APP下载

计算机软件安全检测技术研究

2014-07-28梁恒

科技视界 2014年1期
关键词:安全监测技术研究计算机软件

梁恒

【摘 要】随着计算机软件行业的发展,人们越来越重视计算机软件的安全检测技术的发展,这不仅能够保障软件技术的进一步提高,同时也能够对于用户的隐私权有所保障。随着计算机的普及应用,无论在生活中还是各个行业的发展中,计算机软件的应用范围逐步扩大,这对于软件的安全检测技术也提出了进一步的要求。

【关键词】计算机软件;安全监测;技术研究

0 引言

就目前的社会进步而言,计算机越来越多的应用到人们的生产和生活之中,这就需要提高计算机软件的使用性能的基础上,注重软件的安全性能,满足使用需求。计算机使用软件是为了满足使用者的使用需求,而对于网络安全方面,也是目前软件开发方面的重点研究内容,计算机的安全检测技术是非常重要的,能够对于潜在的安全问题采取有效的应对方法,从而保障计算机软件的使用安全性能。

计算机技术和互联网的发展越来越快,客户所用的软件种类也越来越丰富,这些软件中存在着很难发现的漏洞,只能通过计算机软件安全检测系统来预防软件漏洞可能会对计算机造成的安全威胁。

1 计算机软件安全检测的内容和含义

客户在使用软件之前,对软件的质量有很高要求,主要体现在两方面:软件安装后会不会对计算机的正常运作产生重大影响,比如说拖慢运行速度等;其次是软件本身的安全性,一般用户在计算机操作过程中会留下大量信息。如果软件的安全性太差,可能会使用户的重要信息遗漏或消失等。所以,在开发软件的时候要利用软件安全检测系统找出计算机软件中的各种漏洞,通过必要的修复降低软件的使用风险。在对开发软件进行检测的时候,为了保证测试质量和测试效率,要从中选择出有代表性的软件故障进行全方位的测试,从中检测出更多的问题。所以,计算机安全检测技术虽然不能保证计算机软件的绝对安全,却可以通过检查软件中的错误和软件自身反入侵能力来提高软件的使用安全性。总之,计算机软件安全检测就是针对计算机软件安全是否达到预期目标的一个测试过程。它主要包括三个方面,计算机软件的功能测试、渗透测试和验证测试。计算机软件安全功能检测与安全检测有很大不同,无论是检测的内容,还是检测的效果都不一样。安全检测的内容是针对软件安全漏洞和软件安全功能,比较简单,并没有深入问题的核心。软件安全漏洞的检测内容就是直接针对软件可能存在的安全缺陷以及它会对计算机造成的安全风险进行检测。计算机软件安全功能检测通过对计算机的机密性、授权、访问控制和安全管理等方面来检测计算机软件的安全功能是否起到了作用。安全检测主要是针对普通的计算机软件缺陷,这种缺陷平时不会给用户带来困扰,就算出现了只要按照修复程序在下一个版本中就可以修复。如果存在计算机软件安全缺陷,会给用户带来严重的问题,检测出来后要马上采取相应措施处理。

2 软件安全检测过程中的两个重点

2.1 构建合适的安全检测程序

通常客户所用的软件中,规模较大的应用軟件系统是由多个子系统拼凑起来的,同时每个子系统又是由单元模块形成的。因此,整个应用软件系统是由很多个很小的单元模块集合而成的。在实施软件安全检测过程中,对系统中最小的单元模块进行检测从而找出隐藏的系统缺陷,这种方法比较快捷有效。需要检测的单元模块有很多,可以根据软件系统的设计模式,将单元模块堆积成软件的系统结构,对系统模型进行检测。

2.2 如何决定合适的安全检测方法

安全检测方法非常重要,就好像一艘船在大海上决定航行的方向一样重要。软件检测方法直接决定了检测结果的正确性和软件检测过程中的效率。通过对各种各样的计算机软件安全检测方案和现实案例进行研究,可以得出软件安全检测的基本规律:首先,为了能够便于安全检测工作的实施,要将检测过程具象化。就是根据大概的软件检测方案,开始对检测过程进行电脑模拟,建立相应的数据模型。主要是通过语言支持来实现形式化的表现,一般形式语言有行为语言和有限状态语言等。做好上面的工作后,直接对模拟系统进行安全检测,在检测的同时也相当于对软件系统的构建和运行做了较为全面有效的安全检测,从而加强了软件安全检测的准确性和可靠性。通常,我们会选择马尔科夫链和有限状态机器测试模式。

3 计算机软件安全检测中要注意的问题

3.1 使用科学有效的软件安全检测方法

计算机软件内部非常复杂,所以对其进行安全检测时只是利用简单的安全测试是不能完全解决问题的,很多潜藏在深处的安全隐患根本就没有被发现。在检测前,要对客户的计算机软件的特性以及它们对检测方法的各种要求有全面的了解,再针对软件的具体状况选择合适的检测方法,逐渐编制出计算机软件安全检测方案。在细节方面,还应该整合用户的意见,根据客户的需求去制定更合适的检测方案。

3.2 检测人员的多元化

在对计算机软件进行检测时,总是几个检测人员参与检测而且他们检测的方法也类似的话,就不能更好地检测出更多的漏洞,因为软件中的安全隐患隐藏在各种地方,所以检测方法越多样化,将安全隐患检测出来的几率就越大,用户的软件安全就越有保障。所以,进行计算机软件安全检测时,除了对软件检测有专业知识和丰富经验的检测人员外,还应该加入熟悉软件特性和使用的软件技术人员,这种组合能够对软件检测进行全方位的检测,找出更多的安全隐患,满足用户的软件使用要求。

3.3 在检测前,要对软件进行全面、深入的研究

计算机软件包括系统级、代码级和需求级三个方面,在检测前需要对它们进行详细分析,这对之后的检测工作很有帮助。如果将要检测的软件规模很大,还要对软件的结构进行详细分析,选用多种方法对软件进行层层检测,全面排除安全障碍。有时候还可以借助仿真环境和分析工具实施软件检测。

4 结束语

计算机软件在社会经济生活中占有重要作用,不仅能够满足人们的生活需要,也能够满足行业的发展需求。计算机软件不仅仅在种类上逐渐增多,同时能够满足不同使用者的需求,随之而来的计算机软件的安全问题,也引起了软件开发者的逐步重视。计算机软件安全检测技术的逐步发展,就是为了满足使用者的安全需要,就计算机的软件使用特点,以及在安全检测技术等发面展开研究,以科学的安全检测方法作为研究的主要内容,注重计算机软件的使用性能的同时,也要提高使用方面的优势,这样才能够提高计算机软件的安全性能。软件安全能够对于潜在的安全问题采取有效的应对方法,从而保障计算机软件的使用安全性能。

【参考文献】

[1]齐知.分析计算机软件安全检测技术[J].中国电子商务,2012(19).

[2]周晓成.关于计算机软件安全检测技术的研究[J].计算机光盘软件与应用,2011(23).

[3]王珊珊.论计算机软件安全检测技术[J].软件,2013(08).

[4]王翠.计算机软件安全检测技术方法研究[J].科学时代,2012(14).

[5]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术与应用,2010(07).

[责任编辑:刘帅]

猜你喜欢

安全监测技术研究计算机软件
基于C语言的计算机软件编程
浅谈不同编程语言对计算机软件开发的影响
浅谈基于C语言的计算机软件程序设计
基于以太网的船用柴油机安全监测系统研制
基于计算机软件开发中分层技术的应用