關(guān)于計算機軟件安全檢測方法的討論

　　計算機軟件的安全檢測在計算機軟件的整個開發(fā)過程中的占有十分重要的地位，下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著科學(xué)技術(shù)水平的不斷提高，計算機軟件已經(jīng)越來越廣泛的應(yīng)用到了生產(chǎn)生活中，已經(jīng)深入到國民經(jīng)濟的各個領(lǐng)域，而大家對于計算機軟件的安全問題的關(guān)注程度也日益提高。所謂計算機軟件即系統(tǒng)中的程序及其文檔。軟件是計算機的應(yīng)用基礎(chǔ)，測試是軟件生存周期中一個獨立的、關(guān)鍵的階段，也是保證軟件質(zhì)量的重要手段。本文結(jié)合實際，首先對計算機軟件安全檢測中需要注意的問題進行闡述，其次闡述計算機軟件安全檢測的意義，最后向大家介紹一下計算機軟件安全檢測的方法。

　　關(guān)鍵詞：計算機檢測方法;軟件安全;計算機安全

　　規(guī)避因軟件應(yīng)用問題所產(chǎn)生的安全風(fēng)險是計算機軟件安全檢測的主要目的。而近年來社會各界對于軟件安全檢測的問題的重視與關(guān)注也在日益提高，大家也是在不斷地討論與研究中慢慢認識欲了解計算機軟件安全的檢測方法。

　　一、關(guān)于計算機軟件安全檢測中需要注意的問題

　　在實際操作過程中需要注意以下事項。在實際操作中我們必須要注意的問題在這里和大家闡述一下，因為計算機的軟件安全測試是一個動態(tài)的測試過程，所以有一些注意事項大家要重點關(guān)注。1.1、首先要了解計算機軟件的相關(guān)特性，對其進行深入了解。在人員配置上對于檢測人員的專業(yè)水平以及檢測人員專業(yè)的多源化，我們就應(yīng)該高度重視。同時在進行計算機軟件安全檢測的時候，要注意多方面的全力配合，大家要始終團結(jié)一致才可以冷靜仔細分析和研究解決軟件檢測中出現(xiàn)的各種疑難問題，在這個過程中要配備的是相應(yīng)的軟件安全分析員，同時也需要與軟件設(shè)計相關(guān)的總體設(shè)計人員。在對各種問題進行全面分析后，要以一切從實際出發(fā)的態(tài)度選擇相應(yīng)的檢測技術(shù)手段、指定合理安全的檢測方法。

　　其次對于系統(tǒng)級、需求級以及代碼級的分析，在進行軟件安全相關(guān)檢測時是必須進行的。不僅如此，在所需檢測的軟件的規(guī)模較大的時候，還要對軟件的結(jié)構(gòu)設(shè)計方面進行必要的分析。而且在對所需檢測的軟件的.各個方面進行分析的過程中一般采用仿真環(huán)境和相應(yīng)的分析工具來進行相關(guān)的檢測工作，因為這兩種分析比較切合實際工作，較為合理。計算機檢測是一個系統(tǒng)的復(fù)雜的過程，有時候需要各方面的技術(shù)人才相互配合才能夠完成檢測，而單一的方法則很難獨立完成。

　　二、計算機軟件安全檢測的意義

　　計算機軟件的安全檢測在計算機軟件的整個開發(fā)過程中的占有十分重要的地位，及時的發(fā)現(xiàn)軟件中可能存在的一些故障問題，進而對于軟件存在的潛在風(fēng)險進行有效的預(yù)防是計算機軟件檢測的主要目的。功能測試、滲透測試和驗證過程是計算機軟件測試過程中的三個主要的程序。在對計算機軟件進行安全檢測時，一般分為計算機安全檢測以及計算機安全漏洞檢測。計算機安全功能的檢測是為了檢測計算機的軟件安全功能之間的步調(diào)是否一致。而計算機軟件的安全漏洞檢測則主要是對軟件中可能存在的一些缺陷進行測試，以免該缺陷在日常的應(yīng)用中導(dǎo)致軟件出現(xiàn)故障，所以，對計算機軟件的安全進行檢測具有相當?shù)谋匾�性�?/p>

