談計算機軟體的安全檢測技術論文
摘要:當前,各個領域和行業應用的計算機軟體多種多樣,為人們的生活、工作和娛樂帶來極大便利,然而計算機軟體在實際應用中往往出現很多問題,直接影響了其應用效果,所以透過科學、合理的安全檢測技術,可以及時發現計算機軟體問題,有針對性地進行修復,提高計算機軟體的安全性。本文簡要介紹了計算機軟體安全檢測,分析了計算機軟體安全檢測注意問題,闡述了相關安全檢測技術。
【關鍵詞】計算機軟體;安全檢測技術
近年來,計算機網路技術快速發展,計算機軟體被廣泛地應用在各個領域,逐漸發揮了不可替代的重要作用。然而計算機軟體也暴露出很多問題,為了確保計算機軟體的正常使用效能,選擇最合理的安全檢測技術,消除計算機軟體安全漏洞。
1計算機軟體安全檢測概述
在開發設計計算機軟體過程中,必須進行專業化的安全檢測,透過對計算機軟體進行科學、有效的安全檢測,可及時發現軟體系統潛在的故障或者缺點,有效規避計算機軟體的應用風險,但是這種安全檢測技術也存在一定的侷限性,其不能完全避免計算機軟體應用程式中的錯誤,只是檢測出應用程式的錯誤位置。一般情況下,計算機軟體安全檢測包括動態檢測和靜態檢測,其主要用於檢測軟體系統的安全功能和安全漏洞,使計算機軟體應用功能達到預期設計目標。同時,計算機軟體安全檢測包括驗證過程、滲透測試和功能測試,和其它檢測軟體不同,計算機軟體安全檢測技術側重於使軟體系統避免在工作範圍外的情況下執行,並且利用安全功能檢測,檢測軟體系統的使用效能是否滿足使用者需求,重點包括訪問控制、安全管理、機密性、授權等因素,及時發現計算機軟體的潛在風險或者可能存在缺陷。
2計算機軟體安全檢測注意問題
計算機軟體安全檢測是一個動態過程,在具體安全檢測過程中應注意以下問題:
2.1軟體系統安全檢測之前
應進行全面、科學的分析,由於計算機軟體應用程式規模較大,也比較繁瑣,所以相關人員應仔細分析軟體系統的需求級、系統級和程式碼級,針對不同級別的軟體系統,選擇合適的分析技術,確保軟體系統分析的全面性和準確性。
2.2軟體安全檢測過程中
選擇合理、有效的檢測方案,充分了解計算機軟體系統的應用特點和執行要求,結合具體的測試情況,採用科學的安全檢測方法,保障有效地實施安全檢測方案。
2.3檢測人員應具備豐富的經驗和相關專業知識
熟練掌握軟體系統的使用效能和應用特點,使專業技術人員和檢測人員加強溝通配合,使計算機軟體系統達到理想的安全效果。由於計算機軟體安全檢測是一個非常複雜的過程,為了提高檢測的準確性,應結合不同計算機軟體系統使用效能和應用特點,選擇合理、科學的檢測方法和檢測技術。
3計算機軟體安全檢測技術
3.1語法檢測技術
語法檢測技術主要是根據語法規律,測試計算機軟體系統功能介面的應用功能,在不同輸入條件下,計算機軟體系統會發生不同反應。通常情況下,語法檢測技術主要用於檢測軟體源程式程式碼中存在潛在危險的系統呼叫或者C語言庫函式,透過識別軟體介面語言,基於語法特點,重新定義語言語法,並且執行計算機軟體的安全檢測。
3.2動態檢測技術
動態檢測技術主要是科學分析計算機軟體系統執行變數,如環境變數、記憶體、棧、堆等,從而檢測計算機軟體應用程式是否存在風險或者漏洞。動態檢測技術在實際應用中,不需要修改軟體系統的二進位制程式碼和原始碼,在很大程度上保障了計算機軟體的'安全性和保密性。目前,常見的動態檢測技術主要包括非執行棧技術、非執行資料和堆技術、記憶體對映技術、安全共享庫技術、程式解釋技術等。
3.3靜態檢測技術
靜態檢測技術主要是透過檢測計算機軟體程式程式碼的特性和結構,發現軟體系統的潛在故障或者問題,其利用軟體行為和結構建模構建計算機軟體測試模型,實現軟體測試模型的擴充套件性和可讀性,這種軟體模型安全檢測技術主要是基於一組生成測試模型,並且透過這組模式來測試計算機軟體應用程式,獲得相關憑證說明模型期望和軟體系統行為是一致的。在計算機網路技術快速發展背景下,靜態檢測技術主要包括型別推導技術、規則檢查技術和詞法分析技術,並且在有限狀態下,利用馬爾科夫鎖鏈,這種安全檢測技術具有較強的適用性。
3.4混合檢測技術
混合檢測技術是一種動態檢測和靜態檢測相結合的技術,其發揮了動態檢測和靜態檢測的應用優勢,在計算機軟體安全檢測方面具有重要作用。常見混合檢測技術主要包括異常檢測技術、規範檢測技術、棧保護編譯技術、二進位制程式碼改編技術、測試庫技術等,這些技術在檢測計算機軟體系統時,為軟體系統故障或者漏洞檢測提供便利,有效提高計算機軟體檢測的安全性和準確性。
3.5基於Web服務安全檢測技術
近年來,Web技術應用範圍越來越廣泛,並且在快速發展的背景下,基於Web服務安全檢測技術也不斷髮展,這種檢測技術以分散式Web伺服器為基礎,其在實際應用中具有互操作性強、不依賴平臺、語言中立、鬆散耦合等優點,其可以將計算機軟體複雜的使用效能劃分為若干個安全處理型別,其能夠快速地適應一些複雜的計算機軟體效能測試,並且利用故障注入機制,在檢測計算機軟體系統時生成錯誤soap資訊,支援軟體系統異常測試。根據多年的實踐,這種基於Web服務安全檢測技術具有先進性、高效性、靈活性等特點,並且其可以準確測試計算機軟體系統的安全性、可靠性和容錯性。
4結束語
隨著現代化科學技術的快速發展,計算機軟體已經成為人們生產生活和工作的重要工具,與此同時,人們對於計算機軟體系統使用要求也不斷提高。安全性是評價一款計算機軟體系統的重要指標,透過專業化、系統化的安全檢測,可以及時發現計算機軟體系統的潛在隱患或者問題,為軟體最佳化提供重要參考,在這種背景下,應加大對計算機軟體安全檢測的技術分析和研究,選擇最合理的檢測方法,不斷提高軟體檢測的準確性。
參考文獻
[1]賈傑.計算機軟體安全檢測技術研究[J].計算機光碟軟體與應用,2012(05):204+189.
[2]高婷.計算機軟體安全檢測技術研究[J].計算機光碟軟體與應用,2012(17):73-74.
[3]王爽.計算機軟體安全檢測技術研究[J].資訊與電腦(理論版),2011(11):52+54.
[4]劉志建.芻議計算機軟體安全檢測技術的應用[J].計算機光碟軟體與應用,2013(02):13-15.