淺談計算機(jī)軟件安全檢測方法

　　計算機(jī)軟件安全檢測是信息安全體系中必不可少的組成部分，下面是小編搜集整理的一篇探究計算機(jī)軟件安全檢測方法的論文范文，歡迎閱讀參考。

　　摘要：計算機(jī)應(yīng)用的范圍正在隨著科技的進(jìn)步而變得越來越廣泛。該文一方面論述了計算機(jī)軟件安全需要注意的問題，一方面闡述了計算機(jī)軟件安全檢測的方法，從計算機(jī)軟件安全檢測的角度出發(fā)，透徹的分析以上兩個問題。

　　關(guān)鍵詞：計算機(jī);軟件安全;檢測方法

　　近些年來，由于科技的發(fā)展，軟件開發(fā)的技術(shù)也在快速的崛起著，而與此同時，計算機(jī)軟件的安全隱患也隨之而來，這些隱患對與計算機(jī)軟件安全性測試是一輪又一輪的嶄新課題，只有掌握了正確的計算機(jī)軟件去安全監(jiān)測方法，才能減少計算機(jī)軟件之中遇到的安全隱患，這些特定的檢測方法一方面能夠使得計算機(jī)軟件能夠擁有更好的安全性，并更好的工作，另一方面也對計算機(jī)軟件進(jìn)行檢測，并分析出軟件設(shè)計中存在的安全問題。因此我們可以看到，計算機(jī)軟件的安全檢測可以說已經(jīng)是現(xiàn)代社會當(dāng)中不可或缺的一部分，軟件安全檢測可以使得計算機(jī)的壽命增長，并幫助其更好的工作下去，而作為計算機(jī)軟件工程人員，則更應(yīng)該針對現(xiàn)在所面臨的安全隱患的問題，著重的去進(jìn)一步加強(qiáng)計算機(jī)軟件安全檢測方法的研究，使得計算機(jī)軟件能夠更好的服務(wù)于所有用戶。

　　1、計算機(jī)軟件安全檢測的概念

　　對于軟件開發(fā)來講，計算機(jī)的軟件安全檢測是其中非常重要的一個環(huán)節(jié)，而它檢測的目的也正是為了發(fā)現(xiàn)軟件所存在的故障而對程序進(jìn)行執(zhí)行的過程，用以這種方法來避免計算軟件可能出現(xiàn)的潛在風(fēng)險。而軟件監(jiān)測的目標(biāo)，則是最大化的去發(fā)現(xiàn)計算機(jī)軟件之中存在著的問題和漏洞，在檢測覆蓋的途中，所達(dá)到的效果也應(yīng)該是用最少的測試翻成最大化的覆蓋。而計算機(jī)的安全監(jiān)測，僅僅只是一種查找程序錯誤的手段，而不能證明程序中確實存在錯誤。就目前計算機(jī)軟件安全檢測來講，一般進(jìn)行安全監(jiān)測的方法有兩個大類，分別是靜態(tài)和動態(tài)。計算機(jī)軟件安全檢測的過程一般分為三步，分別是功能測試、滲透測試以及驗證過程，這三步是確定軟件所具有的安全實現(xiàn)是否能夠與軟件與其的設(shè)定要求一致的過程。。

　　2、安全監(jiān)測時的注意事項

　　一是從實際出發(fā)的角度去指定一個相對合理的安全監(jiān)測方案，這個方案應(yīng)該能夠針對計算機(jī)軟件的特點(diǎn)以及設(shè)計要求，而檢測手段則應(yīng)該是在綜合分析的基礎(chǔ)上所得到的。同時，在進(jìn)行計算機(jī)軟件安全檢測時要關(guān)注檢測人員的多元化，在計算機(jī)軟件安全檢測過程中不僅僅要配備軟件安全分析員，還要做到在更多的領(lǐng)域之間完成更好的配合，并配備對軟件系統(tǒng)熟悉的設(shè)計人員參與進(jìn)來，如此才能更好的對軟件安全進(jìn)行檢測。

