计算机软件安全检测技术微探

2018-06-11 15:30曹玮麟
科技传播 2018年9期
关键词:安全检测技术计算机

曹玮麟

摘 要 科学技术的发展让计算机逐渐走进了人们的生活中,给我们的生活、学习、办公的带来了极大的便利。各种各样的计算机软件正以其强大的功能满足着人们的多样化需要,也正是这些功能多样的软件使计算机更加完美。但计算机技术自身也存在着安全隐患,尤其是软件安全问题使我们头疼不已,我们明白只有在计算机软件能够安全使用的基础上才能真正方便我们的生活。笔者便是基于此,从计算机软件安全检测的概念和意义出发,通过分析技术软件安全检测存在的问题及漏洞,并结合实际提出计算机安全检测的措施,以期对计算机软件安全检测研究者提供些许参考。

关键词 计算机;安全检测;技术

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)210-0127-02

随着我国进入信息化时代,网络信息技术得到了长足发展,计算机产业的普及给人们的生活带来了便利。

但人们在享受便利的同时也逐渐意识到计算机技术自身的安全隐患,尤其是计算机软件所携带的病毒会直接导致计算机数据丢失或泄露,甚至造成计算机瘫痪,因此如何对计算机软件进行安全可靠的检测,避免造成损失是我们所必须面对的问题。

1 计算机软件安全检测的概念

计算机软件的安全检测主要指在计算软件开发过程中,由专业技术人员通过对编程软件的理解和把握能够及时发现软件自身存在的漏洞或安全隐患,从而采用行之有效的举措进行纠正,以达到提高软件安全的目的。

计算机软件安全性检测是软件开发项目质量管理体系中关键环节,是保证软件开发完成后的功能与设计初衷相一致的根本。这种预先检测的方法可以有效的规避软件开发项目的风险,真正提高操作者的工作效率,最大程度上保证经济效益,把损失降到最低。

但是很多情况下,软件安全检测只是发现错误,并不能确定消除错误。计算机软件安全检测依据使用的原理分为动态检测与静态检测,但从实际工作来看,计算机软件安全检测主要包括验证过程、渗透测试、功能测试3个部分。与其他检测软件注重软件的设计任务相比,计算机软件安全检测的目的就是防止软件超出设定的范围。

另外,计算机软件安全检测还可以用来评价软件的安全性能够满足用户的需要,具体涵盖软件的机密性、安全管理、控制访问等内容。

2 计算机软件安全检测的意义

毫不夸张的说计算机软件安全是保证计算机正常运行的必要条件,要确保计算机发挥其自身功能就必须对计算机软件进行安全检测,并通过制定一定的标准对计算机软件进行安全评估,只有达到安全评估的标准才能安装使用,确保计算机的安全性。

在日常的使用中,只要计算机软件的安全检测工作正常运行,就可以对各类软件应用进行风险、漏洞或隐患排除。计算机软件安全与其他普通软件安全有着明显的区别,因为普通的软件存在安全问题仅仅影响到用户的体验,而计算机的使用则会带来巨大伤害,造成计算机运行困难,甚至造成系统崩溃,影响操作者使用。

只有对计算机软件安全进行有效的检测才能给用户提供一个相对安全的环境,特别是当前木马程序繁多、黑客病毒泛滥的情况,做好计算机软件安全检测既关系到个人用户的安全,更关系社会、国家的稳定。

3 计算机软件安全检测存在的问题

在实际工作中,许多安全检测人员为了节约时间并不会依照计算机的实际应用环境检测,多采用模式化的检测手段对各种计算机软件进行检测,这就在一定客观上造成了檢测的偏差,这种没有针对性的检测必然也会加大后期出现的风险,这也有可能造成软件内部的风险没有得到有效解决,在后期的运行中给人们的使用带来不便。这就要求检测者应该依据用户的需要、计算机系统类型及代码的特点进行专项检测,从中选择最为适合的检测办法提高软件安全等级,为用户提供优质

服务。

为了保证检测的完整性,计算机软件安全检测过程必须对软件的内部结构实施系统分析,但是一线的检测者对计算机软件的内部结构了解不足,缺乏责任意识、检测意识,很容易造成危险漏洞,长期存在有可能造成计算机软件出现未知错误。

