計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探析

　　計(jì)算機(jī)軟件的安全檢測(cè)是計(jì)算機(jī)軟件開(kāi)發(fā)工作中的一個(gè)重要流程，下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著社會(huì)發(fā)展水平的不斷提高，計(jì)算機(jī)在人類生產(chǎn)、生活過(guò)程中發(fā)揮的作用日漸深遠(yuǎn)，計(jì)算機(jī)的應(yīng)用已經(jīng)與人類自身發(fā)展密不可分。計(jì)算機(jī)對(duì)人類社會(huì)的影響越來(lái)越大。做好計(jì)算機(jī)安全防護(hù)意義十分重大。計(jì)算機(jī)軟件作為計(jì)算機(jī)系統(tǒng)中的基礎(chǔ)組成部分，長(zhǎng)期以來(lái)都面臨著信息安全問(wèn)題，特別是互聯(lián)網(wǎng)出現(xiàn)以來(lái)，計(jì)算機(jī)應(yīng)用遍布人類社會(huì)的每一個(gè)角落。每年因?yàn)橛?jì)算機(jī)軟件安全事故造成的經(jīng)濟(jì)損失難以計(jì)數(shù)，嚴(yán)重時(shí)甚至?xí)�造成人身傷害事故。加�?qiáng)計(jì)算機(jī)軟件安全防護(hù)，是計(jì)算機(jī)工作者們的重要職責(zé)和工作任務(wù)。計(jì)算機(jī)應(yīng)用廣泛，很大一部分原因在于系統(tǒng)軟件良好的兼容性以及應(yīng)用軟件數(shù)量、種類的繁多。面對(duì)龐大的軟件規(guī)模，要做好軟件安全管理，必須從源頭抓起，在計(jì)算機(jī)軟件開(kāi)發(fā)設(shè)計(jì)階段，使用軟件安全檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件安全性進(jìn)行測(cè)試，查找安全隱患，為后續(xù)完善工作夯實(shí)基礎(chǔ)。文章圍繞計(jì)算機(jī)軟件安全檢測(cè)技術(shù)有關(guān)問(wèn)題進(jìn)行探討，簡(jiǎn)要介紹了計(jì)算機(jī)軟件安全檢測(cè)的基本概念，強(qiáng)調(diào)了計(jì)算機(jī)軟件安全檢測(cè)中的注意事項(xiàng)，詳細(xì)闡述了計(jì)算機(jī)軟件安全的檢測(cè)方法。

　　關(guān)鍵詞：計(jì)算機(jī)軟件;軟件安全;檢測(cè)方法

　　引言

　　計(jì)算機(jī)是現(xiàn)代社會(huì)最重要的工業(yè)產(chǎn)品，廣泛應(yīng)用于經(jīng)濟(jì)建設(shè)、工農(nóng)業(yè)生產(chǎn)、科學(xué)研究、國(guó)防軍事、人居生活、醫(yī)療衛(wèi)生等人類社會(huì)活動(dòng)的各個(gè)方面。計(jì)算機(jī)要發(fā)揮作用，離不開(kāi)兩方面的支持，一方面是硬件設(shè)施，另一方面是軟件系統(tǒng)。二者相輔相成，共同配合，從而實(shí)現(xiàn)計(jì)算機(jī)各種復(fù)雜、尖端功能。計(jì)算機(jī)信息安全問(wèn)題，幾乎從計(jì)算機(jī)投入使用的那一天起就與計(jì)算機(jī)的發(fā)展緊密聯(lián)系在一起。為保證計(jì)算機(jī)軟件安全，保障計(jì)算機(jī)的正常安全運(yùn)轉(zhuǎn)，對(duì)計(jì)算機(jī)軟件進(jìn)行必要的安全檢測(cè)是計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中必須履行的重要程序。它能夠有效發(fā)現(xiàn)計(jì)算機(jī)軟件存在的安全隱患，從而針對(duì)性地開(kāi)展修正、改進(jìn)作業(yè)，以提高軟件運(yùn)行質(zhì)量和安全水平。

