計算機軟體的安全檢測在計算機軟體的整個開發過程中的佔有十分重要的地位,下面是小編蒐集整理的一篇探究計算機軟體安全檢測的論文範文,歡迎閱讀借鑑。
摘 要:隨著科學技術水平的不斷提高,計算機軟體已經越來越廣泛的應用到了生產生活中,已經深入到國民經濟的各個領域,而大家對於計算機軟體的安全問題的關注程度也日益提高。所謂計算機軟體即系統中的程式及其文件。軟體是計算機的應用基礎,測試是軟體生存週期中一個獨立的、關鍵的階段,也是保證軟體質量的重要手段。本文結合實際,首先對計算機軟體安全檢測中需要注意的問題進行闡述,其次闡述計算機軟體安全檢測的意義,最後向大家介紹一下計算機軟體安全檢測的方法。
關鍵詞:計算機檢測方法;軟體安全;電腦保安
規避因軟體應用問題所產生的安全風險是計算機軟體安全檢測的主要目的。而近年來社會各界對於軟體安全檢測的問題的重視與關注也在日益提高,大家也是在不斷地討論與研究中慢慢認識欲瞭解計算機軟體安全的檢測方法。
一、關於計算機軟體安全檢測中需要注意的問題
在實際操作過程中需要注意以下事項。在實際操作中我們必須要注意的問題在這裡和大家闡述一下,因為計算機的軟體安全測試是一個動態的測試過程,所以有一些注意事項大家要重點關注。1.1、首先要了解計算機軟體的相關特性,對其進行深入瞭解。在人員配置上對於檢測人員的專業水平以及檢測人員專業的多源化,我們就應該高度重視。同時在進行計算機軟體安全檢測的時候,要注意多方面的全力配合,大家要始終團結一致才可以冷靜仔細分析和研究解決軟體檢測中出現的各種疑難問題,在這個過程中要配備的是相應的軟體安全分析員,同時也需要與軟體設計相關的總體設計人員。在對各種問題進行全面分析後,要以一切從實際出發的態度選擇相應的檢測技術手段、指定合理安全的檢測方法。
其次對於系統級、需求級以及程式碼級的分析,在進行軟體安全相關檢測時是必須進行的。不僅如此,在所需檢測的軟體的規模較大的時候,還要對軟體的結構設計方面進行必要的分析。而且在對所需檢測的軟體的.各個方面進行分析的過程中一般採用模擬環境和相應的分析工具來進行相關的檢測工作,因為這兩種分析比較切合實際工作,較為合理。計算機檢測是一個系統的複雜的過程,有時候需要各方面的技術人才相互配合才能夠完成檢測,而單一的方法則很難獨立完成。
二、計算機軟體安全檢測的意義
計算機軟體的安全檢測在計算機軟體的整個開發過程中的佔有十分重要的地位,及時的發現軟體中可能存在的一些故障問題,進而對於軟體存在的潛在風險進行有效的預防是計算機軟體檢測的主要目的。功能測試、滲透測試和驗證過程是計算機軟體測試過程中的三個主要的程式。在對計算機軟體進行安全檢測時,一般分為電腦保安檢測以及電腦保安漏洞檢測。電腦保安功能的檢測是為了檢測計算機的軟體安全功能之間的步調是否一致。而計算機軟體的安全漏洞檢測則主要是對軟體中可能存在的一些缺陷進行測試,以免該缺陷在日常的應用中導致軟體出現故障,所以,對計算機軟體的安全進行檢測具有相當的必要性。
三.計算機軟體測試的步驟
計算機軟體的測試步驟包括單元測試、整合測試、確認測試以及系統測試。對於軟體的測試首先要從對各個模組的測試開始,這一測試步驟叫做單元測試,又稱為模組測試,單元測試的內容是對程式的各個模組的正確性進行檢驗,以此來發現各個模組內部可能存在的差錯。在模組測試的基礎之上再按照設計要求,將所有的模組組成系統,對與設計相關聯的軟體體系構造進行測試,這一測試步驟稱為整合測試。而確認測試則是用於對軟體的效能、功能以及其他特性是否與使用者的要求一致進行測試,確認測試又稱有效性測試。系統測試則是通過有效性的軟體,將軟體、資料和硬體等結合起來進行測試。
四、軟體安全測試的主要方法
軟體安全測試的主要方法包括形式化安全測試、語法測試、基於故障注入的安全性測試、模糊測試以及基於屬性的測試。形式化安全測試方法可分為定理證明與模型檢測兩類,其基本思想是通過建立數學模型來提供軟體的形式規格說明;檢測被測軟體對於根據其功能介面的語法所生成的測試輸入的響應的方法被稱為語法測試,語法測試可以檢測軟體對於不同型別輸入的反應情況;基於故障注入的安全性測試是較為充分的檢測方法,其檢測方式是通過對故障分析樹及故障樹的最小割集的利用進行檢測,這種檢測方法對於檢測的自動化程度具有提高作用;模糊測試結合了傳統的模糊測試與動態的測試方法,能夠有效地發現軟體的安全漏洞,其受重視程度日益提高;基於屬性的測試方法是利用TASPEC 語言描述軟體的安全屬性,生成安全屬性規格說明,測試通過程式切片技術抽取出的與安全屬性相關的程式碼是否違反安全屬性規格說明,以此來對軟體的安全性進行檢測。
五、結束語
軟體安全性測試的目的是及時的發現並改正軟體所存在的故障及缺陷,以免潛在的缺陷在軟體的日常使用中導致軟體出現故障,軟體的安全性測試是軟體開發過程的重要組成部分,因此,對於軟體安全性測試方法的研究具有重要的意義與廣闊的前景。(作者單位:遼東學院)
參考文獻
[1] 王俊民、《關於計算軟體的安全檢測方法探究》.2012.02
[2] 陳璇、《淺談關於軟體安全性測試方法研究》.2009.03
[3] 施寅生;鄧世偉;谷天陽;、《軟體安全性測試方法研究》.2008.01
[4] 劉大材、《鐵路運維軟體安全性測試方法的研究》.2010.06
[5] 施寅生;鄧世偉;谷天陽、《軟體安全性測試方法與工具》.2008.01
[6] 呂金和、《軟體安全性測試研究》.2010.08