計算機硬軟件的維護與維修研究論文(2)
計算機硬軟件的維護與維修研究論文
計算機硬軟件的維護與維修研究論文篇二
《對計算機軟件安全檢測技術的探究》
摘 要:隨著計算機使用量越來越多,互聯(lián)網(wǎng)的應用更加普及,同時我國網(wǎng)絡市場的不斷擴大,越來越多的個人或企業(yè)使用基于網(wǎng)絡與計算機信息技術的商務活動。網(wǎng)絡技術給企業(yè)帶來利益的同時,也帶來了安全隱患。計算機軟件中安全檢測技術的研究,是針對安全問題進行解決的一種思路,對于安全漏洞風險控制有著十分重要的意義。本文也將就此系統(tǒng)地探討有關計算機軟件安全的主要檢測技術。
關鍵詞:計算機軟件;安全檢測;方法
中圖分類號:TP311.52
隨著計算機應用的普及,在計算機中安裝的軟件越來越多,這些軟件中有的是企業(yè)商務活動應用軟件,有的是個人需求而安裝的便民軟件,這些軟件的應用大大提高了工作效率,讓個人的生活與工作活動更加簡捷方便,為企業(yè)帶來了巨大的經(jīng)濟效益。目前科技公司利潤額度已經(jīng)遠遠超過傳統(tǒng)的實業(yè),但同時科技公司帶來的隱患也不斷涌現(xiàn)。計算機軟件安全性能研究已經(jīng)成為企業(yè)管理者不得不考慮的問題。計算機軟件安全檢測主要是針對有可能存在的問題進行分析,并制定出相應的對策。在軟件的開發(fā)時期就需要對安全檢測投入較大的力度,確保計算機軟件的應用安全,才能讓更多的個人與企業(yè)使用,創(chuàng)造更多的價值。
在計算機軟件應用時,有可能會出現(xiàn)一些不安全因素,軟件的安全檢測技術就很好地解決了這一問題。對于軟件的安全檢測更加注重的是對體系活動的影響,它能否滿足用戶的使用需求是其性能的關鍵。安全檢測技術的目的就是為了把不利的現(xiàn)象進行捕捉,采用一定的解決辦法。
1 計算機軟件安全檢測重要性
計算機軟件安全檢測技術應用于軟件的研制階段,首先它可以發(fā)現(xiàn)軟件的運行錯誤。軟件是否符合計算機硬件與系統(tǒng)的配置,檢測可以有效定義與實現(xiàn)軟件成分的組裝過程,通過運行來驗證軟件運行是否滿足設計要求,為軟件的質(zhì)量模型提供數(shù)據(jù)依據(jù)。計算機軟件安全檢測過程中,對于用戶的安全隱患及時進行防范。有一些計算機軟件的安全缺陷不會引起用戶的安全問題,但這種缺陷被利用就有可能會對用戶的信息安全進行威脅,甚至系統(tǒng)會受到安全風險。計算機安全檢測中,安全缺陷一旦被發(fā)現(xiàn),就會采取一定的措施進行修復,如增加補丁等,所以一般的軟件會不停地進行升級,目的就是為了不斷對軟件的安全性與功能性進行完善與處理,確保用戶的使用與系統(tǒng)的安全。[1]
2 計算機軟件安全檢測技術簡介
軟件數(shù)量在不斷變多,軟件的質(zhì)量也得到了更多的關注,同樣一種功能的軟件,在不同的使用環(huán)境下測試結(jié)果不同,用戶的感受同樣也會存在差異。軟件的質(zhì)量中,軟件的安全性是一項重要的指標,所以在軟件的研發(fā)過程中安全檢測是一項必不可缺少的過程。通過安全檢測能夠有效把故障進行提前判斷,做出應有的修補,降低安全風險。通過一些測試案例,盡可能地把軟件的檢測面涵蓋全,發(fā)現(xiàn)更多的問題,并不斷進行修正,讓軟件的程序更加完善,運行更加穩(wěn)定。但安全檢測并不一定意味著計算機軟件沒有錯誤,它只是一種對非法入侵的一種防范能力。計算機軟件安全檢測是對計算機安全的達成過程,包括對軟件的功能測試,包括滲透測試,甚至包括驗證測試,這三個過程必不可少,與其他的缺陷功能測試相比,檢測的內(nèi)容有所不同,安全檢測是對安全漏洞檢測與安全功能檢測,漏洞檢測則是主要對可能存在的缺陷,以及風險進行判斷。安全功能是對功能是否滿足客戶需求而進行的檢測、驗證。[2]
3 主要計算機軟件安全檢測技術
計算機軟件安全檢測方法主要有動態(tài)與靜態(tài)兩種,通過不同的機理進行程序運行。目前主要的計算機軟件安全檢測技術手段有以下幾種:
3.1 詞法檢測技術
計算機軟件安全檢測可以是對接口進行檢測,同時也可以對內(nèi)部的功能流程進行驗證。通過語法檢測的方法,則為基于語法對于產(chǎn)生功能的接口軟件進行有效測試。在一般的情況下,語法檢測是以反映為目的,通過在不同的輸入條件下,達到不同的輸出結(jié)果。在語法檢測的接口功能檢測中主要是利用語言識別與語言和語法的定義等,能夠以語法檢測用例的同時進行安全檢測。[3]
