设为首页收藏本站优领域

优领域

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
优领域 优领域 IT领域 编程开发 软件工程 查看内容

计算机软件安全检测技术研究

2014-5-23 16:35| 发布者: dzly| 查看: 645| 评论: 0

摘要: 随着科学技术的迅速发展,计算机的应用越来越普遍。人们利用计算机进行日常的工作、学习和娱乐,在使用计算机的 同时对它的性能和辅助功能的要求日益提高。计算机上各种各样的软件就是维持计算机和网络安全运行的基础,所以计算机软 件的安全性就是计算机软件性能的重要组成部分。目前,对计算机软件进行保护的主要手段是计算机安全检测技术,它会根据 各种安全指标对计算机软件进行安全测试,找出其中潜藏的威胁,然后采取相应的措施。
  计算机技术和互联网的发展越来越快,客户所用的软件种类也越来越丰富,这些软件中存在着很难发现的漏洞,只能通过计算机软件安全检测系统来预防软件漏洞可能会对计算机造成的安全威胁。如果软件自身存在安全隐患,就无法保证计算机通信和信息安全,就算计算机的防火墙、杀毒系统和入侵检测功能再强大也不能保证整体的安全性能。我们要加大计算机软件安全检测技术的研究力度,这对于维护软件安全和用户信息安全方面有着至关重要的作用。
  1 计算机软件安全检测的内容和含义
  客户在使用软件之前,对软件的质量有很高要求,主要体现在两方面:软件安装后会不会对计算机的正常运作产生重大影响,比如说拖慢运行速度等;其次是软件本身的安全性,一般用户在计算机操作过程中会留下大量信息。如果软件的安全性太差,可能会使用户的重要信息遗漏或消失等。所以,在开发软件的时候要利用软件安全检测系统找出计算机软件中的各种漏洞,通过必要的修复降低软件的使用风险。在对开发软件进行检测的时候,为了保证测试质量和测试效率,要从中选择出有代表性的软件故障进行全方位的测试,从中检测出更多的问题。所以,计算机安全检测技术虽然不能保证计算机软件的绝对安全,却可以通过检查软件中的错误和软件自身反入侵能力来提高软件的使用安全性。总之,计算机软件安全检测就是针对计算机软件安全是否达到预期目标的一个测试过程。它主要包括三个方面,计算机软件的功能测试、渗透测试和验证测试。计算机软件安全功能检测与安全检测有很大不同,无论是检测的内容,还是检测的效果都不一样。安全检测的内容是针对软件安全漏洞和软件安全功能,比较简单,并没有深入问题的核心。软件安全漏洞的检测内容就是直接针对软件可能存在的安全缺陷以及它会对计算机造成的安全风险进行检测。计算机软件安全功能检测通过对计算机的机密性、授权、访问控制和安全管理等方面来检测计算机软件的安全功能是否起到了作用。安全检测主要是针对普通的计算机软件缺陷,这种缺陷平时不会给用户带来困扰,就算出现了只要按照修复程序在下一个版本中就可以修复。如果存在计算机软件安全缺陷,会给用户带来严重的问题,检测出来后要马上采取相应措施处理。
  2 软件安全检测过程中的两个重点
  2.1 构建合适的安全检测程序
  通常客户所用的软件中,规模较大的应用软件系统是由多个子系统拼凑起来的,同时每个子系统又是由单元模块形成的。因此,整个应用软件系统是由很多个很小的单元模块集合而成的。在实施软件安全检测过程中,对系统中最小的单元模块进行检测从而找出隐藏的系统缺陷,这种方法比较快捷有效。需要检测的单元模块有很多,可以根据软件系统的设计模式,将单元模块堆积成软件的系统结构,对系统模型进行检测。
  2.2 如何决定合适的安全检测方法
  安全检测方法非常重要,就好像一艘船在大海上决定航行的方向一样重要。软件检测方法直接决定了检测结果的正确性和软件检测过程中的效率。通过对各种各样的计算机软件安全检测方案和现实案例进行研究,可以得出软件安全检测的基本规律:首先,为了能够便于安全检测工作的实施,要将检测过程具象化。就是根据大概的软件检测方案,开始对检测过程进行电脑模拟,建立相应的数据模型。主要是通过语言支持来实现形式化的表现,一般形式语言有行为语言和有限状态语言等。做好上面的工作后,直接对模拟系统进行安全检测,在检测的同时也相当于对软件系统的构建和运行做了较为全面有效的安全检测,从而加强了软件安全检测的准确性和可靠性。通常,我们会选择马尔科夫链和有限状态机器测试模式。
  3 计算机软件安全检测中要注意的问题
  3.1 使用科学有效的软件安全检测方法
  计算机软件内部非常复杂,所以对其进行安全检测时只是利用简单的安全测试是不能完全解决问题的,很多潜藏在深处的安全隐患根本就没有被发现。在检测前,要对客户的计算机软件的特性以及它们对检测方法的各种要求有全面的了解,再针对软件的具体状况选择合适的检测方法,逐渐编制出计算机软件安全检测方案。在细节方面,还应该整合用户的意见,根据客户的需求去制定更合适的检测方案。
  3.2 检测人员的多元化
  在对计算机软件进行检测时,总是几个检测人员参与检测而且他们检测的方法也类似的话,就不能更好地检测出更多的漏洞,因为软件中的安全隐患隐藏在各种地方,所以检测方法越多样化,将安全隐患检测出来的几率就越大,用户的软件安全就越有保障。所以,进行计算机软件安全检测时,除了对软件检测有专业知识和丰富经验的检测人员外,还应该加入熟悉软件特性和使用的软件技术人员,这种组合能够对软件检测进行全方位的检测,找出更多的安全隐患,满足用户的软件使用要求。
  3.3 在检测前,要对软件进行全面、深入的研究
  计算机软件包括系统级、代码级和需求级三个方面,在检测前需要对它们进行详细分析,这对之后的检测工作很有帮助。如果将要检测的软件规模很大,还要对软件的结构进行详细分析,选用多种方法对软件进行层层检测,全面排除安全障碍。有时候还可以借助仿真环境和分析工具实施软件检测。
  4 结束语现代人们的工作和生活已经离不开计算机软件的利用,随着人们需要使用的软件越来越多样化,计算机软件安全问题也变得复杂。为了保障计算机软件的安全使用,技术人员要对计算机软件的特性、使用以及安全检测技术和各种安全检测方法做详细的研究,有助于提升计算机软件和网络安全。
  参考文献
  [1]齐知.分析计算机软件安全检测技术[J].中国电子商务,2012(19).
  [2]周晓成.关于计算机软件安全检测技术的研究[J].计算机光盘软件与应用,2011(23).
  [3]王珊珊.论计算机软件安全检测技术[J].软件,2013(8).
  [4]王翠.计算机软件安全检测技术方法研究[J].科学时代,2012(14).
  [5]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术与应用,2010(7).__
  
  

网站统计|优领域|优领域 ( 粤ICP备12011853号-1 )  

GMT+8, 2019-3-20 17:33 , Processed in 0.119717 second(s), 12 queries .

Copyright © 2008-2014 优领域

回顶部