关于计算软件的安全检测方法探究

摘 要:随着科学技术水平的不断提高,计算机软件在生产生活中的应用也越来越广泛,已经深入到国民经济的各个领域,但随之而来的软件安全问题也正在得到大家的注意.众所周知,一旦软件出现重大安全问题,将直接导致计算机文件的丢失,有的甚至造成系统瘫痪等更为严重的后果.本文主要以计算机软件的安全检测为研究对象,对计算机软件安全的检测方法进行了相关论述.

关 键 词:计算机检测方法;软件安全;计算机安全

中图分类号:TP309.2文献标识码:A文章编号:1007-9599(2012)04-0000-02

计算机软件安全检测主要是为了避免由于软件应用问题所产生的潜在的安全风险.近年来针对计算机的软件安全检测,越来越受到社会各界的重视,关于计算机软件安全的检测方法,也在不断的讨论与研究中被大家认识.本文主要针对计算机软件的安全检测方法进行了相关论述,以期更好的预防计算机软件安全问题.

一、计算机软件安全测试的重要性分析

计算机软件的安全检测是在计算机软件开发过程中的十分重要的环节,计算机软件检测的主要目标是为了发现软件中可能存在的一些故障问题,从而可以有效的预防计算机存在的潜在风险.计算机的安全测试是保障计算机程序安全的有效手段.从目前计算机安全测试的方法来看,一般是分为静态测试和动态测试.


就计算机软件安全测试来讲,计算机软件安全检测是为了检测计算机是否能够安全运行计算机软件预定所预设的程序.软件测试的过程一般包括功能测试和渗透测试以及验证过程这三个主要程序.计算机软件安全测试的安全性和一般意义上所说的软件缺陷存在着很大区别,软件安全检测所侧重的是软件应该做什么,而不是可以做什么.在进行计算机软件安全检测时,一般分为计算机安全检测和计算机安全漏洞检测.计算机安全功能的测试是检测计算机的软件安全功能和安全功能之间的步调是否一致.软件的安全功能测试所涉及的内容非常的广泛,具体包括了机密性和授权,同时还包括访问控制及安全管理等等.相比之下计算机软件的安全漏洞就非常不同,主要是针对软件中可能存在的一些缺陷进行测试,如果不进行相关测试.则该缺陷很有可能会导致软件日常的应用中出现故障,所以,进行计算机安全测试是十分有必要的.

二、计算机软件安全检测的注意事项

计算机的软件安全测试是一个动态的测试过程,在实际操作过程中需要注意以下事项.

首先要针对所检测的计算机软件进行深入的了解,了解计算性软件的相关特性.经过综合分析后,进行选择想对应的检测技术手段,本着从实际出发的角度制定出安全合理的检测方案,方案必须经济合理且保证检测的效果.在人员配置方面,要注意检测人员专业的多源化.在进行计算机的软件安全检测的时候,不仅仅是要配备相应的软件安全分析人员,同时还需要与软件设计相关的总体设计人员,只有多方面全力配合,才能分析解决软件测试中的多种疑难问题.

其次在进行计算软件安全的相关检测时,对系统级以及需求级和代码级的分析是必须进行的.当软件规模较大的时候,还要对软件的结构设计方面进行必要的分析.在进行分析的过程中要选择实际工作中较为合理的分析方法,一般采用仿真环境和相应的分析工具来进行相关的检测工作.计算机检测是一个系统的过程,单一的方法有时候往往难以独立完成,需要多方面技术人才的通力配合才能准确无误的完成检测.

三、计算机软件安全检测方法论述

(一)计算机软件测试的步骤

对于计算机软件的程序来讲,规模较大的软件系统一般是由是由一些子系统共同组成的,而不同的一些子系统又由若干个小的模块构成.计算机软件测试一般的步骤是,先进行一定的单元测试,就是通常所说的模块测试,模块测试一般是依据软件设计中的最小单位所进行的测试.模块测试的目标是为了发现系统模块可能存在的一些缺陷.在模块测试之后,将所有的模块按照一定的程序进行设计并组装成系统.并且需要对相关的体系进行一定的安全测试.在此基础之上,进一步进行有效性的测试,有效性测试是十分必要的步骤.有效性测试的主要目的是对软件的性能和功能进行检查,检测是否与用户的需求相吻合.最后的步骤是进行系统测试,就是通过有效性的软件将计算机支持软件、数据已经硬件等结合起来进行测试.

