- 相關推薦
淺論計算機軟件安全檢測技術
計算機軟件安全檢測時要充分了解需要檢測的軟件,以下是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文,供大家閱讀查看。
摘 要:隨著信息技術的發展,計算機軟件日趨復雜,軟件是計算機運行的大腦,是保障計算機安全運行的基礎。而軟件本身是否安全會直接影響計算機的性能,用計算機軟件安全檢測技術對軟件進行監測,在計算機軟件的保護中起著重要作用。本文主要從計算機安全檢測技術概述入手,探討計算機軟件安全檢測技術,并指出計算機軟件安全檢測應注意的問題。
關鍵詞:計算機;軟件安全;檢測技術
引言
當前,信息技術獲得了快速發展,計算機網絡滲透到各行各業,計算機軟件日趨復雜,軟件開發給人們的生活、工作提供極大便利,但軟件應用中自身出現的安全問題,給計算機帶來風險,給廣大用戶造成巨大的資源浪費和經濟損失。軟件是計算機工作的核心,是確保計算機正常運行的基礎,因此,必須做好計算機軟件安全檢測工作,以確保計算機網絡的安全。
1計算機軟件安全檢測概述
對計算機來說,軟件質量是非常重要,而軟件質量又主要是通過軟件安全性來體現的。所以軟件開發要注重軟件安全檢測,及時發現軟件運行中存在的各種故障,并有效的對計算機潛在的風險進行修補,從而使軟件得到優化和完善。計算機軟件安全檢測的目標是盡可能用較少的測試用例覆蓋盡可能多的軟件檢測,以便及時發現問題。但我們必須認識到,計算機軟件安全檢測技術只是一種查找程序錯誤的手段,并不能完全杜絕漏洞,不能確保軟件不存在問題。與一般軟件缺陷相比,計算機安全軟件有其自身的特點:從檢測的內容來看,軟件安全檢測技術關注的是軟件的漏洞、軟件的安全功能等;計算機軟件安全缺陷一旦被發現,可能會被利用,給計算機用戶帶來嚴重隱患,而一般軟件不存在嚴重安全問題;計算機軟件安全缺陷一旦被發現就要立即采取相應的安全措施,發行補丁進行修復。
2計算機軟件安全檢測技術分析
當前,計算機軟件安全檢測技術中的動態監測技術通過分析環境變量、內存等軟件運行環境來進行的,能提高程序的保密性,確保軟件安全。軟件檢測中的靜態檢測技術主要是借助程序來分析,風險安全漏洞存在的異常,其不足在于其分析的結果往往是接近于真實情況,無法測試和確定軟件的重要屬性,其優勢在于檢測非常便捷,檢測不要求運行軟件。拿動態檢測技術與靜態檢測技術來比較,因為靜態檢測技術方便、自動化程度高、分析速度快等優勢,比較受歡迎。同時這兩種檢測方法又可以分出多種技術,目前,較為常用的有形式化安全檢測技術、語法檢測技術、模型檢測技術、模糊檢測技術、故障注入檢測技術等。
2.1形式化安全檢測技術
形式化安全檢測技術需要先確立軟件數學模型,在形式規格語言的支持下,進行形式化規格說明。目前,比較常用的形式規格語言有模型的語言、行為的語言、有限狀態的語言等。從檢測方法來說,形式化安全檢測方法有模型檢測、定理證明。其實,運用形式化安全檢測技術是通過數學模型證明系統,這并不說明系統中一定不存在問題,所以該項技術能為保密設備提供安全性保障。
2.2語法檢測技術
語法檢測技術是靜態檢測技術中最早出現的一種,是一項以語法為基礎,對檢測軟件功能接口的語法生成軟件進行輸入測試的技術。語法檢測技術如果輸入的條件不同,被檢測軟件會產生不同類型的反映,能有效識別計算機軟件接口處的語言,達到會軟件的安全檢測。一般來說其過程:先識別軟件借口語言——定義語言的語法——輸入測試用例——檢測軟件是否存在缺陷。
2.3模型檢測技術
模型檢測技術主要是針對計算機軟件的結構和行為,建立具有安全測試功能的模型對計算機軟件進行安全檢測。具體流程是先理解分析被檢測軟件的輸入輸出過程,掌握軟件內部的數據交換與計算過程,接著為軟件選擇合適的結構模型,再建立模型并生成測試用例,最后是人工檢測是否存在問題。
2.4模糊檢測技術
該項技術是立足于傳統模糊檢測技術與動態檢測技術之上的,是對兩者的進一步發展,是一種有效的安全漏洞檢測方法。模糊檢測技術是向目標軟件系統提供大量非預期的隨機輸入,以此檢測軟件是否安全,從中發現存在的安全漏洞。模糊檢測技術具有成本低、檢測方法簡單、自動化程度高等優勢,得到了廣泛應用。
2.5故障注入檢測技術
這項技術是根據故障模型,人為將故障注入到被測試軟件中,目的是加速該目標系統故障的發生。實踐證明,這是一種比較有效的安全檢測技術,是計算機軟件安全檢測技術中的重要組成部分。
3計算機安全檢測需注意的問題
3.1選擇有效方案
計算機軟件安全檢測時要充分了解需要檢測的軟件,完全掌握其要求、特性,在此基礎上進行安全檢測,并結合測試結果制定合適方案,確保方案的有效實施。這即是說,計算機軟件安全檢測要注重檢測的每一個步驟,綜合考慮后選擇切實可行的檢測方案。
3.2進行全面分析
計算機軟件具有程序繁瑣、規模大的特點,因此對計算機軟件進行安全檢測時,要細致分析代碼級、需求級、系統級三個方面。如果軟件規模特大,還要分析其結構設計。
總之,計算機軟件安全檢測技術是確保計算機網絡安全的一項重要技術,能有效推動計算機軟件的發展。所以要確保計算機安全運行,就要加強相關技術研究,只有安全檢測技術不斷創新,才能保障軟件的安全運行。
參考文獻
[1] 張開.計算機軟件安全檢測問題研究及檢測實現方法[J].軟件,2012(7)
[2] 張新昌.計算機軟件運行中安全檢測技術的運用[J].科技傳播,2012(11)
【淺論計算機軟件安全檢測技術】相關文章:
淺論壓力容器無損檢測技術的應用03-18
芻議計算機軟件安全檢測方法11-21
淺論檢測機構的人才建設03-18
淺論現代技術對人的擠壓03-19
淺論機電安全管理12-01
淺論古典吉他技術訓練要點03-18
淺論后現代技術視野下數碼畫的技術03-19
淺論企業技術創新論文01-02
淺論產業集群與技術創新的互動03-18