计算机软件安全检测技术综述

时间:2022-01-19 09:39:06

导语:计算机软件安全检测技术综述一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机软件安全检测技术综述

摘要:随着科学技术的不断进步,计算机的应用越来越广泛,它的应用能够为各个行业提供高效的保障和便利,因此它成为人们生活、办公不可缺少的工具,于此同时,由于人们对生活和办公的要求越来越高,这就使得人们对计算机软件的要求有所提升。计算机软件是计算机最为重要的部分,它是计算机工作的大脑,因此他的工作状态会对计算机运行造成一定的影响。

关键词:计算机;软件安全;检测技术

一、计算机软件安全检测简介

计算机软件的安全检测技术,对于计算机软件开发具有极其重要的意义和地位,如果缺少了它,计算机软件开发就不完整了。通过对计算机软件进行安全检测,人们能够知道软件是否安全,同时也可以发现软件中存在的问题和漏洞,然后针对存在的问题通过相应的对策来给予解决,从而使软件得到优化和完善。但是计算机软件安全检测手段不是防止软件错误发生的主要办法,因为的作用只是找出程序中容易发生的错误。目前现有的软件检测技术主要分为两种,一种为静态检测另一种为动态检测。

二、计算机软件安全检测的基本内容

(一)软件冲突引起的计算机运行不畅。用户在安装某一款计算机软件后,有时会发现这种软件对于计算机的性能和计算机本身没何明显变化,有的软件在安装完成后会和计算机中的另一个软件发生冲突,从而会影响计算机的运行速度,严重的化会导致计算机运行变慢。(二)计算机软件存在的安全性问题。用户在使用计算机软件时会发生个人信息被记录的情况,这就会导致用户的个人信息被泄露。因此,不同的计算机软件在开发中,开发人员都会应用安全检测技术来对计算机软件存在的漏洞进行检测,对于存在问题的软件进行有效修复,从而提高计算机软件的安全性能,确保用户的使用安全。

三、计算机软件安全检测应该注意的相关事项

在对计算机软件进行安全检测时,实际上就是对计算机进行安全检测的一个非静态过程。在对计算机软件进行安全检查时一定要注意以下两个问题:(1)软件检测工作一定要有合理的方案,同时工作人员一定要具备以下几种基本素质:①对软件安全检测工作有一定的了解。②工作人员一定要具备专业的计算机素养。只有具备以上两种素质,才能确保检测方案能够有效的实施。另外,检测工作人员在工作时旁边一定要有计算机使用技术专员。只有确保两个技术人员有密切高效的配合,才能保证计算机软件检测工作能够顺利进行,从而确保计算机软件的安全性达到预期效果。(2)在对计算机软件进行检测过程中,工作人员一定要尽职尽责工作,利用自身的专业素养和高科技设备对软件进行全面深入的分析。计算机应用软件通常情况下都极其复杂,同时软件规模也相对庞大,因此,工作人员在工作中一定要格外的注意对代码级、系统级以及需求级进行深入分析。

