論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

　　對(duì)計(jì)算機(jī)來(lái)說(shuō)，軟件質(zhì)量是非常重要，軟件檢測(cè)中的靜態(tài)檢測(cè)技術(shù)主要是借助程序來(lái)分析，下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的論文范文，供大家閱讀查看。

　　摘 要：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)軟件日趨復(fù)雜，軟件是計(jì)算機(jī)運(yùn)行的大腦，是保障計(jì)算機(jī)安全運(yùn)行的基礎(chǔ)。而軟件本身是否安全會(huì)直接影響計(jì)算機(jī)的性能，用計(jì)算機(jī)軟件安全檢測(cè)技術(shù)對(duì)軟件進(jìn)行監(jiān)測(cè)，在計(jì)算機(jī)軟件的保護(hù)中起著重要作用。本文主要從計(jì)算機(jī)安全檢測(cè)技術(shù)概述入手，探討計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，并指出計(jì)算機(jī)軟件安全檢測(cè)應(yīng)注意的問(wèn)題。

　　關(guān)鍵詞：計(jì)算機(jī);軟件安全;檢測(cè)技術(shù)

　　引言

　　當(dāng)前，信息技術(shù)獲得了快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)滲透到各行各業(yè)，計(jì)算機(jī)軟件日趨復(fù)雜，軟件開發(fā)給人們的生活、工作提供極大便利，但軟件應(yīng)用中自身出現(xiàn)的安全問(wèn)題，給計(jì)算機(jī)帶來(lái)風(fēng)險(xiǎn)，給廣大用戶造成巨大的資源浪費(fèi)和經(jīng)濟(jì)損失。軟件是計(jì)算機(jī)工作的核心，是確保計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)，因此，必須做好計(jì)算機(jī)軟件安全檢測(cè)工作，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

　　1計(jì)算機(jī)軟件安全檢測(cè)概述

　　對(duì)計(jì)算機(jī)來(lái)說(shuō)，軟件質(zhì)量是非常重要，而軟件質(zhì)量又主要是通過(guò)軟件安全性來(lái)體現(xiàn)的。所以軟件開發(fā)要注重軟件安全檢測(cè)，及時(shí)發(fā)現(xiàn)軟件運(yùn)行中存在的各種故障，并有效的對(duì)計(jì)算機(jī)潛在的風(fēng)險(xiǎn)進(jìn)行修補(bǔ)，從而使軟件得到優(yōu)化和完善。計(jì)算機(jī)軟件安全檢測(cè)的目標(biāo)是盡可能用較少的測(cè)試用例覆蓋盡可能多的軟件檢測(cè)，以便及時(shí)發(fā)現(xiàn)問(wèn)題。但我們必須認(rèn)識(shí)到，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)只是一種查找程序錯(cuò)誤的手段，并不能完全杜絕漏洞，不能確保軟件不存在問(wèn)題。與一般軟件缺陷相比，計(jì)算機(jī)安全軟件有其自身的特點(diǎn)：從檢測(cè)的內(nèi)容來(lái)看，軟件安全檢測(cè)技術(shù)關(guān)注的是軟件的漏洞、軟件的安全功能等;計(jì)算機(jī)軟件安全缺陷一旦被發(fā)現(xiàn)，可能會(huì)被利用，給計(jì)算機(jī)用戶帶來(lái)嚴(yán)重隱患，而一般軟件不存在嚴(yán)重安全問(wèn)題;計(jì)算機(jī)軟件安全缺陷一旦被發(fā)現(xiàn)就要立即采取相應(yīng)的安全措施，發(fā)行補(bǔ)丁進(jìn)行修復(fù)。

　　2計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析

　　當(dāng)前，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的動(dòng)態(tài)監(jiān)測(cè)技術(shù)通過(guò)分析環(huán)境變量、內(nèi)存等軟件運(yùn)行環(huán)境來(lái)進(jìn)行的，能提高程序的保密性，確保軟件安全。軟件檢測(cè)中的靜態(tài)檢測(cè)技術(shù)主要是借助程序來(lái)分析，風(fēng)險(xiǎn)安全漏洞存在的異常，其不足在于其分析的結(jié)果往往是接近于真實(shí)情況，無(wú)法測(cè)試和確定軟件的重要屬性，其優(yōu)勢(shì)在于檢測(cè)非常便捷，檢測(cè)不要求運(yùn)行軟件。拿動(dòng)態(tài)檢測(cè)技術(shù)與靜態(tài)檢測(cè)技術(shù)來(lái)比較，因?yàn)殪o態(tài)檢測(cè)技術(shù)方便、自動(dòng)化程度高、分析速度快等優(yōu)勢(shì)，比較受歡迎。同時(shí)這兩種檢測(cè)方法又可以分出多種技術(shù)，目前，較為常用的有形式化安全檢測(cè)技術(shù)、語(yǔ)法檢測(cè)技術(shù)、模型檢測(cè)技術(shù)、模糊檢測(cè)技術(shù)、故障注入檢測(cè)技術(shù)等。

　　2.1形式化安全檢測(cè)技術(shù)

　　形式化安全檢測(cè)技術(shù)需要先確立軟件數(shù)學(xué)模型，在形式規(guī)格語(yǔ)言的'支持下，進(jìn)行形式化規(guī)格說(shuō)明。目前，比較常用的形式規(guī)格語(yǔ)言有模型的語(yǔ)言、行為的語(yǔ)言、有限狀態(tài)的語(yǔ)言等。從檢測(cè)方法來(lái)說(shuō)，形式化安全檢測(cè)方法有模型檢測(cè)、定理證明。其實(shí)，運(yùn)用形式化安全檢測(cè)技術(shù)是通過(guò)數(shù)學(xué)模型證明系統(tǒng)，這并不說(shuō)明系統(tǒng)中一定不存在問(wèn)題，所以該項(xiàng)技術(shù)能為保密設(shè)備提供安全性保障。

