淺論計算機軟件安全檢測技術(shù)

　　計算機軟件安全檢測時(shí)要充分了解需要檢測的軟件，以下是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文，供大家閱讀查看。

　　摘 要：隨著(zhù)信息技術(shù)的發(fā)展，計算機軟件日趨復雜，軟件是計算機運行的大腦，是保障計算機安全運行的基礎。而軟件本身是否安全會(huì )直接影響計算機的性能，用計算機軟件安全檢測技術(shù)對軟件進(jìn)行監測，在計算機軟件的保護中起著(zhù)重要作用。本文主要從計算機安全檢測技術(shù)概述入手，探討計算機軟件安全檢測技術(shù)，并指出計算機軟件安全檢測應注意的問(wèn)題。

　　關(guān)鍵詞：計算機;軟件安全;檢測技術(shù)

　　引言

　　當前，信息技術(shù)獲得了快速發(fā)展，計算機網(wǎng)絡(luò )滲透到各行各業(yè)，計算機軟件日趨復雜，軟件開(kāi)發(fā)給人們的生活、工作提供極大便利，但軟件應用中自身出現的安全問(wèn)題，給計算機帶來(lái)風(fēng)險，給廣大用戶(hù)造成巨大的資源浪費和經(jīng)濟損失。軟件是計算機工作的核心，是確保計算機正常運行的基礎，因此，必須做好計算機軟件安全檢測工作，以確保計算機網(wǎng)絡(luò )的安全。

　　1計算機軟件安全檢測概述

　　對計算機來(lái)說(shuō)，軟件質(zhì)量是非常重要，而軟件質(zhì)量又主要是通過(guò)軟件安全性來(lái)體現的。所以軟件開(kāi)發(fā)要注重軟件安全檢測，及時(shí)發(fā)現軟件運行中存在的各種故障，并有效的對計算機潛在的風(fēng)險進(jìn)行修補，從而使軟件得到優(yōu)化和完善。計算機軟件安全檢測的目標是盡可能用較少的測試用例覆蓋盡可能多的軟件檢測，以便及時(shí)發(fā)現問(wèn)題。但我們必須認識到，計算機軟件安全檢測技術(shù)只是一種查找程序錯誤的手段，并不能完全杜絕漏洞，不能確保軟件不存在問(wèn)題。與一般軟件缺陷相比，計算機安全軟件有其自身的特點(diǎn)：從檢測的內容來(lái)看，軟件安全檢測技術(shù)關(guān)注的是軟件的漏洞、軟件的安全功能等;計算機軟件安全缺陷一旦被發(fā)現，可能會(huì )被利用，給計算機用戶(hù)帶來(lái)嚴重隱患，而一般軟件不存在嚴重安全問(wèn)題;計算機軟件安全缺陷一旦被發(fā)現就要立即采取相應的安全措施，發(fā)行補丁進(jìn)行修復。

　　2計算機軟件安全檢測技術(shù)分析

　　當前，計算機軟件安全檢測技術(shù)中的動(dòng)態(tài)監測技術(shù)通過(guò)分析環(huán)境變量、內存等軟件運行環(huán)境來(lái)進(jìn)行的，能提高程序的保密性，確保軟件安全。軟件檢測中的靜態(tài)檢測技術(shù)主要是借助程序來(lái)分析，風(fēng)險安全漏洞存在的異常，其不足在于其分析的結果往往是接近于真實(shí)情況，無(wú)法測試和確定軟件的重要屬性，其優(yōu)勢在于檢測非常便捷，檢測不要求運行軟件。拿動(dòng)態(tài)檢測技術(shù)與靜態(tài)檢測技術(shù)來(lái)比較，因為靜態(tài)檢測技術(shù)方便、自動(dòng)化程度高、分析速度快等優(yōu)勢，比較受歡迎。同時(shí)這兩種檢測方法又可以分出多種技術(shù)，目前，較為常用的有形式化安全檢測技術(shù)、語(yǔ)法檢測技術(shù)、模型檢測技術(shù)、模糊檢測技術(shù)、故障注入檢測技術(shù)等。

　　2.1形式化安全檢測技術(shù)

　　形式化安全檢測技術(shù)需要先確立軟件數學(xué)模型，在形式規格語(yǔ)言的支持下，進(jìn)行形式化規格說(shuō)明。目前，比較常用的形式規格語(yǔ)言有模型的語(yǔ)言、行為的語(yǔ)言、有限狀態(tài)的語(yǔ)言等。從檢測方法來(lái)說(shuō)，形式化安全檢測方法有模型檢測、定理證明。其實(shí)，運用形式化安全檢測技術(shù)是通過(guò)數學(xué)模型證明系統，這并不說(shuō)明系統中一定不存在問(wèn)題，所以該項技術(shù)能為保密設備提供安全性保障。

