張躍
摘要:隨著科學技術(shù)的發(fā)展,計算機軟件技術(shù)在各行各業(yè)內(nèi)都有廣泛性的應(yīng)用,還包含了人們的工作、學習與生活等等。因此,想要保證計算機軟件應(yīng)用的穩(wěn)定性和安全性,就要提高對軟件安全檢測的重視,科學地分析與應(yīng)用軟件安全檢測技術(shù),及時發(fā)現(xiàn)問題與修復問題,為人們的工作和生產(chǎn)生活提供保障。
關(guān)鍵詞:計算機;軟件;安全檢測技術(shù)
信息化時代的到來給人們的生產(chǎn)生活帶來了很大的便利性,極大地豐富了人們的生活內(nèi)容,提升了人們的工作效率和質(zhì)量。但是在計算機軟件技術(shù)的應(yīng)用中風險經(jīng)常存在,雖然采取了相關(guān)的技術(shù)方式對漏洞進行了彌補,但仍然無法保證計算機軟件運行的穩(wěn)定性。因此,對計算機軟件安全技術(shù)進行探討,盡可能地規(guī)避和彌補軟件使用過程中的風險,對保證計算機軟件使用的穩(wěn)定性,保障人們的財產(chǎn)和隱私等具有重要意義。
一、計算機軟件安全檢測技術(shù)
關(guān)于計算機軟件安全檢測技術(shù)主要可以分為兩種類型,動態(tài)檢測和靜態(tài)檢測,在這其中還包含很多的檢測技術(shù),主要是對計算機軟件使用中的控制、保密以及安全功能等進行檢測,在檢測出問題后及時采取修復方法,確保計算機軟件的安全使用。在對計算機軟件進行安全檢測的過程中,可以通過三個方面實施,包括軟件功能的檢測、滲透性功能的檢測以及檢測結(jié)果的驗證。
(一)模糊安全檢測技術(shù)
該種檢測技術(shù)指的是在檢測過程中針對于目標系統(tǒng)要提供一個非預(yù)期性的輸入,并對系統(tǒng)是否出現(xiàn)異常情況進行監(jiān)視,從中找出漏洞。該項技術(shù)方式在軟件安全檢測中的應(yīng)用,不需要對數(shù)據(jù)的完整性進行考慮,而是通過對數(shù)據(jù)的破壞來發(fā)現(xiàn)軟件程序當中存在的錯誤和漏洞。針對于模糊安全檢測如何應(yīng)用,分為以下幾個步驟:首先準備文件,之后程序中插入文件,再后對其中一部分文件隨意替換,最后采取其他程序打開文件。觀察和檢測文件當中的哪些數(shù)據(jù)和信息被破壞了,借助這種方式將軟件使用中的漏洞找出來。在使用該種方法時,需要注意的是替換數(shù)據(jù)時不單純指一部分內(nèi)容,而是需要將所有的內(nèi)容全部打亂,這樣才能更有效的保證檢測質(zhì)量。也可以設(shè)置一個自動化的模擬檢測,更加精準且有效地發(fā)現(xiàn)其中存在的問題。
(二)語法安全檢測技術(shù)
該種檢測技術(shù)屬于靜態(tài)檢測的一種,重點是對軟件當中的語言進行檢測。這種方法主要檢測的是源程序當中存在的安全性問題,這樣可以對系統(tǒng)中的函數(shù)或者C語言能否順利切換進行檢測,之后對此進行合理性的分析與處理。借助語法安全檢測計算方式,將源程序中的漏洞和問題檢測出來,并采取相應(yīng)對的處理方式,才可以保證軟件技術(shù)使用的安全和穩(wěn)定。在對語法安全檢測技術(shù)進行測試時,可以借助無關(guān)語句的輸入對軟件是否安全進行檢測。在計算機軟件的應(yīng)用中,語法會發(fā)生很多種錯誤,多字,少子,句子前后關(guān)聯(lián)性不大、不符合語言邏輯等都是問題,所以在語法安全檢測技術(shù)的具體應(yīng)用中,應(yīng)該按照輸入最袋限度的方式對此進行檢測,這有利于辨別其中是否存在嚴重的漏洞,也能夠檢測中軟件是否存在被攻擊的情況,其中包括軟件沖突。
(三)故障注入檢測技術(shù)
