關(guān)于計(jì)算機(jī)軟件安全檢測方法的討論

　　計(jì)算機(jī)軟件的安全檢測在計(jì)算機(jī)軟件的整個(gè)開發(fā)過程中的占有十分重要的地位，下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)軟件已經(jīng)越來越廣泛的應(yīng)用到了生產(chǎn)生活中，已經(jīng)深入到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，而大家對于計(jì)算機(jī)軟件的安全問題的關(guān)注程度也日益提高。所謂計(jì)算機(jī)軟件即系統(tǒng)中的程序及其文檔。軟件是計(jì)算機(jī)的應(yīng)用基礎(chǔ)，測試是軟件生存周期中一個(gè)獨(dú)立的、關(guān)鍵的階段，也是保證軟件質(zhì)量的重要手段。本文結(jié)合實(shí)際，首先對計(jì)算機(jī)軟件安全檢測中需要注意的問題進(jìn)行闡述，其次闡述計(jì)算機(jī)軟件安全檢測的意義，最后向大家介紹一下計(jì)算機(jī)軟件安全檢測的方法。

　　關(guān)鍵詞：計(jì)算機(jī)檢測方法;軟件安全;計(jì)算機(jī)安全

　　規(guī)避因軟件應(yīng)用問題所產(chǎn)生的安全風(fēng)險(xiǎn)是計(jì)算機(jī)軟件安全檢測的主要目的。而近年來社會(huì)各界對于軟件安全檢測的問題的重視與關(guān)注也在日益提高，大家也是在不斷地討論與研究中慢慢認(rèn)識(shí)欲了解計(jì)算機(jī)軟件安全的檢測方法。

　　一、關(guān)于計(jì)算機(jī)軟件安全檢測中需要注意的問題

　　在實(shí)際操作過程中需要注意以下事項(xiàng)。在實(shí)際操作中我們必須要注意的問題在這里和大家闡述一下，因?yàn)橛?jì)算機(jī)的軟件安全測試是一個(gè)動(dòng)態(tài)的測試過程，所以有一些注意事項(xiàng)大家要重點(diǎn)關(guān)注。1.1、首先要了解計(jì)算機(jī)軟件的相關(guān)特性，對其進(jìn)行深入了解。在人員配置上對于檢測人員的專業(yè)水平以及檢測人員專業(yè)的多源化，我們就應(yīng)該高度重視。同時(shí)在進(jìn)行計(jì)算機(jī)軟件安全檢測的時(shí)候，要注意多方面的全力配合，大家要始終團(tuán)結(jié)一致才可以冷靜仔細(xì)分析和研究解決軟件檢測中出現(xiàn)的各種疑難問題，在這個(gè)過程中要配備的是相應(yīng)的軟件安全分析員，同時(shí)也需要與軟件設(shè)計(jì)相關(guān)的總體設(shè)計(jì)人員。在對各種問題進(jìn)行全面分析后，要以一切從實(shí)際出發(fā)的態(tài)度選擇相應(yīng)的檢測技術(shù)手段、指定合理安全的檢測方法。

　　其次對于系統(tǒng)級、需求級以及代碼級的分析，在進(jìn)行軟件安全相關(guān)檢測時(shí)是必須進(jìn)行的。不僅如此，在所需檢測的軟件的規(guī)模較大的時(shí)候，還要對軟件的結(jié)構(gòu)設(shè)計(jì)方面進(jìn)行必要的分析。而且在對所需檢測的軟件的.各個(gè)方面進(jìn)行分析的過程中一般采用仿真環(huán)境和相應(yīng)的分析工具來進(jìn)行相關(guān)的檢測工作，因?yàn)檫@兩種分析比較切合實(shí)際工作，較為合理。計(jì)算機(jī)檢測是一個(gè)系統(tǒng)的復(fù)雜的過程，有時(shí)候需要各方面的技術(shù)人才相互配合才能夠完成檢測，而單一的方法則很難獨(dú)立完成。

　　二、計(jì)算機(jī)軟件安全檢測的意義

　　計(jì)算機(jī)軟件的安全檢測在計(jì)算機(jī)軟件的整個(gè)開發(fā)過程中的占有十分重要的地位，及時(shí)的發(fā)現(xiàn)軟件中可能存在的一些故障問題，進(jìn)而對于軟件存在的潛在風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防是計(jì)算機(jī)軟件檢測的主要目的。功能測試、滲透測試和驗(yàn)證過程是計(jì)算機(jī)軟件測試過程中的三個(gè)主要的程序。在對計(jì)算機(jī)軟件進(jìn)行安全檢測時(shí)，一般分為計(jì)算機(jī)安全檢測以及計(jì)算機(jī)安全漏洞檢測。計(jì)算機(jī)安全功能的檢測是為了檢測計(jì)算機(jī)的軟件安全功能之間的步調(diào)是否一致。而計(jì)算機(jī)軟件的安全漏洞檢測則主要是對軟件中可能存在的一些缺陷進(jìn)行測試，以免該缺陷在日常的應(yīng)用中導(dǎo)致軟件出現(xiàn)故障，所以，對計(jì)算機(jī)軟件的安全進(jìn)行檢測具有相當(dāng)?shù)谋匾�性�?/p>

