淺談?dòng)?jì)算機(jī)軟件安全檢測技術(shù)

　　計(jì)算機(jī)軟件的安全檢測是計(jì)算機(jī)軟件開發(fā)中的一個(gè)極為重要的部分，以下是小編為大家搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測技術(shù)，供大家閱讀借鑒。

　　摘要:步入21世紀(jì)以來,科學(xué)和技術(shù)不斷發(fā)展,已經(jīng)達(dá)到一個(gè)全新的高度,計(jì)算機(jī)開始廣泛運(yùn)用到了各個(gè)領(lǐng)域,成為人們生活、辦公不可缺少的工具。人們對(duì)計(jì)算機(jī)的要求也變得越來越高。計(jì)算機(jī)辦公離不開硬件和軟件,硬件是計(jì)算機(jī)運(yùn)行的最基礎(chǔ)要求。軟件作為計(jì)算機(jī)工作的大腦,對(duì)其進(jìn)行安全檢測是保障計(jì)算機(jī)軟件能夠安全運(yùn)行的重要內(nèi)容之一。本文就計(jì)算機(jī)軟件安全檢測技術(shù)及其應(yīng)注意的問題進(jìn)行分析,以確保計(jì)算機(jī)軟件的安全性。

　　關(guān)鍵詞:計(jì)算機(jī);軟件安全;檢測方法

　　一、引言

　　軟件安全檢測,顧名思義,指的是用科學(xué)的手段和技術(shù)來發(fā)覺軟件開發(fā)中出現(xiàn)的各種故障,以及開發(fā)風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)和故障進(jìn)行診斷、更正和修改。計(jì)算機(jī)軟件安全檢測工作是軟件開發(fā)和使用中必不可少的工作。工作者要用其確保計(jì)算機(jī)軟件的安全性和有效性、已達(dá)到預(yù)期的效果。

　　二、計(jì)算機(jī)軟件安全檢測簡介

　　計(jì)算機(jī)軟件的安全檢測是計(jì)算機(jī)軟件開發(fā)中的一個(gè)極為重要的部分,缺少了它,計(jì)算機(jī)軟件開發(fā)是不完整的。通過對(duì)計(jì)算機(jī)軟件的檢測,我們熟知其安全性,可以發(fā)現(xiàn)軟件中存在的缺陷和漏洞,并加以彌補(bǔ),從而使軟件得到優(yōu)化和完善。但計(jì)算機(jī)軟件安全檢測手段卻不能作為防止軟件錯(cuò)誤發(fā)生的主要辦法,因?yàn)橛?jì)算機(jī)安全檢測的職責(zé)只是找出程序中容易發(fā)生錯(cuò)誤。在現(xiàn)有技術(shù)中,軟件安全檢測分為兩種,分別為靜態(tài)檢測與動(dòng)態(tài)檢測。

　　計(jì)算機(jī)軟件安全檢測實(shí)質(zhì)就是:通過技術(shù)對(duì)軟件的漏洞和缺陷進(jìn)行一遍系統(tǒng)化的檢測,以保證軟件開發(fā)后功能和預(yù)期的功能相差無二�，F(xiàn)階段而言,計(jì)算機(jī)軟件的安全檢測技術(shù)主要包括三點(diǎn):分別為功能測試、滲透測試和檢驗(yàn)過程。和其他軟件相比,計(jì)算機(jī)安全軟件有自己獨(dú)特的一處,安全軟件的檢測以避免軟件工作范疇以外的事物為主,普通的軟件和它相比,則以軟件該做的事情為主。用戶對(duì)軟件的依賴程度,需要軟件的安全程度來測試,安全檢測功能扮演的角色可謂是舉足輕重,它發(fā)現(xiàn)了軟件中存在的風(fēng)險(xiǎn)及隱患,有時(shí)候更能識(shí)別出某些軟件的缺陷對(duì)計(jì)算機(jī)所產(chǎn)生的安全風(fēng)險(xiǎn)。

　　三、計(jì)算機(jī)軟件安全檢測應(yīng)該注意的事項(xiàng)

　　從另一種角度上講,計(jì)算機(jī)軟件安全檢測,實(shí)際上就是對(duì)計(jì)算機(jī)進(jìn)行安全檢測的一個(gè)非靜態(tài)過程。通常在進(jìn)行計(jì)算機(jī)軟件安全檢測時(shí)應(yīng)注意以下兩個(gè)方面:

