杭州三汇数字信息技术有限公司天津分公司,300384
【摘 要】随着我国社会的发展,互联网技术和信息技术也有了较大的突破,其中计算机软件也变得更加复杂,对于计算机来说,软件是计算机的重要组成部分,计算机软件的质量的好坏在一定情况上决定了计算机的安全和通信信息的安全,因此对计算机检测方式的研究对计算机的 安全运用有很大的作用,在进行计算机软件的设计和检测过程中要对计算机安全的意义。本文主要对计算机安全漏洞进行概述,对计算机软件中存在的漏洞以及缺陷进行分析,并且对计算机安全检测的方法进行必要的阐述,最后对计算机安全检测中出现的问题进行分析等方面进行 详细的阐述。
【关键词】计算机软件;安全检测;应用实践
引 言 用户对于各种软件的要求提高,软件的复杂性也逐渐升 高,由于软件的复杂程度不断升高,计算机软件中难免会出现漏洞,信息技术迅速发展的今天,要想确保通信的安全就必须提高软件的安全程度,只有计算机软件是安全的才会使我们通信安全得到保障。 防止软件内出现漏洞而威胁到计算机的安全是软件安全检测工作的主要目的,因此研究计算机软件的检测方法是十分有意义的, 对于实现计算机的安全防护至关重要。
1 软件安全中存在的漏洞以及缺陷通常来说设计计算机软件是一项复杂的工作,而对于软件来说,计算机系统的保密性和完整性是其自身安全可靠的实现基础。但是在计算机软件的实际设计过程中,由于软件自身缺陷导致软件出现问题的现象时有发生,进一步会影响到 通信基础设施和网络的应用服务都存在一定的安全风险。 一般情况下,通信软件的编写都是通过 c 语言或者 c++来实现的,如果程序源代码中出现安全漏洞,就会导致编程过程中出现错误。通常来说主要有以下方面的安全漏洞。第一,缓冲区溢出,形成这种漏洞的原因在于,在设计软件过程中,由于缓冲区内容过长而出现溢出的现象。这种问题会造成严重的后果,严重时可能造成堆栈整体被摧毁的问题,从而导致整个软件程序的崩溃。在软件设计中缓冲区溢出问题是一种较为常 见并且危险性较高的漏洞, 无论是在计算机系统还是在计算 机软件设计中都十分常见,缓冲区溢出所导致的严重后果会 使程序运行失败以及重新启动等。第二种计算机软件安全漏洞经常出现,与缓冲区的漏洞相比较,竞争条件漏洞难被解决,竞争条件漏洞所产生的原因是,每当用户登录网站时,系统会调用函数,这就会导致竞争条件漏洞的增加,当函数被调用次数越来越多时, 就有可能造成竞争条件方面的故障和问题。如果在多进程多任务系统里存在着竞争条件漏洞,还会导致计算机程序出现死锁后果。第三种漏洞是格式化字符串,这是字符串类别中比较特殊的一种。通常来说这种漏洞的产生原因在于代码缺陷,格式化字符串会导致重要信息暴露的危险, 还可能出现相应数据被写入计算机中从而损坏计算机系统等。
2 计算机软件安全检测的方法分析
2.1 安全检测步骤通常来说,计算机软件内具有规模较大、数量较多的子系统,并且不同的子系统还有不同的模块,安全监测的作用就在于确定计算机软件实际的安全功能与预期是否相符,计算机 软件安全检测的主要步骤是,功能测试、渗透测试、验证测试。计算机软件安全检测的具体操作意义就是利用有效的检测软件和计算机硬件设备、以及各种辅助软件对计算机软件进行严格的测试过程。 计算机软件测试过程主要为,首先进行模块测试,从计算机软件中最小的单位实行安全检测,将子系统模 块中所存在的漏洞全部找出,并且结合具体的软件设计要求,将不同的子模块进行拼接,从而组成完整的系统,进一步测试 软件体系结构,确定漏洞所在。
期刊文章分类查询,尽在期刊图书馆接着详细测试各个不同的模块,从而判断软件功能是否与预期一致。最后部分是软件系统的测试,在这过程中首先要进行源代码的输入,根据源代码来建立分析模型,然后结合软件安全信息对软件系统进行分析, 最后综合以上数据对计算机软件系统的安全性进行分析。
