計算機軟件安全檢測技術(shù)探析

　　計算機軟件的安全檢測是計算機軟件開(kāi)發(fā)工作中的一個(gè)重要流程，下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著(zhù)社會(huì )發(fā)展水平的不斷提高，計算機在人類(lèi)生產(chǎn)、生活過(guò)程中發(fā)揮的作用日漸深遠，計算機的應用已經(jīng)與人類(lèi)自身發(fā)展密不可分。計算機對人類(lèi)社會(huì )的影響越來(lái)越大。做好計算機安全防護意義十分重大。計算機軟件作為計算機系統中的基礎組成部分，長(cháng)期以來(lái)都面臨著(zhù)信息安全問(wèn)題，特別是互聯(lián)網(wǎng)出現以來(lái)，計算機應用遍布人類(lèi)社會(huì )的每一個(gè)角落。每年因為計算機軟件安全事故造成的經(jīng)濟損失難以計數，嚴重時(shí)甚至會(huì )造成人身傷害事故。加強計算機軟件安全防護，是計算機工作者們的重要職責和工作任務(wù)。計算機應用廣泛，很大一部分原因在于系統軟件良好的兼容性以及應用軟件數量、種類(lèi)的繁多。面對龐大的軟件規模，要做好軟件安全管理，必須從源頭抓起，在計算機軟件開(kāi)發(fā)設計階段，使用軟件安全檢測技術(shù)對計算機軟件安全性進(jìn)行測試，查找安全隱患，為后續完善工作夯實(shí)基礎。文章圍繞計算機軟件安全檢測技術(shù)有關(guān)問(wèn)題進(jìn)行探討，簡(jiǎn)要介紹了計算機軟件安全檢測的基本概念，強調了計算機軟件安全檢測中的注意事項，詳細闡述了計算機軟件安全的檢測方法。

　　關(guān)鍵詞：計算機軟件;軟件安全;檢測方法

　　引言

　　計算機是現代社會(huì )最重要的工業(yè)產(chǎn)品，廣泛應用于經(jīng)濟建設、工農業(yè)生產(chǎn)、科學(xué)研究、國防軍事、人居生活、醫療衛生等人類(lèi)社會(huì )活動(dòng)的各個(gè)方面。計算機要發(fā)揮作用，離不開(kāi)兩方面的支持，一方面是硬件設施，另一方面是軟件系統。二者相輔相成，共同配合，從而實(shí)現計算機各種復雜、尖端功能。計算機信息安全問(wèn)題，幾乎從計算機投入使用的那一天起就與計算機的發(fā)展緊密聯(lián)系在一起。為保證計算機軟件安全，保障計算機的正常安全運轉，對計算機軟件進(jìn)行必要的安全檢測是計算機軟件開(kāi)發(fā)過(guò)程中必須履行的重要程序。它能夠有效發(fā)現計算機軟件存在的安全隱患，從而針對性地開(kāi)展修正、改進(jìn)作業(yè)，以提高軟件運行質(zhì)量和安全水平。

　　1、計算機軟件安全檢測基本概念

　　計算機軟件的安全檢測形成于計算機軟件開(kāi)發(fā)過(guò)程中，是計算機軟件開(kāi)發(fā)工作中的一個(gè)重要流程。經(jīng)由計算機軟件安全檢測，技術(shù)人員對編程的軟件安全有了較為全面的理解和把握，特別是能夠及時(shí)發(fā)現軟件中存在的缺陷和安全隱患，從而及時(shí)采取措施予以消除，提高軟件安全水平。這種方法，可以有效降低軟件開(kāi)發(fā)項目所面臨的市場(chǎng)風(fēng)險，提高工作效率，保障經(jīng)濟效益。需要注意的是，計算機軟件安全檢測只是消除軟件程序中存在的錯誤，確切的說(shuō)，軟件安全性檢測只是發(fā)現錯誤，不能消除錯誤。根據檢測所使用的原理，計算機軟件安全性檢測包括靜態(tài)檢測和動(dòng)態(tài)檢測兩種。計算機軟件安全性檢測作為軟件開(kāi)發(fā)項目質(zhì)量管理體系中的重要一環(huán)，用途之一是提高軟件開(kāi)發(fā)完成后的功能與設計目標的一致性。從實(shí)際工作角度而言，計算機軟件安全檢測包括三個(gè)部分，分別是功能測試、滲透測試和驗證過(guò)程。計算機安全軟件檢測與其他檢測軟件間最大的差異在于，計算機軟件安全測試的目的是為了防止目標軟件超出設計范圍工作，而其他軟件測試則注重于軟件的設計任務(wù)。同時(shí)，計算機軟件安全性檢測還用來(lái)評價(jià)目標軟件的安全性能是否滿(mǎn)足用戶(hù)需求。這些需求具體包括軟件授權、機密性、安全管理及訪(fǎng)問(wèn)控制等內容。

　　2、計算機軟件安全檢測中的注意事項

　　計算機軟件安全檢測本質(zhì)上是以軟件安全性為目的開(kāi)展的檢測這一動(dòng)態(tài)過(guò)程。在具體實(shí)施時(shí)，需要注意以下幾個(gè)方面的問(wèn)題：

