談計算機軟件的安全檢測技術(shù)論文

　　摘要：當前，各個領(lǐng)域和行業(yè)應(yīng)用的計算機軟件多種多樣，為人們的生活、工作和娛樂帶來極大便利，然而計算機軟件在實際應(yīng)用中往往出現(xiàn)很多問題，直接影響了其應(yīng)用效果，所以通過科學、合理的安全檢測技術(shù)，可以及時發(fā)現(xiàn)計算機軟件問題，有針對性地進行修復，提高計算機軟件的安全性。本文簡要介紹了計算機軟件安全檢測，分析了計算機軟件安全檢測注意問題，闡述了相關(guān)安全檢測技術(shù)。

　　【關(guān)鍵詞】計算機軟件；安全檢測技術(shù)

　　近年來，計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，計算機軟件被廣泛地應(yīng)用在各個領(lǐng)域，逐漸發(fā)揮了不可替代的重要作用。然而計算機軟件也暴露出很多問題，為了確保計算機軟件的正常使用性能，選擇最合理的安全檢測技術(shù)，消除計算機軟件安全漏洞。

　　1計算機軟件安全檢測概述

　　在開發(fā)設(shè)計計算機軟件過程中，必須進行專業(yè)化的安全檢測，通過對計算機軟件進行科學、有效的安全檢測，可及時發(fā)現(xiàn)軟件系統(tǒng)潛在的故障或者缺點，有效規(guī)避計算機軟件的應(yīng)用風險，但是這種安全檢測技術(shù)也存在一定的局限性，其不能完全避免計算機軟件應(yīng)用程序中的錯誤，只是檢測出應(yīng)用程序的錯誤位置。一般情況下，計算機軟件安全檢測包括動態(tài)檢測和靜態(tài)檢測，其主要用于檢測軟件系統(tǒng)的安全功能和安全漏洞，使計算機軟件應(yīng)用功能達到預期設(shè)計目標。同時，計算機軟件安全檢測包括驗證過程、滲透測試和功能測試，和其它檢測軟件不同，計算機軟件安全檢測技術(shù)側(cè)重于使軟件系統(tǒng)避免在工作范圍外的情況下運行，并且利用安全功能檢測，檢測軟件系統(tǒng)的使用性能是否滿足用戶需求，重點包括訪問控制、安全管理、機密性、授權(quán)等因素，及時發(fā)現(xiàn)計算機軟件的潛在風險或者可能存在缺陷。

　　2計算機軟件安全檢測注意問題

　　計算機軟件安全檢測是一個動態(tài)過程，在具體安全檢測過程中應(yīng)注意以下問題：

　　2.1軟件系統(tǒng)安全檢測之前

　　應(yīng)進行全面、科學的分析，由于計算機軟件應(yīng)用程序規(guī)模較大，也比較繁瑣，所以相關(guān)人員應(yīng)仔細分析軟件系統(tǒng)的需求級、系統(tǒng)級和代碼級，針對不同級別的軟件系統(tǒng)，選擇合適的分析技術(shù)，確保軟件系統(tǒng)分析的全面性和準確性。

　　2.2軟件安全檢測過程中

　　選擇合理、有效的檢測方案，充分了解計算機軟件系統(tǒng)的應(yīng)用特點和運行要求，結(jié)合具體的測試情況，采用科學的安全檢測方法，保障有效地實施安全檢測方案。

　　2.3檢測人員應(yīng)具備豐富的經(jīng)驗和相關(guān)專業(yè)知識

　　熟練掌握軟件系統(tǒng)的使用性能和應(yīng)用特點，使專業(yè)技術(shù)人員和檢測人員加強溝通配合，使計算機軟件系統(tǒng)達到理想的安全效果。由于計算機軟件安全檢測是一個非常復雜的過程，為了提高檢測的準確性，應(yīng)結(jié)合不同計算機軟件系統(tǒng)使用性能和應(yīng)用特點，選擇合理、科學的檢測方法和檢測技術(shù)。

　　3計算機軟件安全檢測技術(shù)

　　3.1語法檢測技術(shù)

　　語法檢測技術(shù)主要是根據(jù)語法規(guī)律，測試計算機軟件系統(tǒng)功能接口的應(yīng)用功能，在不同輸入條件下，計算機軟件系統(tǒng)會發(fā)生不同反應(yīng)。通常情況下，語法檢測技術(shù)主要用于檢測軟件源程序代碼中存在潛在危險的系統(tǒng)調(diào)用或者C語言庫函數(shù)，通過識別軟件接口語言，基于語法特點，重新定義語言語法，并且執(zhí)行計算機軟件的安全檢測。

　　3.2動態(tài)檢測技術(shù)

