軟件安全檢測中的注意事項與技術介紹論文

　　計算機是現(xiàn)代社會最重要的工業(yè)產(chǎn)品，廣泛應用于經(jīng)濟建設、工農(nóng)業(yè)生產(chǎn)、科學研究、國防軍事、人居生活、醫(yī)療衛(wèi)生等人類社會活動的各個方面。計算機要發(fā)揮作用，離不開兩方面的支持，一方面是硬件設施，另一方面是軟件系統(tǒng)。二者相輔相成，共同配合，從而實現(xiàn)計算機各種復雜、尖端功能。計算機信息安全問題，幾乎從計算機投入使用的那一天起就與計算機的發(fā)展緊密聯(lián)系在一起。為保證計算機軟件安全，保障計算機的正常安全運轉，對計算機軟件進行必要的安全檢測是計算機軟件開發(fā)過程中必須履行的重要程序。它能夠有效發(fā)現(xiàn)計算機軟件存在的安全隱患，從而針對性地開展修正、改進作業(yè)，以提高軟件運行質(zhì)量和安全水平。

　　1、計算機軟件安全檢測基本概念

　　計算機軟件的安全檢測形成于計算機軟件開發(fā)過程中，是計算機軟件開發(fā)工作中的一個重要流程。經(jīng)由計算機軟件安全檢測，技術人員對編程的軟件安全有了較為全面的理解和把握，特別是能夠及時發(fā)現(xiàn)軟件中存在的缺陷和安全隱患，從而及時采取措施予以消除，提高軟件安全水平。這種方法，可以有效降低軟件開發(fā)項目所面臨的市場風險，提高工作效率，保障經(jīng)濟效益。需要注意的是，計算機軟件安全檢測只是消除軟件程序中存在的錯誤，確切的說，軟件安全性檢測只是發(fā)現(xiàn)錯誤，不能消除錯誤。根據(jù)檢測所使用的原理，計算機軟件安全性檢測包括靜態(tài)檢測和動態(tài)檢測兩種。計算機軟件安全性檢測作為軟件開發(fā)項目質(zhì)量管理體系中的重要一環(huán)，用途之一是提高軟件開發(fā)完成后的功能與設計目標的'一致性。從實際工作角度而言，計算機軟件安全檢測包括三個部分，分別是功能測試、滲透測試和驗證過程。計算機安全軟件檢測與其他檢測軟件間最大的差異在于，計算機軟件安全測試的目的是為了防止目標軟件超出設計范圍工作，而其他軟件測試則注重于軟件的設計任務。同時，計算機軟件安全性檢測還用來評價目標軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權、機密性、安全管理及訪問控制等內(nèi)容。

　　2、計算機軟件安全檢測中的注意事項

　　計算機軟件安全檢測本質(zhì)上是以軟件安全性為目的開展的檢測這一動態(tài)過程。在具體實施時，需要注意以下幾個方面的問題：

　　一是要確定檢測方案，保障檢測方法、原理、過程的科學性、合理性，結果的有效性。技術人員要全面、深入把握計算機軟件設計要求及特性，結合具體環(huán)境選擇適當?shù)�、科學的安全檢測方法，并認真制定與之對應的、規(guī)范的檢測方案。嚴格執(zhí)行，確保檢測結果可靠、有效。同時，負責軟件安全檢測的技術人員必須具備較為全面的軟件安全檢測知識和豐富的實踐經(jīng)驗，在具體實施軟件安全檢測時，還要有軟件設計人員參與，以確保安全檢測質(zhì)量。

　　二是做好計算機軟件安全測試過程中的分析工作。軟件安全測試是一項非常繁瑣的工作，軟件內(nèi)容越豐富，結構越復雜，這個過程的分析工作量和難度也就越高，需要根據(jù)情況進行代碼級、系統(tǒng)級和需求級程度的分析。在每一個層次的分析中，也要有針對性的選擇合適的科學手段，確保分析結果的正確性。檢測技術和檢測方案是開展計算機軟件安全檢測所必須重視的兩個要素。

