計算機軟件安全檢測方法的討論

關于計算機軟件安全檢測方法的討論

　　計算機軟件的安全檢測在計算機軟件的整個開發過程中的占有十分重要的地位，下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，歡迎閱讀借鑒。

　　摘 要：隨著科學技術水平的不斷提高，計算機軟件已經越來越廣泛的應用到了生產生活中，已經深入到國民經濟的各個領域，而大家對于計算機軟件的安全問題的關注程度也日益提高。所謂計算機軟件即系統中的程序及其文檔。軟件是計算機的應用基礎，測試是軟件生存周期中一個獨立的、關鍵的階段，也是保證軟件質量的重要手段。本文結合實際，首先對計算機軟件安全檢測中需要注意的問題進行闡述，其次闡述計算機軟件安全檢測的意義，最后向大家介紹一下計算機軟件安全檢測的方法。

　　關鍵詞：計算機檢測方法;軟件安全;計算機安全

　　規避因軟件應用問題所產生的安全風險是計算機軟件安全檢測的主要目的。而近年來社會各界對于軟件安全檢測的問題的重視與關注也在日益提高，大家也是在不斷地討論與研究中慢慢認識欲了解計算機軟件安全的檢測方法。

　　一、關于計算機軟件安全檢測中需要注意的問題

　　在實際操作過程中需要注意以下事項。在實際操作中我們必須要注意的問題在這里和大家闡述一下，因為計算機的軟件安全測試是一個動態的測試過程，所以有一些注意事項大家要重點關注。1.1、首先要了解計算機軟件的相關特性，對其進行深入了解。在人員配置上對于檢測人員的專業水平以及檢測人員專業的多源化，我們就應該高度重視。同時在進行計算機軟件安全檢測的時候，要注意多方面的全力配合，大家要始終團結一致才可以冷靜仔細分析和研究解決軟件檢測中出現的各種疑難問題，在這個過程中要配備的是相應的軟件安全分析員，同時也需要與軟件設計相關的總體設計人員。在對各種問題進行全面分析后，要以一切從實際出發的態度選擇相應的檢測技術手段、指定合理安全的檢測方法。

　　其次對于系統級、需求級以及代碼級的分析，在進行軟件安全相關檢測時是必須進行的。不僅如此，在所需檢測的軟件的規模較大的時候，還要對軟件的結構設計方面進行必要的分析。而且在對所需檢測的軟件的.各個方面進行分析的過程中一般采用仿真環境和相應的分析工具來進行相關的檢測工作，因為這兩種分析比較切合實際工作，較為合理。計算機檢測是一個系統的復雜的過程，有時候需要各方面的技術人才相互配合才能夠完成檢測，而單一的方法則很難獨立完成。

　　二、計算機軟件安全檢測的意義

　　計算機軟件的安全檢測在計算機軟件的整個開發過程中的占有十分重要的地位，及時的發現軟件中可能存在的一些故障問題，進而對于軟件存在的潛在風險進行有效的預防是計算機軟件檢測的主要目的。功能測試、滲透測試和驗證過程是計算機軟件測試過程中的三個主要的程序。在對計算機軟件進行安全檢測時，一般分為計算機安全檢測以及計算機安全漏洞檢測。計算機安全功能的檢測是為了檢測計算機的軟件安全功能之間的步調是否一致。而計算機軟件的安全漏洞檢測則主要是對軟件中可能存在的一些缺陷進行測試，以免該缺陷在日常的應用中導致軟件出現故障，所以，對計算機軟件的安全進行檢測具有相當的必要性。

　　三.計算機軟件測試的步驟

　　計算機軟件的測試步驟包括單元測試、集成測試、確認測試以及系統測試。對于軟件的測試首先要從對各個模塊的測試開始，這一測試步驟叫做單元測試，又稱為模塊測試，單元測試的內容是對程序的各個模塊的正確性進行檢驗，以此來發現各個模塊內部可能存在的差錯。在模塊測試的基礎之上再按照設計要求，將所有的模塊組成系統，對與設計相關聯的軟件體系構造進行測試，這一測試步驟稱為集成測試。而確認測試則是用于對軟件的性能、功能以及其他特性是否與用戶的要求一致進行測試，確認測試又稱有效性測試。系統測試則是通過有效性的軟件，將軟件、數據和硬件等結合起來進行測試。

　　四、軟件安全測試的主要方法

　　軟件安全測試的主要方法包括形式化安全測試、語法測試、基于故障注入的安全性測試、模糊測試以及基于屬性的測試。形式化安全測試方法可分為定理證明與模型檢測兩類，其基本思想是通過建立數學模型來提供軟件的形式規格說明;檢測被測軟件對于根據其功能接口的語法所生成的測試輸入的響應的方法被稱為語法測試，語法測試可以檢測軟件對于不同類型輸入的反應情況;基于故障注入的安全性測試是較為充分的檢測方法，其檢測方式是通過對故障分析樹及故障樹的最小割集的利用進行檢測，這種檢測方法對于檢測的自動化程度具有提高作用;模糊測試結合了傳統的模糊測試與動態的測試方法，能夠有效地發現軟件的安全漏洞，其受重視程度日益提高;基于屬性的測試方法是利用TASPEC 語言描述軟件的安全屬性，生成安全屬性規格說明，測試通過程序切片技術抽取出的與安全屬性相關的代碼是否違反安全屬性規格說明，以此來對軟件的安全性進行檢測。

　　五、結束語

　　軟件安全性測試的目的是及時的發現并改正軟件所存在的故障及缺陷，以免潛在的缺陷在軟件的日常使用中導致軟件出現故障，軟件的安全性測試是軟件開發過程的重要組成部分，因此，對于軟件安全性測試方法的研究具有重要的意義與廣闊的前景。(作者單位：遼東學院)

　　參考文獻

　　[1] 王俊民、《關于計算軟件的安全檢測方法探究》.2012.02

　　[2] 陳璇、《淺談關于軟件安全性測試方法研究》.2009.03

　　[3] 施寅生;鄧世偉;谷天陽;、《軟件安全性測試方法研究》.2008.01

　　[4] 劉大材、《鐵路運維軟件安全性測試方法的研究》.2010.06

　　[5] 施寅生;鄧世偉;谷天陽、《軟件安全性測試方法與工具》.2008.01

　　[6] 呂金和、《軟件安全性測試研究》.2010.08

【關于計算機軟件安全檢測方法的討論】相關文章：

1.淺談計算機軟件安全檢測方法

2.芻議計算機軟件安全檢測方法

3.計算機軟件中安全漏洞檢測方法研究

4.探討計算機軟件的安全檢測技術

5.淺論計算機軟件安全檢測技術

6.計算機軟件安全檢測技術探析

7.論計算機軟件安全檢測技術

8.淺談計算機軟件安全檢測技術