芻議計算機軟件安全檢測方法

　　隨著(zhù)科學(xué)技術(shù)的不斷發(fā)展，計算機軟件的安全檢測工作在軟件實(shí)際應用體系中具有日益重要的作用，下面是小編搜集整理的一篇探究計算機軟件安全檢測方法的論文范文，供大家閱讀借鑒。

　　摘 要：網(wǎng)絡(luò )和計算機要正常運行就必須要依賴(lài)于軟件，但人們對計算機的應用歸根結底還是對軟件的應用，而判斷一個(gè)計算機軟件好壞的重要標準就是軟件的安全性了。若想要確保軟件的安全性，我們可以從安全檢測技術(shù)的運用入手。本文針對安全檢測技術(shù)應用中的問(wèn)題和方法，進(jìn)行了詳細的剖析。

　　【關(guān)鍵詞】計算機軟件 計算機 安全 檢測技術(shù)

　　1 軟件安全狀況簡(jiǎn)介

　　計算機的軟件安全測試主要由功能測試、滲透測試以及驗證過(guò)程三方面構成。與其他種類(lèi)的軟件相比，軟件安全測查所注重的不是其能做什么，反而是測試其不能做什么。一般而言，安全檢測主要是安全漏洞方面的檢測及安全功能方面的檢測構成的。軟件安全功能檢測所要求的范圍十分寬泛，包括訪(fǎng)問(wèn)控制和授權、機密性以及安全管理等方面，檢測軟件安全功能能否達到其安全要求的過(guò)程即其安全功能檢測。

　　2 安全檢查應注意的問(wèn)題

　　2.1 要制定科學(xué)的檢測方案

　　要在充分的了解，把握待檢測軟件的特性的基礎上，來(lái)對其開(kāi)始進(jìn)行安全性能測試，并根據安全測試的具體情況，有針對性的確定有實(shí)用性的檢測方法對其進(jìn)行編制，使方案得到真正有效的實(shí)施。此外也對具體執行檢測的人員提出了相應的要求，在安全檢測過(guò)程中，必須由熟練掌握檢測知識的人員與熟悉被檢測軟件的人員進(jìn)行通力合作。只有兩方面的專(zhuān)業(yè)技術(shù)人員的配合，才能真正保障安全檢測的效果。

　　2.2 做到系統且全面的分析

　　計算機軟件有程序復雜、規模龐大等特點(diǎn)，故而在進(jìn)行安全測試時(shí)需要分別對代碼級、系統級以及需求級進(jìn)行有針對性的詳盡檢測。如果遇到特大規模的軟件，還需從結構設計等方面進(jìn)行細致的分析。并根據實(shí)際情況，按照詳細分析的過(guò)程選擇其所需要的相關(guān)分析技術(shù)。

　　軟件的安全檢測是系統化的一個(gè)過(guò)程，要解決整個(gè)系統內全部的安全問(wèn)題，普通的方法是十分困難的，故進(jìn)行具體的安全檢測時(shí)，如何選擇有效的、具有可行性的方案，是軟件檢測員必須認真思考的問(wèn)題。

　　3 軟件安全檢測的具體方法

　　3.1 科學(xué)的規范化流程

　　在較大規模的軟件系統中，大多數都會(huì )有若干個(gè)子系統，而每一個(gè)子系統又由多個(gè)功能模塊組成。

　　模塊測試、組裝系統、系統結構的安全檢測、性能檢測、系統檢測是計算機軟件安全檢測必不可少的五個(gè)環(huán)節。模塊檢測我們又可以稱(chēng)為單元測試，所檢測的對象是軟件設計中最小的功能單位。為準確發(fā)現每個(gè)系統功能中可能存在的漏洞，需要進(jìn)行模板測試，以達到細節化、全面化的檢測。在具體的模板檢測完成后，需要進(jìn)行的是系統的組裝過(guò)程，要根據其自身的設計理念來(lái)進(jìn)行。在實(shí)際的組裝操作過(guò)程中應該對相關(guān)的每個(gè)體系結構進(jìn)行相應的安全檢測。在模板測試及系統結構的測試都完成后，為使軟件可以達到用戶(hù)的使用要求，還需對其進(jìn)行功能有效性進(jìn)行測試。直至所有步驟完成之后，再結合計算機的硬件、數據庫等進(jìn)行一個(gè)系統的測試。

　　3.2 行之有效的具體方法

　　軟件安全檢測包括動(dòng)態(tài)的檢測及靜態(tài)的檢測兩種手段。動(dòng)態(tài)檢測主要指內存的分析，環(huán)境變量等的修改，結合其運行環(huán)境已進(jìn)行測試的，想增強程序保密性實(shí)行軟件的安全運行，就可以通過(guò)動(dòng)態(tài)檢測的方法來(lái)完成。靜態(tài)檢測是通過(guò)程序分析、程序源代碼的解析以而找到程序中導致異常的原因。靜態(tài)分析技術(shù)的兩個(gè)重要的指標就是錯誤率和誤報率，這兩個(gè)指標的出現是成反比的。靜態(tài)分析的主要問(wèn)題在于其結果常常只是真正結果的近似值，不能夠真正反應出實(shí)際情況。但是其同時(shí)也具有不需軟件真正運行就可以檢測，實(shí)行相對方便。兩者比較而言，靜態(tài)檢測因為其技術(shù)有較高的自動(dòng)化，檢測速度較快且過(guò)程方便，故更受操作人員的歡迎。

