計算機軟件安全檢測技術(shù)探析

　　計算機軟件的安全檢測是計算機軟件開發(fā)工作中的一個重要流程，下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著社會發(fā)展水平的不斷提高，計算機在人類生產(chǎn)、生活過程中發(fā)揮的作用日漸深遠(yuǎn)，計算機的應(yīng)用已經(jīng)與人類自身發(fā)展密不可分。計算機對人類社會的影響越來越大。做好計算機安全防護意義十分重大。計算機軟件作為計算機系統(tǒng)中的基礎(chǔ)組成部分，長期以來都面臨著信息安全問題，特別是互聯(lián)網(wǎng)出現(xiàn)以來，計算機應(yīng)用遍布人類社會的每一個角落。每年因為計算機軟件安全事故造成的經(jīng)濟損失難以計數(shù)，嚴(yán)重時甚至?xí)�造成人身傷害事故。加強計算機軟件安全防護，是計算機工作者們的重要職責(zé)和工作任務(wù)。計算機應(yīng)用廣泛，很大一部分原因在于系統(tǒng)軟件良好的兼容性以及應(yīng)用軟件數(shù)量、種類的繁多。面對龐大的軟件規(guī)模，要做好軟件安全管理，必須從源頭抓起，在計算機軟件開發(fā)設(shè)計階段，使用軟件安全檢測技術(shù)對計算機軟件安全性進(jìn)行測試，查找安全隱患，為后續(xù)完善工作夯實基礎(chǔ)。文章圍繞計算機軟件安全檢測技術(shù)有關(guān)問題進(jìn)行探討，簡要介紹了計算機軟件安全檢測的基本概念，強調(diào)了計算機軟件安全檢測中的注意事項，詳細(xì)闡述了計算機軟件安全的檢測方法。

　　關(guān)鍵詞：計算機軟件;軟件安全;檢測方法

　　引言

　　計算機是現(xiàn)代社會最重要的工業(yè)產(chǎn)品，廣泛應(yīng)用于經(jīng)濟建設(shè)、工農(nóng)業(yè)生產(chǎn)、科學(xué)研究、國防軍事、人居生活、醫(yī)療衛(wèi)生等人類社會活動的'各個方面。計算機要發(fā)揮作用，離不開兩方面的支持，一方面是硬件設(shè)施，另一方面是軟件系統(tǒng)。二者相輔相成，共同配合，從而實現(xiàn)計算機各種復(fù)雜、尖端功能。計算機信息安全問題，幾乎從計算機投入使用的那一天起就與計算機的發(fā)展緊密聯(lián)系在一起。為保證計算機軟件安全，保障計算機的正常安全運轉(zhuǎn)，對計算機軟件進(jìn)行必要的安全檢測是計算機軟件開發(fā)過程中必須履行的重要程序。它能夠有效發(fā)現(xiàn)計算機軟件存在的安全隱患，從而針對性地開展修正、改進(jìn)作業(yè)，以提高軟件運行質(zhì)量和安全水平。

　　1、計算機軟件安全檢測基本概念

　　計算機軟件的安全檢測形成于計算機軟件開發(fā)過程中，是計算機軟件開發(fā)工作中的一個重要流程。經(jīng)由計算機軟件安全檢測，技術(shù)人員對編程的軟件安全有了較為全面的理解和把握，特別是能夠及時發(fā)現(xiàn)軟件中存在的缺陷和安全隱患，從而及時采取措施予以消除，提高軟件安全水平。這種方法，可以有效降低軟件開發(fā)項目所面臨的市場風(fēng)險，提高工作效率，保障經(jīng)濟效益。需要注意的是，計算機軟件安全檢測只是消除軟件程序中存在的錯誤，確切的說，軟件安全性檢測只是發(fā)現(xiàn)錯誤，不能消除錯誤。根據(jù)檢測所使用的原理，計算機軟件安全性檢測包括靜態(tài)檢測和動態(tài)檢測兩種。計算機軟件安全性檢測作為軟件開發(fā)項目質(zhì)量管理體系中的重要一環(huán)，用途之一是提高軟件開發(fā)完成后的功能與設(shè)計目標(biāo)的一致性。從實際工作角度而言，計算機軟件安全檢測包括三個部分，分別是功能測試、滲透測試和驗證過程。計算機安全軟件檢測與其他檢測軟件間最大的差異在于，計算機軟件安全測試的目的是為了防止目標(biāo)軟件超出設(shè)計范圍工作，而其他軟件測試則注重于軟件的設(shè)計任務(wù)。同時，計算機軟件安全性檢測還用來評價目標(biāo)軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權(quán)、機密性、安全管理及訪問控制等內(nèi)容。

　　2、計算機軟件安全檢測中的注意事項

　　計算機軟件安全檢測本質(zhì)上是以軟件安全性為目的開展的檢測這一動態(tài)過程。在具體實施時，需要注意以下幾個方面的問題：

　　一是要確定檢測方案，保障檢測方法、原理、過程的科學(xué)性、合理性，結(jié)果的有效性。技術(shù)人員要全面、深入把握計算機軟件設(shè)計要求及特性，結(jié)合具體環(huán)境選擇適當(dāng)?shù)�、科學(xué)的安全檢測方法，并認(rèn)真制定與之對應(yīng)的、規(guī)范的檢測方案。嚴(yán)格執(zhí)行，確保檢測結(jié)果可靠、有效。同時，負(fù)責(zé)軟件安全檢測的技術(shù)人員必須具備較為全面的軟件安全檢測知識和豐富的實踐經(jīng)驗，在具體實施軟件安全檢測時，還要有軟件設(shè)計人員參與，以確保安全檢測質(zhì)量。

