計算機軟件的安全檢測是計算機軟件開發工作中的一個重要流程,下面是小編蒐集整理的一篇探究計算機軟件安全檢測的論文範文,歡迎閱讀借鑑。
摘 要:隨着社會發展水平的不斷提高,計算機在人類生產、生活過程中發揮的作用日漸深遠,計算機的應用已經與人類自身發展密不可分。計算機對人類社會的影響越來越大。做好計算機安全防護意義十分重大。計算機軟件作爲計算機系統中的基礎組成部分,長期以來都面臨着資訊安全問題,特別是互聯網出現以來,計算機應用遍佈人類社會的每一個角落。每年因爲計算機軟件安全事故造成的經濟損失難以計數,嚴重時甚至會造成人身傷害事故。加強計算機軟件安全防護,是計算機工作者們的重要職責和工作任務。計算機應用廣泛,很大一部分原因在於系統軟件良好的相容性以及應用軟件數量、種類的繁多。面對龐大的軟件規模,要做好軟件安全管理,必須從源頭抓起,在計算機軟件開發設計階段,使用軟件安全檢測技術對計算機軟件安全性進行測試,查找安全隱患,爲後續完善工作夯實基礎。文章圍繞計算機軟件安全檢測技術有關問題進行探討,簡要介紹了計算機軟件安全檢測的基本概念,強調了計算機軟件安全檢測中的注意事項,詳細闡述了計算機軟件安全的檢測方法。
關鍵詞:計算機軟件;軟件安全;檢測方法
引言
計算機是現代社會最重要的工業產品,廣泛應用於經濟建設、工農業生產、科學研究、國防軍事、人居生活、醫療衛生等人類社會活動的'各個方面。計算機要發揮作用,離不開兩方面的支援,一方面是硬件設施,另一方面是軟件系統。二者相輔相成,共同配合,從而實現計算機各種複雜、尖端功能。計算機資訊安全問題,幾乎從計算機投入使用的那一天起就與計算機的發展緊密聯繫在一起。爲保證計算機軟件安全,保障計算機的正常安全運轉,對計算機軟件進行必要的安全檢測是計算機軟件開發過程中必須履行的重要程序。它能夠有效發現計算機軟件存在的安全隱患,從而針對性地開展修正、改進作業,以提高軟件執行質量和安全水平。
1、計算機軟件安全檢測基本概念
計算機軟件的安全檢測形成於計算機軟件開發過程中,是計算機軟件開發工作中的一個重要流程。經由計算機軟件安全檢測,技術人員對編程的軟件安全有了較爲全面的理解和把握,特別是能夠及時發現軟件中存在的缺陷和安全隱患,從而及時採取措施予以消除,提高軟件安全水平。這種方法,可以有效降低軟件開發項目所面臨的市場風險,提高工作效率,保障經濟效益。需要注意的是,計算機軟件安全檢測只是消除軟件程序中存在的錯誤,確切的說,軟件安全性檢測只是發現錯誤,不能消除錯誤。根據檢測所使用的原理,計算機軟件安全性檢測包括靜態檢測和動態檢測兩種。計算機軟件安全性檢測作爲軟件開發項目質量管理體系中的重要一環,用途之一是提高軟件開發完成後的功能與設計目標的一致性。從實際工作角度而言,計算機軟件安全檢測包括三個部分,分別是功能測試、滲透測試和驗證過程。計算機安全軟件檢測與其他檢測軟件間最大的差異在於,計算機軟件安全測試的目的是爲了防止目標軟件超出設計範圍工作,而其他軟件測試則注重於軟件的設計任務。同時,計算機軟件安全性檢測還用來評價目標軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權、機密性、安全管理及訪問控制等內容。
2、計算機軟件安全檢測中的注意事項
計算機軟件安全檢測本質上是以軟件安全性爲目的開展的檢測這一動態過程。在具體實施時,需要注意以下幾個方面的問題:
