郭永平
天津大港油田滨港集团博弘化工有限公司 天津市 300280
摘要:软件作为计算机运行的“大脑”,是保障计算机安全、有效运行的基础,而软件本身的安全性会直接关系计算机运行的性能。尤其在当前计算机软件应用愈加普遍的情况下,选择安全性高的计算机软件已成为计算机软件用户重点关注的问题。虽然相关主体在开发计算机软件时会考虑软件的安全性,在软件测试环节对软件的安全防护性质进行测试,但由于缺乏必要的应用场景考虑,导致通过计算机软件安全测试的软件在后续的使用过程中出现漏洞,威胁用户的信息、财产安全。近年来,相关部门披露的部分计算机软件存在安全漏洞的相关事件也充分证明了存在计算机软件安全问题。基于软件用户安全防护的需要,有必要在开发软件的同时进行必要的软件安全检测技术开发与应用,以提高计算机软件的安全性。
关键词:计算机软件;安全检测;存在问题;措施
1计算机软件安全检测的现状
1.1计算机软件进行安全检测的意义
计算机软件的开发是一个非常繁复的过程,在此过程中需要对于软件自身进行不断的检测与试验才能保障该软件在运用的过程中能够尽可能满足消费者的用户心理需要。从最开始的开发环节到最后的安装环节,检测都是软件成功的必要条件。在这样的过程中,一次次的检验能够为我们所购买的任何产品减少更多的使用风险。计算机安全使用的风险系数十分大,在这样的背景下,如果不对计算机软件的自身安全性能进行一定的检测,那么用户的信息就很有可能在使用过程中进行泄露。从而给用户带来更多的不便体验,让用户的使用感受到影响,严重的甚至会损害企业自身的形象,使企业无法达到预计的发展目标。随着人们对于自我信息安全保护意识的增强,越来越多的科研人员也开始更加重视软件安全性能的检测。在计算机软件的开发过程中,许多软件的开发公司常常会为了能够最大化得到利润从而忽视对于软件的安全检测问题,这就导致软件自身存在着大量的安全隐患。一旦用户在使用软件的过程中出现大批量的信息泄露问题,那么企业自身的形象自然会遭到损坏。想要更好的避免该问题,就需要软件开发公司能够更加重视软件的安全检测问题,进一步扩大到软件使用乃至提升软件品质等方面。现阶段计算机软件的安全检测方法分为两种。一种是静态的安全检测,另一种是动态化的安全检测,两种检测方法可以对计算机软件带来更高效的安全性能,也能够给消费者的生活带来更大的便利。计算机软件的安全检测不仅仅是对于一两个领域中的单独性检测,而是需要对于计算机软件本身进行同步的检测。这一过程相对而言较为复杂,需要技术人员进行不断的琢磨与探索。在进行安全检测的过程中,各个部门需要进行紧密的配合才能够更好完成检测项目。尽管现阶段我国已经成为世界上最大的发展中国家,但是在计算机检测方面,我国的技术还与发达国家有所差距。因此当计算机软件在进行高速发展的过程当中,也应当给予软件安全检测工作更高的认识,向有经验的国家进行不断的学习,在积极开展软件安全检测研究工作的过程中,进一步促进我国计算机软件的整体发展,尽可能打造出用户安全保障性能较强的安全软件,让用户在使用过程当中得到更为安全的使用体验感。
1.2需要注意的问题
计算机软件的安全问题一直以来都是各国学者进行研究的对象,当然我国对于计算机安全性能的研究也从未停止。为了能够更好保障计算机软件自身的安全性能,计算机软件的安全检测方法具有多样化的特点,需要根据不同类型的计算机软件采取不同的检测方法,从而进一步保证软件自身的安全性。软件开发部门也需要根据各种软件检测方法与专业化的软件分析师进行合作,才能够更好提升计算机软件自身的安全性。
2计算机软件安全测试措施
2.1计算机安全漏洞静态检测技术
