關(guān)于計算機軟件安全檢測方法的討論

　　計算機軟件的安全檢測在計算機軟件的整個(gè)開(kāi)發(fā)過(guò)程中的占有十分重要的地位，下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著(zhù)科學(xué)技術(shù)水平的不斷提高，計算機軟件已經(jīng)越來(lái)越廣泛的應用到了生產(chǎn)生活中，已經(jīng)深入到國民經(jīng)濟的各個(gè)領(lǐng)域，而大家對于計算機軟件的安全問(wèn)題的關(guān)注程度也日益提高。所謂計算機軟件即系統中的程序及其文檔。軟件是計算機的應用基礎，測試是軟件生存周期中一個(gè)獨立的、關(guān)鍵的階段，也是保證軟件質(zhì)量的重要手段。本文結合實(shí)際，首先對計算機軟件安全檢測中需要注意的問(wèn)題進(jìn)行闡述，其次闡述計算機軟件安全檢測的意義，最后向大家介紹一下計算機軟件安全檢測的方法。

　　關(guān)鍵詞：計算機檢測方法;軟件安全;計算機安全

　　規避因軟件應用問(wèn)題所產(chǎn)生的安全風(fēng)險是計算機軟件安全檢測的主要目的。而近年來(lái)社會(huì )各界對于軟件安全檢測的問(wèn)題的重視與關(guān)注也在日益提高，大家也是在不斷地討論與研究中慢慢認識欲了解計算機軟件安全的檢測方法。

　　一、關(guān)于計算機軟件安全檢測中需要注意的問(wèn)題

　　在實(shí)際操作過(guò)程中需要注意以下事項。在實(shí)際操作中我們必須要注意的問(wèn)題在這里和大家闡述一下，因為計算機的軟件安全測試是一個(gè)動(dòng)態(tài)的測試過(guò)程，所以有一些注意事項大家要重點(diǎn)關(guān)注。1.1、首先要了解計算機軟件的相關(guān)特性，對其進(jìn)行深入了解。在人員配置上對于檢測人員的專(zhuān)業(yè)水平以及檢測人員專(zhuān)業(yè)的多源化，我們就應該高度重視。同時(shí)在進(jìn)行計算機軟件安全檢測的時(shí)候，要注意多方面的全力配合，大家要始終團結一致才可以冷靜仔細分析和研究解決軟件檢測中出現的各種疑難問(wèn)題，在這個(gè)過(guò)程中要配備的是相應的軟件安全分析員，同時(shí)也需要與軟件設計相關(guān)的總體設計人員。在對各種問(wèn)題進(jìn)行全面分析后，要以一切從實(shí)際出發(fā)的態(tài)度選擇相應的檢測技術(shù)手段、指定合理安全的檢測方法。

　　其次對于系統級、需求級以及代碼級的分析，在進(jìn)行軟件安全相關(guān)檢測時(shí)是必須進(jìn)行的。不僅如此，在所需檢測的軟件的規模較大的時(shí)候，還要對軟件的結構設計方面進(jìn)行必要的分析。而且在對所需檢測的軟件的各個(gè)方面進(jìn)行分析的過(guò)程中一般采用仿真環(huán)境和相應的分析工具來(lái)進(jìn)行相關(guān)的檢測工作，因為這兩種分析比較切合實(shí)際工作，較為合理。計算機檢測是一個(gè)系統的復雜的過(guò)程，有時(shí)候需要各方面的技術(shù)人才相互配合才能夠完成檢測，而單一的方法則很難獨立完成。

　　二、計算機軟件安全檢測的意義

　　計算機軟件的安全檢測在計算機軟件的整個(gè)開(kāi)發(fā)過(guò)程中的占有十分重要的地位，及時(shí)的發(fā)現軟件中可能存在的一些故障問(wèn)題，進(jìn)而對于軟件存在的潛在風(fēng)險進(jìn)行有效的預防是計算機軟件檢測的主要目的。功能測試、滲透測試和驗證過(guò)程是計算機軟件測試過(guò)程中的三個(gè)主要的程序。在對計算機軟件進(jìn)行安全檢測時(shí)，一般分為計算機安全檢測以及計算機安全漏洞檢測。計算機安全功能的檢測是為了檢測計算機的軟件安全功能之間的步調是否一致。而計算機軟件的安全漏洞檢測則主要是對軟件中可能存在的一些缺陷進(jìn)行測試，以免該缺陷在日常的應用中導致軟件出現故障，所以，對計算機軟件的安全進(jìn)行檢測具有相當的必要性。