　　3、計算機軟件安全檢測技術介紹

　　3.1、計算機軟件安全檢測流程

　　大體而言，計算機軟件安全檢測采用模塊式的組成。每個檢測系統(tǒng)都會分為若干模塊，如果軟件規(guī)模很大，那么在系統(tǒng)上還會有更大的系統(tǒng)架構。一般情況下，計算機軟件安全檢測要經(jīng)過模塊測試、組裝系統(tǒng)、系統(tǒng)結構安全檢測、軟件功能和性能有效測試、系統(tǒng)測試等一系列環(huán)節(jié)。每一個模塊都有其檢測目的，都是圍繞目標軟件若干性能而實施的。采用模塊化結構，可以讓檢測更加精細、深入，覆蓋范圍更加廣泛、全面，對于發(fā)現(xiàn)軟件中的缺陷和安全風險。

　　模塊檢測完成后再對整體的軟件系統(tǒng)進行安全檢測，評價軟件整體安全水平。然后再圍繞用戶需要進行軟件功能的有效性測試，最后進行軟件的系統(tǒng)測試。以上就是軟件安全性測試的全部過程。

　　3.2、計算機軟件安全檢測技術方法

　　3.2.1、形式化的安全檢測

　　該檢測方法是從計算機軟件數(shù)學模型角度對軟件安全性進行測試，需要配套的形式語言�，F(xiàn)階段使用較多的形式語言包括行為語言、模型語言和有效狀態(tài)語言三種。

　　3.2.2、模型安全靜態(tài)檢測方式

　　該方法利用軟件行為和軟件結構間的內(nèi)在關系，建立測試模型，該模型要求可以被計算機讀取。再使用這個模型進行相關測試，對比測試目標軟件與模型的測試結果，判斷二者間的相似性。

　　3.2.3、語法檢測

　　該方法主要對軟件功能接口相關情況進行檢測。使用不同的輸入條件，對比結果間的差異，從而判斷軟件接口部分在語言識別、語言、語法定義方面的情況。

　　3.2.4、故障注入式安全檢測

　　該方法在軟件安全檢測自動化水平方面具有很強的優(yōu)勢，是當前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測，就是使用故障模型，構建故障樹，使用人工方式不斷測試，并通過對測試結果的分析，判斷模板軟件故障容錯性和安全性等內(nèi)容。

　　3.2.5、模糊式檢測方法

　　模糊式檢測是將動態(tài)檢測技術和傳統(tǒng)檢測方法相結合。該檢測方法具有使用簡單、效果明顯的特點，能夠確定軟件在現(xiàn)實世界的錯誤模式并對軟件中的安全漏洞做出警告。

　　4、結束語

　　綜上所述，計算機軟件安全檢測是一項內(nèi)容復雜、程序嚴格、系統(tǒng)性強的技術工作。計算機技術在發(fā)展，計算機軟件安全問題層出不窮，計算機軟件技術人員必須用科學的眼光看待問題，堅持不懈，不斷提高技術水平，完善自身知識體系，緊跟計算機領域發(fā)展脈搏，開拓視野，積極進取，在實踐中勇于嘗試，在工作中勇于創(chuàng)新，在不斷積累的過程中尋求突破，推動計算機軟件安全事業(yè)的健康發(fā)展。

　　參考文獻

　　[1]王清．軟件漏洞分析技術[M]．北京：電子工業(yè)出版社，2011.

　　[2]艾倫．軟件安全工程[M]．北京：機械工業(yè)出版社，2009.

【軟件安全檢測中的注意事項與技術介紹論文】相關文章：

二級消防安全技術綜合能力基礎檢測09-28

二級消防安全技術綜合能力檢測題09-27

2017安全工程師《安全生產(chǎn)技術》臨考檢測題及答案11-01

安全工程師《安全生產(chǎn)技術》能力檢測試題09-20

二級消防安全技術綜合能力檢測題及答案09-29

photoshop軟件筆刷的介紹11-28

2017年安全工程師生產(chǎn)技術檢測試題10-08

2016注冊消防工程師消防安全技術實務檢測題09-27

注冊消防工程師《消防安全技術綜合能力》檢測題09-24

駕車安全注意事項08-08