李彬
摘 要 当前,各个领域和行业应用的计算机软件多种多样,为人们的生活、工作和娱乐带来极大便利,然而计算机软件在实际应用中往往出现很多问题,直接影响了其应用效果,所以通过科学、合理的安全检测技术,可以及时发现计算机软件问题,有针对性地进行修复,提高计算机软件的安全性。本文简要介绍了计算机软件安全检测,分析了计算机软件安全检测注意问题,阐述了相关安全检测技术。
【关键词】计算机软件 安全检测技术
近年来,计算机网络技术快速发展,计算机软件被广泛地应用在各个领域,逐渐发挥了不可替代的重要作用。然而计算机软件也暴露出很多问题,为了确保计算机软件的正常使用性能,选择最合理的安全检测技术,消除计算机软件安全漏洞。
1 计算机软件安全检测概述
在开发设计计算机软件过程中,必须进行专业化的安全检测,通过对计算机软件进行科学、有效的安全检测,可及时发现软件系统潜在的故障或者缺点,有效规避计算机软件的应用风险,但是这种安全检测技术也存在一定的局限性,其不能完全避免计算机软件应用程序中的错误,只是检测出应用程序的错误位置。一般情况下,计算机软件安全检测包括动态检测和静态检测,其主要用于检测软件系统的安全功能和安全漏洞,使计算机软件应用功能达到预期设计目标。同时,计算机软件安全检测包括验证过程、渗透测试和功能测试,和其它检测软件不同,计算机软件安全检测技术侧重于使软件系统避免在工作范围外的情况下运行,并且利用安全功能检测,检测软件系统的使用性能是否满足用户需求,重点包括访问控制、安全管理、机密性、授权等因素,及时发现计算机软件的潜在风险或者可能存在缺陷。
2 计算机软件安全检测注意问题
计算机软件安全检测是一个动态过程,在具体安全检测过程中应注意以下问题:
2.1 软件系统安全检测之前
应进行全面、科学的分析,由于计算机软件应用程序规模较大,也比较繁琐,所以相关人员应仔细分析软件系统的需求级、系统级和代码级,针对不同级别的软件系统,选择合适的分析技术,确保软件系统分析的全面性和准确性。
2.2 软件安全检测过程中
选择合理、有效的检测方案,充分了解计算机软件系统的应用特点和运行要求,结合具体的测试情况,采用科学的安全检测方法,保障有效地实施安全检测方案。
2.3 检测人员应具备丰富的经验和相关专业知识
熟练掌握软件系统的使用性能和应用特点,使专业技术人员和检測人员加强沟通配合,使计算机软件系统达到理想的安全效果。由于计算机软件安全检测是一个非常复杂的过程,为了提高检测的准确性,应结合不同计算机软件系统使用性能和应用特点,选择合理、科学的检测方法和检测技术。
3 计算机软件安全检测技术
3.1 语法检测技术
语法检测技术主要是根据语法规律,测试计算机软件系统功能接口的应用功能,在不同输入条件下,计算机软件系统会发生不同反应。通常情况下,语法检测技术主要用于检测软件源程序代码中存在潜在危险的系统调用或者C语言库函数,通过识别软件接口语言,基于语法特点,重新定义语言语法,并且执行计算机软件的安全检测。
3.2 动态检测技术
动态检测技术主要是科学分析计算机软件系统运行变量,如环境变量、内存、栈、堆等,从而检测计算机软件应用程序是否存在风险或者漏洞。动态检测技术在实际应用中,不需要修改软件系统的二进制代码和源代码,在很大程度上保障了计算机软件的安全性和保密性。目前,常见的动态检测技术主要包括非执行栈技术、非执行数据和堆技术、内存映射技术、安全共享库技术、程序解释技术等。
3.3 静态检测技术
静态检测技术主要是通过检测计算机软件程序代码的特性和结构,发现软件系统的潜在故障或者问题,其利用软件行为和结构建模构建计算机软件测试模型,实现软件测试模型的扩展性和可读性,这种软件模型安全检测技术主要是基于一组生成测试模型,并且通过这组模式来测试计算机软件应用程序,获得相关凭证说明模型期望和软件系统行为是一致的。在计算机网络技术快速发展背景下,静态检测技术主要包括类型推导技术、规则检查技术和词法分析技术,并且在有限状态下,利用马尔科夫锁链,这种安全检测技术具有较强的适用性。
3.4 混合检测技术
混合检测技术是一种动态检测和静态检测相结合的技术,其发挥了动态检测和静态检测的应用优势,在计算机软件安全检测方面具有重要作用。常见混合检测技术主要包括异常检测技术、规范检测技术、栈保护编译技术、二进制代码改编技术、测试库技术等,这些技术在检测计算机软件系统时,为软件系统故障或者漏洞检测提供便利,有效提高计算机软件检测的安全性和准确性。
3.5 基于Web服务安全检测技术
近年来,Web技术应用范围越来越广泛,并且在快速发展的背景下,基于Web服务安全检测技术也不断发展,这种检测技术以分布式Web服务器为基础,其在实际应用中具有互操作性强、不依赖平台、语言中立、松散耦合等优点,其可以将计算机软件复杂的使用性能划分为若干个安全处理类型,其能够快速地适应一些复杂的计算机软件性能测试,并且利用故障注入机制,在检测计算机软件系统时生成错误soap信息,支持软件系统异常测试。根据多年的实践,这种基于Web服务安全检测技术具有先进性、高效性、灵活性等特点,并且其可以准确测试计算机软件系统的安全性、可靠性和容错性。
4 结束语
随着现代化科学技术的快速发展,计算机软件已经成为人们生产生活和工作的重要工具,与此同时,人们对于计算机软件系统使用要求也不断提高。安全性是评价一款计算机软件系统的重要指标,通过专业化、系统化的安全检测,可以及时发现计算机软件系统的潜在隐患或者问题,为软件优化提供重要参考,在这种背景下,应加大对计算机软件安全检测的技术分析和研究,选择最合理的检测方法,不断提高软件检测的准确性。
参考文献
[1]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(05):204+189.
[2]高婷.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(17):73-74.
[3]王爽.计算机软件安全检测技术研究[J].信息与电脑(理论版),2011(11):52+54.
[4]刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用,2013(02):13-15.
作者单位
广州通导信息技术服务有限公司 广东省广州市 510663