　　二則是必須要再計算機(jī)軟件安全的檢測過程中，進(jìn)行系統(tǒng)級、代碼級以及需求級的分析。如果該軟件的規(guī)模比較大，還應(yīng)對其進(jìn)行軟件結(jié)構(gòu)設(shè)計方面的分析。必要時可以利用仿真環(huán)境以及分析工具來協(xié)助計算機(jī)安全軟件的的監(jiān)測工作，最重要的則是要根據(jù)實際的工作需要來選擇最為合理的分析技術(shù)。計算機(jī)安全監(jiān)測的過程實際上是一個系統(tǒng)化的過程，在計算機(jī)軟件安全檢測的過程中，需要一個合理的檢測方法，與此同時我們也要認(rèn)識到，在計算機(jī)軟件安全檢測的過程當(dāng)中，是無法通過一個或幾個簡單的方法來解決系統(tǒng)中出現(xiàn)的所有問題的。

　　除上述之外，由于計算機(jī)軟件安全檢測一般分為五個步驟，所以每個步驟亦擁有其相應(yīng)所需要注意的安全檢測之中的問題。

　　第一.在軟件分析的步驟之中，需要對軟件的系統(tǒng)構(gòu)架、代碼、運(yùn)行情況以及需求設(shè)計等方面擁有透徹的了解，并可以在對其了解的基礎(chǔ)上進(jìn)行全方面的分析研究，通過這種分析來找到有效的檢測方法，并減少在檢測中走彎路的次數(shù)。

　　第二，在選擇技術(shù)的過程中，我們要知道單一的技術(shù)并不能完全的去解決系統(tǒng)的安全問題，由于軟件的漏洞并不是有規(guī)律的，而是分散的，所以單一的技術(shù)并不能對計算機(jī)軟件安全檢測起到很好的效果，所以就應(yīng)該使用多種技術(shù)，來制定更完好的實施方案。

　　第三，在制定方案的過程中，由于有前面兩點(diǎn)的基礎(chǔ)，所以制定方案的同時就要在基礎(chǔ)上考慮到人力以及物資的情況，并合理的運(yùn)用這些有效的資源，只有如此，才能設(shè)計出一套行之有效的檢測方案來。

　　第四，在實際檢測的時候，這個環(huán)節(jié)是需要工作人員去操作機(jī)器來反饋情況的，所以在這個環(huán)節(jié)中，要求對檢測人員的能力能夠有相應(yīng)的了解，并能根據(jù)不同工作人員的能力以分到不同的工作崗位之中，而在實際操作中，也要求工作人員能夠及時準(zhǔn)確的報告問題，要合理的分配人員，才能發(fā)揮出團(tuán)隊最大的優(yōu)勢，而各部門的精誠合作才能達(dá)到一個令人滿意的檢測結(jié)果。

　　最后，是信息反饋的環(huán)節(jié)，這個時候檢測的結(jié)果將被做成文檔，而這個文檔則會反饋給軟件的開發(fā)人員，這種反饋能夠幫助開發(fā)人員去解決軟件之中出現(xiàn)的錯誤，只有如此，才能夠讓軟件的安全真正得到保障。

　　由此我們可以知道，現(xiàn)在的科技正在飛速的發(fā)展，在如今的互聯(lián)網(wǎng)的環(huán)境之下，軟件的安全問題是要從根源去解決的，越來越多的網(wǎng)民會遭到攻擊，而這種時候就更要求軟件在出廠前安全檢測的工作認(rèn)真負(fù)責(zé)，這樣才能夠使得用戶的權(quán)益得到保障，并借此營造一個更加高質(zhì)量的網(wǎng)絡(luò)環(huán)境。

　　3、計算機(jī)軟件錯誤的來源、類型以及檢測方法

　　由于要在各個方面保護(hù)著計算機(jī)軟件的安全，所以計算機(jī)安全可以說是一個非常復(fù)雜的系統(tǒng)，他保護(hù)計算機(jī)軟件的安全，一般會通過信息系統(tǒng)的保密性、可用性以及完整性等等方面。在日常的運(yùn)行過程中，計算機(jī)會因為操作等方面的原因兒產(chǎn)生安全隱患，這種安全隱患會致使計算機(jī)不能有效的連接到上級應(yīng)用程序，也不能從系統(tǒng)配置管理到用戶操作，這種安全隱患的范圍從通信基礎(chǔ)設(shè)施一直到網(wǎng)絡(luò)上層應(yīng)用服務(wù)，包含面很大。根據(jù)從這些由于操作不當(dāng)而生成的安全隱患的分析我們可以發(fā)現(xiàn)，計算機(jī)軟件的安全隱患分為自身配置的錯誤以及軟件自身缺陷所造成的錯誤兩種。

