關(guān)于計(jì)算機(jī)軟件安全檢測(cè)方法的討論

　　計(jì)算機(jī)軟件的安全檢測(cè)在計(jì)算機(jī)軟件的整個(gè)開(kāi)發(fā)過(guò)程中的占有十分重要的地位，下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)軟件已經(jīng)越來(lái)越廣泛的應(yīng)用到了生產(chǎn)生活中，已經(jīng)深入到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，而大家對(duì)于計(jì)算機(jī)軟件的安全問(wèn)題的關(guān)注程度也日益提高。所謂計(jì)算機(jī)軟件即系統(tǒng)中的程序及其文檔。軟件是計(jì)算機(jī)的應(yīng)用基礎(chǔ)，測(cè)試是軟件生存周期中一個(gè)獨(dú)立的、關(guān)鍵的階段，也是保證軟件質(zhì)量的重要手段。本文結(jié)合實(shí)際，首先對(duì)計(jì)算機(jī)軟件安全檢測(cè)中需要注意的問(wèn)題進(jìn)行闡述，其次闡述計(jì)算機(jī)軟件安全檢測(cè)的意義，最后向大家介紹一下計(jì)算機(jī)軟件安全檢測(cè)的方法。

　　關(guān)鍵詞：計(jì)算機(jī)檢測(cè)方法;軟件安全;計(jì)算機(jī)安全

　　規(guī)避因軟件應(yīng)用問(wèn)題所產(chǎn)生的安全風(fēng)險(xiǎn)是計(jì)算機(jī)軟件安全檢測(cè)的主要目的。而近年來(lái)社會(huì)各界對(duì)于軟件安全檢測(cè)的問(wèn)題的重視與關(guān)注也在日益提高，大家也是在不斷地討論與研究中慢慢認(rèn)識(shí)欲了解計(jì)算機(jī)軟件安全的檢測(cè)方法。

　　一、關(guān)于計(jì)算機(jī)軟件安全檢測(cè)中需要注意的問(wèn)題

　　在實(shí)際操作過(guò)程中需要注意以下事項(xiàng)。在實(shí)際操作中我們必須要注意的問(wèn)題在這里和大家闡述一下，因?yàn)橛?jì)算機(jī)的軟件安全測(cè)試是一個(gè)動(dòng)態(tài)的測(cè)試過(guò)程，所以有一些注意事項(xiàng)大家要重點(diǎn)關(guān)注。1.1、首先要了解計(jì)算機(jī)軟件的相關(guān)特性，對(duì)其進(jìn)行深入了解。在人員配置上對(duì)于檢測(cè)人員的專(zhuān)業(yè)水平以及檢測(cè)人員專(zhuān)業(yè)的多源化，我們就應(yīng)該高度重視。同時(shí)在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)的時(shí)候，要注意多方面的全力配合，大家要始終團(tuán)結(jié)一致才可以冷靜仔細(xì)分析和研究解決軟件檢測(cè)中出現(xiàn)的各種疑難問(wèn)題，在這個(gè)過(guò)程中要配備的是相應(yīng)的軟件安全分析員，同時(shí)也需要與軟件設(shè)計(jì)相關(guān)的總體設(shè)計(jì)人員。在對(duì)各種問(wèn)題進(jìn)行全面分析后，要以一切從實(shí)際出發(fā)的態(tài)度選擇相應(yīng)的檢測(cè)技術(shù)手段、指定合理安全的檢測(cè)方法。

　　其次對(duì)于系統(tǒng)級(jí)、需求級(jí)以及代碼級(jí)的分析，在進(jìn)行軟件安全相關(guān)檢測(cè)時(shí)是必須進(jìn)行的。不僅如此，在所需檢測(cè)的軟件的規(guī)模較大的時(shí)候，還要對(duì)軟件的結(jié)構(gòu)設(shè)計(jì)方面進(jìn)行必要的分析。而且在對(duì)所需檢測(cè)的軟件的.各個(gè)方面進(jìn)行分析的過(guò)程中一般采用仿真環(huán)境和相應(yīng)的分析工具來(lái)進(jìn)行相關(guān)的檢測(cè)工作，因?yàn)檫@兩種分析比較切合實(shí)際工作，較為合理。計(jì)算機(jī)檢測(cè)是一個(gè)系統(tǒng)的復(fù)雜的過(guò)程，有時(shí)候需要各方面的技術(shù)人才相互配合才能夠完成檢測(cè)，而單一的方法則很難獨(dú)立完成。

　　二、計(jì)算機(jī)軟件安全檢測(cè)的意義

　　計(jì)算機(jī)軟件的安全檢測(cè)在計(jì)算機(jī)軟件的整個(gè)開(kāi)發(fā)過(guò)程中的占有十分重要的地位，及時(shí)的發(fā)現(xiàn)軟件中可能存在的一些故障問(wèn)題，進(jìn)而對(duì)于軟件存在的潛在風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防是計(jì)算機(jī)軟件檢測(cè)的主要目的。功能測(cè)試、滲透測(cè)試和驗(yàn)證過(guò)程是計(jì)算機(jī)軟件測(cè)試過(guò)程中的三個(gè)主要的程序。在對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)時(shí)，一般分為計(jì)算機(jī)安全檢測(cè)以及計(jì)算機(jī)安全漏洞檢測(cè)。計(jì)算機(jī)安全功能的檢測(cè)是為了檢測(cè)計(jì)算機(jī)的軟件安全功能之間的步調(diào)是否一致。而計(jì)算機(jī)軟件的安全漏洞檢測(cè)則主要是對(duì)軟件中可能存在的一些缺陷進(jìn)行測(cè)試，以免該缺陷在日常的應(yīng)用中導(dǎo)致軟件出現(xiàn)故障，所以，對(duì)計(jì)算機(jī)軟件的安全進(jìn)行檢測(cè)具有相當(dāng)?shù)谋匾�性�?/p>

