计算机软件安全检测技术和系统安全分析
2017-12-28于超凡
于超凡
计算机软件安全检测技术和系统安全分析
于超凡
苏州华碧微科检测技术有限公司,江苏 苏州 215000
社会经济的发展实现了全球化、共享化以及信息化。这样的发展趋势必将导致经济的沟通、交流从书信、面谈转向计算机网络方式。计算机网络全面进入人们的生活、工作,人们也在计算机网络给予的便利下不断提升、进步。但计算机软件并不是完全安全、无害的产品,而是存在易被网络病毒感染,且易成为网络病毒传播的介质、易被外界攻破信息泄露等问题。因此,计算机软件企业需要提高计算机网络安全性能,加强计算机软件工程检测和维护的力度。
计算机软件;安全检测技术;系统安全
引言
随着科技的高速发展,计算机的应用会越来越广泛,创新已经成为当今时代主题。保证软件安全的传统技术当然也在创新之列,软件的不断更新换代促使计算机软件安全检测技术也会不断更新换代。我们要站在技术的高度走在别人的前面,通过不断学习,创新软件检测技术,以适应高速发展的科技时代。
1 安全检测和维护的概述
计算机在人们的生活和工作中不断普及,已经成为了不可缺少的部件。计算机网络保存着人们的个人信息、财务信息等多种私密重要的信息。一旦信息泄露将会导致人们的生活出现危机,人们也越来越重视计算机软件的安全问题。因此,计算机软件工程的安全检测和维护工作开展需要做到安全、严谨、严格、快速、有效。计算机软件是由科技人员共同研究制造的产物,虽然在多方面发挥着重大作用,但不论是多强大的计算机软件都会存在漏洞。漏洞极易成为不法分子实施违法事件的条件[1]。计算机软件的安全检测和维护就是为了发现、修补、计算机的漏洞和危害问题,保障人们的信息安全。计算机软件安全检测技术分为动态和静态两种。性能、渗透测试、过程验证分别是计算机软件工程安全检测的措施。
计算机软件从想法、定义理论、研究开发、推向市场、运行、后期维护的过程称之为计算机软件的生命周期[2]。计算机软件的生命意在为人们服务,满足人们的客观实际需求。计算机软件工程的安全检测和维护则是为了更好地保障计算机软件的服务。发现漏洞、修补漏洞、防止信息泄露是计算机软件工程安全检测和维护的职责所在。计算机软件的精准性、安全性、高效性是计算机软件工程安全检测和维护的发展方向和目标。只有提高计算机安全检测技术和维护技术,才能保障计算机软件的安全。
2 计算机软件安全检测技术在计算机应用中的意义
软件的优劣在计算机的整体应用中占据重要部分,然而软件安全才是其在应用过程中的根本[3]。因此检测软件安全就成为软件开发中的重中之重。其特点就是及时发现软件在运行过程中的产生的故障和不正常状态,并有效解决这些问题。当然软件检测技术并不能杜绝所有的软件问题。它只是一种重要的检测手段,在实际应用的过程中会遇到一些检测软件解决不了的问题,这时就需要根据故障的类型以及产生的问题进行相应的应急处置。
3 计算机软件安全检测中的问题
3.1 计算机软件在实际检测过程中的科学性
在软件开发的过程中,设计人员要根据软件的特性设计合理的方案。这就需要对软件进行深入全面的了解,并根据科学的逻辑,准确分析,完成软件的开发,以保证在软件使用过程中遇到各种各样的复杂问题时都能行之有效地处理。计算机软件的更新换代是日新月异的。这就要求软件开发技术人员不断进行技术创新。要创新就要先积累,即不断学习新的软件专业知识来充实自己,只有这样才能更好地解决在检测软件开发过程中遇到的各类问题,保证计算机软件检测系统的科学性。
3.2 计算机软件安全检测重视程度不足
在计算机软件检测系统的实际应用中,检测技术人员要特别注重分析工作[4]。技术人员只有通过对软件构建原理、软件性能以及软件在实际应用中遇到的实际问题进行全面的归类和系统的分析,并进行不断改进,才能使软件的性能不断优化。分析工作是检测软件在实际应用过程中的重要组成部分,能够及时发现各类问题并进行科学的研究分析。只有通过不断发现问题、分析问题、解决问题,才能不断提高软件性能,从而在实际运用过程中起到更好的安全保护作用。
4 计算机软件安全检测技术和系统安全分析
计算机软件的漏洞有很多类型,包括操作系统中的漏洞以及应用软件中的漏洞。当前的计算机操作系统大部分是Windows系统,在整个操作系统中占有很大的份额,所以Windows系统自带的漏洞已经被微软公司自己解决了。我们需要做的就是解决安全软件存在的漏洞。当前,计算机检测技术根据检测方法的不同分为静态检测和动态检测技术。
4.1 计算机软件安全的静态检测技术
静态检测技术是指在程序检测的过程中由人工模拟运行,对程序的编码和源代码、进行逐项检查分析,从而找出漏洞[5]。静态检测技术的方法是通过检查扫描被检测程序的源代码和编码,分析得出被检测程序的异常状态和错误情况。具体方法是根据语法的逻辑性是否符合实际,语义的表达准确与否来确定漏洞。软件安全静态检测技术在实际应用中具有一定的优势,操作简单、便捷。有经验的人员通过检测技术对相关系统和程序进行相对应的扫描和检测,可以提高检测效率。相比较动态检测而言,其可操作性具有很大的优势。