在該種技術(shù)的應(yīng)用中主要利用的是程序執(zhí)行語句的修改,對故障問題進行判斷和模擬。這種技術(shù)在應(yīng)用中可以將其劃分為以驅(qū)動器為基礎(chǔ)的故障注入、以調(diào)試器為基礎(chǔ)的故障注入、以驅(qū)動器性能故障為基礎(chǔ)的注入、以網(wǎng)絡(luò)通信為基礎(chǔ)的故障注入等幾種方式。在該種檢測技術(shù)的應(yīng)用過程中,不同檢測技術(shù)具體的實施辦法是不同的,還需要結(jié)合具體問題采取具體的方法。
(四)建立于Web基礎(chǔ)上的安全檢測技術(shù)
建立于Web基礎(chǔ)上的安全檢測技術(shù),主要是依托網(wǎng)絡(luò)技術(shù)的支持,在安全檢測中具有速度快,精準度高的特點,可以很好地對軟件的性能進行檢測,及時地發(fā)現(xiàn)軟件當中存在的性能漏洞以及安全缺陷等,并在對漏洞問題進行分析的基礎(chǔ)上快速修復和解決,更好地提升軟件的使用性能。
(五)形式化軟件安全檢測技術(shù)
該種檢測技術(shù)是建立在數(shù)學學科基礎(chǔ)上發(fā)展起來的,主要是分析與驗證軟件系統(tǒng),可以分為建模與驗證兩個部分。在形式化軟件安全檢測技術(shù)的應(yīng)用當中,可以利用系統(tǒng)性的公理進行推導和驗證,這種方式在應(yīng)用中檢測時效性不高,精準性不夠。而模型檢測方式主要是利用系統(tǒng)特性進行邏輯性的表達,之后通過空間檢索與驗證的方式對系統(tǒng)的性能進行檢測,從而將軟件系統(tǒng)的全部功能展示出來。再后經(jīng)過檢測對軟件的運行是否處于正常運行狀態(tài)進行分析,以此來實現(xiàn)對計算機軟件的安全檢測。這種檢測時效性和精準性都是非常高的,可以對系統(tǒng)當中的錯誤進行深層次的分析,檢測結(jié)果有保障。
二、計算機軟件安全檢測技術(shù)應(yīng)用中的注意事項
第一,科學地制定檢測方案。在準備是是計算機軟件安全檢測技術(shù)之前,需要對軟件的使用性能以及客觀因素等進行具體分析,并制定科學的檢測方案,保證所采取的檢測方式合理且高效。檢測方案的實施是基于計算機環(huán)境的不同而實施的,所以在對檢測方案進行規(guī)范的基礎(chǔ)上,要對檢測方法進行嚴格地執(zhí)行,以此來確保檢測結(jié)果的精準性。而從事軟件安全檢測的工作人員要擁有專業(yè)的知識和檢測能力,結(jié)合自己的經(jīng)驗以及大量的事實根據(jù)等,高質(zhì)量地提升軟件安全檢測質(zhì)量。
第二,增強對分析工作的重視。計算機軟件安全檢測是一個相對復雜的工作,這是因為軟件內(nèi)容十分豐富,且構(gòu)造比較復雜,所以想要提升檢測質(zhì)量就必須要增強對分析工作的重視,根據(jù)檢測的實際要求,需求級別、系統(tǒng)級別、代碼級別的不同等進行深入性的分析,根據(jù)分析結(jié)果最終確定檢測方式,選擇使用合作檢測手段。
結(jié)束語:
總之,計算機軟件安全檢測技術(shù)在保障計算機軟件系統(tǒng)穩(wěn)定、安全運行方面發(fā)揮了十分重要的作用,所以在軟件安全檢測過程中必須要嚴格地遵守檢測程度,科學地運用檢測技術(shù),這樣才可以保證檢測的高質(zhì)量完成。從近幾年網(wǎng)絡(luò)安全事故的發(fā)生頻率來看,強化計算機軟件安全檢測工作,對保證人們的合法利益,確保各項工作的順利運行等具有非常重要的幫助作用。因此,強化對計算機軟件安全檢測的重視,盡可能地開發(fā)新的軟件檢測技術(shù),不斷地總結(jié)經(jīng)驗,保證我國計算機軟件事業(yè)以及相關(guān)產(chǎn)業(yè)的健康發(fā)展。
參考文獻:
[1]孫濤.計算機軟件安全檢測技術(shù)探討[J].科學與信息化,2021(6):63.
[2]張杰.計算機軟件安全檢測技術(shù)和系統(tǒng)安全研究[J].中國新通信,2020,22(21):149-150.