3.2 模型的安全功能測試技術
一般來講,計算機軟件肯定是要與硬件結(jié)合使用的,這就會形成軟件行為與結(jié)構建立一個模型,通過測試模型來達到軟件的可讀性。模型的安全功能檢測并不是讓軟件系統(tǒng)與規(guī)格說明保持完全一致,而是從模型生成的一組測試用例,一般從這種用例中得出的數(shù)據(jù)會更加全面與充分。目前經(jīng)常使用的安全功能測試技術主要有有限狀態(tài)機與馬爾可夫鏈的方法。目前使用這種方法的計算機軟件安全檢測流程較為廣泛,已經(jīng)被證明能夠在實踐中體現(xiàn)出更多的現(xiàn)實意義。[4]
3.3 基于屬性的測試技術
關于安全屬性性質(zhì)的措施與以上兩種檢測方法而言,通過以準確的數(shù)據(jù)來確保安全漏洞的擴展性與交互性兩大方面的全面分析。安全屬性的檢測方法利用測試,最開始確定計算機軟件的安全編程規(guī)則來作為軟件安全檢測的安全屬性,之后利用產(chǎn)生的安全屬性對系統(tǒng)的相關代碼進行檢測,最終來驗證代碼是否與規(guī)則保持相符。
3.4 其他的計算機軟件安全檢測技術
除了以上三種重要的方法外,還存在著形式化安全檢測、以故障注入為前提的措施、檢測方法。形式化檢測技術主要是鑒于計算機軟件數(shù)學的模型之上進行的,它要求形式規(guī)格語言支持,包括行為語言與模型語言等,通過定理證明和通過模型檢查正式等兩種主要的形式方法。以故障注入的方法能夠有效提高自動化特征,在選擇問題模型下,形成一定的故障樹,通過人工反復測試對軟件進行反饋意見,實現(xiàn)檢測故障容錯性與安全性析出。模糊式檢測方法把常規(guī)的方法與動態(tài)技術進行完美結(jié)合,也就表明它的背景。模糊式檢測方法可以體現(xiàn)出許多關鍵內(nèi)容,能夠驗證出錯誤模式并在軟件的出貨提示被阻塞的信息。[5]
4 計算機軟件安全檢測需要注意的問題
計算機軟件安全檢測是動態(tài)的檢測過程,需要注意三個問題。第一是首先要有一個全面的安全檢測方案,不斷了解與掌握計算機軟件的要求與特征,根據(jù)具體的情況選擇合理的手段,編制方案,確保方案的可執(zhí)行性與有效性。另外需要有計算機軟件安全測試分析人員參與,同時需要有專門的設計人員在場,及時對發(fā)現(xiàn)的專業(yè)性問題進行溝通與交流,保證測試效率與準確度。二者相互配合好,才能達到預期的安全檢測效果。最后需要做到全面的分析,而不是把問題進行孤立分析,確保分析的結(jié)果正確有效。[6]
5 結(jié)語
計算機軟件的安全檢測是軟件的研發(fā)過程中不可缺少的一環(huán),它在產(chǎn)品的研制過程中起著重要的作用與意義。工程師可以通過多種安全檢測手段,對軟件的安全性與功能性進行檢測。上文對目前業(yè)內(nèi)經(jīng)常使用到的方法進行簡單的描述,在未來的計算機安全檢測領域,會有更多的方法與技巧出現(xiàn),支持著計算機軟件的不斷發(fā)展,促進網(wǎng)絡與信息化的成熟發(fā)展與進步。計算機軟件安全檢測是保證計算機與網(wǎng)絡安全的重要基礎,需要進一步加強技術的研究,保證軟件的使用安全。
參考文獻:
[1]牛潔,王滈.淺談計算機軟件安全檢測技術[J].計算機光盤軟件與應用,2012,13:102-103.
[2]閆云鋒.計算機軟件安全漏洞檢測技術探究[J].民營科技,2012,11:99.
[3]劉志建.芻議計算機軟件安全檢測技術的應用[J].計算機光盤軟件與應用,2013,02:13-15.
[4]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應用,2012,14:51.
[5]肖鏃,趙倫.計算機軟件安全漏洞檢測技術探究[J].計算機光盤軟件與應用,2012,12:93+95.
[6]陳晨.淺析軟件工程的安全檢測和維護[J].中小企業(yè)管理與科技(下旬刊),2013,04:279.
作者簡介:楊培會,女,四川珙縣人,講師,教育學碩士,研究方向:計算機;官小云,男,四川宜賓縣人,講師,教育學碩士,研究方向:計算機。
作者單位:四川郵電職業(yè)技術學院,成都 610000;宜賓職業(yè)技術學院,四川宜賓 644003
計算機硬軟件的維護與維修研究論文相關文章: