胡瀟文
摘要:計算機軟件的安全檢測技術(shù)指的是在計算機軟件的開發(fā)過程中,開發(fā)研究人員和技術(shù)人員利用科學高效的檢測技術(shù)方法和技術(shù)研究計算機軟件在應用過程中的安全性以及可靠性,這有利于技術(shù)人員研究并且發(fā)現(xiàn)計算機運行過程中存在的安全隱患以及風險,從而找出解決這些隱患和風險的措施,完善和優(yōu)化計算機軟件的安全性和功能。
關(guān)鍵詞:計算機;軟件;安全;檢測;技術(shù);分析
隨著科學技術(shù)的不斷快速發(fā)展,計算機已經(jīng)逐漸地應用于人們生產(chǎn)生活中的各個領(lǐng)域,計算機軟件也隨之變得更加豐富、多樣。為了保障計算機軟件得以正常運行,需要重視對計算機的安全檢測工作。在應用計算機軟件的過程中會伴隨著一定的安全風險,為了有效地排除計算機軟件中的安全隱患需要在計算機軟件中應用安全檢測技術(shù),該文闡述了有關(guān)內(nèi)容,具體如下。
1.計算機軟件的安全檢測概述
對于計算機的軟件安全進行檢測是指在開發(fā)軟件過程,軟件技術(shù)人員利用自身的專業(yè)知識判斷軟件中可能存在的安全隱患,并且及時采取措施進行檢測,提高軟件安全性。其中安全檢測是計算機軟件在開發(fā)過程中的重要環(huán)節(jié),可保證軟件在設計和開發(fā)之后功能一致。通常安全檢測可發(fā)現(xiàn)問題,但不能解決問題。同時,檢測流程包括3個部分,即驗證程序、滲透檢測以及功能檢測。對計算機的軟件安全進行檢測的主要目的是確保軟件在設定范圍之內(nèi)運行,同時提高安全性能,最大限度地滿足用戶需求,還可對軟件的保密機制、訪問權(quán)限以及安全管理等方面進行控制。
2.應用計算機軟件安全檢測技術(shù)時的要點
2.1確定科學的檢測方案
為了提高安全檢測的有效性,必須在檢測之前根據(jù)計算機軟件來制定檢測方案,明確不同檢測技術(shù)的操作流程,并且要對計算機軟件的特點與檢測要求進行全面的了解。
2.2檢測內(nèi)容要求多方面
計算機安全檢測工作需要有專業(yè)的技術(shù)人員來完成以確保檢測結(jié)果的準確性。并且要從代碼、系統(tǒng)和需求這3個級別來對計算機軟件進行全面的檢測,同時要應用多種檢測技術(shù)來確保檢測結(jié)果的精準度。
3.計算機軟件安全檢測技術(shù)的具體方法
計算機軟件受自身條件的制約與外界人為操作不當?shù)挠绊憰霈F(xiàn)安全問題,為了保障計算機軟件的正常運行,需要正確地應用安全檢測技術(shù),對計算機軟件的漏洞進行及時修復。因此,為了提高計算機軟件的安全性,要合理地應用以下安全檢測技術(shù)。
3.1安全分類檢測技術(shù)
存在于計算機軟件中的安全問題有不同的種類,為了對計算機軟件進行有效的保護,及時修復漏洞,需要技術(shù)人員選擇具有針對性的安全檢測技術(shù),其中應用安全漏洞分類檢測技術(shù)可以準確地檢測出計算機軟件漏洞的種類,進而確定應用哪種正確的措施處理和修復漏洞。應用好安全分類檢測技術(shù)可以有效地檢測出計算機軟件中的安全漏洞與內(nèi)存漏洞,進而幫助相關(guān)技術(shù)人員采取正確的修復方式來提高計算機軟件的安全性,實現(xiàn)對計算機軟件的全面檢測。
3.2靜態(tài)檢測技術(shù)
為了全面、系統(tǒng)地了解計算機軟件的情況,需要技術(shù)人員應用安全靜態(tài)檢測技術(shù)對計算機軟件進行檢測,靜態(tài)分析指的是將計算機軟件中的關(guān)鍵句式提煉出來,進而分析出計算機軟件的實際情況,參照計算機軟件的安全參數(shù)對其進行全面的檢查。在應用靜態(tài)檢測技術(shù)對計算機軟件中的程序語言進行語法分析時,靜態(tài)檢測技術(shù)會將計算機的系統(tǒng)程序劃分為若干小部分,再將其與標準參數(shù)進行對比,當發(fā)現(xiàn)系統(tǒng)漏洞時,會及時地對漏洞進行詳細的分析。值得注意的是在對計算機軟件進行安全漏洞檢測的過程中,技術(shù)人員必須嚴格按照相關(guān)規(guī)范標準對計算機進行漏洞的檢查,否則沒有及時處理存在的漏洞可能會為后續(xù)的使用埋下安全隱患。此外技術(shù)人員還可以應用程序驗證法對計算機軟件進行漏洞的驗證。為了有效地提高計算機軟件的安全性,技術(shù)人員可以采取形式化的安全檢測手段來及時發(fā)現(xiàn)軟件中的漏洞并加以修復。此外,定理證明法的檢測手段也可以對計算機軟件進行全面的檢測,但是此種方法要求相關(guān)操作人員具有較高的專業(yè)技術(shù)水平。
3.3動態(tài)檢測技術(shù)
