计算机软件安全检测技术的探讨.docVIP

计算机软件安全检测技术的探讨 　　摘 要：随着科学技术的不断发展，计算机软件的种类也越来越多，满足了人们日常生活和生产过程中的不同需求，从而在一定程度上使软件的安全性能呈现出多样化发展趋势。软件在运行过程中也开始出现各种安全漏洞，对计算机和互联网的安全使用造成了很大威胁，因此，研究计算机软件安全检测技术的应用显得十分必要。 　　关键词：计算机软件；软件安全；安全检测 　　DOIDOI：10.11907/rjdk.151989 　　中图分类号：TP309 　　文献标识码：A 文章编号文章编号：1672-7800（2015）012-0171-03 　　0 引言 　　随着我国社会经济的飞速发展，在电子计算机科学技术不断完善和成熟的今天，计算机已融入到人们生产和生活的各个方面[1]。计算机的使用建立在相关计算机软件基础之上，不同的计算机软件满足人们不同的生产和生活需要，尽管为人们提供了诸多便利，但其安全性一直是困扰计算机使用的障碍，也给互联网安全造成了威胁。所以在当前的计算机软件开发过程中，对其进行安全性检测已经成为了一项核心内容，这种措施能够有效帮助相关的软件开发人员找出潜在的安全隐患，并在此基础上采取一定的应对措施，保障计算机软件在使用过程中的安全性。 　　1 计算机软件安全检测的基本形式 　　计算机发展使得用户在软件使用过程中，对其安全性有着更高的要求，主要表现为：①用户安装计算机软件后，并不会对计算机本身的正常使用产生较大影响，如计算机运行速度明显变慢等；②在用户使用计算机软件的过程中许多个人信息被留下，计算机软件安全性得不到保证，与用户相关的使用信息就可能被泄露，从而影响用户的隐私保护，计算机软件声明周期中出现安全问题的原因[2]如图1所示。因此计算机软件开发人员在软件开发过程中，要利用一定的安全检测技术对计算机软件中存在的安全漏洞进行检测，并对其修复以提高计算机软件的安全性，降低使用过程中存在的风险。计算机软件安全检测是在计算机软件开发过程中，对软件的安全性能进行检测的一个过程，以找出程序中容易发生的错误。当前软件安全检测技术主要有动态和静态两种检测形式。 　　计算机软件安全检测是指利用相关检测技术，在软件开发过程中对软件的漏洞和缺陷进行系统性的检测，从而保证软件的功能达到预期效果，计算机软件的安全检测内容主要集中在简单的计算机软件安全功能和安全漏洞检测方面：安全漏洞检测是检测计算机软件的安全缺陷及在计算机使用时产生的安全隐患，其停留在对普通计算机软件缺陷的检测方面，这类问题的解决主要是通过软件升级或版本修复；而计算机使用的安全管理、授权、访问控制和机密性等是计算机软件安全功能检测的主要内容，其主要对计算机软件安全功能起到了检测判断的作用。 　　图1 计算机软件应用中的安全问题 　　2 计算机软件安全检测的基本要求 　　首先，在计算机软件安全检测的过程中要使用科学有效的安全检测方法。鉴于计算机软件程序的复杂性，简单的检测方法会导致软件中很多潜藏的安全问题不能被排除，所以开发人员一定要在了解软件的相关特性以及检测软件的使用条件后，根据实际情况选择适合的检测方法，制定出科学合理的检测方案，同时在细节方面也要根据相关要求进行深化和细化。 　　其次，对计算机软件的检测需要多类人员共同参与，才能尽可能多地排除软件中潜存的安全威胁，主要是因为软件漏洞存在于软件开发程序的各个环节，所以多元化的人员参与有利于实现检测方法的多样性，使排除安全隐患的几率更大。在软件安全检测过程中，除了需要具有专业软件安全检测技术的人员参与外，还需要有了解软件工作和使用特性的人员，从而实现多角度、全方位的检测，以排除更过的安全风险，满足软件使用的安全要求[3]。 　　最后，在对软件进行安全检测的过程中，还要选择合适的安全检测方法，选择前首先要对计算机软件检测的各种方案和案例进行分析研究、归纳总结，得出一般的检测规律，并结合具体要求，选择适合的检测方法，制定合适的检测方案，将检测过程具象化。通过电脑模拟对制定的检测方案建立数据模型，而语言支持在这个过程中帮助模型实现形式化的表现。以上环节结束之后，再开始检测模拟系统，这也相当于对软件进行了运行和结构的安全测试。 　　3 计算机软件安全检测的具体技术 　　3.1 语法安全检测技术 　　这类检测技术的主要检测对象是计算机软件中的语法，最终检测结果也会因为最初输入条件的不同而产生差异，其监测流程如图2所示。语法安全检测技术通常被用于检测源程序中的安全漏洞，该检测技术可及时有效地检测出系统函数与C语言库函数的切换，并及时恰当地作出处理，从而建立以语法为基础的测试数据。同时该检测技术还能实现对计算机软件的安全检测，排除潜存的安全风险，保证计算机安全运行。 　　图2 计算机语法安全检测