黄昊 代毅 李博文
武汉东湖学院 湖北省武汉市 430000
摘要:当前信息技术快速发展,计算机软件也呈现出复杂化的趋势,软件是计算机运行的重要基础,对计算机的整体性能产生重要的影响,因此必须要对计算机软件进行必要的安全检测,及时发现问题并科学化粗粒,保证计算机软件达到理想的状态,更好的促进计算机运行。
关键词:计算机软件;安全;检测技术
计算机以及信息网络的发展,使软件的需求以及应用逐渐复杂化,软件中不可避免会出现问题,只有提高软件的安全性才能够使计算机通信更加安全,如若不然,即使有再好的杀毒软件、防火墙,由于软件自身的漏洞问题,其安全性也无法顺利实现。计算机软件的安全检测主要是为了对软件的漏洞进行处理,避免对计算机造成不利影响,充分发挥计算机软件的作用。
一、计算机软件安全检测概述
计算机软件的安全检测在软件开发中占有重要的地位, 能够及时发现软件中的问题,及时补救其中的问题,减少计算机软件的风险。安全检测与其他的软件检测是存在差异的,首先检测的内容是不同的,安全检测就是对计算机软件的安全漏洞以及功能进行检测,安全漏洞的检测就是检测计算机软件中可能出现的漏洞[1],以及漏洞可能造成的风险。计算机软件的安全功能检测能够判断出计算机软件的安全功能与用户的安全需要是否相适应,主要检测计算机的授权、访问控制、机密性以及管理等。其次,危害性也不同。一般性的计算机软件不足是不会对用户的安全产生影响的,但是计算机软件安全问题如果出现就可能给用户造成极大的安全损害,甚至会出现系统性的风险。最后修复软件的方式也是存在差异的,如果出现了计算机软件安全问题,就需要采取有效的安全措施,对软件进行升级等。而一般性的软件问题可以在下一版本中修复。
二、计算机软件安全检测技术
(一)、语法安全检测技术
计算机软件安全检测中,语法安全检测就是对测试计算机软件中的语法,在不同输入条件下检测结果也是存在差异的。语法安全检测一般只检测源程序中的安全隐患,调换C语言库函数与系统函数时[2],安全检测技术能够及时发现问题科学处理,构成将语法作为基础性内容的检测数据。同时, 对计算机软件进行安全检测,能够提高软件的安全性,使计算机能够顺利正常运行。
(二)、动态化安全检测
计算机软件安全检测中,可以使用动态化的检测技术, 检测计算机软件运行环境的变量,明确其中是否存在不足。安全检测过程中如果出现漏洞,就需要对其进行及时的修复。对计算机软件进行动态安全检测,检测技术不用修改计算机软件源码就能够保证软件的保密性,防止计算机用户的信息泄露。当前计算机以及网络技术逐渐普及,计算机软件有着广泛的应用,对计算机软件的保密性要求比较高,但是一些安全检测技术需要修改软件的源码[3],就容易使软件中的内容泄露,给用户造成损失。而使用动态化的安全检测技术能够有效防止信息泄露,保证用户的隐私安全。
(三)、静态化安全检测
静态化的安全检测是一种依靠程序代码内部结构特点的检测技术,检测工作前需要先对测试的模型进行构建,使其满足计算机的使用需要,便于计算机读取,检测计算机软件。检测后对比测试模型与待检测的数据,如果结果相同就说明计算机的软件性能比较好。当前静态的安全检测技术快速推进,种类逐渐增多,相关部门正在对各种技术进行研究,以便获得更好的安全检测技术。
如规则检查,程序在root权限下需要防止调用exec,规则检查将规则通过特定语法进行描述,规则处理器负责接收,使其能够被分析器接受,对比检测程序行为。
(四)、动静混合安全检测
将静态与动态的安全检测技术相结合成为混合安全检测,能够避免单纯静态、动态安全检测技术的不足,保证安全检测工作更加顺利的推进。当前使用混合检测技术对计算机软件进行检测时,涉及到很多技术类型,检测准确性比较高,能够更好地为计算机软件漏洞的检测奠定基础。
(五)、web技术安全检测
当前web技术积极推广与应用,依据web技术的计算机软件安全检测技术快速进步,在安全检测中发挥着极为重要的作用。这种技术相比于传统的计算机软件安全检测技术更加灵活、高效,能够将计算机软件中的不足以及隐患有效的解决,使计算机能够更加稳定、安全的运行。如今我国科学技术水平逐步推进,web技术将成为未来发展的重要趋势,因此web技术必须要与时俱进,为计算机的安全运行提供保障。
三、计算机软件安全检测中需要注意的问题
首先,在计算机软件安全检测中需要确定合理的检测方案,对计算机软件的安全检测情况进行分析,明确计算机软件的特点以及需要,结合检测的实际情况选择合适的安全检测技术与手段,编制合适的安全检测方案[4],使安全检测方案能够有效的实施。软件检测人员需要掌握专业的知识,有丰富的经验,熟悉软件的特点以及使用。积极与计算机软件以及安全检测的技术人员相互配合,使计算机软件的安全性能达到理想的状态。
其次,计算机软件安全检测中,需要全面的进行分析。计算机软件的程序有着较大的规模,程序也比较复杂,工作人员安全检测计算机软件时,需要认真细致的分析代码级、需求以及系统级。对于不同级别软件检测时也需要选择合适的方案,保证分析结果更加准确。
参考文献:
[1] 王艺潼. 关于计算机软件安全检测技术的探讨[J]. 佳木斯教育学院学报,2012,10:406-407.
[2] 刘志建. 刍议计算机软件安全检测技术的应用[J]. 计算机光盘软件与应用,2013,02:13-15.
[3] 李梅. 基于计算机技术发展基础上的计算机软件安全检测技术[J]. 电脑知识与技术,2016,16:58-59