1计算机软件安全检测定义及重要性分析
计算机软件安全对于保障计算机运行的安全十分关键,计算机软件是否能够运用于计算机中,也是需要对软件安全性进行评估,只有软件安全性达到一定标准才能够满足系统兼容性并投入使用中。计算机软件安全检测是利用多种检测技术发现软件设计的漏洞,并排除软件使用中的风险性问题,保障计算机软件的安全运行。计算机软件不同于一般的应用软件,一般应用软件发生问题多为影响用户的应用体验,而无实质性的危险发生。而一旦计算机软件故障并遭受到网络攻击,则将影响计算机的运行,甚至系统崩溃。由此可见,计算机软件的安全性对于保障计算机网络安全有着重要意义。利用多种计算机安全检测技术,并根据软件类型和特点有选择性地进行安全检测,排除可能存在的软件问题,以进一步提高计算机和系统与软件间的兼容性、安全性。
2计算机软件安全检测技术类型分析
2.1静态检测技术
静态检测技术,顾名思义是检测软件的静态故障。如软件编写代码的错误以及语法上的错误等等。由于网络攻击可能利用有缺陷的程序代码和漏洞来进行攻击,因此利用静态检测技术,排除软件编写中语法和程序的错误,可以做到最大程度上的风险减免。通过测试计算机软件的使用情况,利用“与”或“非”等逻辑输入形式,根据输出结果来判断计算机软件编程中是否存在相应的语法问题。
2.2形式化安全检测技术
形式化安全检测技术主要是验证软件的合理性,根据软件设计的模型以及数理上的可行性分析,来证明软件使用的安全性。形式化安全检测包括对软件的数学模型进行检测,分析模型运行的可行性以及模型的逻辑性。同时也包括对软件进行定理证明,发现软件设计上的数学错误和逻辑问题,以避免风险性问题的出现。
2.3基于故障注入的安全性检测技术
基于故障注入的安全检测技术是较为常用的安全检测技术,也是较为可靠的检测技术。故障注入的检测技术,是利用生成的故障问题来观测软件运行时的安全性,即观测软件故障时的具体表现。故障注入即是模拟故障,通过修改软件内存和改变软件设计逻辑等方式,来模拟网络攻击和故障时计算机软件的通常表现。通过还原的故障状态,能够进一步评估软件在故障时的不足之处,以及检测软件自我修复功能的良好程度。在实际应用中,还能够结合硬件的故障注入技术,实现软件与硬件的同时检测,以排除软件与硬件问题之间的相互影响。
2.4基于属性的安全检测技术
基于属性的安全检测技术,首先需要确定软件的安全属性,并根据安全属性的特点来评估软件程序编码中的可靠性。部分软件的编码表面上可以达到一定的安全性,但根据系统与软件的安全属性,则表现为软件在编码上存在不足,难以维护软件的安全属性,可见进行基于属性的安全检测是有积极意义的。
2.5其他安全性检测技术
其他的软件安全检测技术,比如“白盒测试”、“黑盒测试”以及建模测试等等。软件安全检测技术多以软件的语法测试或功能测试出发,如基于“白盒测试”的安全检测技术,则主要从软件代码出发,发现编码中出现的语法问题。此外,还有基于软件功能进行测试,分析软件模型的功能性,具有较强的实用性,能够有效检测出软件设计中的问题,以保障计算机软件的安全性。
3计算机软件安全检测技术应用分析
3.1计算机软件安全检测流程分析
计算机软件安全检测的进行,需要根据计算机软件的大小而决定,对于组成复杂的计算机软件往往需要分步分区进行检测。计算机软件安全检测的基本流程由模块测试、结构检测、功能测试、系统测试等多个步骤组成,首先模块测试主要是需要对软件设计与编程的早期问题进行检测,如程序算法、语法等方面的问题。其次是对软件结构进行检测,软件结构是否完整,是否能够支持相应的软件的功能。其次是功能测试,检测软件在使用中是否可以实现特定功能,通过故障注入等方式,还能够检测软件故障时的功能可靠性。最后需要进行系统测试,分析计算机软件与系统的兼容性等等,以保障软件在计算机系统中功能的正常实现。
3.2计算机软件安全检测的注意内容
在对计算机软件进行安全检测时,需要把握好相关注意事项,同时也是计算机安全检测技术应用时的重要考虑事项。计算机软件安全检测技术种类较多,需要根据计算机软件的特点和检测目的来进行合适的选择,同时需要按步骤进行检测,规范化检测程序,以保障安全检测的良好效果,发现潜在的软件风险问题。在软件安全检测中,需要进行系统的全面分析,以综合考虑软件与计算机的兼容状况,才能够准确评估软件运行的状况。
4结束语
计算机软件安全检测技术种类繁多,在实际运用中,需要根据计算机网络的实际状况以及网络风险的类型而进行合适的选择。运用合理的计算机软件安全检测方法,将能够维护计算机网络的安全与稳定,提升计算机软件的可靠性。
作者:廖肇军 单位:江西现代职业技术学院 同济大学软件学院
