計算機軟件安全檢測是信息安全體系中必不可少的組成部分,下面是小編蒐集整理的一篇探究計算機軟件安全檢測方法的論文範文,歡迎閱讀參考。
摘要:計算機應用的範圍正在隨着科技的進步而變得越來越廣泛。該文一方面論述了計算機軟件安全需要注意的問題,一方面闡述了計算機軟件安全檢測的方法,從計算機軟件安全檢測的角度出發,透徹的分析以上兩個問題。
關鍵詞:計算機;軟件安全;檢測方法
近些年來,由於科技的發展,軟件開發的技術也在快速的崛起着,而與此同時,計算機軟件的安全隱患也隨之而來,這些隱患對與計算機軟件安全性測試是一輪又一輪的嶄新課題,只有掌握了正確的計算機軟件去安全監測方法,才能減少計算機軟件之中遇到的安全隱患,這些特定的檢測方法一方面能夠使得計算機軟件能夠擁有更好的安全性,並更好的工作,另一方面也對計算機軟件進行檢測,並分析出軟件設計中存在的安全問題。因此我們可以看到,計算機軟件的安全檢測可以說已經是現代社會當中不可或缺的一部分,軟件安全檢測可以使得計算機的壽命增長,並幫助其更好的工作下去,而作爲計算機軟件工程人員,則更應該針對現在所面臨的安全隱患的問題,着重的去進一步加強計算機軟件安全檢測方法的研究,使得計算機軟件能夠更好的服務於所有用戶。
1、計算機軟件安全檢測的概念
對於軟件開發來講,計算機的軟件安全檢測是其中非常重要的一個環節,而它檢測的目的也正是爲了發現軟件所存在的故障而對程序進行執行的過程,用以這種方法來避免計算軟件可能出現的潛在風險。而軟件監測的目標,則是最大化的去發現計算機軟件之中存在着的問題和漏洞,在檢測覆蓋的途中,所達到的效果也應該是用最少的測試翻成最大化的覆蓋。而計算機的安全監測,僅僅只是一種查找程序錯誤的手段,而不能證明程序中確實存在錯誤。就目前計算機軟件安全檢測來講,一般進行安全監測的方法有兩個大類,分別是靜態和動態。計算機軟件安全檢測的過程一般分爲三步,分別是功能測試、滲透測試以及驗證過程,這三步是確定軟件所具有的安全實現是否能夠與軟件與其的設定要求一致的過程。。
2、安全監測時的注意事項
一是從實際出發的角度去指定一個相對合理的安全監測方案,這個方案應該能夠針對計算機軟件的特點以及設計要求,而檢測手段則應該是在綜合分析的基礎上所得到的。同時,在進行計算機軟件安全檢測時要關注檢測人員的多元化,在計算機軟件安全檢測過程中不僅僅要配備軟件安全分析員,還要做到在更多的領域之間完成更好的配合,並配備對軟件系統熟悉的設計人員參與進來,如此才能更好的對軟件安全進行檢測。
二則是必須要再計算機軟件安全的檢測過程中,進行系統級、代碼級以及需求級的分析。如果該軟件的規模比較大,還應對其進行軟件結構設計方面的分析。必要時可以利用仿真環境以及分析工具來協助計算機安全軟件的的監測工作,最重要的則是要根據實際的工作需要來選擇最爲合理的分析技術。計算機安全監測的過程實際上是一個系統化的過程,在計算機軟件安全檢測的過程中,需要一個合理的檢測方法,與此同時我們也要認識到,在計算機軟件安全檢測的過程當中,是無法通過一個或幾個簡單的方法來解決系統中出現的所有問題的。
除上述之外,由於計算機軟件安全檢測一般分爲五個步驟,所以每個步驟亦擁有其相應所需要注意的安全檢測之中的問題。
第一.在軟件分析的步驟之中,需要對軟件的系統構架、代碼、運行情況以及需求設計等方面擁有透徹的瞭解,並可以在對其瞭解的基礎上進行全方面的分析研究,通過這種分析來找到有效的檢測方法,並減少在檢測中走彎路的次數。
第二,在選擇技術的過程中,我們要知道單一的`技術並不能完全的去解決系統的安全問題,由於軟件的漏洞並不是有規律的,而是分散的,所以單一的技術並不能對計算機軟件安全檢測起到很好的效果,所以就應該使用多種技術,來制定更完好的實施方案。
