計算機軟體安全檢測技術簡析論文
[摘要]隨著科學技術的不斷髮展與創新,計算機已經成為人們日常生活工作中的必要工具,但同時隨著計算機的應用不斷深入,人們對計算機使用效能和安全程度有了更高的要求。計算機的功能由硬體和軟體共同支撐,其中計算機軟體是計算機賴以工作的基礎,針對計算機軟體的安全檢測技術又是確保計算機安全工作的重要內容。計算機軟體安全檢測技術是針對計算機軟體不同的安全指標進行安全檢測,該技術的科學應用可以準確高效地識別出計算機軟體中存在的安全漏洞。在本文中對計算機軟體安全檢測技術中存在的問題和解決方案進行簡單分析,以幫助相關技術人員在實際應用中進行參考。
[關鍵詞]計算機軟體;安全漏洞;檢測技術
doi:10.3969/j.issn.1673-0194.2016.05.098[中圖分類號]TP31[文獻標識碼]A[文章編號]1673-0194(2016)05-0182-02
0引言
對計算機軟體安全效能進行考評是在計算機的軟體開發和使用過程中極為重要的步驟,該步驟的順利實施可以幫助相關技術人員找到軟體執行中存在的故障和安全隱患,並可以根據檢測結果及時進行修補,以保證軟體的正確使用和推廣。現行的計算機檢測技術在應用過程中仍無法完全避免漏洞和錯誤的發生,因此在實際的應用中需要相關技術人員採取科學高效的安全檢測手法對計算機軟體進行評定。
1計算機軟體安全檢查流程及注意問題
1.1計算機軟體安全檢查流程
在對計算機軟體進行安全檢查時,軟體多為大型的應用軟體,該軟體內部往往包含著由多人開發的冗雜子系統,因此對大型軟體進行安全檢查是一項龐大複雜的工程。在實際的安全檢測過程中通常將大型軟體的子系統分割成互不影響的模組,對這些模組進行安全檢測。大型軟體的檢測工作通常情況下先對模組進行測試,之後將各個模組組裝成系統,然後對該系統的結構進行安全檢測,最後在對軟體整體的功能和效能進行有效測試,以判斷軟體的效能指標是否與預期相符,採用這樣的檢測流程就可以實現對軟體安全指標進行科學的考評。
1.2制定高效合理的軟體安全檢測方案
在對計算機軟體進行安全檢測之前,需要對計算機軟體的功能和特性進行充分的考察,並根據具體的情況制定出科學合理的軟體檢測方案,以確保安全檢測方案實施的高效性。在進行軟體安全檢測具體工作時,應邀請具有專業知識經驗的人員參與,並再配備熟悉和掌握該軟體特點的技術人員參與,另外還可以聘請多領域相關的專家參與工作,從多個方面對軟體進行考評測試與修正,以保證計算機軟體可以達到理想的應用效果。
1.3系統化全面性的分析
計算機軟體安全檢測是一個冗雜繁複的過程,如何選擇有效且可行的檢測方案是執行人員需要著重考慮的問題,在實際工作中應該對計算機軟體做到系統化和全面性的分析。大型計算機軟體的程式通常具有較大規模,在進行軟體安全檢測時就要求技術人員對軟體進行程式碼級、系統級和需要級的細緻檢測,另外進行計算機軟體安全檢測時對同級別檢測也需要進行合理的技術分析。
2計算機軟體安全漏洞檢測方式
2.1形式化安全檢測方式
通常情況下若是可以搭建準確的計算機軟體數學模型就可以採取形式化的安全檢測方法,在實際的應用過程中往往採取形式規格語言進行使用,在檢測的過程中常常使用行為語言、模型語言或是有效狀態語言等規格語言。
2.2靜態模型檢測方式
靜態模型檢測方式是在使用的過程中需要對軟體的具體行為和結構框架進行模型建立,在進行檢測時實際就是對該測試模型進行檢測,通常情況下使用的裝置對該模型具有可讀性,並可以具體執行,其中應用最為廣泛的包括有限狀態機和馬爾可夫鏈兩種方法。靜態模型的檢測方法通常情況下采用系統化的`建模檢測方法,因此與形式化安全檢測方法相比更加合理,不需要軟體所有的工況都保持不變,而是透過對模型建模得出一系列的測試模型,當該模型經測試後與軟體的期望值相同時證明該軟體不存在漏洞。
2.3語法檢測方式
語法檢測方式是又一種較為常用的計算機軟體檢測方法,該種檢測方法通常情況下是基於語法特點在軟體的生成功能介面處進行檢測,對該介面處的語言和語法進行檢測,並在一定的條件下生成檢測用的範例,透過改變計算機軟體的上級輸入條件,並在下級處檢測不同輸入條件下的輸出結果,並根據不同的檢測結果對軟體的安全效能進行檢測。2.4匯入故障檢測方式匯入故障的檢測方法是一種融合了傳統故障檢測技術和動態檢測技術的科學軟體安全檢測方法,該種方法建立在白盒模糊檢測基礎上並在操作中不需要冗雜的操作規範,但是在查詢軟體漏洞方面卻有很大成效。通常情況下需要考評常見的故障和漏洞型別,並建立系統的故障漏洞樹,之後透過對軟體的人為測試以對軟體的漏洞和故障進行檢測,該種檢測方法可以極大地提高安全檢測技術的自動化程度,因此在未來的計算機安全檢測中會得到更廣泛的應用。
2.5安全屬性檢測方法
在進行計算機軟體開發過程中程式設計人員採取不規範的程式設計規則就容易導致軟體產生安全漏洞和故障,因此在軟體開發之前由相關部門制定科學的安全程式設計規則是保證軟體安全性的重要手段。在軟體開發過程中嚴格按照安全程式設計規範,之後按照確定的規則對軟體程式程式碼進行檢查,這種方法可以對軟體漏洞的互動性和延展性得到及時分析。
3結語
在資訊化高速發展的今天,各行各業對於計算機的應用已經達到無可替代的地步,而對於大多數的公司來說資料安全是管理者需要著重考量的問題,在資訊保安體系中計算機軟體安全檢測是必不可少的部分,因此日常工作中對計算機軟體進行科學高效的安全檢測,是促進計算機軟體良性發展的重要內容,相關的技術開發人員需要在今後的工作學習中不斷探索出更為有效的計算機軟體安全檢測方法,真正保障軟體使用者的安全應用,維護軟體使用者的自身利益,促進市場的平穩健康發展。
主要參考文獻
[1]李潔.軟體測試用例設計[J].電腦程式設計技巧與維護,2010(4):17-19.
[2]楊洪路,等.軟體安全靜態檢測技術與工具[J].資訊化縱橫,2009(9):70-72.
[3]羊建林,周安民.Windows異常處理與軟體安全[[J].資訊保安與通訊保密,2011(4):58-60.