　　1.用科學(xué)合理的方案進(jìn)行軟件檢測工作。進(jìn)行檢測工作的人員應(yīng)當(dāng)具備以下幾種基本素質(zhì):

　　(1)充分了解軟件安全檢測工作。

　　(2)熟練掌握計(jì)算機(jī)軟件的特性。

　　只有具備這兩種基本素質(zhì),才能夠保證檢測方案實(shí)施起來。再者,應(yīng)該對(duì)軟件檢測工作者提出相應(yīng)的要求,應(yīng)當(dāng)確保在具備相關(guān)專業(yè)素質(zhì)的人才進(jìn)行工作時(shí),周圍配備相關(guān)軟件特點(diǎn)及使用的技術(shù)性專員。只有通過與計(jì)算機(jī)軟件專業(yè)各種技術(shù)人員密切有效的配合,才能夠保證計(jì)算機(jī)軟件檢測工作順利完成,才能夠使得計(jì)算機(jī)軟件性能和安全性達(dá)到事先預(yù)期的效果。

　　2.在進(jìn)行計(jì)算機(jī)軟件安全檢測工作中,工作人員應(yīng)當(dāng)利用自身素質(zhì)和高科技設(shè)備進(jìn)行全面,深入的分析。常見的計(jì)算機(jī)應(yīng)用軟件程序編寫十分繁瑣、規(guī)模比較龐大,因此,工作人員在進(jìn)行計(jì)算機(jī)軟件安全檢測工作時(shí),應(yīng)當(dāng)著重注意對(duì)代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)進(jìn)行深入分析。

　　跟上述選擇軟件檢測的方案相同,在進(jìn)行軟件中不同的級(jí)別時(shí)候,應(yīng)當(dāng)采取不同的選擇,已達(dá)到科學(xué)、合理的檢測目的。由此可知,計(jì)算機(jī)軟件安全檢測是繁雜的系統(tǒng)性過程,在這個(gè)過程中,如何選擇一個(gè)或數(shù)個(gè)科學(xué)、合理的方案,是計(jì)算機(jī)軟件安全檢測工作者們必須冷靜思考的問題。

　　四、計(jì)算機(jī)軟件的幾種安全檢測方法及流程

　　(一)計(jì)算機(jī)軟件安全檢測流程

　　在進(jìn)行計(jì)算機(jī)軟件安全檢測時(shí),有些大型的計(jì)算機(jī)應(yīng)用軟件,它們包含數(shù)量很大的子系統(tǒng),這些子系統(tǒng)又被分為數(shù)個(gè)互不相同的模板。檢測工作可分為以下幾個(gè)步驟:模塊測試→組裝系統(tǒng)→系統(tǒng)結(jié)構(gòu)的安全檢測→軟件功能和性能的有效測試→系統(tǒng)測試。

　　這些步驟中,模塊測試指的是子系統(tǒng)中最小的一個(gè)模塊進(jìn)行測試,工作者們進(jìn)行模塊測試的目的是使測試的輻射面更加廣泛、并且更加深入,在第一時(shí)間發(fā)現(xiàn)小模塊中所蘊(yùn)藏了一些風(fēng)險(xiǎn),進(jìn)行完模塊測試后,工作者們會(huì)把所有經(jīng)過細(xì)膩檢測后的模塊重新進(jìn)行組裝,組裝完成后,再對(duì)完成后的系統(tǒng)進(jìn)行一次全面而細(xì)致的檢測工作,以確認(rèn)其性能是否和預(yù)期相符。這樣,才能將軟件安全檢測流程做到最好。

　　(二)計(jì)算機(jī)軟件安全檢測的方式

　　1.形式化的安全檢測

　　此種檢測方法需要有計(jì)算機(jī)軟件的數(shù)學(xué)模型支撐,并需要有形式規(guī)格語言的支持方能完成。檢測時(shí)所用的常用規(guī)格語言有三種:行為語言、模型語言和有效狀態(tài)語言。