　　三.計(jì)算機(jī)軟件測試的步驟

　　計(jì)算機(jī)軟件的測試步驟包括單元測試、集成測試、確認(rèn)測試以及系統(tǒng)測試。對于軟件的測試首先要從對各個(gè)模塊的測試開始，這一測試步驟叫做單元測試，又稱為模塊測試，單元測試的內(nèi)容是對程序的各個(gè)模塊的正確性進(jìn)行檢驗(yàn)，以此來發(fā)現(xiàn)各個(gè)模塊內(nèi)部可能存在的差錯(cuò)。在模塊測試的基礎(chǔ)之上再按照設(shè)計(jì)要求，將所有的模塊組成系統(tǒng)，對與設(shè)計(jì)相關(guān)聯(lián)的軟件體系構(gòu)造進(jìn)行測試，這一測試步驟稱為集成測試。而確認(rèn)測試則是用于對軟件的性能、功能以及其他特性是否與用戶的要求一致進(jìn)行測試，確認(rèn)測試又稱有效性測試。系統(tǒng)測試則是通過有效性的軟件，將軟件、數(shù)據(jù)和硬件等結(jié)合起來進(jìn)行測試。

　　四、軟件安全測試的主要方法

　　軟件安全測試的主要方法包括形式化安全測試、語法測試、基于故障注入的安全性測試、模糊測試以及基于屬性的測試。形式化安全測試方法可分為定理證明與模型檢測兩類，其基本思想是通過建立數(shù)學(xué)模型來提供軟件的形式規(guī)格說明;檢測被測軟件對于根據(jù)其功能接口的語法所生成的測試輸入的響應(yīng)的方法被稱為語法測試，語法測試可以檢測軟件對于不同類型輸入的反應(yīng)情況;基于故障注入的安全性測試是較為充分的檢測方法，其檢測方式是通過對故障分析樹及故障樹的最小割集的利用進(jìn)行檢測，這種檢測方法對于檢測的自動(dòng)化程度具有提高作用;模糊測試結(jié)合了傳統(tǒng)的模糊測試與動(dòng)態(tài)的測試方法，能夠有效地發(fā)現(xiàn)軟件的安全漏洞，其受重視程度日益提高;基于屬性的測試方法是利用TASPEC 語言描述軟件的安全屬性，生成安全屬性規(guī)格說明，測試通過程序切片技術(shù)抽取出的與安全屬性相關(guān)的代碼是否違反安全屬性規(guī)格說明，以此來對軟件的安全性進(jìn)行檢測。

　　五、結(jié)束語

　　軟件安全性測試的目的是及時(shí)的發(fā)現(xiàn)并改正軟件所存在的故障及缺陷，以免潛在的缺陷在軟件的日常使用中導(dǎo)致軟件出現(xiàn)故障，軟件的安全性測試是軟件開發(fā)過程的重要組成部分，因此，對于軟件安全性測試方法的研究具有重要的意義與廣闊的前景。(作者單位：遼東學(xué)院)

　　參考文獻(xiàn)

　　[1] 王俊民、《關(guān)于計(jì)算軟件的安全檢測方法探究》.2012.02

　　[2] 陳璇、《淺談關(guān)于軟件安全性測試方法研究》.2009.03

　　[3] 施寅生;鄧世偉;谷天陽;、《軟件安全性測試方法研究》.2008.01

　　[4] 劉大材、《鐵路運(yùn)維軟件安全性測試方法的研究》.2010.06

　　[5] 施寅生;鄧世偉;谷天陽、《軟件安全性測試方法與工具》.2008.01

　　[6] 呂金和、《軟件安全性測試研究》.2010.08

【關(guān)于計(jì)算機(jī)軟件安全檢測方法的討論】相關(guān)文章：

1.淺談?dòng)?jì)算機(jī)軟件安全檢測方法

2.芻議計(jì)算機(jī)軟件安全檢測方法

3.計(jì)算機(jī)軟件中安全漏洞檢測方法研究

4.探討計(jì)算機(jī)軟件的安全檢測技術(shù)

5.淺論計(jì)算機(jī)軟件安全檢測技術(shù)

6.計(jì)算機(jī)軟件安全檢測技術(shù)探析

7.論計(jì)算機(jī)軟件安全檢測技術(shù)

8.淺談?dòng)?jì)算機(jī)軟件安全檢測技術(shù)