　　二是做好計算機軟件安全測試過程中的分析工作。軟件安全測試是一項非常繁瑣的工作，軟件內(nèi)容越豐富，結(jié)構(gòu)越復(fù)雜，這個過程的分析工作量和難度也就越高，需要根據(jù)情況進(jìn)行代碼級、系統(tǒng)級和需求級程度的分析。在每一個層次的分析中，也要有針對性的選擇合適的科學(xué)手段，確保分析結(jié)果的正確性。檢測技術(shù)和檢測方案是開展計算機軟件安全檢測所必須重視的兩個要素。

　　3、計算機軟件安全檢測技術(shù)介紹

　　3.1 計算機軟件安全檢測流程

　　大體而言，計算機軟件安全檢測采用模塊式的組成。每個檢測系統(tǒng)都會分為若干模塊，如果軟件規(guī)模很大，那么在系統(tǒng)上還會有更大的系統(tǒng)架構(gòu)。一般情況下，計算機軟件安全檢測要經(jīng)過模塊測試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)安全檢測、軟件功能和性能有效測試、系統(tǒng)測試等一系列環(huán)節(jié)。每一個模塊都有其檢測目的，都是圍繞目標(biāo)軟件若干性能而實施的。采用模塊化結(jié)構(gòu)，可以讓檢測更加精細(xì)、深入，覆蓋范圍更加廣泛、全面，對于發(fā)現(xiàn)軟件中的缺陷和安全風(fēng)險。模塊檢測完成后再對整體的軟件系統(tǒng)進(jìn)行安全檢測，評價軟件整體安全水平。然后再圍繞用戶需要進(jìn)行軟件功能的有效性測試，最后進(jìn)行軟件的系統(tǒng)測試。以上就是軟件安全性測試的全部過程。

　　3.2 計算機軟件安全檢測技術(shù)方法

　　3.2.1 形式化的安全檢測

　　該檢測方法是從計算機軟件數(shù)學(xué)模型角度對軟件安全性進(jìn)行測試，需要配套的形式語言。現(xiàn)階段使用較多的形式語言包括行為語言、模型語言和有效狀態(tài)語言三種。

　　3.2.2 模型安全靜態(tài)檢測方式

　　該方法利用軟件行為和軟件結(jié)構(gòu)間的內(nèi)在關(guān)系，建立測試模型，該模型要求可以被計算機讀取。再使用這個模型進(jìn)行相關(guān)測試，對比測試目標(biāo)軟件與模型的測試結(jié)果，判斷二者間的相似性。

　　3.2.3 語法檢測

　　該方法主要對軟件功能接口相關(guān)情況進(jìn)行檢測。使用不同的輸入條件，對比結(jié)果間的差異，從而判斷軟件接口部分在語言識別、語言、語法定義方面的情況。

　　3.2.4 故障注入式安全檢測

　　該方法在軟件安全檢測自動化水平方面具有很強的優(yōu)勢，是當(dāng)前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測，就是使用故障模型，構(gòu)建故障樹，使用人工方式不斷測試，并通過對測試結(jié)果的分析，判斷模板軟件故障容錯性和安全性等內(nèi)容。

　　3.2.5 模糊式檢測方法

　　模糊式檢測是將動態(tài)檢測技術(shù)和傳統(tǒng)檢測方法相結(jié)合。該檢測方法具有使用簡單、效果明顯的特點，能夠確定軟件在現(xiàn)實世界的錯誤模式并對軟件中的安全漏洞做出警告。

　　4、結(jié)束語

　　綜上所述，計算機軟件安全檢測是一項內(nèi)容復(fù)雜、程序嚴(yán)格、系統(tǒng)性強的技術(shù)工作。計算機技術(shù)在發(fā)展，計算機軟件安全問題層出不窮，計算機軟件技術(shù)人員必須用科學(xué)的眼光看待問題，堅持不懈，不斷提高技術(shù)水平，完善自身知識體系，緊跟計算機領(lǐng)域發(fā)展脈搏，開拓視野，積極進(jìn)取，在實踐中勇于嘗試，在工作中勇于創(chuàng)新，在不斷積累的過程中尋求突破，推動計算機軟件安全事業(yè)的健康發(fā)展。

　　參考文獻(xiàn)

　　[1]王清.軟件漏洞分析技術(shù)[M].北京：電子工業(yè)出版社，2011.

　　[2]艾倫.軟件安全工程[M].北京：機械工業(yè)出版社，2009.

【計算機軟件安全檢測技術(shù)探析】相關(guān)文章：

1.淺論計算機軟件安全檢測技術(shù)

2.論計算機軟件安全檢測技術(shù)

3.淺談計算機軟件安全檢測技術(shù)

4.計算機軟件安全檢測技術(shù)研究

5.探討計算機軟件的安全檢測技術(shù)

6.淺談計算機軟件安全檢測方法

7.芻議計算機軟件安全檢測方法

8.網(wǎng)絡(luò)安全技術(shù)探析論文