2.2 计算机软件安全的具体检测方法对计算机软件的具体分析方法一般情况下有四种,分别是形式化安全检测、模型的安全功能测试、语法测试、模糊测试。第一种形式化安全检测的具体内容是首先建立计算机软件的数学模型, 通过创造的模型来进行语言支持的格式化规格说明,在计算机安全检测中以行为为基础的语言以及以模 型为基础的语言都是十分常用的。第二种模型的安全功能测试的具体内容是以计算机的结构建立相应的模型,此模型具有安全测试功能。 第三种语法测试,语法测试的内容是基于语法借助语法生成软件而进行计算机软件安全检测的第四种软件安全检测方法是模糊测试,其主要内容是以白盒安全测试为基础的计算机软件安全检测技术,它在模糊测试的基础上的进一步提升,模糊测试和传统的模糊测试进行合理的结合,进一步提高计算机软件安全检测的效果。计算机软件安全检测中应该要注意的问题计算机软件安全检测的方式是一种动态的检测过程,在进行计算机软件安全检测过程中应该注意以下几项问题:
3.1 在计算机软件安全检测中检测方案的合理选取 在通常情况下,对计算机软件安全检测一般的检测方式很难达到解决问题的效果,所以,我们在进行计算机软件安全检测时应该对计算机软件的特性进行充分必要的了解, 按照软件的特性科学合理的选择检测方案, 根据计算结果对软件的具体情况进行合理详细的分析,对检测方案进行合理的分析,同时以用户的需求为主要的出发点,从多元化的角度科学合理的制定安全检测方案。
3.2 推广检测人员的多元化发展
在进行计算机软件安全检测中, 我们推荐检测人员的多元化,使检测的人员在某些程度上相似但是并不相同。 因为这样可以更好的检测出计算机软件中存在的漏洞,再进行计算机软件安全检测时对检测人员的要求也很高,相关检测人员应该具有相应的软件安全检测的方法还要具有掌握软件特性知识的相关人员,各种技术人员相互配合才能保证计算机软件安全检测的全面。
3.3 科学选用程序设计软件科学选用计算机语言对计算机软件维护有重要意义。对于低层次的的语言来说,维护的难度相对较大,但是对于高层次的语言来讲对于计算机软件的维护就十分的方便。 但是在采用高层的语言要区分其细微的区别, 对于不同的软件问题 要采取不同的处理方式。对于高层次和低层次的语言来说要注意第四语言的运用,这一种程序语言设计程序时不需要指定语言,只需要提出相关要求,并在相关要求下进行软件的相关操作即可,对于合理的对计算机软件进行安全监测需要注意在对计算机软件进行设计时要注意选择合适的计算机编程的语言,进一步加强对计算机软件的检测。
4 结 语 计算机软件安全检测是保证计算机互联网安全的重要手段,计算机软件安全检测技术的不断提高有利于当代计算机技术的迅速发展,要是想要计算机软件安全运行就必须对计算机软件安全检测技术进行细致的研究,进一步提高计算机的服务能力,提高计算机的软件的安全性,加强对计算机软件的检测研究,为计算机软件的发展打下坚实的基础。
参考文献
[1]周凌云.嵌入式武控计算机软件测试关键技术的研究分析[J].科技展望,2015(02):240-241.
[2]张兵星.探讨计算机软件测试的相关技术应用[J].中国管理信息化,2016(02):131-132.
[3]付宇.浅谈计算机软件测试技术与保护技术[J].计算机光盘软件与应用,2014(05):263,265.
[4]杨 波,吴 际,徐 珞,等.一种软件测试需求建模及测试用例生成方法[J].计算机学报,2014(03):62-64.
论文作者:周迪
论文发表刊物:《科学与技术》2019年第10期
论文发表时间:2019/10/16
标签:计算机软件论文; 测试论文; 软件论文; 计算机论文; 漏洞论文; 语言论文; 缓冲区论文; 《科学与技术》2019年第10期论文;