　　三.計(jì)算機(jī)軟件測(cè)試的步驟

　　計(jì)算機(jī)軟件的測(cè)試步驟包括單元測(cè)試、集成測(cè)試、確認(rèn)測(cè)試以及系統(tǒng)測(cè)試。對(duì)于軟件的測(cè)試首先要從對(duì)各個(gè)模塊的測(cè)試開(kāi)始，這一測(cè)試步驟叫做單元測(cè)試，又稱(chēng)為模塊測(cè)試，單元測(cè)試的內(nèi)容是對(duì)程序的各個(gè)模塊的正確性進(jìn)行檢驗(yàn)，以此來(lái)發(fā)現(xiàn)各個(gè)模塊內(nèi)部可能存在的差錯(cuò)。在模塊測(cè)試的基礎(chǔ)之上再按照設(shè)計(jì)要求，將所有的模塊組成系統(tǒng)，對(duì)與設(shè)計(jì)相關(guān)聯(lián)的軟件體系構(gòu)造進(jìn)行測(cè)試，這一測(cè)試步驟稱(chēng)為集成測(cè)試。而確認(rèn)測(cè)試則是用于對(duì)軟件的性能、功能以及其他特性是否與用戶(hù)的要求一致進(jìn)行測(cè)試，確認(rèn)測(cè)試又稱(chēng)有效性測(cè)試。系統(tǒng)測(cè)試則是通過(guò)有效性的軟件，將軟件、數(shù)據(jù)和硬件等結(jié)合起來(lái)進(jìn)行測(cè)試。

　　四、軟件安全測(cè)試的主要方法

　　軟件安全測(cè)試的主要方法包括形式化安全測(cè)試、語(yǔ)法測(cè)試、基于故障注入的安全性測(cè)試、模糊測(cè)試以及基于屬性的測(cè)試。形式化安全測(cè)試方法可分為定理證明與模型檢測(cè)兩類(lèi)，其基本思想是通過(guò)建立數(shù)學(xué)模型來(lái)提供軟件的形式規(guī)格說(shuō)明;檢測(cè)被測(cè)軟件對(duì)于根據(jù)其功能接口的語(yǔ)法所生成的測(cè)試輸入的響應(yīng)的方法被稱(chēng)為語(yǔ)法測(cè)試，語(yǔ)法測(cè)試可以檢測(cè)軟件對(duì)于不同類(lèi)型輸入的反應(yīng)情況;基于故障注入的安全性測(cè)試是較為充分的檢測(cè)方法，其檢測(cè)方式是通過(guò)對(duì)故障分析樹(shù)及故障樹(shù)的最小割集的利用進(jìn)行檢測(cè)，這種檢測(cè)方法對(duì)于檢測(cè)的自動(dòng)化程度具有提高作用;模糊測(cè)試結(jié)合了傳統(tǒng)的模糊測(cè)試與動(dòng)態(tài)的測(cè)試方法，能夠有效地發(fā)現(xiàn)軟件的安全漏洞，其受重視程度日益提高;基于屬性的測(cè)試方法是利用TASPEC 語(yǔ)言描述軟件的安全屬性，生成安全屬性規(guī)格說(shuō)明，測(cè)試通過(guò)程序切片技術(shù)抽取出的與安全屬性相關(guān)的代碼是否違反安全屬性規(guī)格說(shuō)明，以此來(lái)對(duì)軟件的安全性進(jìn)行檢測(cè)。

　　五、結(jié)束語(yǔ)

　　軟件安全性測(cè)試的目的是及時(shí)的發(fā)現(xiàn)并改正軟件所存在的故障及缺陷，以免潛在的缺陷在軟件的日常使用中導(dǎo)致軟件出現(xiàn)故障，軟件的安全性測(cè)試是軟件開(kāi)發(fā)過(guò)程的重要組成部分，因此，對(duì)于軟件安全性測(cè)試方法的研究具有重要的意義與廣闊的前景。(作者單位：遼東學(xué)院)

　　參考文獻(xiàn)

　　[1] 王俊民、《關(guān)于計(jì)算軟件的安全檢測(cè)方法探究》.2012.02

　　[2] 陳璇、《淺談關(guān)于軟件安全性測(cè)試方法研究》.2009.03

　　[3] 施寅生;鄧世偉;谷天陽(yáng);、《軟件安全性測(cè)試方法研究》.2008.01

　　[4] 劉大材、《鐵路運(yùn)維軟件安全性測(cè)試方法的研究》.2010.06

　　[5] 施寅生;鄧世偉;谷天陽(yáng)、《軟件安全性測(cè)試方法與工具》.2008.01

　　[6] 呂金和、《軟件安全性測(cè)試研究》.2010.08

【關(guān)于計(jì)算機(jī)軟件安全檢測(cè)方法的討論】相關(guān)文章：

1.淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)方法

2.芻議計(jì)算機(jī)軟件安全檢測(cè)方法

3.計(jì)算機(jī)軟件中安全漏洞檢測(cè)方法研究

4.探討計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)

5.淺論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

6.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探析

7.論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

8.淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)