计算机软件安全检测技术方法研究讨论
2019-04-27高鑫帅
高鑫帅
摘 要:做好计算机软件的安全检测工作可以保障计算机的安全运行。该文阐述了应用计算机软件安全检测技术时应注意的问题,并以此为切入点分析了计算机软件安全检测技术的具体应用方法,旨在为同行业的相关人士提供参考与借鉴。
关键词:计算机软件 安全监测技术 方法
中图分类号:TP311.5 文献标识码:A 文章编号:1672-3791(2019)01(b)-00-02
随着科学技术的不断快速发展,计算机已经逐渐地应用于人们生产生活中的各个领域,计算机软件也随之变得更加丰富、多样。为了保障计算机软件得以正常运行,需要重视对计算机的安全检测工作。在应用计算机软件的过程中会伴随着一定的安全风险,为了有效地排除计算机软件中的安全隐患需要在计算机软件中应用安全检测技术,该文阐述了有关内容,具体如下。
1 计算机软件的安全检测概述
对于计算机的软件安全进行检测是指在开发软件过程,软件技术人员利用自身的专业知识判断软件中可能存在的安全隐患,并且及时采取措施进行检测,提高软件安全性。其中安全检测是计算机软件在开发过程中的重要环节,可保证软件在设计和开发之后功能一致。通常安全检测可发现问题,但不能解决问题。同时,检测流程包括3个部分,即验证程序、渗透检测以及功能检测。对计算机的软件安全进行检测的主要目的是确保软件在设定范围之内运行,同时提高安全性能,最大限度地满足用户需求,还可对软件的保密机制、访问权限以及安全管理等方面进行控制。
2 应用计算机软件安全检测技术时的要点
2.1 确定科学的检测方案
为了提高安全检测的有效性,必须在检测之前根据计算机软件来制定检测方案,明确不同检测技术的操作流程,并且要对计算机软件的特点与检测要求进行全面的了解。
2.2 检测内容要求多方面
计算机安全检测工作需要有专业的技术人员来完成以確保检测结果的准确性。并且要从代码、系统和需求这3个级别来对计算机软件进行全面的检测,同时要应用多种检测技术来确保检测结果的精准度。
3 计算机软件安全检测技术的具体方法
计算机软件受自身条件的制约与外界人为操作不当的影响会出现安全问题,为了保障计算机软件的正常运行,需要正确地应用安全检测技术,对计算机软件的漏洞进行及时修复。因此,为了提高计算机软件的安全性,要合理地应用以下安全检测技术。
3.1 安全分类检测技术
存在于计算机软件中的安全问题有不同的种类,为了对计算机软件进行有效的保护,及时修复漏洞,需要技术人员选择具有针对性的安全检测技术,其中应用安全漏洞分类检测技术可以准确地检测出计算机软件漏洞的种类,进而确定应用哪种正确地措施处理和修复漏洞[1]。应用好安全分类检测技术可以有效地检测出计算机软件中的安全漏洞与内存漏洞,进而帮助相关技术人员采取正确的修复方式来提高计算机软件的安全性,实现对计算机软件的全面检测。
3.2 静态检测技术
为了全面、系统地了解计算机软件的情况,需要技术人员应用安全静态检测技术对计算机软件进行检测,静态分析指的是将计算机软件中的关键句式提炼出来,进而分析出计算机软件的实际情况,参照计算机软件的安全参数对其进行全面的检查。在应用静态检测技术对计算机软件中的程序语言进行语法分析时,静态检测技术会将计算机的系统程序划分为若干小部分,再将其与标准参数进行对比,当发现系统漏洞时,会及时地对漏洞进行详细的分析。值得注意的是在对计算机软件进行安全漏洞检测的过程中,技术人员必须严格按照相关规范标准对计算机进行漏洞的检查,否则没有及时处理存在的漏洞可能会为后续的使用埋下安全隐患。此外技术人员还可以应用程序验证法对计算机软件进行漏洞的验证。为了有效地提高计算机软件的安全性,技术人员可以采取形式化的安全检测手段来及时发现软件中的漏洞并加以修复。此外,定理证明法的检测手段也可以对计算机软件进行全面的检测,但是此种方法要求相关操作人员具有较高的专业技术水平。