　　三.計算機軟件測試的步驟

　　計算機軟件的測試步驟包括單元測試、集成測試、確認測試以及系統(tǒng)測試。對于軟件的測試首先要從對各個模塊的測試開始，這一測試步驟叫做單元測試，又稱為模塊測試，單元測試的內(nèi)容是對程序的各個模塊的正確性進行檢驗，以此來發(fā)現(xiàn)各個模塊內(nèi)部可能存在的差錯。在模塊測試的基礎(chǔ)之上再按照設(shè)計要求，將所有的模塊組成系統(tǒng)，對與設(shè)計相關(guān)聯(lián)的軟件體系構(gòu)造進行測試，這一測試步驟稱為集成測試。而確認測試則是用于對軟件的性能、功能以及其他特性是否與用戶的要求一致進行測試，確認測試又稱有效性測試。系統(tǒng)測試則是通過有效性的軟件，將軟件、數(shù)據(jù)和硬件等結(jié)合起來進行測試。

　　四、軟件安全測試的主要方法

　　軟件安全測試的主要方法包括形式化安全測試、語法測試、基于故障注入的安全性測試、模糊測試以及基于屬性的測試。形式化安全測試方法可分為定理證明與模型檢測兩類，其基本思想是通過建立數(shù)學(xué)模型來提供軟件的形式規(guī)格說明;檢測被測軟件對于根據(jù)其功能接口的語法所生成的測試輸入的響應(yīng)的方法被稱為語法測試，語法測試可以檢測軟件對于不同類型輸入的反應(yīng)情況;基于故障注入的安全性測試是較為充分的檢測方法，其檢測方式是通過對故障分析樹及故障樹的最小割集的利用進行檢測，這種檢測方法對于檢測的自動化程度具有提高作用;模糊測試結(jié)合了傳統(tǒng)的模糊測試與動態(tài)的測試方法，能夠有效地發(fā)現(xiàn)軟件的安全漏洞，其受重視程度日益提高;基于屬性的測試方法是利用TASPEC 語言描述軟件的安全屬性，生成安全屬性規(guī)格說明，測試通過程序切片技術(shù)抽取出的與安全屬性相關(guān)的代碼是否違反安全屬性規(guī)格說明，以此來對軟件的安全性進行檢測。

　　五、結(jié)束語

　　軟件安全性測試的目的是及時的發(fā)現(xiàn)并改正軟件所存在的故障及缺陷，以免潛在的缺陷在軟件的日常使用中導(dǎo)致軟件出現(xiàn)故障，軟件的安全性測試是軟件開發(fā)過程的重要組成部分，因此，對于軟件安全性測試方法的研究具有重要的意義與廣闊的前景。(作者單位：遼東學(xué)院)

　　參考文獻

　　[1] 王俊民、《關(guān)于計算軟件的安全檢測方法探究》.2012.02

　　[2] 陳璇、《淺談關(guān)于軟件安全性測試方法研究》.2009.03

　　[3] 施寅生;鄧世偉;谷天陽;、《軟件安全性測試方法研究》.2008.01

　　[4] 劉大材、《鐵路運維軟件安全性測試方法的研究》.2010.06

　　[5] 施寅生;鄧世偉;谷天陽、《軟件安全性測試方法與工具》.2008.01

　　[6] 呂金和、《軟件安全性測試研究》.2010.08

【關(guān)于計算機軟件安全檢測方法的討論】相關(guān)文章：

1.淺談計算機軟件安全檢測方法

2.芻議計算機軟件安全檢測方法

3.計算機軟件中安全漏洞檢測方法研究

4.探討計算機軟件的安全檢測技術(shù)

5.淺論計算機軟件安全檢測技術(shù)

6.計算機軟件安全檢測技術(shù)探析

7.論計算機軟件安全檢測技術(shù)

8.淺談計算機軟件安全檢測技術(shù)