摘 要:隨著科學(xué)技術(shù)的迅速發(fā)展,計算機(jī)的應(yīng)用越來越普遍。人們利用計算機(jī)進(jìn)行日常的工作、學(xué)習(xí)和娛樂,在使用計算機(jī)的同時對它的性能和輔助功能的要求日益提高。計算機(jī)上各種各樣的軟件就是維持計算機(jī)和網(wǎng)絡(luò)安全運行的基礎(chǔ),所以計算機(jī)軟件的安全性就是計算機(jī)軟件性能的重要組成部分。目前,對計算機(jī)軟件進(jìn)行保護(hù)的主要手段是計算機(jī)安全檢測技術(shù),它會根據(jù)各種安全指標(biāo)對計算機(jī)軟件進(jìn)行安全測試,找出其中潛藏的威脅,然后采取相應(yīng)的措施。
關(guān)鍵詞:計算機(jī)軟件;軟件安全;檢測方法;研究
計算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展越來越快,客戶所用的軟件種類也越來越豐富,這些軟件中存在著很難發(fā)現(xiàn)的漏洞,只能通過計算機(jī)軟件安全檢測系統(tǒng)來預(yù)防軟件漏洞可能會對計算機(jī)造成的安全威脅。如果軟件自身存在安全隱患,就無法保證計算機(jī)通信和信息安全,就算計算機(jī)的防火墻、殺毒系統(tǒng)和入侵檢測功能再強(qiáng)大也不能保證整體的安全性能。我們要加大計算機(jī)軟件安全檢測技術(shù)的研究力度,這對于維護(hù)軟件安全和用戶信息安全方面有著至關(guān)重要的作用。
1 計算機(jī)軟件安全檢測的內(nèi)容和含義
客戶在使用軟件之前,對軟件的質(zhì)量有很高要求,主要體現(xiàn)在兩方面:軟件安裝后會不會對計算機(jī)的正常運作產(chǎn)生重大影響,比如說拖慢運行速度等;其次是軟件本身的安全性,一般用戶在計算機(jī)操作過程中會留下大量信息。如果軟件的安全性太差,可能會使用戶的重要信息遺漏或消失等。所以,在開發(fā)軟件的時候要利用軟件安全檢測系統(tǒng)找出計算機(jī)軟件中的各種漏洞,通過必要的修復(fù)降低軟件的使用風(fēng)險。在對開發(fā)軟件進(jìn)行檢測的時候,為了保證測試質(zhì)量和測試效率,要從中選擇出有代表性的軟件故障進(jìn)行全方位的測試,從中檢測出更多的問題。所以,計算機(jī)安全檢測技術(shù)雖然不能保證計算機(jī)軟件的絕對安全,卻可以通過檢查軟件中的錯誤和軟件自身反入侵能力來提高軟件的使用安全性??傊?,計算機(jī)軟件安全檢測就是針對計算機(jī)軟件安全是否達(dá)到預(yù)期目標(biāo)的一個測試過程。它主要包括三個方面,計算機(jī)軟件的功能測試、滲透測試和驗證測試。計算機(jī)軟件安全功能檢測與安全檢測有很大不同,無論是檢測的內(nèi)容,還是檢測的效果都不一樣。安全檢測的內(nèi)容是針對軟件安全漏洞和軟件安全功能,比較簡單,并沒有深入問題的核心。軟件安全漏洞的檢測內(nèi)容就是直接針對軟件可能存在的安全缺陷以及它會對計算機(jī)造成的安全風(fēng)險進(jìn)行檢測。計算機(jī)軟件安全功能檢測通過對計算機(jī)的機(jī)密性、授權(quán)、訪問控制和安全管理等方面來檢測計算機(jī)軟件的安全功能是否起到了作用。安全檢測主要是針對普通的計算機(jī)軟件缺陷,這種缺陷平時不會給用戶帶來困擾,就算出現(xiàn)了只要按照修復(fù)程序在下一個版本中就可以修復(fù)。如果存在計算機(jī)軟件安全缺陷,會給用戶帶來嚴(yán)重的問題,檢測出來后要馬上采取相應(yīng)措施處理。
2 軟件安全檢測過程中的兩個重點
2.1 構(gòu)建合適的安全檢測程序
通常客戶所用的軟件中,規(guī)模較大的應(yīng)用軟件系統(tǒng)是由多個子系統(tǒng)拼湊起來的,同時每個子系統(tǒng)又是由單元模塊形成的。因此,整個應(yīng)用軟件系統(tǒng)是由很多個很小的單元模塊集合而成的。在實施軟件安全檢測過程中,對系統(tǒng)中最小的單元模塊進(jìn)行檢測從而找出隱藏的系統(tǒng)缺陷,這種方法比較快捷有效。需要檢測的單元模塊有很多,可以根據(jù)軟件系統(tǒng)的設(shè)計模式,將單元模塊堆積成軟件的系統(tǒng)結(jié)構(gòu),對系統(tǒng)模型進(jìn)行檢測。
