APP下载

计算机软件安全检测技术

2016-05-14艾静

网络空间安全 2016年7期
关键词:安全漏洞计算机软件模块

【 摘 要 】 计算机软件目前已经成为人们日常生活以及社会生产各领域中极为重要的一种必备工具,但是在实际应用的过程中也会存在诸多安全隐患。计算机软件安全检测是确保计算机软件正常、安全运行的重要基础保障。论文主要介绍了计算机软件安全检测工作的重要意义、相关注意事项,分析了计算机软件应用中面临的主要威胁以及一些安全漏洞,最后分析了计算机软件安全检测程序以及几种较为常用的计算机软件安全检测技术。

【 关键词 】 计算机软件;安全检测技术

【 Abstract 】 The computer software has become People's Daily life and social production has been of great importance in various fields of an essential tool, but in the process of practical application also has many safe hidden trouble. Computer software security testing is to ensure normal and safe operation of the computer software of important basic guarantee, this paper mainly introduces the significance of computer software security testing work, the relevant matters needing attention, analyzed the computer application software and some of the main threats to security holes, finally analyses the computer software security testing program and several kinds of commonly used computer software security testing technology.

【 Keywords 】 computer software; safety test technology

1 引言

随着计算机的快速发展以及广泛普及应用,计算机软件种类越来越多,有的软件是商用软件,有的是个人应用软件,这些计算机软件在很大程度上提高了人们的生产、生活效率以及质量,对于社会企业的健康、可持续发展也具有极其重要的作用。

2 计算机软件安全检测重要性以及相关注意事项

2.1 计算机软件安全检测的重要性

计算机软件安全检测的主要目的是为了确保计算机用户的信息以及财产安全。计算机软件开发过程中一定要加强计算机软件安全检测,及早发现计算机软件在投入运行过程中的一些故障或者错误,然后再及时、有效更正计算机软件在实际应用过程中出现的风险。同时通过计算机软件安全检测,可以判断计算机软件组装过程是否科学、合理,而且也可以及时为建立软件质量模型提供科学、可靠的数据依据,这样可有效确保计算机软件的安全应用。

2.2 计算机软件安全检测的相关注意事项

计算机软件安全检测技术并不能作为一种防止软件程序中出现错误的一种主要手段,因为通过检测只可以找出计算机软件在实际应用过程中比较容易出现错误的位置。在计算机软件安全检测的过程中应该注意几点。

选择科学、合理的计算机软件安全检测方案。计算机软件安全检测工作中,一定要全面了解计算机软件的基本特性以及主要要求,然后结合相应的测试结果采用科学、合理的安全检测技术,同时应该制定相应的计算机软件安全检测方案,确保能够认真落实安全检测方案。

一定要全面、深入分析。一般计算机软件程序相对较为负责,规模也比较大,相关人员对计算机软件进行安全检测的时候一定要全面、深入分析计算机软件的性能以及需求等情况,而且应该了解系统级以及代码级等。在此基础上,选择科学、合理的计算机软件安全检测技术,这样才可以确保检测效率以及检测准确性。

3 计算机软件面临的威胁以及主要的安全漏洞类型

3.1 计算机软件面临的主要威胁

计算机软件在实际运行及应用过程中会受到多种多样的威胁,其中最为突出的就是软件质量威胁,但是在计算机软件开发环节就无可避免的会遇到这些问题。应用计算机软件的过程中,计算机自身的安全漏洞会为计算机用户带来巨大的安全隐患,也会造成严重的后果。有的不法分子可能会利用这些安全漏洞恶意攻击计算机,盗取或者删除用户信息,这样会使用户承受巨大的损失。

3.2 计算机软件安全漏洞

想要有效确保计算机软件安全,一定要全面了解、掌握计算机软件漏洞的相关内容,而且应该从不同的角度层次划分计算机软件安全漏洞的类型。

如果是计算机操作系统,通常会采用C、C++来开发,这种语言具有灵活、使用方便、简洁等特点。但是随着计算机软件的不断发展及应用,也会出现各种安全漏洞,这样会在很大程度上威胁计算机用户软件的使用安全。这些安全漏洞往往包括缓冲区溢出漏洞,程序员编程技巧不高就极易发生这种安全问题,这样的安全漏洞在执行目标程序的时候显得非常古怪,甚至可能会完全崩溃。

其次,格式化字符串也是一种常见的计算机软件安全漏洞类型,这种程序代码缺陷相对比较微妙,如果存在这种安全漏洞,进程内存空间内就会随意读写,会造成严重的危害。

4 计算机软件安全检测程序及常见的计算机软件安全检测技术

进行计算机软件安全检测工作的过程中,一定要严格根据相应的流程进行操作。

如果是大型计算机软件,应该会采用比较大的子系统,但是这些子系统往往也会划分成几个不同的模板。计算机软件安全检测流程通常主要包括模块测试、组装系统、检测系统结构安全、测试软件功能及性能、系统测试等几个环节。

模块测试中主要是检测子系统中比较小的那个模块,这样可以更广泛的突出辐射面,有效解决小模块中的一些安全漏洞。完成各模块测试后应该结合软件程序设计的实际要求重新组装所有模块,建成一个完整系统,然后再检测组装后系统结构的安全性。

然后确保上述检验合格前提下有效测试系统软件的性能及功能,这样主要是保证系统软件功能及其性能能够完全满足计算机用户的需求。

计算机软件安全检测手段比较多,应该结合计算机软件实际情况采用合适的软件安全检测技术。

5 结束语

综上所述,计算机软件安全检测工作是保证计算机软件安全、可靠运行,确保计算机用户信息安全的重要措施,因此一定要高度重视计算机软件安全检测技术研究,在不断实践中创新计算机软件安全检测技术。

参考文献

[1] 邱进盼,李春光,刘洋.计算机软件安全检测技术研究[J].信息与电脑,2015 (12 ).

[2] 张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012(7).

[3] 张新昌.计算机软件运行中安全检测技术的运用[J].科技传播,2012(11).

作者简介:

艾静(1986-),女, 汉族,湖北鄂州人,硕士,武汉设计工程学院信息工程学院,助教;主要研究方向和关注领域:软件工程与理论。

猜你喜欢

安全漏洞计算机软件模块
刍议计算机软件中的安全漏洞检测技术
Module 2 Highlights of My Senior Year
Module 4 Music Born in America
计算机软件技术的不可靠性探析
计算机软件模拟技术在实际应用中的问题研究
计算机软件应用及其发展趋势研究
智能设备安全漏洞知多少
计算机软件安全漏洞检测技术
必修模块相关知识过关训练