浅谈计算机软件安全检测技术
2016-05-14鲁艳丽
鲁艳丽
[摘 要] 随着科学技术的不断发展与创新,计算机已经成为人们日常生活工作中的必要工具,但同时随着计算机的应用不断深入,人们对计算机使用性能和安全程度有了更高的要求。计算机的功能由硬件和软件共同支撑,其中计算机软件是计算机赖以工作的基础,针对计算机软件的安全检测技术又是确保计算机安全工作的重要内容。计算机软件安全检测技术是针对计算机软件不同的安全指标进行安全检测,该技术的科学应用可以准确高效地识别出计算机软件中存在的安全漏洞。在本文中对计算机软件安全检测技术中存在的问题和解决方案进行简单分析,以帮助相关技术人员在实际应用中进行参考。
[关键词] 计算机软件;安全漏洞;检测技术
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016 . 05. 098
[中图分类号] TP31 [文献标识码] A [文章编号] 1673 - 0194(2016)05- 0182- 02
0 引 言
对计算机软件安全性能进行考评是在计算机的软件开发和使用过程中极为重要的步骤,该步骤的顺利实施可以帮助相关技术人员找到软件运行中存在的故障和安全隐患,并可以根据检测结果及时进行修补,以保证软件的正确使用和推广。现行的计算机检测技术在应用过程中仍无法完全避免漏洞和错误的发生,因此在实际的应用中需要相关技术人员采取科学高效的安全检测手法对计算机软件进行评定。
1 计算机软件安全检查流程及注意问题
1.1 计算机软件安全检查流程
在对计算机软件进行安全检查时,软件多为大型的应用软件,该软件内部往往包含着由多人开发的冗杂子系统,因此对大型软件进行安全检查是一项庞大复杂的工程。在实际的安全检测过程中通常将大型软件的子系统分割成互不影响的模块,对这些模块进行安全检测。大型软件的检测工作通常情况下先对模块进行测试,之后将各个模块组装成系统,然后对该系统的结构进行安全检测,最后在对软件整体的功能和性能进行有效测试,以判断软件的性能指标是否与预期相符,采用这样的检测流程就可以实现对软件安全指标进行科学的考评。
1.2 制定高效合理的软件安全检测方案
在对计算机软件进行安全检测之前,需要对计算机软件的功能和特性进行充分的考察,并根据具体的情况制定出科学合理的软件检测方案,以确保安全检测方案实施的高效性。在进行软件安全检测具体工作时,应邀请具有专业知识经验的人员参与,并再配备熟悉和掌握该软件特点的技术人员参与,另外还可以聘请多领域相关的专家参与工作,从多个方面对软件进行考评测试与修正,以保证计算机软件可以达到理想的应用效果。
1.3 系统化全面性的分析
计算机软件安全检测是一个冗杂繁复的过程,如何选择有效且可行的检测方案是执行人员需要着重考虑的问题,在实际工作中应该对计算机软件做到系统化和全面性的分析。大型计算机软件的程序通常具有较大规模,在进行软件安全检测时就要求技术人员对软件进行代码级、系统级和需要级的细致检测,另外进行计算机软件安全检测时对同级别检测也需要进行合理的技术分析。
2 计算机软件安全漏洞检测方式
2.1 形式化安全检测方式
通常情况下若是可以搭建准确的计算机软件数学模型就可以采取形式化的安全检测方法,在实际的应用过程中往往采取形式规格语言进行使用,在检测的过程中常常使用行为语言、模型语言或是有效状态语言等规格语言。
2.2 静态模型检测方式
静态模型检测方式是在使用的过程中需要对软件的具体行为和结构框架进行模型建立,在进行检测时实际就是对该测试模型进行检测,通常情况下使用的设备对该模型具有可读性,并可以具体运行,其中应用最为广泛的包括有限状态机和马尔可夫链两种方法。静态模型的检测方法通常情况下采用系统化的建模检测方法,因此与形式化安全检测方法相比更加合理,不需要软件所有的工况都保持不变,而是通过对模型建模得出一系列的测试模型,当该模型经测试后与软件的期望值相同时证明该软件不存在漏洞。
2.3 语法检测方式
语法检测方式是又一种较为常用的计算机软件检测方法,该种检测方法通常情况下是基于语法特点在软件的生成功能接口处进行检测,对该接口处的语言和语法进行检测,并在一定的条件下生成检测用的范例,通过改变计算机软件的上级输入条件,并在下级处检测不同输入条件下的输出结果,并根据不同的检测结果对软件的安全性能进行检测。
2.4 导入故障检测方式
导入故障的检测方法是一种融合了传统故障检测技术和动态检测技术的科学软件安全检测方法,该种方法建立在白盒模糊检测基础上并在操作中不需要冗杂的操作规范,但是在查找软件漏洞方面却有很大成效。通常情况下需要考评常见的故障和漏洞类型,并建立系统的故障漏洞树,之后通过对软件的人为测试以对软件的漏洞和故障进行检测,该种检测方法可以极大地提高安全检测技术的自动化程度,因此在未来的计算机安全检测中会得到更广泛的应用。
2.5 安全属性检测方法
在进行计算机软件开发过程中编程人员采取不规范的编程规则就容易导致软件产生安全漏洞和故障,因此在软件开发之前由相关部门制定科学的安全编程规则是保证软件安全性的重要手段。在软件开发过程中严格按照安全编程规范,之后按照确定的规则对软件程序代码进行检查,这种方法可以对软件漏洞的交互性和延展性得到及时分析。
3 结 语
在信息化高速发展的今天,各行各业对于计算机的应用已经达到无可替代的地步,而对于大多数的公司来说数据安全是管理者需要着重考量的问题,在信息安全体系中计算机软件安全检测是必不可少的部分,因此日常工作中对计算机软件进行科学高效的安全检测,是促进计算机软件良性发展的重要内容,相关的技术开发人员需要在今后的工作学习中不断探索出更为有效的计算机软件安全检测方法,真正保障软件使用者的安全应用,维护软件使用者的自身利益,促进市场的平稳健康发展。
主要参考文献
[1]李洁.软件测试用例设计[J].电脑编程技巧与维护,2010(4):17-19.
[2]杨洪路,等.软件安全静态检测技术与工具[J].信息化纵横,2009(9):70-72.
[3]羊建林,周安民.Windows异常处理与软件安全[[J].信息安全与通信保密,2011(4):58-60.