4.2 计算机软件安全的动态检测技术
计算机动态检测技术与静态检测技术的区别还是很大的。动态检测技术不像静态检测那样需要扫描二进制代码和源代码,而是通过相应的技术手段检测程序在运行期间的漏洞。对计算机中各种软件的运行环境进行检测分析是计算机软件动态检测技术的主要方式。其检测方式的特性是增加保密性,把这种技术应用到计算机软件安全检测中,实现计算机安全稳定运行的最终目的。
上述两种检测方法还可以分类出很多其他的技术。目前应用比较广泛的包括以下几种:
(1)形式化安全检测技术
通过先确立软件的数学模型,在规格形式语言的支持前提下,进行形式化规格的说明。
(2)语法检测技术
语法检测技术是以语法为前提基础,作为静态检测最早出现的检测方式,通过检测软件功能接口与语法生成软件进行相关测试的技术。根据不同的输入条件,被检测的软件可能产生各种各样的反应,能识别计算机接口处的语言,以达到软件安全检测的目的。
(3)模型检测技术
根据计算机软件的行为和结构,建立的功能模型使其具备安全测试功能,从而对计算机软件进行安全检测。
(4)模糊检测技术
在传统的模糊技术和动态检测技术之后发展出来的模糊检测技术是一种效率非常高的安全检测方法。模糊检测方法的优势和特点是检测比较简单,检测成本相对较低,自动化程度较高。综合以上优势,模糊检测技术得到了相对比较广泛的应用。
5 结束语
计算机的应用与普及,已经成为当前社会的重要组成部分,无论在生活还是工作中都离不开计算机。计算机软件在应用中的安全也成为人们关注的重要话题。计算机软件安全检测技术的应用提高了计算机的安全性能,同时解决了实际应用中遇到的各种问题。本文从计算机安全检测技术对计算机系统安全的重要意义出发进行了分析,并阐述了计算机安全检测技术在实际应用中遇到的问题。
[1]李伟.计算机软件安全检测技术探究[J].中国新通信,2017,19(11):113.
[2]戴晓峰.计算机软件安全检测技术探究[J].科技风,2017(15):59.
[3]董海军.计算机软件安全检测技术探析[J].技术与市场,2017,24(6):211.
[4]严波.计算机软件安全检测技术探究[J].新西部,2017(15):63,90.
[5]余莎莎.计算机软件安全检测存在的问题及方法研究[J].现代职业教育,2017(22):65.
Computer Software Security Detection Technology and System Security Analysis
Yu Chaofan
Suzhou Falab Test Technology Co., Ltd., Jiangsu Suzhou 215000
The development of social economy has realized globalization, sharing and information. This trend of development must lead to economic communication and communication from letters and interviews to computer networks. Computer network has entered people’s life and work in an all-round way, and people are also improving under the convenience of computer network. But computer software is not a completely safe and harmless product, it is vulnerable to being infected by network virus, and easy to become a media for spreading network virus, and vulnerable to external information leakage and other problems. Therefore, the computer software enterprise needs to improve the security performance of the computer network and strengthen the strength of the computer software engineering detection and maintenance.
computer software; security detection technology; system security
TP309
A
1009-6434(2017)12-0064-03
