赵阳 胡涛
北方自动控制技术研究所 山西太原030006
摘要:伴随着当前科学技术的不断发展和进步,我们已经全面进入到信息化时代,各行各业之中计算机的应用范围在不断扩大,随着其不断增加应用的同时,计算机系统、软件的安全性备受关注。事实上,我们在应用计算机的过程中还是存在威胁计算机安全使用的漏洞情况,因此深入研究和探索计算机软件安全检测技术及系统安全性具有较强的现实意义。文章首先探讨了计算机软件安全检测技术,最后就维护计算机系统安全性的措施进行分析。
关键词:计算机软件;安全检测技术;系统安全
引言
软件作为计算机运行的“大脑”,是保障计算机安全、有效运行的基础,而软件本身的安全性会直接关系计算机运行的性能。尤其在当前计算机软件应用愈加普遍的情况下,选择安全性高的计算机软件已成为计算机软件用户重点关注的问题[1]。虽然相关主体在开发计算机软件时会考虑软件的安全性,在软件测试环节对软件的安全防护性质进行测试,但由于缺乏必要的应用场景考虑,导致通过计算机软件安全测试的软件在后续的使用过程中出现漏洞,威胁用户的信息、财产安全。近年来,相关部门披露的部分计算机软件存在安全漏洞的相关事件也充分证明了存在计算机软件安全问题。基于软件用户安全防护的需要,有必要在开发软件的同时进行必要的软件安全检测技术开发与应用,以提高计算机软件的安全性。
1计算机软件安全检测技术
1.1形式化安全检测技术
形式化安全检测技术是基于已经形成的形式化规则,对计算机的相关特性进行分析验证,以评判计算机软件能否满足预期的安全性要求。通过概念可以看出,形式化安全检测技术应用的前提是有确定好的软件数学模型,即规则化的形式语言,使检测技术有对标内容。在规则化的形式语言方面,使用较多的是模型的语言、行为的语言、有限状态的语言等。形式化安全检测技术是通过数学模型对软件的安全性进行检测,其只是一种验证方式,结果不具有排他性,换而言之,即使用形式化安全检测技术检测出软件不存在安全性问题,也不能说明测试软件不存在安全性问题。
1.2静态检测技术
静态检测技术指对检测软件的源程序或者二进制代码进行扫描,并从语法、语义方面对程序的行为进行解读,进而直接分析出检测程序的特征,寻找可能存在的错误或者异常。简而言之,静态检测技术是对提炼出来的计算机软件中的关键句式进行分析,进而掌握计算机软件的安全参数。在实际检测过程中,静态检测技术会将计算机软件的程序划分为若干部分,将每部分的安全性参数与标准参数进行对比,一旦发现参数不符合的情况,就说明系统中存在安全性漏洞,检测技术会对漏洞进行进一步的详细分析。目前,使用比较多的静态检测技术是语法检测技术,该技术是以语法为基础,对检测软件的功能接口的语法生成软件进行输入性测试,从而有效识别软件接口处的语言,达到软件安全检测的目的。
1.3动态检测技术
动态检测技术是与静态检测技术相对应的计算机软件安全检测技术,其主要通过调试器运行软件的某项功能,进而确定检测软件在安全性功能方面是否符合要求。动态检测技术是对软件动态运行的结果进行检测,其侧重点在于动态的过程及结果检测,能够较好地发现隐藏在计算机软件中的安全隐患。
1.4随机检测技术
随机检测技术主要是对计算机软件运行过程中可能出现的漏洞进行检测,一旦运行中的计算机软件出现漏洞,安全检测技术就会利用自带的密码算法对随机数据进行保护,进而提高计算机软件的安全防御能力,避免计算机软件遭受恶意攻击。目前,随机检测技术主要体现为各类计算机杀毒软件,该类软件需要用户自行设置检测时间等参数,并且如果计算机中安装两个以上的杀毒软件,会因为软件的排斥性,而出现杀毒软件的恶意竞争性,即一款杀毒软件会将另一款杀毒软件认定为有害软件,对其进行屏蔽。