(二)计算机软件安全检测的方法论述

1.形式化与模型的安全测试.对于安全检测方法来讲,首先是要确立软件的数学模型,运用形式规格说明语言的支持来进行形式化的规格说明.一般经常用到的形式规格和语言包括了基于模型语言、以及基于有限状态的语言和基于行为的语言.基于模型的安全的功能测试方法该方法,是对计算机的软件行为和结构,通过建模的方式生成测试的模型.然后以测试模型作为基础进而生成检测,从而驱动软件的计算机安全检测.一般较为常用的模型安全功能测试的方法主要有马尔可夫链.

2.语法测试与故障注入的安全测试.语法测试是对被检测的软件的功能接口的语法生成的软件测试输入的方法.这种方法可以测试软件对于不同类型输入的反应情况.语法测试进行测试的程序是对软件接口的语言的识别以及定义语言的语法.故障注入的安全性测试是利用故障分析树和故障树的最小割集来进行检测.故障分析树分析法使用系统最不应该出现的时间作为顶事件,以此来寻找故障可能发生的中间事件和底事件,故障注入法可以提高检测的自动化程度,是比较充分的计算机安全检测方法.

3.模糊测试与基于属性的测试.模糊测试,目前使用较多的是基于白盒的模糊测试方法,这种方法是对传统意义上的模糊测试方法的一种进步.这种检测方法比较有效的结合了传统的模糊测试与动态的测试方法.而基于属性的测试的测试方法是先确定软件的安全编程规则,然后将确定的规则编码做为安全属性来验证系统是不是遵守这些程序.这种检测方法的主要优势在于能够比较有效的分析安全漏洞的扩展性和交互性等.

四、结束语

计算机软件的安全测试对于计算机的正常使用有着非常重要的意义,本文主要介绍了计算机软件测试的几种比较常见的方法,通过分析计算机软件测试的重要意义,引起对计算机软件安全的重视,探究出更科学合理的计算机软件测试方法,以保证计算机软件的安全.

1995,Vol.11,Vol.11(No.4)

[3]ShahidAlikhan,RaghunathMashelkar.IntellectualPropertyandCompetitiveStrategiesinthe21stCentury.KluwerLawInternational,2004

[4]BernardA.Galler.SoftwareandIntellectualPropertyProtection:CopyrightandPatentIssueorComputerandLegalProfessionals.QuorumBooks,1995

类似论文

对计算机软件安全检测方法的

摘 要随着我国科技水平的不断提高,推动了我国计算机行业的迅速发展 计算机得到了越来越广泛的应用,在人们&。
更新日期:2024-2-18 浏览量:32639 点赞量:8270

刍议计算机软件安全检测方法

摘 要网络和计算机要正常运行就必须要依赖于软件,但人们对计算机的应用归根结底还是对软件。
更新日期:2024-6-28 浏览量:82931 点赞量:18454

计算机软件安全检测方法

摘 要:目的,探究性分析计算机软件安全检测的方法 避免由于软件应用所带来的潜在风险 结论:计算机软件安。
更新日期:2024-1-25 浏览量:20306 点赞量:5501

关于计算机软件安全检测方法的讨

摘 要:随着科学技术水平的不断提高,计算机软件已经越来越广泛的应用到了生产生活中,已经深入。
更新日期:2024-5-5 浏览量:13231 点赞量:4518

计算机软件安全检测方法探析

摘 要:伴随着科学技术的发展,计算机软件的应用范围越来越广泛 本文从计算机软件安全检测的概述出发,在论述计算。
更新日期:2024-12-5 浏览量:21154 点赞量:5923

计算机软件安全检测方法

摘 要随着现代社会网络和计算机水平的飞速发展,人们生活水平的不断提高,对计算机软件的要求也就愈来愈多,一些高手段。
更新日期:2024-12-13 浏览量:154130 点赞量:32701

计算机软件安全检测方法的

摘 要:随着现代科学技术的不断发展,越来越多的领域需要利用计算机软件,为了发现计算机软件中的故障,才有了软件。
更新日期:2024-12-10 浏览量:154254 点赞量:32870