所谓计算机安全漏洞静态检测技术就是通过运用程序分析技术进而对二进制代码或者源代码进行全面分析的过程。其优点就是不用借助其他运行的软件就能实现顺利检测的过程。与动态检测技术相比,计算机安全漏洞的静态检测技术不会产生其他的安全漏洞。第一,运用语法分析对计算机软件的多个程序进行检查,将多个程序按照片段进行划分,然后将每一个可控的片段与可能存在安全漏洞的数据进行比较并分析,但这种方式存在操作工序复杂且很容易产生漏报的现象,因此这种技术一般不被广泛应用。第二,运用规则检查技术对计算机软件中的所有程序本身进行检查,当程序员在进行编程时,如果存在失误的情况,也将导致安全漏洞的产生,规则检测技术就是利用程序员特定的语法规则将其描述出来,再运用规则处理器对其进行处理,进而被分析器接受,最后再与程序行为进行对比和检测。第三,类型推导技术将程序中的变量和类型推导进而对程序中的变量和函数进行访问,看其是否处于正常状态,这种方式适用于与分析和控制流没有相关联系的程序。第四,模型检测技术能够利用隐式不动点进而对计算机内的系统命题或者模型状态性质进行验证,进而通过建模对程序的构造和特征进行了解和验证。第五,运用定理证明技术对程序中较为抽象的公式进行检测并验证是否正确,这样就能直接运用公式的方式就能起到对其辨别方法确定的作用。
2.2形式化安全检测技术
形式化安全检测技术是基于已经形成的形式化规则,对计算机的相关特性进行分析验证,以评判计算机软件能否满足预期的安全性要求。通过概念可以看出,形式化安全检测技术应用的前提是有确定好的软件数学模型,即规则化的形式语言,使检测技术有对标内容。在规则化的形式语言方面,使用较多的是模型的语言、行为的语言、有限状态的语言等。形式化安全检测技术是通过数学模型对软件的安全性进行检测,其只是一种验证方式,结果不具有排他性,换而言之,即使用形式化安全检测技术检测出软件不存在安全性问题,也不能说明测试软件不存在安全性问题。
2.3动态检测技术
动态检测技术是与静态检测技术相对应的计算机软件安全检测技术,其主要通过调试器运行软件的某项功能,进而确定检测软件在安全性功能方面是否符合要求。动态检测技术是对软件动态运行的结果进行检测,其侧重点在于动态的过程及结果检测,能够较好地发现隐藏在计算机软件中的安全隐患。
2.4随机检测技术
随机检测技术主要是对计算机软件运行过程中可能出现的漏洞进行检测,一旦运行中的计算机软件出现漏洞,安全检测技术就会利用自带的密码算法对随机数据进行保护,进而提高计算机软件的安全防御能力,避免计算机软件遭受恶意攻击。目前,随机检测技术主要体现为各类计算机杀毒软件,该类软件需要用户自行设置检测时间等参数,并且如果计算机中安装两个以上的杀毒软件,会因为软件的排斥性,而出现杀毒软件的恶意竞争性,即一款杀毒软件会将另一款杀毒软件认定为有害软件,对其进行屏蔽。
3结语
随着科学技术的不断应用,计算机软件的使用将越来越广泛,为用户提高更好的安全性能,就能够保证用户对于软件的黏性,对于计算机软件开发商而言,这种黏性就能够保证企业得到持续性发展,对于自身的发展具有一定的益处。当然,在复杂的计算机竞争市场中,如果计算机软件能够拥有更为强悍的安全系统,那么其竞争能力也会得到大幅度的提升。
参考文献
[1]李治国.论述计算机软件安全检测存在问题及方法[J].信息周刊,2019(21):0164-0164.
[2]赵香会.关于计算机软件安全检测技术和系统安全分析[J].信息记录材料,2018,19(02):73-74.
[3]单超.计算机软件中安全漏洞检测技术及其运用策略[J].中国科技投资,2019,000(007):234.