摘要:我国计算机软件的类型、数量也得到了不同程度的发展,并广泛应用于社会经济发展的各个领域之中。但是不可否认的是计算机软件也有其自身的弊端,因其本身的开放性特征极易增加计算机软件信息泄露的可能性。面对此种情况,如何对计算机软件工程进行安全检测与维护,成为相关技术人员亟待解决的重要课题。
关键词:软件工程;安全检测;维护
1软件工程面临的问题
计算机内部软件本身在设计的时候就存在一些缺陷和问题,在软件研发期间,由于研发人员对技术掌握不是十分熟练,再加上软件本身存在的问题都会导致计算机内部存在安全漏洞。最近几年发生的黑客攻击网络的事件增加,计算机本身存在安全系统的缺陷给网络黑客攻击电脑提供可乘之机。计算机内部软件本身属于需要耗费大量物力、人力、财力才能完成的高科技产品。相关产业在研发上付出了很大的代价。但是计算机内部软件的缺点处理存在安全漏洞之外,可复制技术十分容易。目前全球使用盗版的计算机内部软件情况十分严重,我国正好属于盗版使用的重灾区。这些问题导致除了给研发企业带来巨大的经济损失外,也给不法分子带来可乘之机,通过对计算机系统的攻击,复制相关的数据,给个人、社会和国家带来巨大的经济损失。最近几年发生的针对部分单位的网络攻击,很大原因就是利用相关漏洞来扰乱正常秩序。计算机的漏洞有以下方面:(1)编程数据出现了逻辑性的错误,原因基本是设计人员的疏忽大意;(2)计算机在运行上也会产生相应的逻辑性错误,并且发生率较高;(3)漏洞与软件环境相互依存;(4)旧漏洞修复之后还会产生新的漏洞。
2软件工程的安全检测方式
2.1流程
软件工程的安全检测需要经过几个流程,以此来保证软件工程安全检测方式的正确合理。(1)全面检测,安全检测需要从宏观框架之下对整个计算机软件工程的各个环节进行全面检测,及时寻找到其中存在的不足、问题或漏洞,并对这些问题进行一个全面的把握。随后,需要根据计算机软件中的不同模块进行精准定位,以相关操作指标为基础进行细致深入的全盘扫描,从而提高计算机软件的安全性,确保软件在运行过程中可以做到稳定。(2)在初步检测的基础之上,可以从功能、有效性两方面对其进行详尽检测。(3)将计算机软件工程放置于不同的环境之中,以此来对其进行系统化的检测,强化计算机软件工程的可靠性与安全性含量。
2.2安全检测方式
软件工程的安全检测方式首先要说明的则是形式化检测,该种检测方式是建立在数学模型的基础之上,以此来保证安全检测的客观精准,通过与之相匹配的标准化语言对软件工程的各项要素进行格式化说明,从而提高软件工程的安全性和可靠性。与此同时,形式化安全检测方式分为两种类型,分别是定量检测类型和模型检测类型。其中要格外说明的则是模型检测方式,该种建设方式以计算机软件结构为基础形成与之相对应的模型,在运行过程中可以对计算机软件进行直接解读与检测,具有实用性和便捷性的双重特征。第二,则是在模型建立基础之上形成的静态安全检测方式。第三,语法安全检测方式,相关技术人员要对软件工程的应用技术效果进行全面系统的深入分析,根据输入条件的不同进行与之相对应的安全检测,由此分析计算机软件工程是否会在不同环境之中呈现相同的安全效果。第四,属性测试与模糊测试安全检测方式,对计算机软件的各项内容进行对比分析。第五,故障分析的安全检测方式,将计算机软件之中可能会存在的安全故障进行分析,将其与现阶段存在安全故障进行分析比较,并由此检测软件中存在的系统错误。
2.3静态检测技术
2.3.1静态分析
静态分析主要内容是,对软件系统内部的源代码进行扫描,根据扫描的结果来查找关键句和语法。通过解读程序的含义及行为展开分析,按照系统的漏洞特性和安全标准来完成检测工作。针对分析上,首先要分析关键词和语法,通过检查语法方面的内容,把系统划分为若干片段,把这些片段与数据库的内容展开分析对比,来检测系统内部是否存在漏洞,并因此开展工作。但是这种检测工作缺电是检测数量有限,有些已知的漏洞出现重复检测,也有部分内容没有检测出来;其次需根据相关标准对软件内部开展严格检测,一般系统能在安全、稳定的运行情况下就设定为安全标准。针对检测方法,先用语法模式的描述来运行该标准,然后再运用规则处理器来运行,当语法模式转变为内部程序模式之后,来测定全面检测系统的运行情况。