　　2.以模型為基礎(chǔ)的安全靜態(tài)檢測方式

　　模型安全檢測方式,即通過軟件行為與結(jié)構(gòu)建模,組成一個(gè)測試模型,機(jī)器對(duì)這個(gè)模型具備可讀性。常用的檢測方法是有限狀態(tài)機(jī)和馬爾可夫鏈。這種軟件安全檢測方法與第一種安全檢測方法相比,此種以模型為基礎(chǔ)的測試方法比較系統(tǒng)化,它不致力于讓待測軟件系統(tǒng)與規(guī)格說明在所有情況下都保持不變,而是從模型生成一組測試用例,證明待測系統(tǒng)的行為和模型與期望值相同。

　　3.語法檢測

　　語法檢測是基于語法對(duì)生成功能接口軟件進(jìn)行檢測,研究計(jì)算機(jī)軟件在不同的輸入條件下產(chǎn)生的不同類型的反映。其檢測方法一般來說是指對(duì)計(jì)算機(jī)軟件接口處語言的識(shí)別、語法的定義并在以語法為基礎(chǔ)生成檢測用例的同時(shí),進(jìn)行安全檢測。

　　4.以故障注入為基礎(chǔ)要素的安全檢測。

　　此種檢測方法,是指在選定故障模型的基礎(chǔ)上,構(gòu)建故障樹,并通過人為的反復(fù)測試及對(duì)軟件所反饋的故障信息,實(shí)現(xiàn)檢測故障容錯(cuò)性和安全性等信息。它融合了傳統(tǒng)檢測技術(shù)和動(dòng)態(tài)檢測方法,建立于白盒模糊檢測的基礎(chǔ)之上,是對(duì)傳統(tǒng)檢測方法的改進(jìn)。模糊檢測法并不復(fù)雜,卻能夠?qū)ふ页龀绦蛑兄匾�的bug,能夠驗(yàn)證錯(cuò)誤模式并對(duì)潛在攻擊渠道進(jìn)行提示。這種檢測方法能夠提高安全檢測自動(dòng)化程度,是計(jì)算機(jī)軟件安全檢測技術(shù)中的重要組成部分。

　　5.安全屬性式的檢測方法

　　該軟件安全檢測方法需首先確定軟件的安全編程規(guī)則,將確定的規(guī)則編碼作為安全屬性來驗(yàn)證系統(tǒng)程序的代碼是否對(duì)這些規(guī)則進(jìn)行了遵守。其優(yōu)點(diǎn)是,能夠有效分析安全漏洞的交互性及擴(kuò)展性。

　　五、結(jié)束語

　　計(jì)算機(jī)軟件安全檢測是信息安全體系中必不可少的組成部分。在信息化高速發(fā)展的今天,計(jì)算機(jī)的各類軟件以及計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到各行各業(yè)中,成為人們工作和生活最重要的組成之一,而軟件安全檢測確保了計(jì)算機(jī)軟件應(yīng)用的良性發(fā)展,因此我們必須在今后的工作學(xué)習(xí)中進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)安全檢測方法的研究。

　　參考文獻(xiàn):

　　[1]王清.軟件漏洞分析技術(shù)[M].北京:電子工業(yè)出版社,2011,6

　　[2]艾倫.軟件安全工程[M].北京:機(jī)械工業(yè)出版社,2009,4

　　[3]李龍.軟件測試實(shí)用技術(shù)與常用模板[M].北京:機(jī)械工業(yè)出版社,2010,10

【淺談?dòng)?jì)算機(jī)軟件安全檢測技術(shù)】相關(guān)文章：

淺論計(jì)算機(jī)軟件安全檢測技術(shù)08-24

芻議計(jì)算機(jī)軟件安全檢測方法06-30

網(wǎng)絡(luò)安全技術(shù)淺談08-12

淺談土木工程結(jié)構(gòu)檢測技術(shù)發(fā)展?fàn)顩r10-10

淺談校園網(wǎng)絡(luò)安全技術(shù)10-24

淺談?dòng)筒朔N子安全貯藏技術(shù)08-12

淺談電子商務(wù)信息安全及安全技術(shù)07-05

淺談安全技術(shù)在電子商務(wù)中的應(yīng)用07-17

淺談?dòng)?jì)算機(jī)軟件工程的維護(hù)措施07-23

淺談水泥攪拌樁質(zhì)量檢測方法10-12