com/1/view-14754880.htm