計算機軟體安全檢測技術研究論文
摘要:隨著現代資訊科技不斷髮展,計算機在人們日常生活及工作過程中有著越來越廣泛的應用,對社會發展起到很大促進作用。計算機軟體作為計算機組成中的重要部分,保證計算機軟體安全是保證計算機有效應用的關鍵。因此,在計算機應用過程中,應當透過有效技術手段對計算機軟體安全進行檢測,從而使計算機軟體安全能夠得到保證,使計算機得以更好應用。
關鍵詞:計算機軟體;安全檢測技術;分析
計算機軟體是計算機中的重要組成部分,同時也是實現計算機各種功能的基礎,對計算機有效應用有著不可替代的作用。在計算機軟體使用過程中,其安全性是十分重要的`一個因素,因而在計算機軟體應用方面,應當透過一定技術手段檢測軟體安全,使其安全效能夠得到有效保證,使計算機軟體能夠更好發揮其作用,更好為人們日常生活及工作需要服務。
一、計算機軟體安全漏洞分析
對於計算機安全而言,其屬於比較複雜的一個系統,其所利用的主要就是資訊系統完整性、保密性以及可用性,從而使計算機軟體安全能夠得到保證。然而在計算機軟體實際執行過程中,由於操作配置失誤以及安全缺陷等方面因素存在,導致計算機軟體在很多方面均有安全隱患存在。從當前情況來看,這些安全隱患所包括的主要有兩種,其一為自身配置存在錯誤,其二為軟體缺陷導致的。在這兩種安全隱患中,自身配置錯誤出現原因為軟體供應商以及系統管理員在對訪問控制規則進行定義時有錯誤出現而導致的;對於軟體缺陷因素而言,即基本軟體缺陷與無關軟體缺陷,其中基本軟體缺陷所指的為與軟體安全相關錯誤,而無關軟體缺陷所指的為與軟體安全無關存在於程式中的一種軟體缺陷。在軟體發生缺陷之後,會對系統安全性產生影響,配置措施以及軟體錯誤導致各種系統漏洞以及軟體漏洞出現,從而會引起軟體受到不斷攻擊,對於這些漏洞而言,供應商在打補丁時又會打入新漏洞,從而導致惡性迴圈形成,對其它產品也會產生廣泛影響。
二、計算機軟體安全檢測技術分析
2.1語法測試技術該技術方法屬於靜態檢測技術的一種,出現時間比較早,也叫作詞法檢測技術,該方法僅僅對程式原始碼中存在危險的系統呼叫以及庫函式進行檢測。對於該方法而言,其是對檢測軟體中功能介面的語法生成軟體進行測試輸入,從而對在輸入不同情況下軟體反映情況進行檢測。對於該檢測技術程式而言,通常情況下是先對軟體介面語言進行識別,其次為對語言語法進行定義,最終使測試用例生產,並且在安全檢測中應用。2.2以故障注入為基礎安全檢測技術對於該技術而言,其優點就是具有較高的自動化檢測程度,為相對而言比較充分的一種方法。該檢測方法是透過對故障數最小割集及故障分析樹來對檢測用例進行生產。故障樹分析法是將系統對最不該發生時間的利用作為頂事件,以此對可能引起事故發生底事件及中間事件進行檢測,然後利用合理邏輯閘符號連線頂事件、中間事件以及底事件,從而使故障樹得以形成。利用該方法能夠使檢測自動化程度得到明顯提高,為相對較充分的一種安全檢測方法。2.3以屬性為基礎測試技術對於該檢測技術而言,其優點就是能夠對安全漏洞擴充套件性以及互動性進行有效分析。該方法檢測流程大體為先對軟體安全程式設計規則進行確定,將其當作安全屬性,從而對系統程式程式碼進行驗證,觀察其是否遵守規則。2.4形式化安全檢測技術該方法在檢測過程中是將軟體數學模型確立,透過形式規格的利用說明語言支援,以將形式化規格說明提供出來。對於該類技術安全檢測而言,其形式化方法主要包括兩種,即模型檢測與定理證明。2.5模糊式檢測技術對於模糊式檢測技術方法而言,其對傳統檢測技術以及動態檢測技術進行有效融合,從而在計算機軟體安全檢測中具體應用,該方法為傳統檢測技術的進一步昇華。模糊檢測技術雖然比較簡單,但其能夠揭示出在系統中所存在重要漏洞。該方法能夠對現實世界中錯誤模式進行驗證,並且在軟體釋出之前提示潛在應被阻止攻擊渠道。
三、計算機軟體安全檢測過程中相關注意事項
對於計算機軟體安全檢測而言,從某種角度分析,其實質為安全檢測計算機軟體的動態過程,通常情況下,在計算機軟體檢測過程中應當注意以下兩點內容:首先,應當對軟體安全檢測方案進行合理有效選擇。在計算機軟體安全檢測過程中,應當保證對計算機軟體要求以及特性充分了解並且掌握,在此基礎上依據具體測試情況選擇合理安全檢測手段,同時將相關安全檢測方案編制出來,從而使安全檢測方案能夠保證有效實施。另外,對於軟體檢測人員也存在一定要求。在計算機軟體安全檢測過程中,不但要保證參與軟體分析人員具備有關知識以及經驗,同時還應當配備對軟體特點及使用能夠熟練掌握的相關設計人員。只有使計算機軟體安全檢測領域內有關技術人員進行有效配合,才能夠使計算機軟體安全檢測能夠達到理想效果。其次,在計算機軟體安全檢測過程中,應當全面進行分析。通常情況下計算機軟體程度都比較繁瑣,並且規模比較大,由於這種情況的存在,在計算機軟體安全檢測過程中,相關工作人員應當細緻分析程式碼級、系統級以及需求級。另外,對於軟體中不同級別而言,對於其分析技術也應當加強合理選擇,從而使分析結果能夠保證準確性。
四、結語
在計算機實際應用過程中,保證計算機軟體安全是十分重要的一項工作,同時也是必須工作。為能夠使計算機軟體安全效能夠得到保證,應當利用合理有效技術方法對計算機軟體安全進行檢測,同時應當對檢測過程有關注意事項瞭解,從而使計算機軟體安全得到保證,使其得到更好應用。
參考文獻:
[1]朱巖.淺析計算機軟體安全檢測存在問題及方法[J].科技創新與應用,2012(14).
[2]賈傑.計算機軟體安全檢測技術研究[J].計算機光碟軟體與應用,2012(5).
[3]王藝潼.關於計算機軟體安全檢測技術的探討[J].佳木斯教育學院學報,2012(10).