3.3 动态检测技术
在安全检测技术中动态检测技术也是常用的检测手段之一,在动态检测技术中包含多种专业性技术,如程序解释技术、内存映射技术等,这些技术本身具有各自的特点,技术人员要根据计算机软件中的不同漏洞,选择适合的检测技术进行检测,可以有效发挥动态检测的作用[2]。技术人员在对计算机软件进行检测的过程中应该遵循具体问题具体分析的原则,同时严格按照安全检测的流程进行操作,进而实现对计算机软件的全面检测。在检测完成之后发现漏洞时,要及时采取正确的措施对漏洞进行修复,进而有效提高计算机软件的安全性,保障用户的正常使用。
3.4 随机安全问题检测
在计算机软件中应用安全检测技术可以有效地预防计算机软件出现随机的漏洞,当出现随机漏洞时,安全检测技术会利用自带的密码算法对随机数据进行保护,进而提高了计算机软件的安全性,减少计算机遭到恶意攻击的概率。值得注意的是在计算机中安装两个或两个以上的杀毒软件时,可能会出现软件竞争的现象,导致其中一种杀毒软件会认为其他的杀毒软件为有害程序,使计算机产生漏洞。因此为了有效避免这一现象,需要在形成竞争的编码上进行原子化的设置操作,使计算机得到良好的保护。此外使用者要养成及时升级和更新安全检测系统的习惯,保障安全检测系统充分发挥其自身的保护作用。
3.5 建立模型的安全检测方法
此种检测方法需要参照计算机软件的结构,根据计算机软件的行为来建立一个检测模型,进而对软件进行检测。此外还可以应用故障注入的方法来检测计算机的安全性,故障分析是将软件中影响安全性的因素均进行分析,这一方法可以提高计算机软件的自动化程度。
4 计算机软件安全检测技术的具体应用
首先,软件的安全检测可用于阻断竞争漏洞。通常软件在竞争的环境下运行会出现漏洞,在检测技术使用过程中,可在软件内部形成原子化,实现对软件保护作用,原子化形式的运行不受其他环境影响,同时锁定检测过程出现的漏洞,在特定环境下有效阻止竞争漏洞。其次,应用检测技术防止出现缓冲漏洞。通过软件的检测技术,可对计算机内部存在的危险函数展开全面检测,防止内部程序产生缓冲漏洞,同时,还可发现计算机程序中危险版本,同时使用安全版本将其替换。再次,应用检测技术可对随机漏洞进行阻止。当计算机内部软件产生随机漏洞之时,检测技术可对随机数据发生器实时关注,因为其中存在对应密码算法,所以,在具体应用此技术时,需对数据器内部的漏洞进行检测,同时对数据流进行全面检测,从而防止软件内部产生随机漏洞。最后,使用检测技术还可有效防止字符漏洞。在软件的运行过程,如果产生字符漏洞,例如:格式化、篡改等现象,就证明软件中存在字符漏洞,此时需要通过检测技术向系统内部字符增加固定函数公式,从而为系统内部字符提供有效保护,提高软件的安全性。
5 结语
综上所述,应用安全检测技术可以对计算机软件进行有效的保护。为了充分发挥安全检测技术的作用,需要相关技术人员针对不同的计算机安全问题选择有效的检测技术,以保证计算机得以良好、稳定的运行。
参考文献
[1] 吴永康,彭晓华.互联网环境下的计算机软件安全检测技术研究[J].信息与电脑:理论版,2017(5):53-55.
[2] 陈伽,蔡映雪,胡松.计算机软件安全检测技术及其应用实践研究[J].无线互联科技,2016(6):50-51.