四、常见的计几种算机软件安全检测技术

(一)模块检测技术。通常情况下,计算机软件系统中都会含有大量的子系统,同时这个子系统中又含有大量的模块。模块检测技术是指对子系统中的最小的模块进行有效的检测,这一检测的最终目的是对软件进行细致、全面的检测,通过这种模块化检测能够将模块当中存在的风险和漏洞检测出来。当模块检测完成后在进行模块的组装工作,并对组装系统进行检测,当组装系统检测完成后,最后还要对系统中的软件性能做出有效检测,通过这些全面的检测才能保证系统绝对安全。(二)形式化安全检测技术。形式化安全检测技术是在计算机软件数学模型的基础上研究出来的一种技术,它的使用需要形式规格语言的支持,同时还要有形式化的规格说明。就目前来看,最为常见的形式规格语言有以下三种,行为语言、模型语言和有效状态语言,而软件检测方法有检查方式和定理证明模式。(三)模型安全检测技术。模型安全检测技术是应用结构建模和软件行为作为手段,然后建立安全检测模型,并通过机器对模型进行读取。模型安全检测技术它对于软件系统和规格说明要求并不是很严格,两者在不统一的情况下也是可以的。在模型安全检测中,可以一拿出一组实验组,对这组实验组进行软件系统的检测,最终得出的结果是模型期望与待测系统始终保持一致性。(四)语法检测技术。语法检测技术的基本原理是在语法的基础上形成的,它能够对生成功能接口软件进行检测。通过情况下,这一检测技术主要是测试软件的反映,特别是在输入条件发生变化时,软件会发生差异性反映。语法检测技术能够对计算机软件接口的语法语言进行自由定义,同时它能够对语言进行有效的识别和判断,这样一来它就能对软件实施安全检测。(五)故障注入式安全检测技术。故障注入式安全检测技术与其它的检测技术有着本质的不同,它的应用能够极大的提高安全检测技术的自动化水平,因此它在计算机软件安全检测技术中具有重要意义。所谓故障注入式安全检测指的是,选择一定的故障模型,并建立故障数据,然后利用软件对故障信息进行反馈和测试,通过这种方式来检测软件的安全性和故障容错性等信息。(六)模糊式检测技术。模糊式检测技术中融合了传统检测技术动态检测技术两种不同的技术,这种技术是建立在白盒模糊检测基础上的,也是对传统检测技术的进一步延伸。其工作原理并不复杂,但是发挥的重要作用却不容忽视,检测效果良好,可以精准的揭示程序中重要的bug,准确的验证错误,在软件发货之前出现任何被搪塞的攻击渠道都可以立即发现。(七)基于Web技术的安全检测技术。基于Web技术的安全检测是最近几年以来的一种新兴检测技术,可以说是计算机软件安全检测技术的一次重大突破。这种检测技术是建立在互联网技术基础上的,相较于其他检测技术来说具备很强的优越性和独特性,尤其是和传统检测技术相比更具灵活性、高效性和先进性,检测性能更好。从整体上来讲,基于Web技术的安全检测技术在对软件进行安全检测的时候可以在最短时间内检测出软件存在的风险和漏洞,并可以根据实际情况进行及时的修复,在很大程度上保证了计算机系统运行的安全性以及高效性。基于这种检测技术本身存在的优点,到目前位置,在各个行业的计算机软件检测中得到了广泛的应用,按照当前这种发展情况来看大有取代传统检测软件的趋势,这足以看出这种技术的安全性和高效性以及实用性。

五、全面提高计算机软件安全检测效率的有效措施

(一)合理选择检测方法。在计算机安全检测技术使用中,工作人员首先要了解软件的类型和种类,然后在根据软件的性能和功能选择最为合理的安全检测技术。另外,工作人员在工作中,一定要具备处理突发事件的能力,检测过程中一旦发生突发事件工作人员一定要对检测手段进行适当的调整,以此来确保检测技术能够有效的进行。工作人员一定要注意培养自己的专业能力和专业技术,只有工作人员拥有较高的专业素养在工作中才能确保不会发生人为失误,从而提高检测效果。安全检测工作人员要想更好的适应这份工作,就必须要提高自身的软件认识,这样才能使自己拥有较强的软件编写能力和一定的软件基本功,只有技术人员拥有这些本领后才能根据软件的不同找出科学合理的检测方法,这样就能大大的提升软件的安全检测技术。(二)利用系统进行分析检测。技术人员在检测软件安全过程中,必须要充分的考虑到软件系统存在的相关问题,针对实际问题进行针对的安全检测。通过这种检测方法能够及时的发现软件当中存在的问题和安全隐患,同时这种方式能够提高系统性的实际使用性能。要想使系统能够更好的为软件进行分析和检测,相关的技术人员一定要强化对系统的了解,同时要掌握系统的功能,然后通过科学合理的方式对软件和安全检测系统进行升级和完善,以此来提高检测结果。(三)提高检测人员专业素质。计算机软件安全检测过程,必须要由安全检测技术人员来完成。因此,相关部门必须要重视技术人员的技能培训,只有技术人员专业素质得到提高,才能使计算机安全检测水平得到提高。

六、总结

综上所述,计算机软件安全检测在计算机中具有极其重要的作用和意义,同时它也是计算机信息体系中的重要组成部分。

参考文献:

[1]黄英丽.浅谈计算机软件安全检测技术[J].网络安全技术与应用,2013(8):134-135.

[2]鲁艳丽.浅谈计算机软件安全检测技术[J].中国管理信息化,2016(5):182-183.

[3]牛洁,王滈.浅谈计算机软件安全检测技术[J].计算机光盘软件与应用,2012(13):102-103.

[4]孙发友.浅析计算机软件安全监测技术[J].城市建设理论研究:电子版,2015(19):65.

作者:梁利亭 单位:三门峡职业技术学院