本站原创摘 要:计算机现在已经在不同领域中广泛应用,其中,计算机软件是计算机进行各项活动必须的设备,对软件进行安全检测是十分必要的,本文从计算机安全检测技术涉及的内容入手,继而分析了计算机软件进行安全检测时的注意事项,最后讨论了计算机软件进行安全检测技术适用的方法,希望对计算机软件行业的相关人员有所启发.
关 键 词:计算机软件;安全检测技术;分析
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)15-0000-02
不同类别的计算机软件能够满足用户的不同需求,软件开发在我国以及世界上都属于发展兴旺的产业,在设计软件之前,设计者都要提出相应的设计目标,比如软件的性能、应用领域、设计思路等都需要进行考虑,软件开发完成后,需要对其进行安全性的检测,目的是检测设计完毕的软件是否能够达到预期的应用目的,在安全检测的过程中,会发现软件中潜藏的风险性漏洞,发现后也及时采取措施进行排除,以便保证计算机软件在真正使用时的安全性能.
1计算机安全检测技术涉及的内容
在计算机进行软件开发的过程中,需要对其进行安全检测或者测试工作,安全检测技术是非常必要的,它能够在检测的过程中了解软件的性能,对于软件的安全隐患能够及时发现并消除,计算机软件的安全检测,有一个明确的追求,那就是希望检测技术能够对软件进行全方位的检测,而且尽量减少检测的次数,这样能够节省时间和资源,另一方面,要注意检测的效率,既发现软件运行过程中出现的异常情况.就目前来看,计算机软件进行的安全检测,方法有两种,一种是动态检测,一种是静态检测.
在设计特定软件之前,首先要明确软件的性能和要求,在安全检测中,参照的标准就是软件在运行的过程中是否与既定的要求相符;计算机软件的安全检测一般包括三个环节,一是对功能进行的各项测试,二是渗透测试,第三是验证的过程.在安全测试中,注重的是软件不能进行的任务,而不是应该进行的任务;在普遍情形之下,安全检测由两个主要的方面构成,其中之一是安全检测的功能;另一个方面叫做安全检测漏洞.测试功能时,参考的指标就是软件的安全性和既定的安全需求是否符合;计算机安全检测涉及的方面是非常广的,比如机密性,访问控制和对信息的授权都在测试的范围之内;安全漏洞检测并不和计算机软件的安全功能检测是一回事,两者有很大的差异性,主要针对的是计算机软件在运行过程中的缺陷,而且这些缺陷已经严重影响软件的运行和使用.
2计算机软件进行安全检测时的注意事项
计算机进行安全检测,很明显是动态运行的,笔者根据实践总结了以下几个方面,希望计算机软件检测人员予以重视.
2.1预先制定检测方案
在制定检测方案时,首先要对计算机软件的要求有一个综合的了解,在此基础上进行周密的分析,然后选择合适的技术检测技术,依据与计算机检测相关的情况,设置科学性的检测方案;另一方面,在检测人员的选择上,要摆脱单一的人员构成,精通计算机各方面的专业人员都要配备,比如安全分析人员,操作人员,软件的设计者都应该参与检测,这样能够对计算机软件不同性能的测验都有专门人士指导和分析,能够保证安全检测的效率.
2.2计算机软件进行安全检测的过程中要对不同层级的系统进行细致分析
软件安全检测的过程中,应该对代码级,系统级以及需求级进行与之相对应的分析.若检测的软件具有庞大的规模,第一步要做的就是分析设计者对软件结构的设计思路,应该结合现实需要进行分析,分析的方法一定要保持较高的适用度;进行分析的环节中,为了更好地完成工作,将仿真环境和分析工具结合起来是可行的办法.
2.3合理选取安全检测的方法
计算机软件的安全检测工作,系统性很强,需要各方的配合,需要很多的方法,如果只是用一个检测方法,几乎没有可能完成所有的检测任务,所以,方法选择的合理性是非常重要的,应该由专业人员共同商讨确定合理的检测方法;方法一旦选择错误或者不适当,对于计算机软件的安全检测技术就没有了可靠性.
3计算机软件进行安全检测技术适用的方法分析
计算机软件的安全检测需要一定的技术支持,需要使用特定的技术.按照正确的方法进行检测.
3.1计算机软件安全检测适用的程序
一般而言,计算机软件系统如果具有较为庞大的规模,那么它必定包含很多的子系统,而子系统之下又可以进行细分,由不同性质的模块组成,计算机软件进行安全检测时,一般按照特定的程序或者步骤进行,第一步要做的就是要做好单元测试,一般以模块为单位进行;这个安全测试的对象是软件的最小构成单位,测试的主要任务是找出模块中的不足和缺点,及时发现并解决.模块的安全测试能够为其他的测试做好铺垫工作,模块测试完成以后,遵循既定的设计程序,将不同的模块汇合成一个系统,接下来检测的部位就是系统的结构构成.
3.2计算机安全检测适用的方法
首先,是形式化的安全检测,适用的方法是根据软件的特点建立教学模型,依据此种形式选用支持的语言,然后确定具有某种形式特点的规格.形式规格语言的种类很多,比如依据模型的语言、依据行为的语言等.
第二个方面,是对模型安全功能进行的检测.一般的方法是明确计算机软件的各种任务行为,以及具体的结构,然后构建适合的模型,使之可以用于安全性检测的需要,然后在此前提下形成检测的用例,进而驱动计算机软件实施安全性的各项检测.通过实践运用得知,针对于模型的检测方法有如下几种,比如有限状态的机器、马尔科夫链.
第三,根据实际进行语法检测.语法检测的方法能够反馈计算机软件识别不同语言的情形,一般步骤是首先要识别软件的接口语言,然后定义特定语言的语法类别,与此同时,还要做好计算机软件实行安全检测的任务.
第四个方面,是进行“模糊测试”.根据经验方法来看,模糊测试是在白盒测试的基础上进行的安全测试,与以往的模糊测试方法相比较而言,这种模糊测试的方法更加先进,更加合理;因为这种测试方法不仅汲取了传统模糊测试的优点,又将白盒模糊测试技术应用于其中,从而保证了计算机软件安全检测技术的有效性.模糊测试方法的技术含量并不高,因此几乎没有技术上的难度问题出现,但是它的作用还是很明显的,能够对程序中十分有含量的bug突出出来,可以对不正确的模式给予揭示,并能够告知检测者出现的攻击途径.
4总结
以上分析了有关计算机软件的安全检测技术,主要三个方面展开分析;对计算机软件进行安全性检测,是为了保证软件在计算机中的使用安全和计算机本身安全,从而促使计算机完成各项工作,满足不同领域的人们的不同需求.计算机的安全检测技术应该有所创新和 发展,软件检测人员应该有所追求,争取用最少的检测次数,能够将计算机软件的所有性能都进行综合性的检测,及时发现安全隐患,并在第一时间内采取措施予以解决,从而保证计算机软件的正常应用性能.由于笔者的个人水平有限,对于本文的分析可能并不完整,希望热心的读者能够在本文的基础上给予补充或者更新,使更好的计算机软件的安全检测技术全面呈现,使更多的从业人员受益.