第三,在制定方案的過程中,由於有前面兩點的基礎,所以制定方案的同時就要在基礎上考慮到人力以及物資的情況,併合理的運用這些有效的資源,只有如此,才能設計出一套行之有效的檢測方案來。
第四,在實際檢測的時候,這個環節是需要工作人員去操作機器來反饋情況的,所以在這個環節中,要求對檢測人員的能力能夠有相應的瞭解,並能根據不同工作人員的能力以分到不同的工作崗位之中,而在實際操作中,也要求工作人員能夠及時準確的報告問題,要合理的分配人員,才能發揮出團隊最大的優勢,而各部門的精誠合作才能達到一個令人滿意的檢測結果。
最後,是信息反饋的環節,這個時候檢測的結果將被做成文檔,而這個文檔則會反饋給軟件的開發人員,這種反饋能夠幫助開發人員去解決軟件之中出現的錯誤,只有如此,才能夠讓軟件的安全真正得到保障。
由此我們可以知道,現在的科技正在飛速的發展,在如今的互聯網的環境之下,軟件的安全問題是要從根源去解決的,越來越多的網民會遭到攻擊,而這種時候就更要求軟件在出廠前安全檢測的工作認真負責,這樣才能夠使得用戶的權益得到保障,並藉此營造一個更加高質量的網絡環境。
3、計算機軟件錯誤的來源、類型以及檢測方法
由於要在各個方面保護着計算機軟件的安全,所以計算機安全可以說是一個非常複雜的系統,他保護計算機軟件的安全,一般會通過信息系統的保密性、可用性以及完整性等等方面。在日常的運行過程中,計算機會因爲操作等方面的原因兒產生安全隱患,這種安全隱患會致使計算機不能有效的連接到上級應用程序,也不能從系統配置管理到用戶操作,這種安全隱患的範圍從通信基礎設施一直到網絡上層應用服務,包含面很大。根據從這些由於操作不當而生成的安全隱患的分析我們可以發現,計算機軟件的安全隱患分爲自身配置的錯誤以及軟件自身缺陷所造成的錯誤兩種。
在自身配置錯誤中,一般產生這種錯誤的原因主要是軟件供應商和系統管理遠在訪問控制規則是出現錯誤所造成的。而對於軟件錯誤來說,這種錯誤所造成的安全隱患相對複雜很多,這種缺陷一般分爲兩種,一種是基本軟件方面的缺陷,一種是無關軟件方面的缺陷。基本軟件的缺陷,會導致計算機軟件安全方面產生較大的問題,無關軟件方面的缺陷,則並不會導致計算機軟件安全方面產生問題,對於軟件安全來講是無害的。當軟件缺陷發生時,計算機軟件安全會遭受到巨大的威脅,其軟件安全性會受到深刻的影響,而當這種缺陷所造成的系統漏洞一旦被發現,就會使得計算機軟件受到打擊,其安全性受到致命的威脅。有時,供應商在爲計算機軟件打補丁的時候,會在補足往常漏洞的同時打入新的系統漏洞,這樣依舊不會解決問題,還是形成了一個惡性循環,這種惡性循環一方面會導致計算機軟件的安全性大大下降,一方面也會使得其他方面的產品受到影響。所以在面對計算機軟件安全受到如此多重的威脅下,時下有幾種流行的計算機軟件安全檢測方法,這幾種方法分別爲混合檢測法、動態監測發、靜態檢測法以及語法檢測法。
4、計算機軟件安全檢測的基本流程
計算機安全檢測的同時會應用到很多的計算機應用軟件,他們之中包含着數量很大的子系統,這在計算機安全軟件檢測的時候是經常會出現的情況,而這些出現的子系統也會被劃分爲數個互不相同的模板。而計算機軟件安全的檢測工作一般分爲五個步驟,這五個步驟分別爲模塊測試、組裝系統、系統結構的安全測試、軟件功能和性能的有效測試以及系統測試。只有按照以上步驟進行,才能將計算機的軟件安全檢測做到最好。
5、計算機軟件安全的主要檢測方法