期刊文章分类查询,尽在期刊图书馆
2.3.2程序检验
程序检验通过软件系统的程序来确定形式化的程序与模型,随后程序要进行形式化的检测,再通过其他检测方式来检测软件系统内部的漏洞情况。首先把模型进行设计,通过系统程序来设计模型,设计好的模型应及时进行系统检测,一般采用的检测方式有符号化检验和模型自动化检验两种。符号化检验的主要内容是,将模型转变成语法树对数据内容展开公式描述,通过内容来判断公式与内容能否相同;模型自动化的检验主要是把程序转换为等价自动机,两个自动机可对新的自动机进行替换,通过可容纳的语言形式来判定程序系统是否发生转变。模型检验最大的问题是,由于操作系统复杂,软件不可能构建所有的建模。但是随着检测技术的发展,可以通过内存建模和定理证明的方法来检测漏洞的存在,从而使检验的严密性程度得到加强。静态检测最大的弱点就是只能检查现有漏洞,对其他位置漏洞无法预测及防范,静态检测对现有漏洞的覆盖也无法全面、有效,此外成本巨大也是其调高检测质量面临最大的掣肘。
2.4动态检测技术
2.4.1内存映射
一般黑客攻击使用的方式都是“NULL”结尾的字符串进行对计算机的攻击。通过代码的内存映射技术,把原有的内存覆盖难度逐渐加大,使黑客无法直接进入内存区进行操作。也就是说由于程序内部的代码页存在内存映射的情况,使黑客无法猜测地址进行页面攻击。
2.2.2非执行栈
如果把栈的代码形式改变成无法执行的代码即非执行栈,可以有效预防程序攻击。原因在于系统的栈本身包含内部和数组的变量,执行方面存在问题,所以攻击者通过乱入恶意代码并执行代码,就可以攻击内部软件。
3软件工程的维护分析
3.1软件工程的维护类型
计算机软件工程在安全检测的基础上,还需要对其进行定期维护,通过行之有效的维护技术莱维软件工程的正常运用奠定基础,提供科学合理的技术保障。其中,软件工程的维护类型主要包括以下两方面:
3.1.1适应性维护
该种维护方式以外部环境的变换为基础,对软件的适应性进行逐一调整和实行维护,主要是为了提高软件工程的环境适应恩呢管理,更好的提高软件工程的应用水平和运作效率。
3.1.2改正性维护
计算机软件工程虽然经过安全检测,但是并不能从根本上检测出其中的某些隐性问题,这就需要软件进行试验性使用,根据其在实际使用过程中存在的问题进行维护,一般来说,运用该种维护类型的软件工程问题相对较小,不会影响计算机软件的正常运作。
3.2软件工程的维护策略
软件工程的维护系统在应用过程中应不断跟随时代发展潮流,以此来更好的提高计算机软件的应用性能。对此,相关技术人员需要以科学合理的软件维护目标为基础,对软件维护系统进行不定期更新、维护和升级,以此来为软件工程的维护提供良性发展的外部框架。同时,要增强维护技术的现代科学技术含量,将具有时代内涵的科学技术融入其中,不断提高软件的质量和水平。此外,还要建立软件工程的质量保证体系,以此来对软件工程的各项内容进行全面科学的专业检查。
4结论
综上所述,计算机软件的安全性在日常生活中十分重要,由于软件的安全漏洞的问题导致计算机被攻击的情况时有发生。通过对安全漏洞检测技术的分析,来认识软件安全漏洞处理的重要性。避免带来重大的经济损失。同样,相关技术人员在研发上,不断加强计算机软件的安全漏洞检测技术,来保障计算机能安全稳定的运行。
参考文献
[1]周亮.安全漏洞检测技术在软件工程中的应用[J].网络安全技术与应用,2017(02):56-57.
[2]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014(04):172-173.
论文作者:安少康
论文发表刊物:《电力设备》2017年第26期
论文发表时间:2018/1/6
标签:软件工程论文; 计算机软件论文; 漏洞论文; 软件论文; 方式论文; 模型论文; 程序论文; 《电力设备》2017年第26期论文;