1.5故障注入检测技术
故障注入检测技术是根据故障模型,人为地向软件中注入故障,以加速软件故障的发生,从而达到软件安全检测的目的。从原理上来看,故障注入检测技术主要运用了逆向思维的方式,通过向计算机软件注入故障因素来诱导计算机安全性问题的发生,从而达到检测和发现问题的目的。
2提高计算机系统安全的维护策略
2.1防火墙
为了全面提升计算机的安全系统,我们可以把防火墙技术良好的应用于计算机系统之中,借助防火墙技术有效的隔离外界和计算机系统。当计算机系统中进入外界信息的时候,首先就会解除防火墙系统,然后防火墙就会自动检测其诗句,通过检测要是没有发现危险信息就可以顺利进入系统内部,要是发现存在危险性或者对系统有伤害,就会把其隔离在外部,不让其进入到系统,以免破坏系统。不仅如此,当对危害信息检测到之后,还会收集、处理这些信息,以免再次受到这种类型信息的攻击。
2.2防范病毒的措施
纵观计算机的所有安全隐患,对其造成最为严重的就是病毒,所以,我们就应该想好对策应对这些病毒。在安全防范意识上我们要进一步强化,在操作计算机过程中,操作方式要得当,操作习惯要良好,不浏览和点击不健康等非法万张,从而在源头上控制病毒的出现。不仅如此,目前国家在强化监管网站的力度,及时检查网站内容,一旦发现网站存在问题就会及时关闭,及时遏制病毒的产生。我们作为用户进行使用的时候,还需要定期的检测计算机的系统,应用相关杀毒软件定期杀毒操作,一旦有病毒出现就可以第一时间清理干净。
2.3防御黑客攻击的措施
当下经常会出现计算机系统被黑客攻击的情况,所以,我们在对计算机系统进行应用的时候,需要提前思考如何防范和抵御黑客的攻击。我们在选择路由器时要选择性能更好的设备,把路由器的相应节点予以探寻,把防火墙装置予以安装,通过防火墙的能力抵御和拦截黑客的供给。同时,我们在安装计算机系统和软件的过程中,应该对主机网关进行过滤,网关中有相应的措施,应对黑客的攻击,借此实现更具安全性的计算机系统。不仅如此,我们在实际使用过程中,不要随便点击来历不明的网站、邮件等,提高抵御和防范意识,不断提升相应的能力,这对有效的防范和低于黑客的攻击具有较强的现实意义。
2.4强化检测人员专业能力
为了能够使检测人才获得有效的拓展,使检测人员能够在任何类型的检测工作及步骤当中都能够具备独当一面的实力,而在检测中遇到难以解决的问题时,也能够通过合作的形式来对相关问题进行解决,这对于具有高素质、高专业水平的检测人员而言是其必备的水平。检测人员自身拥有的专业能力水平,能够对检测结果产生极大程度的影响,检测人员如果具备极高的专业能力,那么势必能够更加细心的实施各项检测工作,避免软件漏洞问题被遗漏,并直接采取最为行之有效的检测方式,大大使不必要检测所带来的时间浪费被降低,从而促使计算机软件检测工作在效率方面获得大幅度提升。
结语
综上所述,在互联网时代背景下,计算机软件的使用范围越来越广泛,在网民不断增多的情况下,也使得众多的黑客、不法分子获得了对计算机进行攻击的更多机会,因此,使得安全检测技术备受关注。必须要在根源上将软件安全问题进行解决,才能有效的保障用户的合法权益,为用户打造良好的网络安全环境。
参考文献
[1]贺波.计算机软件安全检测技术的应用初探[J].计算机产品与流通,2019(04):40.
[2]樊桂兰.关于计算机软件安全检测技术研究[J].计算机产品与流通,2019(04):43.
[3]余鹏.计算机软件安全检测技术的分析与应用[J].现代信息科技,2019,3(03):154-155.