　　在自身配置錯誤中，一般產(chǎn)生這種錯誤的原因主要是軟件供應(yīng)商和系統(tǒng)管理遠(yuǎn)在訪問控制規(guī)則是出現(xiàn)錯誤所造成的。而對于軟件錯誤來說，這種錯誤所造成的安全隱患相對復(fù)雜很多，這種缺陷一般分為兩種，一種是基本軟件方面的缺陷，一種是無關(guān)軟件方面的缺陷。基本軟件的缺陷，會導(dǎo)致計算機(jī)軟件安全方面產(chǎn)生較大的問題，無關(guān)軟件方面的缺陷，則并不會導(dǎo)致計算機(jī)軟件安全方面產(chǎn)生問題，對于軟件安全來講是無害的。當(dāng)軟件缺陷發(fā)生時，計算機(jī)軟件安全會遭受到巨大的威脅，其軟件安全性會受到深刻的影響，而當(dāng)這種缺陷所造成的系統(tǒng)漏洞一旦被發(fā)現(xiàn)，就會使得計算機(jī)軟件受到打擊，其安全性受到致命的威脅。有時，供應(yīng)商在為計算機(jī)軟件打補(bǔ)丁的時候，會在補(bǔ)足往常漏洞的同時打入新的系統(tǒng)漏洞，這樣依舊不會解決問題，還是形成了一個惡性循環(huán)，這種惡性循環(huán)一方面會導(dǎo)致計算機(jī)軟件的安全性大大下降，一方面也會使得其他方面的產(chǎn)品受到影響。所以在面對計算機(jī)軟件安全受到如此多重的威脅下，時下有幾種流行的計算機(jī)軟件安全檢測方法，這幾種方法分別為混合檢測法、動態(tài)監(jiān)測發(fā)、靜態(tài)檢測法以及語法檢測法。

　　4、計算機(jī)軟件安全檢測的基本流程

　　計算機(jī)安全檢測的同時會應(yīng)用到很多的計算機(jī)應(yīng)用軟件，他們之中包含著數(shù)量很大的子系統(tǒng)，這在計算機(jī)安全軟件檢測的時候是經(jīng)常會出現(xiàn)的情況，而這些出現(xiàn)的子系統(tǒng)也會被劃分為數(shù)個互不相同的模板。而計算機(jī)軟件安全的檢測工作一般分為五個步驟，這五個步驟分別為模塊測試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)的安全測試、軟件功能和性能的有效測試以及系統(tǒng)測試。只有按照以上步驟進(jìn)行，才能將計算機(jī)的軟件安全檢測做到最好。

　　5、計算機(jī)軟件安全的主要檢測方法

　　第一是模糊測試。模糊測試能夠?qū)�傳統(tǒng)的動態(tài)測試用和模糊測試技術(shù)做到結(jié)合。并且，模糊測試技術(shù)在市面上一般是基于白盒的模糊測試方式，這種方式相對于傳統(tǒng)的模糊測試來講，擁有一定程度上的進(jìn)步。

　　第二是基于模型的安全功能測試。在模型的安全功能測試之中，一般常用的方式有兩種，分別為馬爾科夫鏈以及有限狀態(tài)機(jī)兩種。這種模型的安全功能測試，能夠生成一種測試模型，利用這種模型作為基礎(chǔ)的情況下加以測試，能夠?qū)τ嬎銠C(jī)軟件進(jìn)行安全監(jiān)測。

　　第三是語法測試。語法測試主要是對軟件接口的語言進(jìn)行識別。這種軟件測試的方法，一般利用自身的借口功能來生成軟件進(jìn)行測試輸入，并通過這種語法生成的軟件來對不同種類的輸入反應(yīng)情況進(jìn)行測試輸入，而其輸入測試的的主體則是為被檢測的軟體。

　　第四是基于故障的安全性測試。這種分析法能夠在系統(tǒng)最不正常的時間內(nèi)分析時間，并尋找事導(dǎo)致事故發(fā)生可能的中間時間，在通過合理邏輯們符號將頂時間、中間事件以及底事件連接的同時，形成一定程度上的故障樹，而這種安全監(jiān)測的方法，正是應(yīng)用故障分析樹以及故障樹的最小割集來進(jìn)行生產(chǎn)檢測的。這種方法的特點(diǎn)在于，它能夠最為有效的提升檢測的自動化程度，并加快檢測的進(jìn)程，較之其他的檢測方法，是一種比較成分的計算機(jī)軟件安全監(jiān)測方法。