　　1、計(jì)算機(jī)軟件安全檢測(cè)基本概念

　　計(jì)算機(jī)軟件的安全檢測(cè)形成于計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中，是計(jì)算機(jī)軟件開(kāi)發(fā)工作中的一個(gè)重要流程。經(jīng)由計(jì)算機(jī)軟件安全檢測(cè)，技術(shù)人員對(duì)編程的軟件安全有了較為全面的理解和把握，特別是能夠及時(shí)發(fā)現(xiàn)軟件中存在的缺陷和安全隱患，從而及時(shí)采取措施予以消除，提高軟件安全水平。這種方法，可以有效降低軟件開(kāi)發(fā)項(xiàng)目所面臨的市場(chǎng)風(fēng)險(xiǎn)，提高工作效率，保障經(jīng)濟(jì)效益。需要注意的是，計(jì)算機(jī)軟件安全檢測(cè)只是消除軟件程序中存在的錯(cuò)誤，確切的說(shuō)，軟件安全性檢測(cè)只是發(fā)現(xiàn)錯(cuò)誤，不能消除錯(cuò)誤。根據(jù)檢測(cè)所使用的原理，計(jì)算機(jī)軟件安全性檢測(cè)包括靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種。計(jì)算機(jī)軟件安全性檢測(cè)作為軟件開(kāi)發(fā)項(xiàng)目質(zhì)量管理體系中的重要一環(huán)，用途之一是提高軟件開(kāi)發(fā)完成后的功能與設(shè)計(jì)目標(biāo)的一致性。從實(shí)際工作角度而言，計(jì)算機(jī)軟件安全檢測(cè)包括三個(gè)部分，分別是功能測(cè)試、滲透測(cè)試和驗(yàn)證過(guò)程。計(jì)算機(jī)安全軟件檢測(cè)與其他檢測(cè)軟件間最大的差異在于，計(jì)算機(jī)軟件安全測(cè)試的目的是為了防止目標(biāo)軟件超出設(shè)計(jì)范圍工作，而其他軟件測(cè)試則注重于軟件的設(shè)計(jì)任務(wù)。同時(shí)，計(jì)算機(jī)軟件安全性檢測(cè)還用來(lái)評(píng)價(jià)目標(biāo)軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權(quán)、機(jī)密性、安全管理及訪問(wèn)控制等內(nèi)容。

　　2、計(jì)算機(jī)軟件安全檢測(cè)中的注意事項(xiàng)

　　計(jì)算機(jī)軟件安全檢測(cè)本質(zhì)上是以軟件安全性為目的開(kāi)展的檢測(cè)這一動(dòng)態(tài)過(guò)程。在具體實(shí)施時(shí)，需要注意以下幾個(gè)方面的問(wèn)題：

　　一是要確定檢測(cè)方案，保障檢測(cè)方法、原理、過(guò)程的科學(xué)性、合理性，結(jié)果的有效性。技術(shù)人員要全面、深入把握計(jì)算機(jī)軟件設(shè)計(jì)要求及特性，結(jié)合具體環(huán)境選擇適當(dāng)?shù)�、科學(xué)的安全檢測(cè)方法，并認(rèn)真制定與之對(duì)應(yīng)的、規(guī)范的檢測(cè)方案。嚴(yán)格執(zhí)行，確保檢測(cè)結(jié)果可靠、有效。同時(shí)，負(fù)責(zé)軟件安全檢測(cè)的技術(shù)人員必須具備較為全面的軟件安全檢測(cè)知識(shí)和豐富的實(shí)踐經(jīng)驗(yàn)，在具體實(shí)施軟件安全檢測(cè)時(shí)，還要有軟件設(shè)計(jì)人員參與，以確保安全檢測(cè)質(zhì)量。

　　二是做好計(jì)算機(jī)軟件安全測(cè)試過(guò)程中的分析工作。軟件安全測(cè)試是一項(xiàng)非常繁瑣的工作，軟件內(nèi)容越豐富，結(jié)構(gòu)越復(fù)雜，這個(gè)過(guò)程的分析工作量和難度也就越高，需要根據(jù)情況進(jìn)行代碼級(jí)、系統(tǒng)級(jí)和需求級(jí)程度的分析。在每一個(gè)層次的分析中，也要有針對(duì)性的選擇合適的科學(xué)手段，確保分析結(jié)果的正確性。檢測(cè)技術(shù)和檢測(cè)方案是開(kāi)展計(jì)算機(jī)軟件安全檢測(cè)所必須重視的兩個(gè)要素。

　　3、計(jì)算機(jī)軟件安全檢測(cè)技術(shù)介紹

　　3.1 計(jì)算機(jī)軟件安全檢測(cè)流程

　　大體而言，計(jì)算機(jī)軟件安全檢測(cè)采用模塊式的組成。每個(gè)檢測(cè)系統(tǒng)都會(huì)分為若干模塊，如果軟件規(guī)模很大，那么在系統(tǒng)上還會(huì)有更大的系統(tǒng)架構(gòu)。一般情況下，計(jì)算機(jī)軟件安全檢測(cè)要經(jīng)過(guò)模塊測(cè)試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)安全檢測(cè)、軟件功能和性能有效測(cè)試、系統(tǒng)測(cè)試等一系列環(huán)節(jié)。每一個(gè)模塊都有其檢測(cè)目的，都是圍繞目標(biāo)軟件若干性能而實(shí)施的。采用模塊化結(jié)構(gòu)，可以讓檢測(cè)更加精細(xì)、深入，覆蓋范圍更加廣泛、全面，對(duì)于發(fā)現(xiàn)軟件中的缺陷和安全風(fēng)險(xiǎn)。模塊檢測(cè)完成后再對(duì)整體的軟件系統(tǒng)進(jìn)行安全檢測(cè)，評(píng)價(jià)軟件整體安全水平。然后再圍繞用戶需要進(jìn)行軟件功能的有效性測(cè)試，最后進(jìn)行軟件的系統(tǒng)測(cè)試。以上就是軟件安全性測(cè)試的全部過(guò)程。