一是要確定檢測方案,保障檢測方法、原理、過程的科學性、合理性,結果的有效性。技術人員要全面、深入把握計算機軟件設計要求及特性,結合具體環境選擇適當的、科學的安全檢測方法,並認真制定與之對應的、規範的檢測方案。嚴格執行,確保檢測結果可靠、有效。同時,負責軟件安全檢測的技術人員必須具備較爲全面的軟件安全檢測知識和豐富的實踐經驗,在具體實施軟件安全檢測時,還要有軟件設計人員參與,以確保安全檢測質量。
二是做好計算機軟件安全測試過程中的分析工作。軟件安全測試是一項非常繁瑣的工作,軟件內容越豐富,結構越複雜,這個過程的分析工作量和難度也就越高,需要根據情況進行代碼級、系統級和需求級程度的分析。在每一個層次的分析中,也要有針對性的選擇合適的科學手段,確保分析結果的正確性。檢測技術和檢測方案是開展計算機軟件安全檢測所必須重視的兩個要素。
3、計算機軟件安全檢測技術介紹
3.1 計算機軟件安全檢測流程
大體而言,計算機軟件安全檢測採用模組式的組成。每個檢測系統都會分爲若干模組,如果軟件規模很大,那麼在系統上還會有更大的系統架構。一般情況下,計算機軟件安全檢測要經過模組測試、組裝系統、系統結構安全檢測、軟件功能和性能有效測試、系統測試等一系列環節。每一個模組都有其檢測目的,都是圍繞目標軟件若干性能而實施的。採用模組化結構,可以讓檢測更加精細、深入,覆蓋範圍更加廣泛、全面,對於發現軟件中的缺陷和安全風險。模組檢測完成後再對整體的軟件系統進行安全檢測,評價軟件整體安全水平。然後再圍繞用戶需要進行軟件功能的有效性測試,最後進行軟件的系統測試。以上就是軟件安全性測試的全部過程。
3.2 計算機軟件安全檢測技術方法
3.2.1 形式化的安全檢測
該檢測方法是從計算機軟件數學模型角度對軟件安全性進行測試,需要配套的形式語言。現階段使用較多的形式語言包括行爲語言、模型語言和有效狀態語言三種。
3.2.2 模型安全靜態檢測方式
該方法利用軟件行爲和軟件結構間的內在關係,建立測試模型,該模型要求可以被計算機讀取。再使用這個模型進行相關測試,對比測試目標軟件與模型的測試結果,判斷二者間的相似性。
3.2.3 語法檢測
該方法主要對軟件功能接口相關情況進行檢測。使用不同的輸入條件,對比結果間的差異,從而判斷軟件接口部分在語言識別、語言、語法定義方面的情況。
3.2.4 故障注入式安全檢測
該方法在軟件安全檢測自動化水平方面具有很強的優勢,是當前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測,就是使用故障模型,構建故障樹,使用人工方式不斷測試,並透過對測試結果的分析,判斷模板軟件故障容錯性和安全性等內容。
3.2.5 模糊式檢測方法
模糊式檢測是將動態檢測技術和傳統檢測方法相結合。該檢測方法具有使用簡單、效果明顯的特點,能夠確定軟件在現實世界的錯誤模式並對軟件中的安全漏洞做出警告。
4、結束語
綜上所述,計算機軟件安全檢測是一項內容複雜、程序嚴格、系統性強的技術工作。計算機技術在發展,計算機軟件安全問題層出不窮,計算機軟件技術人員必須用科學的眼光看待問題,堅持不懈,不斷提高技術水平,完善自身知識體系,緊跟計算機領域發展脈搏,開拓視野,積極進取,在實踐中勇於嘗試,在工作中勇於創新,在不斷積累的過程中尋求突破,推動計算機軟件安全事業的健康發展。
參考文獻
[1]王清.軟件漏洞分析技術[M].北京:電子工業出版社,2011.
[2]艾倫.軟件安全工程[M].北京:機械工業出版社,2009.