浅议计算机软件安全检测技术
2016-05-14刘露
刘露
摘要:电子信息技术的飞速发展,使我国已经走向信息化道路。但是在电子计算机技术的发展过程中,计算机软件的安全也受到了人们的高度重视。组我诶计算机软件安全的基础,软件安全检测技术能够针对相关指标来检测软件安全情况,能够对潜在的安全隐患进行识别等。因此,本文主要针对计算机软件安全检测的注意事项,提出了计算机软件安全检测的流程与方法,以此有助于我国计算机软件安全得到积极的保障。
关键词:计算机软件安全检测技术检测流程与方式
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
作为一种科学的技术与手段,计算机软件安全检测技术能够针对软件开发与运用过程中的问题进行检测,然后对其进行修改。所以,计算机软件安全检测技术对计算机发展起着重要的作用。所以,笔者主要针对这一内容进行研究与分析,并提出了合理的建议,从而能够促进我国计算机软件得到积极的发展。
1计算机软件安全检测应注意的问题
作为一种动态的检测过程,计算机软件安全检测应该注意几个问题。首先,应该对检测方案进行合理的选择,尽量选择科学、有效的安全检测方案。并且应该事先了解与掌握计算机软件的要求与属性,在此基础上针对测试的具体情况,对合理的检测手段加以利用,然后还要制定相应的安全检测方案,从而能够使安全检测方案具有有效性。其次,应该积极检测计算机软件的安全性,不仅要发挥计算机软件安全测试人员的积极作用,还需要掌握此软件特点与使用方式人员的帮助,只要相关技术人员能够进行密切配合,能够使计算机软件的安全性得到一定的保证[1]。最后,在检测计算机软件安全性的过程中,应该从全面分析的角度出发,对代码级、需求级与系统级进行仔细分析,然后针对实际需求,不同的层级应该借助不同的技术手段,才能使分析结果的正确性得到充分地保证。因此,只有在计算机软件安全的检测过程中,注意以上问题的解决,能够使计算机软件安全得到积极的保障。
2计算机软件安全检测流程与方式
2.1检测流程
一般情况下,计算机软件安全的检测,对于规模较大的计算机软件来说,包含了很多子系统,而且这些子系统之中也有很多不同的模块。通常情况下,计算机软件安全的检测,主要通过模块检测,然后进行组装系统,借助系统结构的安全检验,再进行软件功能与性能的检测,最后实施系统测试等。作为子系统中的最小单位的测试,模块检测是要保证测试覆盖范围的全面性与细节性,能够将小模块中的风险积极发现。各个模块的测试完成以后,还要针对软件程序的要求,组装所有模块,使之成为完整的系统,与此同时还要检测组装完毕的系统结构安全。另外,如果上述检测内容都合格的情况下,还要测试系统软件的功能与性能,以此能够实现系统软件功能与性能能够符合用户的需求等。最后,所有检测完成以后,应该对整个软件精心系统测试。这样的层层把关,能够积极保证用户软件的安全性[2]。
2.2检测方式
2.2.1安全静态检测手段
所谓安全检测方式,主要以模型为基础,借助软件行为,结构建模等形式,使测试模型得以形成,这一模型能够实现机器对其的可读性。这一检测方式与其他检测方式相比,能够在模型生成过程中进行系统化的测试,借助这种测试形式能够体现出待测系统的行为与期望的模型具有一致性。通常情况下,这种检测方式主要有有限状态机遇马尔科夫链等方式。
2.2.2语法检测
所谓语法检测,主要是借助语法的作用,检测生成功能接口的软件。这种检测形式主要是为了研究反映,也就是在不同的输入情况下,计算机软件出现不同类型的反映。借助语法检测方式,通常是要识别计算机软件接口处语言,定义语言语法等,而且还要以语法为基础,将检测用例生产出来,还能同时进行安全检测等[3]。
2.2.3形式化检测
形式化的安全检测,主要是考虑到计算机软件主要是以数学模型为基础,而且还要以形式规格语言的支持为基础,能够提供出形式化的规格说明。当前常见的形式规格语言主要有三种类型,主要是行为语言、模型语言以及有效状态语言等,而检测方式主要有定理证明、以模型检查为基础的正式安全检测手段等。
2.2.4以故障注入为基础的安全检测
对于这种检测的方式来说,通过实践经验证明,具有一定的优势,可以实现安全检测自动化程度的提升,作为计算机软件安全检测的重要手段。所谓故障注入式检测,就是基于故障模型的选定,将故障树构建起来,然后借助人为的反复测试,或者根据软件反馈的信息等,能够使检测故障容错性与安全性的有效信息得以呈现出来。
2.2.5安全属性式检测
这种检测方式与其他检测方式相比,可以全面分析安全漏洞的扩展与交互发展。通过借助安全属性式的检测手段来测试,首先应该对计算机软件的安全编程规则进行合理确定,然后再让它当做安全检测的安全属性;再借助得到的安全属性,检测系统程序的相关代码,从而能够对系统代码与相应规则是否符合标准进行合理验证。
2.2.3模糊式检测
这种检测方式,主要是与传统检测技术与动态检测相结合,也就是在白盒模糊检测基础上,属于对传统检测方式的升华。尽管模糊式检测手段属于简单的技术,然而能够对程序中的重要bug揭示出来,而且可以对现实世界的错误模式加以验证,然后在此基础上,软件发货之前可以提示潜在的被阻塞的攻击途径等。
3结语
总之,当前我国市场经济的迅速发展,电子商务也取得了一定的进步,二计算机软件的安全问题也得到了人们的积极关注。而要想有效保证计算机软件的安全,应该积极运用计算机软件安全检测技术,能够有效预防黑客的非法侵入,使软件能够得到安全的应用。因此,这就需要我国应该积极注重计算机软件安全技术的设计人才,能够通过不懈的研究与探索,保证我国的网络安全与稳定,实现软件市场的健康发展。
参考文献
[1]刘群娣.JAVA软件面临的风险及其保护[J].信息化建设,2016,(01):58-59.
[2]万欢.计算机软件合理使用的问题及完善对策[J].求知导刊,2015,(24):15-16.
[3]鲁艳丽.浅谈计算机软件安全检测技术[J].中国管理信息化,2016,(05):99-100.