摘要:随着科学技术的不断发展,计算机软件的种类也越来越多,满足了人们日常生活和生产过程中的不同需求,从而在一定程度上使软件的安全性能呈现出多样化发展趋势。软件在运行过程中也开始出现各种安全漏洞,对计算机和互联网的安全使用造成了很大威胁,因此,研究计算机软件安全检测技术的应用显得十分必要。
关键词:计算机软件;软件安全;安全检测
DOI:10.11907/rjdk.151989 中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2015)012-0171-03
0引言
随着我国社会经济的飞速发展,在电子计算机科学技术不断完善和成熟的今天,计算机已融入到人们生产和生活的各个方面[1]。计算机的使用建立在相关计算机软件基础之上,不同的计算机软件满足人们不同的生产和生活需要,尽管为人们提供了诸多便利,但其安全性一直是困扰计算机使用的障碍,也给互联网安全造成了威胁。所以在当前的计算机软件开发过程中,对其进行安全性检测已经成为了一项核心内容,这种措施能够有效帮助相关的软件开发人员找出潜在的安全隐患,并在此基础上采取一定的应对措施,保障计算机软件在使用过程中的安全性。
1计算机软件安全检测的基本形式
计算机发展使得用户在软件使用过程中,对其安全性有着更高的要求,主要表现为:①用户安装计算机软件后,并不会对计算机本身的正常使用产生较大影响,如计算机运行速度明显变慢等;②在用户使用计算机软件的过程中许多个人信息被留下,计算机软件安全性得不到保证,与用户相关的使用信息就可能被泄露,从而影响用户的隐私保护,计算机软件声明周期中出现安全问题的原因[2]如图1所示。因此计算机软件开发人员在软件开发过程中,要利用一定的安全检测技术对计算机软件中存在的安全漏洞进行检测,并对其修复以提高计算机软件的安全性,降低使用过程中存在的风险。计算机软件安全检测是在计算机软件开发过程中,对软件的安全性能进行检测的一个过程,以找出程序中容易发生的错误。当前软件安全检测技术主要有动态和静态两种检测形式。计算机软件安全检测是指利用相关检测技术,在软件开发过程中对软件的漏洞和缺陷进行系统性的检测,从而保证软件的功能达到预期效果,计算机软件的安全检测内容主要集中在简单的计算机软件安全功能和安全漏洞检测方面:安全漏洞检测是检测计算机软件的安全缺陷及在计算机使用时产生的安全隐患,其停留在对普通计算机软件缺陷的检测方面,这类问题的解决主要是通过软件升级或版本修复;而计算机使用的安全管理、授权、访问控制和机密性等是计算机软件安全功能检测的主要内容,其主要对计算机软件安全功能起到了检测判断的作用。
2计算机软件安全检测的基本要求
首先,在计算机软件安全检测的过程中要使用科学有效的安全检测方法。鉴于计算机软件程序的复杂性,简单的检测方法会导致软件中很多潜藏的安全问题不能被排除,所以开发人员一定要在了解软件的相关特性以及检测软件的使用条件后,根据实际情况选择适合的检测方法,制定出科学合理的检测方案,同时在细节方面也要根据相关要求进行深化和细化。其次,对计算机软件的检测需要多类人员共同参与,才能尽可能多地排除软件中潜存的安全威胁,主要是因为软件漏洞存在于软件开发程序的各个环节,所以多元化的人员参与有利于实现检测方法的多样性,使排除安全隐患的几率更大。在软件安全检测过程中,除了需要具有专业软件安全检测技术的人员参与外,还需要有了解软件工作和使用特性的人员,从而实现多角度、全方位的检测,以排除更过的安全风险,满足软件使用的安全要求[3]。最后,在对软件进行安全检测的过程中,还要选择合适的安全检测方法,选择前首先要对计算机软件检测的各种方案和案例进行分析研究、归纳总结,得出一般的检测规律,并结合具体要求,选择适合的检测方法,制定合适的检测方案,将检测过程具象化。通过电脑模拟对制定的检测方案建立数据模型,而语言支持在这个过程中帮助模型实现形式化的表现。以上环节结束之后,再开始检测模拟系统,这也相当于对软件进行了运行和结构的安全测试。