在安全檢測技術(shù)中動態(tài)檢測技術(shù)也是常用的檢測手段之一,在動態(tài)檢測技術(shù)中包含多種專業(yè)性技術(shù),如程序解釋技術(shù)、內(nèi)存映射技術(shù)等,這些技術(shù)本身具有各自的特點,技術(shù)人員要根據(jù)計算機軟件中的不同漏洞,選擇適合的檢測技術(shù)進行檢測,可以有效發(fā)揮動態(tài)檢測的作用。技術(shù)人員在對計算機軟件進行檢測的過程中應該遵循具體問題具體分析的原則,同時嚴格按照安全檢測的流程進行操作,進而實現(xiàn)對計算機軟件的全面檢測。在檢測完成之后發(fā)現(xiàn)漏洞時,要及時采取正確的措施對漏洞進行修復,進而有效提高計算機軟件的安全性,保障用戶的正常使用。
3.4隨機安全問題檢測
在計算機軟件中應用安全檢測技術(shù)可以有效地預防計算機軟件出現(xiàn)隨機的漏洞,當出現(xiàn)隨機漏洞時,安全檢測技術(shù)會利用自帶的密碼算法對隨機數(shù)據(jù)進行保護,進而提高了計算機軟件的安全性,減少計算機遭到惡意攻擊的概率。值得注意的是在計算機中安裝兩個或兩個以上的殺毒軟件時,可能會出現(xiàn)軟件競爭的現(xiàn)象,導致其中一種殺毒軟件會認為其他的殺毒軟件為有害程序,使計算機產(chǎn)生漏洞。因此為了有效避免這一現(xiàn)象,需要在形成競爭的編碼上進行原子化的設置操作,使計算機得到良好的保護。此外使用者要養(yǎng)成及時升級和更新安全檢測系統(tǒng)的習慣,保障安全檢測系統(tǒng)充分發(fā)揮其自身的保護作用。
3.5建立模型的安全檢測方法
此種檢測方法需要參照計算機軟件的結(jié)構(gòu),根據(jù)計算機軟件的行為來建立一個檢測模型,進而對軟件進行檢測。此外還可以應用故障注入的方法來檢測計算機的安全性,故障分析是將軟件中影響安全性的因素均進行分析,這一方法可以提高計算機軟件的自動化程度。
4.計算機軟件安全檢測技術(shù)的具體應用
首先,軟件的安全檢測可用于阻斷競爭漏洞。通常軟件在競爭的環(huán)境下運行會出現(xiàn)漏洞,在檢測技術(shù)使用過程中,可在軟件內(nèi)部形成原子化,實現(xiàn)對軟件保護作用,原子化形式的運行不受其他環(huán)境影響,同時鎖定檢測過程出現(xiàn)的漏洞,在特定環(huán)境下有效阻止競爭漏洞。其次,應用檢測技術(shù)防止出現(xiàn)緩沖漏洞。通過軟件的檢測技術(shù),可對計算機內(nèi)部存在的危險函數(shù)展開全面檢測,防止內(nèi)部程序產(chǎn)生緩沖漏洞,同時,還可發(fā)現(xiàn)計算機程序中危險版本,同時使用安全版本將其替換。再次,應用檢測技術(shù)可對隨機漏洞進行阻止。當計算機內(nèi)部軟件產(chǎn)生隨機漏洞之時,檢測技術(shù)可對隨機數(shù)據(jù)發(fā)生器實時關(guān)注,因為其中存在對應密碼算法,所以,在具體應用此技術(shù)時,需對數(shù)據(jù)器內(nèi)部的漏洞進行檢測,同時對數(shù)據(jù)流進行全面檢測,從而防止軟件內(nèi)部產(chǎn)生隨機漏洞。最后,使用檢測技術(shù)還可有效防止字符漏洞。在軟件的運行過程,如果產(chǎn)生字符漏洞,例如:格式化、篡改等現(xiàn)象,就證明軟件中存在字符漏洞,此時需要通過檢測技術(shù)向系統(tǒng)內(nèi)部字符增加固定函數(shù)公式,從而為系統(tǒng)內(nèi)部字符提供有效保護,提高軟件的安全性。
5.結(jié)語
計算機軟件的安全檢測技術(shù)在計算機開發(fā)過程中有著至關(guān)重要的作用,因此為了加強計算機的功能,技術(shù)人員需要加強對計算機軟件的安全檢測,從而使計算機更好地服務于客戶。但是在我國目前的計算機領(lǐng)域,計算機軟件的安全性方面還存在一系列亟待解決的問題和影響因素,因此,技術(shù)人員和研究人員還應該關(guān)注這些影響計算機安全檢測方面的因素,從而提出有效的增強計算機應用系統(tǒng)安全測試的方法,為計算機使用客戶提供一定的保障,為計算機領(lǐng)域貢獻出屬于自己的一份力。應用安全檢測技術(shù)可以對計算機軟件進行有效的保護。為了充分發(fā)揮安全檢測技術(shù)的作用,需要相關(guān)技術(shù)人員針對不同的計算機安全問題選擇有效的檢測技術(shù),以保證計算機得以良好、穩(wěn)定的運行。
參考文獻:
[1]侯彥軍;張立仁;計算機軟件安全檢測技術(shù)探討[J];中國新通信;2019年20期
[2]嚴波;算機軟件安全檢測技術(shù)探究[J];新西部;2017年15期
[3]董海軍;計算機軟件安全檢測技術(shù)探析[J];技術(shù)與市場;2017年06期