　　三.計算機軟件測試的步驟

　　計算機軟件的測試步驟包括單元測試、集成測試、確認測試以及系統測試。對于軟件的測試首先要從對各個(gè)模塊的測試開(kāi)始，這一測試步驟叫做單元測試，又稱(chēng)為模塊測試，單元測試的內容是對程序的各個(gè)模塊的正確性進(jìn)行檢驗，以此來(lái)發(fā)現各個(gè)模塊內部可能存在的差錯。在模塊測試的基礎之上再按照設計要求，將所有的模塊組成系統，對與設計相關(guān)聯(lián)的軟件體系構造進(jìn)行測試，這一測試步驟稱(chēng)為集成測試。而確認測試則是用于對軟件的性能、功能以及其他特性是否與用戶(hù)的要求一致進(jìn)行測試，確認測試又稱(chēng)有效性測試。系統測試則是通過(guò)有效性的軟件，將軟件、數據和硬件等結合起來(lái)進(jìn)行測試。

　　四、軟件安全測試的主要方法

　　軟件安全測試的主要方法包括形式化安全測試、語(yǔ)法測試、基于故障注入的安全性測試、模糊測試以及基于屬性的測試。形式化安全測試方法可分為定理證明與模型檢測兩類(lèi)，其基本思想是通過(guò)建立數學(xué)模型來(lái)提供軟件的形式規格說(shuō)明;檢測被測軟件對于根據其功能接口的語(yǔ)法所生成的測試輸入的響應的方法被稱(chēng)為語(yǔ)法測試，語(yǔ)法測試可以檢測軟件對于不同類(lèi)型輸入的反應情況;基于故障注入的安全性測試是較為充分的檢測方法，其檢測方式是通過(guò)對故障分析樹(shù)及故障樹(shù)的最小割集的利用進(jìn)行檢測，這種檢測方法對于檢測的自動(dòng)化程度具有提高作用;模糊測試結合了傳統的模糊測試與動(dòng)態(tài)的測試方法，能夠有效地發(fā)現軟件的安全漏洞，其受重視程度日益提高;基于屬性的測試方法是利用TASPEC 語(yǔ)言描述軟件的安全屬性，生成安全屬性規格說(shuō)明，測試通過(guò)程序切片技術(shù)抽取出的與安全屬性相關(guān)的代碼是否違反安全屬性規格說(shuō)明，以此來(lái)對軟件的安全性進(jìn)行檢測。

　　五、結束語(yǔ)

　　軟件安全性測試的目的是及時(shí)的發(fā)現并改正軟件所存在的故障及缺陷，以免潛在的缺陷在軟件的日常使用中導致軟件出現故障，軟件的安全性測試是軟件開(kāi)發(fā)過(guò)程的重要組成部分，因此，對于軟件安全性測試方法的研究具有重要的意義與廣闊的前景。(作者單位：遼東學(xué)院)

　　參考文獻

　　[1] 王俊民、《關(guān)于計算軟件的安全檢測方法探究》.2012.02

　　[2] 陳璇、《淺談關(guān)于軟件安全性測試方法研究》.2009.03

　　[3] 施寅生;鄧世偉;谷天陽(yáng);、《軟件安全性測試方法研究》.2008.01

　　[4] 劉大材、《鐵路運維軟件安全性測試方法的研究》.2010.06

　　[5] 施寅生;鄧世偉;谷天陽(yáng)、《軟件安全性測試方法與工具》.2008.01

　　[6] 呂金和、《軟件安全性測試研究》.2010.08

【計算機軟件安全檢測方法的討論】相關(guān)文章：

芻議計算機軟件安全檢測方法06-30

淺論計算機軟件安全檢測技術(shù)08-24

異常樣本檢測方法綜述06-19

建筑材料檢測的影響因素探討論文10-04

論關(guān)于盈虧平衡分析方法的討論09-29

不等式證明方法的綜合討論08-17

微型熱流陀螺信號檢測方法09-01

對建筑混凝土原材料檢測技術(shù)的幾點(diǎn)探討論文09-23

計算機軟件可維護性方法的探索08-29

探究計算機軟件可維護性方法09-21