　　2.2語(yǔ)法檢測技術(shù)

　　語(yǔ)法檢測技術(shù)是靜態(tài)檢測技術(shù)中最早出現的一種，是一項以語(yǔ)法為基礎，對檢測軟件功能接口的語(yǔ)法生成軟件進(jìn)行輸入測試的技術(shù)。語(yǔ)法檢測技術(shù)如果輸入的條件不同，被檢測軟件會(huì )產(chǎn)生不同類(lèi)型的反映，能有效識別計算機軟件接口處的語(yǔ)言，達到會(huì )軟件的安全檢測。一般來(lái)說(shuō)其過(guò)程：先識別軟件借口語(yǔ)言——定義語(yǔ)言的語(yǔ)法——輸入測試用例——檢測軟件是否存在缺陷。

　　2.3模型檢測技術(shù)

　　模型檢測技術(shù)主要是針對計算機軟件的結構和行為，建立具有安全測試功能的模型對計算機軟件進(jìn)行安全檢測。具體流程是先理解分析被檢測軟件的輸入輸出過(guò)程，掌握軟件內部的數據交換與計算過(guò)程，接著(zhù)為軟件選擇合適的結構模型，再建立模型并生成測試用例，最后是人工檢測是否存在問(wèn)題。

　　2.4模糊檢測技術(shù)

　　該項技術(shù)是立足于傳統模糊檢測技術(shù)與動(dòng)態(tài)檢測技術(shù)之上的，是對兩者的進(jìn)一步發(fā)展，是一種有效的安全漏洞檢測方法。模糊檢測技術(shù)是向目標軟件系統提供大量非預期的隨機輸入，以此檢測軟件是否安全，從中發(fā)現存在的安全漏洞。模糊檢測技術(shù)具有成本低、檢測方法簡(jiǎn)單、自動(dòng)化程度高等優(yōu)勢，得到了廣泛應用。

　　2.5故障注入檢測技術(shù)

　　這項技術(shù)是根據故障模型，人為將故障注入到被測試軟件中，目的是加速該目標系統故障的發(fā)生。實(shí)踐證明，這是一種比較有效的安全檢測技術(shù)，是計算機軟件安全檢測技術(shù)中的重要組成部分。

　　3計算機安全檢測需注意的問(wèn)題

　　3.1選擇有效方案

　　計算機軟件安全檢測時(shí)要充分了解需要檢測的軟件，完全掌握其要求、特性，在此基礎上進(jìn)行安全檢測，并結合測試結果制定合適方案，確保方案的有效實(shí)施。這即是說(shuō)，計算機軟件安全檢測要注重檢測的每一個(gè)步驟，綜合考慮后選擇切實(shí)可行的檢測方案。

　　3.2進(jìn)行全面分析

　　計算機軟件具有程序繁瑣、規模大的特點(diǎn)，因此對計算機軟件進(jìn)行安全檢測時(shí)，要細致分析代碼級、需求級、系統級三個(gè)方面。如果軟件規模特大，還要分析其結構設計。

　　總之，計算機軟件安全檢測技術(shù)是確保計算機網(wǎng)絡(luò )安全的一項重要技術(shù)，能有效推動(dòng)計算機軟件的發(fā)展。所以要確保計算機安全運行，就要加強相關(guān)技術(shù)研究，只有安全檢測技術(shù)不斷創(chuàng )新，才能保障軟件的安全運行。

　　參考文獻

　　[1] 張開(kāi).計算機軟件安全檢測問(wèn)題研究及檢測實(shí)現方法[J].軟件，2012(7)

　　[2] 張新昌.計算機軟件運行中安全檢測技術(shù)的運用[J].科技傳播，2012(11)

【淺論計算機軟件安全檢測技術(shù)】相關(guān)文章：

淺論壓力容器無(wú)損檢測技術(shù)的應用03-18

芻議計算機軟件安全檢測方法11-21

淺論檢測機構的人才建設03-18

淺論現代技術(shù)對人的擠壓03-19

淺論機電安全管理12-01

淺論古典吉他技術(shù)訓練要點(diǎn)03-18

淺論后現代技術(shù)視野下數碼畫(huà)的技術(shù)03-19

淺論企業(yè)技術(shù)創(chuàng )新論文01-02

淺論產(chǎn)業(yè)集群與技術(shù)創(chuàng )新的互動(dòng)03-18