　　3.2.1安全檢測方式實(shí)行形式化

　　安全檢測方式的形式化，是指通過(guò)在需檢測軟件之上建立科學(xué)模型來(lái)檢測的。其在確立相應模型后，在規范的形式語(yǔ)言支持下做出形式性規格說(shuō)明。當前主要運用的形式規則語(yǔ)言主要有行為語(yǔ)言和模型語(yǔ)言以及有效狀態(tài)語(yǔ)言等。手段也主要分為模型檢測及定理證明等方式。

　　3.2.2實(shí)行以模型為基礎的檢測方式

　　使用結構建模方式及軟件行為構建測試模型，以達到預期的理想檢測效果。以模型為基礎的檢測過(guò)程并不苛求軟件在各種具體情況下的一致性，其主要通過(guò)一些生成的試用例來(lái)測評的，并通過(guò)測查被測軟件系統與理想模型結果是否相同來(lái)進(jìn)行安全檢測的，

　　3.2.3 運用語(yǔ)言測試技術(shù)

　　在靜態(tài)檢測技術(shù)中最早出現的檢測方法就是語(yǔ)言檢測技術(shù)，它所檢測的對象是軟件程序的源代碼及可能產(chǎn)生威脅的C語(yǔ)言函數庫調用，語(yǔ)言檢測常用的方式是進(jìn)行對反應的研究，其過(guò)程通常是進(jìn)行軟件接口的語(yǔ)言識別，再進(jìn)行語(yǔ)法的定義，直至生成試用例來(lái)實(shí)際進(jìn)行安全檢測。

　　3.2.4以故障注入技術(shù)為基礎

　　如果想要檢測的比較全面，則可以用基于故障自如的安全測試。這種方式運用故障分析樹(shù)以產(chǎn)生用于檢測的試用實(shí)例來(lái)進(jìn)行檢測。故障分析樹(shù)指的是把系統中出現可能最低的事件作為頂事件，再通過(guò)仔細檢測來(lái)找出事故發(fā)生過(guò)程中的中間事件及底事件。以邏輯門(mén)符號，將項事件和中間事件以及底事件連成完整的一棵故障樹(shù)的方式。

　　3.2.5 踐行模糊測試法

　　建立在白盒檢測的基礎之上的檢測方法我們把它叫做模糊測試法，它有效的將動(dòng)態(tài)檢測技術(shù)和傳統檢測技術(shù)合二為一，相對于傳統的檢測技術(shù)有了較大的發(fā)展。其具體方式是通過(guò)對被檢測系統提供大量無(wú)價(jià)值的、非預期的、隨機的輸入，以發(fā)現軟件的異常狀況。其具有成本低，運用簡(jiǎn)單，自動(dòng)化程度高等許多優(yōu)點(diǎn)。

　　3.2.6利用根據屬性的檢測方式

　　要實(shí)行這種檢測方式，先要明確被測軟件的具體編程規則，并將其作為安全屬性，以檢測目標軟件的程序代碼是不是符合相關(guān)規則，通過(guò)這樣來(lái)確定其安全性。和其他檢測方式相比，這種方式可以全面的、系統的分析軟件存在的安全漏洞交互性及擴展性。

　　4 結語(yǔ)

　　在當代，計算機軟件的安全檢測工作在軟件實(shí)際應用體系中具有日益重要的作用。只有通過(guò)不間斷的積累、創(chuàng )新，并在具體實(shí)踐中踐行，才能促進(jìn)相關(guān)技術(shù)的不斷提高。與此同時(shí)，還應不斷提高我們自身的安全保障意識及防測技術(shù)，以真正保障軟件安全應用，維護軟件使用者的切身利益，從而促進(jìn)市場(chǎng)的平穩健康發(fā)展。

　　參考文獻

　　[1]李潔.軟件測試用例設計[J].電腦編程技巧與維護，2010(4).

　　[2]楊洪路.宮云戰.高文齡.白哥樂(lè ).軟件安全靜態(tài)檢測技術(shù)與工具[J].信息化縱橫，2009(9).

【芻議計算機軟件安全檢測方法】相關(guān)文章：

淺論計算機軟件安全檢測技術(shù)11-28

中考語(yǔ)文復習的方法與策略芻議03-08

芻議往來(lái)賬款的審計方法12-09

異常樣本檢測方法綜述03-07

微型熱流陀螺信號檢測方法03-07

企業(yè)安全文化建設芻議03-25

計算機軟件可維護性方法研究03-28

探究計算機軟件可維護性方法11-15

計算機軟件可維護性方法的探索12-04