由于软件的研发是一个动态的过程,计算机软件从一开就会受到各种各样的潜在威胁,尤其以软件质量威胁最为严重,这是无法避免的。应用计算机软件的过程也会给计算机自身带来一些隐患,甚至会造成危险,给用户带来一定的损失,一些黑客或不法分子更是会利用软件自身的漏洞肆意攻击用户的计算机,以达到获取信息取得利益的目的。在计算机操作系统中,大多采用C、C++来开发,尽管这种语言方便灵活,但是随着计算机软件的发展也逐渐暴露出了一些安全漏洞,这在一定程度上威胁着计算机用户的软件安全。

类似于缓冲区溢出漏洞就是因为程序的缓冲区超过了长度的内容造成缓冲区溢出,造成堆栈被破坏,致使任意数据出现错误就有可能造成程序崩溃,这也是现在比较常见的危险漏洞,最常见的表现就是程序运行失败、重新启动及系统宕机。

竞争条件也是经常出现的软件BUG,比缓冲区溢出漏洞更难以解决,出现的原因在于用户登录网站造成函数被调用,进而出现竞争条件增加,在多任务多程序的操作下有可能造成死锁等后果。同时,格式化字符串也是比较常见得的计算机软件漏洞类型,这种程序代码极难察觉,会造成内存空间随意读写,破坏计算机的正常运行。

在Netscape中会存在随机数的现象,通过给随机数进行播种,造成攻击者与被攻击中使用同一台机器,导致系统密码被破解,最终造成系统安全问题,而随机数产生的序列号和密钥又暴露了用户的信息,威胁用户的信息安全。

4 计算机安全检测的解决途径

4.1 选择科学的检测方法

依据计算机软件的不同,其用途架构也不相同,这就要求检测人员拥有较高的专业标准,针对不同的计算机软件选择最为合适的检测方法。

由于每个软件在实际开发过程中都会在程序编写和基本功能上存在不同,所以必须依据软件的基本情况选择合适的方法以获得预期的检测效果,要做好前期的准备工作,要对用户的计算机软件特性及使用的检测方法有个全面的了解,根据自己的专业知识制定合理的检测方法,通过科学的检测方法确保检测结果真实有效。同时也要做好细节处理,依据用户的需求或建议选择定向服务,确保计算机软件安全检测的正确性,让用户满意。

4.2 提升检测人员专业素养

安全检测人员的专业素养对计算机软件安全检测的结果有着决定性的影响,所以必须重视检测人员的专业素养提升,通过专业培训、实地参观、一线实践等手段提高专业人员的职业技能,增强他们应付突发事件的能力,通过良好的竞争机制和团队协作让检测人员综合素质有个较大的飞跃。

在实际检测中要确保检测人员拥有丰富的经验和专业背景,让熟悉软件使用的技术人员共同协作,保证检测人员的多样化,确保检测的有效性。还要通过检测人员的多样化实现检测方法的多样化,多渠道多方法进行实操,尽可能的减少漏洞,既提升工作效率又降低错误率。

4.3 组织开展综合分析

要细心进行软件安全检测,检测人员要明确软件所要表现的重点,全面分析权衡,进行系统化的综合分析,要模拟用户的需要,保证软件检测的可靠安全,要加深对计算机软件的整体认知水平,从使用者角度提升软件的易用性,推动计算机技术不断发展,要求所有人员把系统分析放在首位,不断优化检测水平,提升优化效率,达到用户使用的安全标准。

5 结论

总之,当前的计算机安全问题依然严峻,要想真正解决这一问题就必须在软件安全层面下功夫,通过更多的行之有效的方法确保计算机使用者的信息安全。

计算机软件安全检测技术的发展还将面临更多的问题,如何对软件进行分析,有效解决安全漏洞还需要多方面的努力。要树立科学发展的观点,在实践中勇于开拓和创新,不断积累经验,最终推动计算机软件安全事业的发展。

参考文献

[1]李梅.基于计算机技术发展基础上的计算机软件安全检测技术[J].电脑知识与技术,2016(16):58-59.

[2]朱岩.浅析计算机软件安全检刚存在问题及方法田,科技创新与应用,2012(14):75-76.

[3]邱进盼,李春光,刘洋.计算机软件安全检测技术研究[J].信息与电脑,2015(12):122-123.

猜你喜欢
安全检测技术计算机
计算机操作系统
信息系统审计中计算机审计的应用
危险场所开展电气防爆安全检测
农产品质量安全检测监管对策探讨
探讨电力系统中配网自动化技术
移动应用系统开发
北京市中小企业优化升级
Fresnel衍射的计算机模拟演示