　　一是要確定檢測方案，保障檢測方法、原理、過(guò)程的科學(xué)性、合理性，結果的有效性。技術(shù)人員要全面、深入把握計算機軟件設計要求及特性，結合具體環(huán)境選擇適當的、科學(xué)的安全檢測方法，并認真制定與之對應的、規范的檢測方案。嚴格執行，確保檢測結果可靠、有效。同時(shí)，負責軟件安全檢測的技術(shù)人員必須具備較為全面的軟件安全檢測知識和豐富的實(shí)踐經(jīng)驗，在具體實(shí)施軟件安全檢測時(shí)，還要有軟件設計人員參與，以確保安全檢測質(zhì)量。

　　二是做好計算機軟件安全測試過(guò)程中的分析工作。軟件安全測試是一項非常繁瑣的工作，軟件內容越豐富，結構越復雜，這個(gè)過(guò)程的分析工作量和難度也就越高，需要根據情況進(jìn)行代碼級、系統級和需求級程度的分析。在每一個(gè)層次的分析中，也要有針對性的選擇合適的科學(xué)手段，確保分析結果的正確性。檢測技術(shù)和檢測方案是開(kāi)展計算機軟件安全檢測所必須重視的兩個(gè)要素。

　　3、計算機軟件安全檢測技術(shù)介紹

　　3.1 計算機軟件安全檢測流程

　　大體而言，計算機軟件安全檢測采用模塊式的組成。每個(gè)檢測系統都會(huì )分為若干模塊，如果軟件規模很大，那么在系統上還會(huì )有更大的系統架構。一般情況下，計算機軟件安全檢測要經(jīng)過(guò)模塊測試、組裝系統、系統結構安全檢測、軟件功能和性能有效測試、系統測試等一系列環(huán)節。每一個(gè)模塊都有其檢測目的，都是圍繞目標軟件若干性能而實(shí)施的。采用模塊化結構，可以讓檢測更加精細、深入，覆蓋范圍更加廣泛、全面，對于發(fā)現軟件中的缺陷和安全風(fēng)險。模塊檢測完成后再對整體的軟件系統進(jìn)行安全檢測，評價(jià)軟件整體安全水平。然后再?lài)�繞用戶(hù)需要進(jìn)行軟件功能的有效性測試，最后進(jìn)行軟件的系統測試。以上就是軟件安全性測試的全部過(guò)程。

　　3.2 計算機軟件安全檢測技術(shù)方法

　　3.2.1 形式化的安全檢測

　　該檢測方法是從計算機軟件數學(xué)模型角度對軟件安全性進(jìn)行測試，需要配套的形式語(yǔ)言�，F階段使用較多的形式語(yǔ)言包括行為語(yǔ)言、模型語(yǔ)言和有效狀態(tài)語(yǔ)言三種。

　　3.2.2 模型安全靜態(tài)檢測方式

　　該方法利用軟件行為和軟件結構間的內在關(guān)系，建立測試模型，該模型要求可以被計算機讀取。再使用這個(gè)模型進(jìn)行相關(guān)測試，對比測試目標軟件與模型的測試結果，判斷二者間的相似性。

　　3.2.3 語(yǔ)法檢測

　　該方法主要對軟件功能接口相關(guān)情況進(jìn)行檢測。使用不同的輸入條件，對比結果間的差異，從而判斷軟件接口部分在語(yǔ)言識別、語(yǔ)言、語(yǔ)法定義方面的情況。

　　3.2.4 故障注入式安全檢測

　　該方法在軟件安全檢測自動(dòng)化水平方面具有很強的優(yōu)勢，是當前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測，就是使用故障模型，構建故障樹(shù)，使用人工方式不斷測試，并通過(guò)對測試結果的分析，判斷模板軟件故障容錯性和安全性等內容。

　　3.2.5 模糊式檢測方法

　　模糊式檢測是將動(dòng)態(tài)檢測技術(shù)和傳統檢測方法相結合。該檢測方法具有使用簡(jiǎn)單、效果明顯的特點(diǎn)，能夠確定軟件在現實(shí)世界的錯誤模式并對軟件中的安全漏洞做出警告。

　　4、結束語(yǔ)

　　綜上所述，計算機軟件安全檢測是一項內容復雜、程序嚴格、系統性強的技術(shù)工作。計算機技術(shù)在發(fā)展，計算機軟件安全問(wèn)題層出不窮，計算機軟件技術(shù)人員必須用科學(xué)的眼光看待問(wèn)題，堅持不懈，不斷提高技術(shù)水平，完善自身知識體系，緊跟計算機領(lǐng)域發(fā)展脈搏，開(kāi)拓視野，積極進(jìn)取，在實(shí)踐中勇于嘗試，在工作中勇于創(chuàng )新，在不斷積累的過(guò)程中尋求突破，推動(dòng)計算機軟件安全事業(yè)的健康發(fā)展。

　　參考文獻

　　[1]王清.軟件漏洞分析技術(shù)[M].北京：電子工業(yè)出版社，2011.

　　[2]艾倫.軟件安全工程[M].北京：機械工業(yè)出版社，2009.

【計算機軟件安全檢測技術(shù)探析】相關(guān)文章：

淺論計算機軟件安全檢測技術(shù)08-24

探析無(wú)損檢測技術(shù)與發(fā)展09-30

芻議計算機軟件安全檢測方法06-30

探析食品中農殘檢測的前處理技術(shù)進(jìn)展08-31

探析瀝青混凝土路面檢測新技術(shù)應用10-10

計算機軟件開(kāi)發(fā)技術(shù)的現狀及應用探析09-28

探析校園網(wǎng)絡(luò )安全技術(shù)09-20

汽車(chē)主動(dòng)安全技術(shù)的構成探析09-27

建筑結構檢測與加固探析論文10-21

計算機軟件工程管理與應用探析06-21