　　3.2 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)方法

　　3.2.1 形式化的安全檢測(cè)

　　該檢測(cè)方法是從計(jì)算機(jī)軟件數(shù)學(xué)模型角度對(duì)軟件安全性進(jìn)行測(cè)試，需要配套的形式語(yǔ)言�，F(xiàn)階段使用較多的形式語(yǔ)言包括行為語(yǔ)言、模型語(yǔ)言和有效狀態(tài)語(yǔ)言三種。

　　3.2.2 模型安全靜態(tài)檢測(cè)方式

　　該方法利用軟件行為和軟件結(jié)構(gòu)間的內(nèi)在關(guān)系，建立測(cè)試模型，該模型要求可以被計(jì)算機(jī)讀取。再使用這個(gè)模型進(jìn)行相關(guān)測(cè)試，對(duì)比測(cè)試目標(biāo)軟件與模型的測(cè)試結(jié)果，判斷二者間的相似性。

　　3.2.3 語(yǔ)法檢測(cè)

　　該方法主要對(duì)軟件功能接口相關(guān)情況進(jìn)行檢測(cè)。使用不同的輸入條件，對(duì)比結(jié)果間的差異，從而判斷軟件接口部分在語(yǔ)言識(shí)別、語(yǔ)言、語(yǔ)法定義方面的情況。

　　3.2.4 故障注入式安全檢測(cè)

　　該方法在軟件安全檢測(cè)自動(dòng)化水平方面具有很強(qiáng)的優(yōu)勢(shì)，是當(dāng)前計(jì)算機(jī)軟件安全檢測(cè)的重要手段。所謂故障注入式安全檢測(cè)，就是使用故障模型，構(gòu)建故障樹，使用人工方式不斷測(cè)試，并通過(guò)對(duì)測(cè)試結(jié)果的分析，判斷模板軟件故障容錯(cuò)性和安全性等內(nèi)容。

　　3.2.5 模糊式檢測(cè)方法

　　模糊式檢測(cè)是將動(dòng)態(tài)檢測(cè)技術(shù)和傳統(tǒng)檢測(cè)方法相結(jié)合。該檢測(cè)方法具有使用簡(jiǎn)單、效果明顯的特點(diǎn)，能夠確定軟件在現(xiàn)實(shí)世界的錯(cuò)誤模式并對(duì)軟件中的安全漏洞做出警告。

　　4、結(jié)束語(yǔ)

　　綜上所述，計(jì)算機(jī)軟件安全檢測(cè)是一項(xiàng)內(nèi)容復(fù)雜、程序嚴(yán)格、系統(tǒng)性強(qiáng)的技術(shù)工作。計(jì)算機(jī)技術(shù)在發(fā)展，計(jì)算機(jī)軟件安全問(wèn)題層出不窮，計(jì)算機(jī)軟件技術(shù)人員必須用科學(xué)的眼光看待問(wèn)題，堅(jiān)持不懈，不斷提高技術(shù)水平，完善自身知識(shí)體系，緊跟計(jì)算機(jī)領(lǐng)域發(fā)展脈搏，開(kāi)拓視野，積極進(jìn)取，在實(shí)踐中勇于嘗試，在工作中勇于創(chuàng)新，在不斷積累的過(guò)程中尋求突破，推動(dòng)計(jì)算機(jī)軟件安全事業(yè)的健康發(fā)展。

　　參考文獻(xiàn)

　　[1]王清.軟件漏洞分析技術(shù)[M].北京：電子工業(yè)出版社，2011.

　　[2]艾倫.軟件安全工程[M].北京：機(jī)械工業(yè)出版社，2009.

【計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探析】相關(guān)文章：

淺論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)08-24

探析無(wú)損檢測(cè)技術(shù)與發(fā)展09-30

芻議計(jì)算機(jī)軟件安全檢測(cè)方法06-30

探析食品中農(nóng)殘檢測(cè)的前處理技術(shù)進(jìn)展08-31

探析瀝青混凝土路面檢測(cè)新技術(shù)應(yīng)用10-10

計(jì)算機(jī)軟件開(kāi)發(fā)技術(shù)的現(xiàn)狀及應(yīng)用探析09-28

探析校園網(wǎng)絡(luò)安全技術(shù)09-20

汽車主動(dòng)安全技術(shù)的構(gòu)成探析09-27

建筑結(jié)構(gòu)檢測(cè)與加固探析論文10-21

計(jì)算機(jī)軟件工程管理與應(yīng)用探析06-21