1软件应用安全
随着计算机技术和网络信息技术的优势不断被人们所了解,人们在日常的工作和生活中也越来越倾向于使用计算机。随着计算机软件设计开发行业的迅猛发展,有关的技术人才也不断涌现,相关的行业和部门也愈来愈多。一些图谋不轨的人借助于计算机软件,入侵他人的计算机,导致了许多防御不足的计算机被人非法监控,许多用户不愿意泄露的信息和资源被非法窃取,用户计算机的正常稳定运行也受到了严重的干扰。另外,一些不法分子还通过计算机网络技术将病毒软件隐蔽地植入用户的电脑当中,通过对病毒软件的操控,肆意对用户计算机中的内容进行破坏,给用户带来了损失和困扰。还有一些人通过这些病毒软件进行暴力色情或者是有悖社会和谐的理论等信息的传播,严重影响了计算机网络环境的文明和安定。
2计算机软件安全检测的方法
2.1形式化安全检测
大部分计算机软件的设计和开发,都是在基于一定的数学模型的条件下实现的。基于不同数学模型的计算机软件在运行的过程中所表现出来的特点有所不同,并且特定形式规格的计算机软件,所期望实现的目的也不同。因此,我们可以通过计算机软件的这个特点,通过其数学模型及形式规格语言所反映出来的形式规格说明,对计算及软件进行安全检测。
2.2语法检测
软件的构成和功能的实现,都离不开设计和开发人员的一个个编程语法语句。而对计算机软件中的语法的读取和分析,是探知该软件的设计功能及意图的关键。一般来说,语法检测技术是对被检测软件功能接口的语法生成软件进行输入测试,并与预制的测试结果集锦进行比对,从而大致地判断出该软件的语言及语法类型,接着完成对其的安全性评定。
2.3静态检测
相对于前面所提到的语法检测,静态检测所需要检测的内容更加复杂和详细。静态检测是对待检测软件的程序代码进行重新调用,通过相关的技术软件分析其结构和特性的方法。在对待测软件进行静态检测时,需要针对其结构和特性构造出一个能够为测试被测试机器识别的测试模型。在模型的建立过程中,要保障被测软件的程序结构和特性的完整性,以免影响测试结果的正确性。另外,在模型的建立过程中,由于软件程序所包含的内容比较复杂,需要对其中涉及安全性的多个参数进行检测,为了达到最佳的效果,应该适当地多生成几个测试模型。在所有的测试实验都结束后,将这些测试结构进行分析和整合,从而得到充分的证据证明软件中所存在的问题。常用到的静态安全检测法有有限状态机和马尔克夫链等。
2.4动态检测
一些存在安全隐患的软件,在运行的初期并不能明显地看出其所存在的不安全因素,但在其不断的运行过程中,随着其运行环境和运行变量的不断变化,软件中所包含的不安全因素也逐渐暴露出来。因此,为了弥补以上三种检测方式对长时间运行后才出现安全问题的软件的检测的不足,人们提出了动态检测技术。动态检测技术是对软件所运行的环境和软件运行过程中所涉及的参数和变量进行实时检测,进而发掘出软件中所存在的安全漏洞或者其他的缺陷,并采取一定的措施对引起这些漏洞和缺陷的参数和变量进行修改,从而有效降低问题软件给用户带来的损害。
3对计算机软件进行安全检测时所应该注意的问题
3.1合理有效的安全检测方案的建立
针对过往所出现的在计算机软件安全检测过程中所出现的问题,相关的安全检测部门对其进行及时的总结和处理。对软件安全检测过程中所出现的新问题要进行及时的分类,并制定出合理有效的安全检测方案,切实有效的保障计算机软件的安全。
3.2提升安全检测工作的质量
在进行软件安全检测时,要注重检测质量的提升。防止经检测后的软件再次出现安全问题。由于软件的安全检测工作是一项繁重的工作,在工作的开展过程中,要明确各部门的检测职责,并保证每个环节的效率。对检测过程中所出现的各个因素进行全面的细致的分析,才能保证检测结果的准确分析。
4结语
计算机软件的安全检测工作是保障计算机及网络环境安全的重要工作,为了使人们在工作和生活的过程中,能够放心的运用计算机软件实现所期望的目标,必须不断地积累经档案管理论文验,不断提升检测技术和改进检测方案。同时,人们也应该不断的加强自身的计算机软件安全意识,及时的做好安全防护工作,尽量避免软件的不安全因素给自身所带来的损害。
作者:朱海鑫
相关专题:financial planning 中国实用医刊投稿