　　第五是形式化安全測試。在形式化安全測試中，一般常用的形式規(guī)格語言有基于模型的語言、基于有限狀態(tài)的語言以及基于行為的語言三種。就這種檢測方法來講，首先需要確定電腦軟件的數(shù)學(xué)模型，隨后通過該模型的說明語言的支持，來進(jìn)行形式化的規(guī)格說明。而兩種安全檢測的形式化方法則分別為有定理證明與模型檢測兩種。這種檢測方法，可以為保密設(shè)備提供安全性的保障。

　　第六是基于屬性的測試。這種檢測方法的優(yōu)勢在于，它能夠有效的分析電腦軟件的安全漏洞的交互性以及電腦軟件的擴(kuò)展性。一般這種檢測方法首先要確定電腦軟件中的編程規(guī)則，隨后利用確定了的變成規(guī)則來輸入進(jìn)電腦軟件，使得軟件本身能夠在一定規(guī)則下遵守。

　　第七種方法則是猜錯法檢測，這種檢測技術(shù)根據(jù)的是經(jīng)驗以及直覺，旨在建立一些非主流的測試用例，往往能夠達(dá)到一些傳統(tǒng)檢測技術(shù)所達(dá)不到的效果，但如果面對是新上市或者是沒有接觸過的軟件，本身并沒有任何可以值得借鑒的經(jīng)驗以及背景，那么就很難去運(yùn)用這種猜錯法來進(jìn)行安全監(jiān)測，而在這種情況之中，也更應(yīng)該盡量少的使用這種技術(shù)，來避免檢測的可信度降低。

　　除此之外 ，對于計算機(jī)軟件安全檢測來說，軟件安全檢測方法的主要作用就是檢測，電腦軟件中都會存在著種種的漏洞，檢測的目的就在于一方面檢測電腦軟件本身，一方面檢測出電腦軟件中的漏洞和缺陷，并從這些結(jié)果中提高電腦軟件的安全性。

　　6、結(jié)束語

　　計算機(jī)軟件安全檢測是信息安全體系中必不可少的組成部分。如今，我們的社會正在飛速的發(fā)展，而計算機(jī)以及計算機(jī)的技術(shù)也已滲透進(jìn)了我們的生活之中，計算機(jī)技術(shù)，如今已經(jīng)成為了工作和生活中不可或缺的一部分，在這個大的環(huán)境之下，計算機(jī)軟件安全監(jiān)測就具有非常重要的意義，一方面，它確保了計算機(jī)軟件應(yīng)用的良性發(fā)展，另一方面，它也符合現(xiàn)在的時代需求，所以我們的生活中需要計算機(jī)軟件安全監(jiān)測方法的進(jìn)步，而這種計算機(jī)軟件安全檢測的方法也自然值得我們?nèi)ミM(jìn)一步的加強(qiáng)研究。

　　參考文獻(xiàn)：

　　[1] 王爽. 計算機(jī)軟件安全檢測技術(shù)研究[J].信息與電腦：理論版，2011(11).

　　[2] 崔丹丹，張二峰.軟件安全問題初探[J].商場現(xiàn)代化，2009(4).

　　[3] 蔣廷耀，王訓(xùn)宇，馬凱，等.基于EAI和AOP的軟件安全測試及應(yīng)用研究[J].計算機(jī)科學(xué)，2009(4).

　　[4] 楊洪路，宮云戰(zhàn)，高文齡，等.軟件安全靜態(tài)檢測技術(shù)與工具[J].信息化縱橫，2009(9).

　　[5] 馬海濤.計算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月)，2009(6).

【淺談計算機(jī)軟件安全檢測方法】相關(guān)文章：

芻議計算機(jī)軟件安全檢測方法06-30

淺談水泥攪拌樁質(zhì)量檢測方法10-12

淺談建筑物防雷裝置檢測方法05-31

淺論計算機(jī)軟件安全檢測技術(shù)08-24

淺談常用低壓電氣典型故障檢測方法09-01

淺談針織物線密度的常用測試方法及檢測標(biāo)準(zhǔn)05-02

淺談受力分析的方法10-05

異常樣本檢測方法綜述06-19

淺談計算機(jī)軟件工程的維護(hù)措施07-23

淺談歌唱中的位置與方法07-31