2.2 如何決定合適的安全檢測方法
安全檢測方法非常重要,就好像一艘船在大海上決定航行的方向一樣重要。軟件檢測方法直接決定了檢測結(jié)果的正確性和軟件檢測過程中的效率。通過對各種各樣的計算機(jī)軟件安全檢測方案和現(xiàn)實案例進(jìn)行研究,可以得出軟件安全檢測的基本規(guī)律:首先,為了能夠便于安全檢測工作的實施,要將檢測過程具象化。就是根據(jù)大概的軟件檢測方案,開始對檢測過程進(jìn)行電腦模擬,建立相應(yīng)的數(shù)據(jù)模型。主要是通過語言支持來實現(xiàn)形式化的表現(xiàn),一般形式語言有行為語言和有限狀態(tài)語言等。做好上面的工作后,直接對模擬系統(tǒng)進(jìn)行安全檢測,在檢測的同時也相當(dāng)于對軟件系統(tǒng)的構(gòu)建和運行做了較為全面有效的安全檢測,從而加強(qiáng)了軟件安全檢測的準(zhǔn)確性和可靠性。通常,我們會選擇馬爾科夫鏈和有限狀態(tài)機(jī)器測試模式。
3 計算機(jī)軟件安全檢測中要注意的問題
3.1 使用科學(xué)有效的軟件安全檢測方法
計算機(jī)軟件內(nèi)部非常復(fù)雜,所以對其進(jìn)行安全檢測時只是利用簡單的安全測試是不能完全解決問題的,很多潛藏在深處的安全隱患根本就沒有被發(fā)現(xiàn)。在檢測前,要對客戶的計算機(jī)軟件的特性以及它們對檢測方法的各種要求有全面的了解,再針對軟件的具體狀況選擇合適的檢測方法,逐漸編制出計算機(jī)軟件安全檢測方案。在細(xì)節(jié)方面,還應(yīng)該整合用戶的意見,根據(jù)客戶的需求去制定更合適的檢測方案。
3.2 檢測人員的多元化
在對計算機(jī)軟件進(jìn)行檢測時,總是幾個檢測人員參與檢測而且他們檢測的方法也類似的話,就不能更好地檢測出更多的漏洞,因為軟件中的安全隱患隱藏在各種地方,所以檢測方法越多樣化,將安全隱患檢測出來的幾率就越大,用戶的軟件安全就越有保障。所以,進(jìn)行計算機(jī)軟件安全檢測時,除了對軟件檢測有專業(yè)知識和豐富經(jīng)驗的檢測人員外,還應(yīng)該加入熟悉軟件特性和使用的軟件技術(shù)人員,這種組合能夠?qū)浖z測進(jìn)行全方位的檢測,找出更多的安全隱患,滿足用戶的軟件使用要求。
3.3 在檢測前,要對軟件進(jìn)行全面、深入的研究
計算機(jī)軟件包括系統(tǒng)級、代碼級和需求級三個方面,在檢測前需要對它們進(jìn)行詳細(xì)分析,這對之后的檢測工作很有幫助。如果將要檢測的軟件規(guī)模很大,還要對軟件的結(jié)構(gòu)進(jìn)行詳細(xì)分析,選用多種方法對軟件進(jìn)行層層檢測,全面排除安全障礙。有時候還可以借助仿真環(huán)境和分析工具實施軟件檢測。
4 結(jié)束語
現(xiàn)代人們的工作和生活已經(jīng)離不開計算機(jī)軟件的利用,隨著人們需要使用的軟件越來越多樣化,計算機(jī)軟件安全問題也變得復(fù)雜。為了保障計算機(jī)軟件的安全使用,技術(shù)人員要對計算機(jī)軟件的特性、使用以及安全檢測技術(shù)和各種安全檢測方法做詳細(xì)的研究,有助于提升計算機(jī)軟件和網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]齊知.分析計算機(jī)軟件安全檢測技術(shù)[J].中國電子商務(wù),2012(19).
[2]周曉成.關(guān)于計算機(jī)軟件安全檢測技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用,2011(23).
[3]王珊珊.論計算機(jī)軟件安全檢測技術(shù)[J].軟件,2013(8).
[4]王翠.計算機(jī)軟件安全檢測技術(shù)方法研究[J].科學(xué)時代,2012(14).
[5]陳楷.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2010(7).