　　2.2語(yǔ)法檢測(cè)技術(shù)

　　語(yǔ)法檢測(cè)技術(shù)是靜態(tài)檢測(cè)技術(shù)中最早出現(xiàn)的一種，是一項(xiàng)以語(yǔ)法為基礎(chǔ)，對(duì)檢測(cè)軟件功能接口的語(yǔ)法生成軟件進(jìn)行輸入測(cè)試的技術(shù)。語(yǔ)法檢測(cè)技術(shù)如果輸入的條件不同，被檢測(cè)軟件會(huì)產(chǎn)生不同類型的反映，能有效識(shí)別計(jì)算機(jī)軟件接口處的語(yǔ)言，達(dá)到會(huì)軟件的安全檢測(cè)。一般來(lái)說(shuō)其過(guò)程：先識(shí)別軟件借口語(yǔ)言——定義語(yǔ)言的語(yǔ)法——輸入測(cè)試用例——檢測(cè)軟件是否存在缺陷。

　　2.3模型檢測(cè)技術(shù)

　　模型檢測(cè)技術(shù)主要是針對(duì)計(jì)算機(jī)軟件的結(jié)構(gòu)和行為，建立具有安全測(cè)試功能的模型對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)。具體流程是先理解分析被檢測(cè)軟件的輸入輸出過(guò)程，掌握軟件內(nèi)部的數(shù)據(jù)交換與計(jì)算過(guò)程，接著為軟件選擇合適的結(jié)構(gòu)模型，再建立模型并生成測(cè)試用例，最后是人工檢測(cè)是否存在問(wèn)題。

　　2.4模糊檢測(cè)技術(shù)

　　該項(xiàng)技術(shù)是立足于傳統(tǒng)模糊檢測(cè)技術(shù)與動(dòng)態(tài)檢測(cè)技術(shù)之上的，是對(duì)兩者的進(jìn)一步發(fā)展，是一種有效的安全漏洞檢測(cè)方法。模糊檢測(cè)技術(shù)是向目標(biāo)軟件系統(tǒng)提供大量非預(yù)期的隨機(jī)輸入，以此檢測(cè)軟件是否安全，從中發(fā)現(xiàn)存在的安全漏洞。模糊檢測(cè)技術(shù)具有成本低、檢測(cè)方法簡(jiǎn)單、自動(dòng)化程度高等優(yōu)勢(shì)，得到了廣泛應(yīng)用。

　　2.5故障注入檢測(cè)技術(shù)

　　這項(xiàng)技術(shù)是根據(jù)故障模型，人為將故障注入到被測(cè)試軟件中，目的是加速該目標(biāo)系統(tǒng)故障的發(fā)生。實(shí)踐證明，這是一種比較有效的安全檢測(cè)技術(shù)，是計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的重要組成部分。

　　3計(jì)算機(jī)安全檢測(cè)需注意的問(wèn)題

　　3.1選擇有效方案

　　計(jì)算機(jī)軟件安全檢測(cè)時(shí)要充分了解需要檢測(cè)的軟件，完全掌握其要求、特性，在此基礎(chǔ)上進(jìn)行安全檢測(cè)，并結(jié)合測(cè)試結(jié)果制定合適方案，確保方案的有效實(shí)施。這即是說(shuō)，計(jì)算機(jī)軟件安全檢測(cè)要注重檢測(cè)的每一個(gè)步驟，綜合考慮后選擇切實(shí)可行的檢測(cè)方案。

　　3.2進(jìn)行全面分析

　　計(jì)算機(jī)軟件具有程序繁瑣、規(guī)模大的特點(diǎn)，因此對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)時(shí)，要細(xì)致分析代碼級(jí)、需求級(jí)、系統(tǒng)級(jí)三個(gè)方面。如果軟件規(guī)模特大，還要分析其結(jié)構(gòu)設(shè)計(jì)。

　　總之，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)，能有效推動(dòng)計(jì)算機(jī)軟件的發(fā)展。所以要確保計(jì)算機(jī)安全運(yùn)行，就要加強(qiáng)相關(guān)技術(shù)研究，只有安全檢測(cè)技術(shù)不斷創(chuàng)新，才能保障軟件的安全運(yùn)行。

　　參考文獻(xiàn)

　　[1] 張開.計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題研究及檢測(cè)實(shí)現(xiàn)方法[J].軟件，2012(7)

　　[2] 張新昌.計(jì)算機(jī)軟件運(yùn)行中安全檢測(cè)技術(shù)的運(yùn)用[J].科技傳播，2012(11)

【論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)】相關(guān)文章：

1.水質(zhì)檢測(cè)中生物檢測(cè)技術(shù)的使用論文

2.計(jì)算機(jī)軟件技術(shù)求職簡(jiǎn)歷

3.計(jì)算機(jī)軟件技術(shù)專業(yè)簡(jiǎn)歷模板

4.建筑材料檢測(cè)技術(shù)基本要點(diǎn)

5.檢測(cè)技術(shù)及儀器專業(yè)求職簡(jiǎn)歷模板

6.檢測(cè)技術(shù)及儀器專業(yè)工作簡(jiǎn)歷模板

7.計(jì)算機(jī)軟件技術(shù)專業(yè)個(gè)人簡(jiǎn)歷模板

8.868傳感器與檢測(cè)技術(shù)考研大綱

9.計(jì)算機(jī)病毒檢測(cè)技術(shù)探究論文