　　動態(tài)檢測技術(shù)主要是科學分析計算機軟件系統(tǒng)運行變量，如環(huán)境變量、內(nèi)存、棧、堆等，從而檢測計算機軟件應(yīng)用程序是否存在風險或者漏洞。動態(tài)檢測技術(shù)在實際應(yīng)用中，不需要修改軟件系統(tǒng)的二進制代碼和源代碼，在很大程度上保障了計算機軟件的安全性和保密性。目前，常見的動態(tài)檢測技術(shù)主要包括非執(zhí)行棧技術(shù)、非執(zhí)行數(shù)據(jù)和堆技術(shù)、內(nèi)存映射技術(shù)、安全共享庫技術(shù)、程序解釋技術(shù)等。

　　3.3靜態(tài)檢測技術(shù)

　　靜態(tài)檢測技術(shù)主要是通過檢測計算機軟件程序代碼的特性和結(jié)構(gòu)，發(fā)現(xiàn)軟件系統(tǒng)的潛在故障或者問題，其利用軟件行為和結(jié)構(gòu)建模構(gòu)建計算機軟件測試模型，實現(xiàn)軟件測試模型的擴展性和可讀性，這種軟件模型安全檢測技術(shù)主要是基于一組生成測試模型，并且通過這組模式來測試計算機軟件應(yīng)用程序，獲得相關(guān)憑證說明模型期望和軟件系統(tǒng)行為是一致的。在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下，靜態(tài)檢測技術(shù)主要包括類型推導技術(shù)、規(guī)則檢查技術(shù)和詞法分析技術(shù)，并且在有限狀態(tài)下，利用馬爾科夫鎖鏈，這種安全檢測技術(shù)具有較強的適用性。

　　3.4混合檢測技術(shù)

　　混合檢測技術(shù)是一種動態(tài)檢測和靜態(tài)檢測相結(jié)合的技術(shù)，其發(fā)揮了動態(tài)檢測和靜態(tài)檢測的應(yīng)用優(yōu)勢，在計算機軟件安全檢測方面具有重要作用。常見混合檢測技術(shù)主要包括異常檢測技術(shù)、規(guī)范檢測技術(shù)、棧保護編譯技術(shù)、二進制代碼改編技術(shù)、測試庫技術(shù)等，這些技術(shù)在檢測計算機軟件系統(tǒng)時，為軟件系統(tǒng)故障或者漏洞檢測提供便利，有效提高計算機軟件檢測的安全性和準確性。

　　3.5基于Web服務(wù)安全檢測技術(shù)

　　近年來，Web技術(shù)應(yīng)用范圍越來越廣泛，并且在快速發(fā)展的背景下，基于Web服務(wù)安全檢測技術(shù)也不斷發(fā)展，這種檢測技術(shù)以分布式Web服務(wù)器為基礎(chǔ)，其在實際應(yīng)用中具有互操作性強、不依賴平臺、語言中立、松散耦合等優(yōu)點，其可以將計算機軟件復雜的使用性能劃分為若干個安全處理類型，其能夠快速地適應(yīng)一些復雜的計算機軟件性能測試，并且利用故障注入機制，在檢測計算機軟件系統(tǒng)時生成錯誤soap信息，支持軟件系統(tǒng)異常測試。根據(jù)多年的實踐，這種基于Web服務(wù)安全檢測技術(shù)具有先進性、高效性、靈活性等特點，并且其可以準確測試計算機軟件系統(tǒng)的安全性、可靠性和容錯性。

　　4結(jié)束語

　　隨著現(xiàn)代化科學技術(shù)的快速發(fā)展，計算機軟件已經(jīng)成為人們生產(chǎn)生活和工作的重要工具，與此同時，人們對于計算機軟件系統(tǒng)使用要求也不斷提高。安全性是評價一款計算機軟件系統(tǒng)的重要指標，通過專業(yè)化、系統(tǒng)化的安全檢測，可以及時發(fā)現(xiàn)計算機軟件系統(tǒng)的潛在隱患或者問題，為軟件優(yōu)化提供重要參考，在這種背景下，應(yīng)加大對計算機軟件安全檢測的技術(shù)分析和研究，選擇最合理的檢測方法，不斷提高軟件檢測的準確性。

　　參考文獻

　　[1]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2012(05):204+189.

　　[2]高婷.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2012(17):73-74.

　　[3]王爽.計算機軟件安全檢測技術(shù)研究[J].信息與電腦(理論版),2011(11):52+54.

　　[4]劉志建.芻議計算機軟件安全檢測技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2013(02):13-15.

【談計算機軟件的安全檢測技術(shù)論文】相關(guān)文章：

大數(shù)據(jù)時代下計算機軟件技術(shù)探析論文03-24

談電力系統(tǒng)自動化技術(shù)的應(yīng)用論文（精選16篇）05-12

談一談舞蹈技術(shù)的技巧12-01

專業(yè)技術(shù)論文11-11

電子技術(shù)論文12-02

信息技術(shù)論文12-13

談自考畢業(yè)論文謹防“六硬傷”07-10

高手支招：畢業(yè)論文反檢測技巧07-10

畢業(yè)論文檢測查重修改秘籍07-10

計算機軟件技術(shù)專業(yè)求職信06-26