第一是模糊測試。模糊測試能夠將傳統的動態測試用和模糊測試技術做到結合。並且,模糊測試技術在市面上一般是基於白盒的模糊測試方式,這種方式相對於傳統的模糊測試來講,擁有一定程度上的進步。
第二是基於模型的安全功能測試。在模型的安全功能測試之中,一般常用的方式有兩種,分別爲馬爾科夫鏈以及有限狀態機兩種。這種模型的安全功能測試,能夠生成一種測試模型,利用這種模型作爲基礎的情況下加以測試,能夠對計算機軟件進行安全監測。
第三是語法測試。語法測試主要是對軟件接口的語言進行識別。這種軟件測試的方法,一般利用自身的藉口功能來生成軟件進行測試輸入,並通過這種語法生成的軟件來對不同種類的輸入反應情況進行測試輸入,而其輸入測試的的主體則是爲被檢測的軟體。
第四是基於故障的安全性測試。這種分析法能夠在系統最不正常的時間內分析時間,並尋找事導致事故發生可能的中間時間,在通過合理邏輯們符號將頂時間、中間事件以及底事件連接的同時,形成一定程度上的故障樹,而這種安全監測的方法,正是應用故障分析樹以及故障樹的最小割集來進行生產檢測的。這種方法的特點在於,它能夠最爲有效的提升檢測的自動化程度,並加快檢測的進程,較之其他的檢測方法,是一種比較成分的計算機軟件安全監測方法。
第五是形式化安全測試。在形式化安全測試中,一般常用的形式規格語言有基於模型的語言、基於有限狀態的語言以及基於行爲的語言三種。就這種檢測方法來講,首先需要確定電腦軟件的數學模型,隨後通過該模型的說明語言的支持,來進行形式化的規格說明。而兩種安全檢測的形式化方法則分別爲有定理證明與模型檢測兩種。這種檢測方法,可以爲保密設備提供安全性的保障。
第六是基於屬性的測試。這種檢測方法的優勢在於,它能夠有效的分析電腦軟件的安全漏洞的交互性以及電腦軟件的擴展性。一般這種檢測方法首先要確定電腦軟件中的編程規則,隨後利用確定了的變成規則來輸入進電腦軟件,使得軟件本身能夠在一定規則下遵守。
第七種方法則是猜錯法檢測,這種檢測技術根據的是經驗以及直覺,旨在建立一些非主流的測試用例,往往能夠達到一些傳統檢測技術所達不到的效果,但如果面對是新上市或者是沒有接觸過的軟件,本身並沒有任何可以值得借鑑的經驗以及背景,那麼就很難去運用這種猜錯法來進行安全監測,而在這種情況之中,也更應該儘量少的使用這種技術,來避免檢測的可信度降低。
除此之外 ,對於計算機軟件安全檢測來說,軟件安全檢測方法的主要作用就是檢測,電腦軟件中都會存在着種種的漏洞,檢測的目的就在於一方面檢測電腦軟件本身,一方面檢測出電腦軟件中的漏洞和缺陷,並從這些結果中提高電腦軟件的安全性。
6、結束語
計算機軟件安全檢測是信息安全體系中必不可少的組成部分。如今,我們的社會正在飛速的發展,而計算機以及計算機的技術也已滲透進了我們的生活之中,計算機技術,如今已經成爲了工作和生活中不可或缺的一部分,在這個大的環境之下,計算機軟件安全監測就具有非常重要的意義,一方面,它確保了計算機軟件應用的良性發展,另一方面,它也符合現在的時代需求,所以我們的生活中需要計算機軟件安全監測方法的進步,而這種計算機軟件安全檢測的方法也自然值得我們去進一步的加強研究。
參考文獻:
[1] 王爽. 計算機軟件安全檢測技術研究[J].信息與電腦:理論版,2011(11).
[2] 崔丹丹,張二峯.軟件安全問題初探[J].商場現代化,2009(4).
[3] 蔣廷耀,王訓宇,馬凱,等.基於EAI和AOP的軟件安全測試及應用研究[J].計算機科學,2009(4).
[4] 楊洪路,宮雲戰,高文齡,等.軟件安全靜態檢測技術與工具[J].信息化縱橫,2009(9).
[5] 馬海濤.計算機軟件安全漏洞原理及防範方法[J].科協論壇(下半月),2009(6).