3计算机软件安全检测的具体技术
3.1语法安全检测技术
这类检测技术的主要检测对象是计算机软件中的语法,最终检测结果也会因为最初输入条件的不同而产生差异,其监测流程如图2所示。语法安全检测技术通常被用于检测源程序中的安全漏洞,该检测技术可及时有效地检测出系统函数与C语言库函数的切换,并及时恰当地作出处理,从而建立以语法为基础的测试数据。同时该检测技术还能实现对计算机软件的安全检测,排除潜存的安全风险,保证计算机安全运行。
3.2动态安全检测
计算机软件运行环境的变量是动态安全检测的主要检测对象,它包括内存、栈等在内的诸多信息,主要是对漏洞等风险因素进行检测,其检测流程如图3所示。在这类检测技术应用过程中,如果计算机软件的漏洞被发现,就会自动完成相关修复工作。这种检测技术的使用,由于不需要修改计算机软件源码,所以很好地保证了计算机用户的隐私安全[4]。随着计算机在商务应用中发挥的作用越来越大,其普及率也越来越高,为了保证商业机密的安全,这种软件的检测技术更加适用于商务性,从而也保证了在商务领域的推广和应用。
3.3静态安全检测
基于程序代码内部特性和结构是静态安全检测技术的重要特征,这类检测技术的应用,需要事先构建合理的测试模型,以满足计算机读取的相关要求,在此基础上,静态安全检测技术才可以被使用,静态检测技术中一种类型推断技术的检测流程如图4所示。在利用这种安全检测技术进行检测之后,再将测试模型和待检测的数据进行对比,如果计算机软件具有良好的安全性能,它们的期望就会一致。在当前计算机安全检测技术不断发展和成熟的背景下,静态安全检测技术的种类也越来越多样化,并且越来越多的安全技术人员投入到此研究中,静态安全检测技术必将得到更为充分的发展,并且在相关计算机软件安全领域发挥重要作用。
3.4混合安全检测
混合安全检测技术实现了计算机软件动态安全检测与静态安全检测的结合,它吸收了两种检测技术的优势,同时也克服了两种单一技术中的劣势,所以在计算机软件安全检测技术中有着较为优越的检测能力,从而使这种混合安全检测技术获得了更高的检测精度,扩大了检测的应用范围,也推动了漏洞检测技术在相关的计算机软件安全检测技术中的发展。如图5所示就是混合检测技术中的Fuzzing检测技术流程。
3.5基于web技术的安全检测
这类检测技术是基于web技术的逐渐推广和广泛应用,随着Web技术的不断发展,在计算机软件安全检测中发挥着越来越重要的作用。相较于之前的计算机软件安全检查技术,基于Web技术的安全检测技术在检测性能等各方面都表现出优异的成绩,它具有更优的灵活性、高效性和先进性。在检测过程中能够对计算机软件中存在的安全风险和漏洞进行及时有效的修复,同时也保证了计算机的安全、可靠、高效运行。在我国计算机软件安全检测技术不断发展和提高的今天,这种检测技术的成熟和推广是一种必然趋势。
4结语
计算机安全检测技术的应用在计算机日益普及的今天是非常必要的,它为计算机的安全使用和良好运行提供了重要保障,并且在科技日新月异的今天,相信相关安全检测技术的发展和完善必将取得更多成果。
参考文献:
[1]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012,(5):204+189.
[2]张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012,(7):131-132.
[3]吴塍勤.对计算机软件安全问题的分析及其防御策略[J].电脑编程技巧与维护,2013,(2):87-88+109.
[4]邱进盼,李春光,刘洋.计算机软件安全检测技术研究[J].信息与电脑:理论版,2015,(12):122-123.
作者:关若飞 单位:南京中医药大学
