谭晓峰
摘要:随着我国经济的发展,科学技术的进步,计算机软件已经成为助推经济发展不可或缺的组成部分。计算机不仅影响着我国经济的发展,也在我国各个单位的各项工作中都发挥了重要的作用。然而,计算机在带来便利的同时,也对用户安全性带来一定的负面影响。目前,相关部门都在纷纷寻找计算机软件安全的解決方案,力图更好的保障计算机业务的发展,防止用户信息泄露,提升网络安全管理。计算机软件在开发过程中,也重点的进行了相应的安全性检测。此文,将进行计算机软件安全检测技术探讨,希望能够更好的保障和维护软件安全,提升用户的计算机使用感。
关键词:计算机;软件安全;检测技术
引言
不同的计算机软件满足着现代人不同的工作以及生活需求,虽然计算机为很多人提供了诸多的工作和生活便利,但是计算机软件的安全性一直是困扰着人们计算机使用的一个重大问题,也为互联网安全造成了很大的隐患。因此,在目前计算机软件开发过程中,已经把安全性检测作为了一种常规性和核心性的工作研究内容。这种措施能够在一定的程度上帮助软件开发者寻找出软件存在的隐患,并采用一定的措施,来提升计算机软件的安全性,提升用户的计算机使用感。
一、计算机软件的安全检测
所谓的计算机安全检测,实际上就是通过相关的检测技术,在计算机软件开发时,对软件的漏洞以及缺陷进行系统化的检测,及时的进行相应的修复,从而实现软件功能的专业性和稳定性。所谓的安全漏洞检测就是进行计算机软件的是缺陷以及在未来使用中可能产生的安全影响,这种检测是停留在普通计算机软件缺陷领域的检测,这种问题通常是通过软件版本修复或者是升级就可以得到有效的解决。计算机软件安全功能的内容检测,则是计算机安全管理、访问控制、授权或者是机密型等,它的主要作用就是实现了计算机软件安全功能的有效检测和判断。
二、计算机软件安全检测技术
计算机软件种类在近些年得到了大量提升,呈现出一个多元化的态势。这主要是人们在生活或者是工作过程中产生的需求也越来越多,呈现出多样化的状态。这也在一定的程度上使软件的安全性出现了多样化的态势,软件在运行过程中出现越来越多的安全漏洞,这对计算机安全造成了很大的影响。因此,在这种新情况下,进行软件的安全检测技术尤为重要,根据当前形式可以分为六种。
(一)语法安全检测
这类检测检查的对象主要是计算机软件中的语法,检测结果也会由于输入条件不同而出现相应的差异。语法安全检测通常被用于检测源程序中存在的安全漏洞。这种检测技术能够有效的检测出c语言库函数和系统函数之间的切换,从而进行及时合理的处理。并且在它的基础上可以成立以语法作为基础测试数据,此技术能够实现对计算机软件的安全检测,从而排除风险,实现计算机安全运行。
(二)动态安全检测
计算机软件在运行中的变量就是动态安全检测的数据,它检测的内容包括内存、栈等众多的数据,主要针对的是漏洞等风险因素进行检测。在这种检测技术的运用中,如果计算机软件漏洞被发现,那么它就会快速的完成修复工作,这种技术不需要修改计算机软件的源码,因此它的保密性也得到了很好的保证,同时提升了用户隐私安全度,随着计算机在经济领域发挥的作用越来越大,它的普及率也越来越高,为了保障商业机密,这种软件检测技术更适合商务性检测,未来在商业领域发展前景更佳。
(三)静态安全检测
静态安全检测技术的重要特征就是基于程序代码内部特征和结构,这种检测技术应该事先对测试模型进行合理化的构建,从而满足计算机读取的要求,当这些条件都满足之后,才可以运用静态安全检测技术。当静态安全检测技术完成检测后,把测试模型与待侧室的数据进行相应的对比。如果计算机软件处于一种安全状态之下,他们就是相一致。在计算机安全检测技术不断发展的状态下,静态安全检测技术的种类也在逐步的增加,伴随着更加深入的研究,静态安全检测技术也会越来越成熟,并且在计算机软件安全领域发挥着更加重要的作用。
(四)混合安全检测技术
混合安全检测技术是结合了计算机软件静态安全检测和动态安全检测的一种检测技术,它具有两种检测技术各自独有的优点,并且,还在实际应用中,把这两种技术中的劣势得到了一定弥补,所以它在计算机软件安全检测中有些独特的优势,能够有效的提升检测的明确度,同时也扩大了检测的范围,奠定了漏洞检测技术在计算机软件检测中的发展。
(五)基于web技术的安全检测
这一类检测技术是基于web技术的进一步发展和应用基础上广泛的运用起来的,并且此类技术随着web技术不断的发展,这一类检测技术在安全检测中发挥着不可替代的作用。与以往的技术相比,基于web技术的安全检测技术比以往的其他安全检测技术更加的灵活、更加的先进,并且效率也更高。在检测过程中能够有效的对安全风险漏洞进行修补,也保证了计算机的安全性和可靠性。
(六)软件形式化安全检测技术
此检测技术首先建立一个计算机软件数学模型,这是计算机软件形式化检测的准备工作,这一个模型的建立主要是为了更加的凸显计算机软件的安全隐患和安全缺点。然后通过形式规格说明需要的支持,提供形式化的说明。这种说明需要主要包括以下几种,一种是基础行为的语言、基于模型的语言、基于有限状态的语言。其中常见的方法为模型检测和订立证明。
三、计算机软件安全检测技术的注意要点
计算机软件安全检测技术在计算机软件检测中的应用要格外注意以下几个关键点,首先要设计一个合理以及有效的安全检测方式,在进行安全检测时,要全面的了解计算机软件的特点和对检测技术的相关要求。并且,要按照计算机软件的具体要死了,进行检验方法的选择,设计一个科学合理的安全检测方案。其次,要提升工作人员的专业素质和多元化。所谓的多元性就是指看似一致,但是本质上是不同工作人员配合的效果,在进行安全检测过程中,提升检测人员的多元性,能够更加有效的检测出计算机软件的潜在问题,进行有效的进行修复。检测人员要提升专业技能,不仅仅要掌握检测工作的理论知识,还需要熟练的使用各类软件。所以,把计算机技术人员和检测人员相结合,能够更好的保障计算机软件的安全。最后,要进行综合化的安全分析,对于计算机软件安全检测,要对计算机软件的需求、程序以及系统都进行综合化的分析。若计算机软件规模比较大时,就需要对结构进行相应的分析,并且根据不同层次,采用不同的技术,从而提升计算机软件安全检测的可靠性。
结语
随着时代的进步,科学技术的发展,越来越多的计算机软件安全问题将会得到有限的解决。然而,伴随着技术的成熟,计算机的进一步发展,也会出现更加严重的软件安全问题。因此,软件开发人员要提高警惕,提升自身的专业能力和操作技术。做好计算机软件安全方案的研究,积极出台相应的措施和技术,及时发现计算机软件安全隐患,更好的维护使用者使用安全和资源安全。由于本人的能力和时间有限,文中部分结论值得进一步的商榷,希望各位老师不吝赐教。也希望能够引起广大同仁的关注,共同提升计算机软件安全检测技术。
参考文献:
[1] 张新昌.计算机软件运行中安全检测技术的运用[J].科技传播,2012(21):14-15.
[2] 张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012(07):22-23.
[3] 杨浩宇.计算机软件安全检测问题与方法[J].信息技术与信息化,2014(06):19-20.
(身份证号码:441302198811125412)