计算机软件安全检测技术【1】

　　摘要：随着科学与技术的发展，计算机应用更加普及。

　　目前，计算机已经成为人们生活和生产的必要工具。

　　人们在使用计算机的同时对计算机性能和计算机的辅助功能的要求也逐渐提高。

　　计算机和网络赖以生存的基础就是软件。

　　计算机软件的安全性成为了计算机软件性能的组成部分，同时计算机软件安全检测技术又可以实现有效确保计算机软件的安全性。

　　由此表明，计算机安全检测技术已俨然成为保护计算机软件的关键性因素，即安全检测技术可根据不同的安全指标对计算机软件进行安全测试，并有效识别出软件中存在的安全隐患。

　　本文就计算机软件安全检测技术及其应注意的问题进行分析，以确保计算机软件的安全性。

　　关键词：计算机软件;软件安全;检测方法

　　一、引言

　　计算机软件安全检测是以有效发现软件开发中所存在的故障及风险，并对其进行修改、更正为目的的，因此计算机软件的安全检测技术在软件开发的整个过程中发挥着不可或缺的作用。

　　从根本上讲，计算机软件安全检测即是花费较少的测试时间和精力获取最大限度的软件检测覆盖面，从而确保安全检测的有效性。

　　二、计算机软件安全检测简介

　　计算机软件的安全检测是计算机软件开发过程中的一个关键性环节，是计算机软件开发中的一个重要组成部分。

　　通过计算机软件安全检测，我们可以发现软件在应用过程中的缺点和故障所在，可以实现对计算机软件在应用过程中产生风险的有效更正。

　　然而，计算机软件的安全检测并不能作为避免软件程序中产生错误的主要手段，计算机安全软件安全检测只是负责找出程序在应用过程中容易产生错误的位置。

　　通常情况下，计算机软件安全检测主要分为静态检测和动态检测两种类别。

　　计算机软件安全检测通常是用来对软件的安全漏洞和安全功能进行检测的一种手段，是保证软件开发后功能与预期目标设计保持一致的有力保障。

　　就目前情况讲，计算机软件安全检测的具体范畴主要包含三个方面，即功能测试、渗透测试和验证过程。

　　计算机安全软件检测与其他检测软件不同，对于计算机软件安全缺陷的检测，计算机软件安全检测更注重于有效避免软件工作范畴以外的事物，而普通的检测软件则强调软件该做的事物。

　　另外计算机软件安全功能是否能够满足用户的需求是通过安全功能检测来实现的，衡量其满足用户需求与否的主要包含授权、机密性、安全管理及访问控制等因素。

　　而对于计算机安全漏洞的检测，其主要目的是发现软件中可能存在的缺陷，亦或是识别出某些缺陷对计算机软件存在的潜在风险。

　　三、计算机软件安全检测应该注意的事项

　　从某种角度上分析，计算机软件安全检测，其实质即是对计算机软件进行安全检测的一个动态过程。

　　通常在进行计算机软件安全检测时应注意以下两点事项：

　　第一，选择有效且合理的软件安全检测方案。

　　对于计算机软件的安全检测应在充分了解、掌握该计算机软件要求及特性的基础上，根据测试的具体情况选用合理的安全检测手段，并编制出与之相应的安全检测方案，以确保安全检测方案实施的有效性。

　　此外，对软件的检测人员还应该有一定的要求。

　　计算机进行软件安全检测时，应确保在有相关知识及经验的软件安全分析人员参与的同时，还应配备熟悉并掌握该软件特点及使用的设计人员。

　　唯有通过计算机软件及安全检测等多领域的相关技术人员的有效配合，才能达到有效确保计算机软件性能安全性的理想效果。

　　第二，计算机进行软件安全检测的过程中，应做到全面分析。

　　一般计算机软件程序较为繁琐、规模较大，这就需要相关人员在进行计算机软件安全检测的过程中，应做到对代码级、系统级和需求级的细致分析。

　　与上述选择软件检测方案一样，在进行软件中不同级别时也应加强对分析技术的合理选择，才能保证分析结果的准确性。

　　如此看来，计算机软件的安全检测是一项较为复杂的系统型过程，因此选择合理的检测技术和检测方案，是计算机软件安全检测过程中不可忽视的两个注意事项。

　　四、计算机软件的安全检测方法

　　(一)计算机软件安全检测流程

　　通常情况下，对于计算机软件的安全检测程序而言，规模较大的计算机软件系统包含了多个子系统，而不同的子系统中又包含了多个不同的模块。

　　一般计算机软件安全检测的流程为：模块测试→组装系统→系统结构的安全检测→软件功能和性能的有效测试→系统测试。

　　其中模块测试是指子系统中最小单位的模块测试，其目的是为了使测试的覆盖范围更加全面化、细节化，从而及时发现小模块中所隐藏的潜在风险;在进行各个模块测试完成后，应根据软件程序的设计要求对所有模块进行组装，将其组装成完整的系统，同时对组装后的系统结构进行相应的安全检测;之后在保证前述检验合格的基础上对系统软件进行功能和性能的有效测试，有效测试的主要目的是为了确保系统软件功能和性能与用户需求的一致性;最后在所有相关测试完成后，实施对整个软件的系统性测试。

　　如此层层把关的软件安全检测流程可为用户软件的安全性提供有力的保障。

　　(二)计算机软件安全检测的方式、方法

　　1.形式化的安全检测

　　此种安全检测方法是鉴于计算机软件数学模型的基础之上的，并且要求在形式规格语言的支持前提下，所提供的形式化规格说明。

　　目前较为常用的形式规格语言有三种，其中包括行为语言、模型语言和有效状态语言。

　　有定理证明和基于模型检查正式的安全检测方法[3]。

　　2.基于模型的安全静态检测方式

　　模型安全检测方式，即通过软件行为与结构建模的方法，形成一个测试模型，此模型同时满足机器对其的可读性。

　　模型安全检测方式与上述形式化安全检测相比而言，基于模型的测试并不致力于让待测软件系统与规格说明在所有情况下都保持一致，而是系统化的从模型生成一组测试用例，使用这组测试用例测试待测软件系统，得到充分的证据说明待测系统的行为与模型期望的是一致的。

　　常用的安全功能检测方法是有限状态机和马尔可夫链的方法的。

　　3.语法检测

　　这种检测方法是基于语法对生成功能接口软件进行检测。

　　语法检测，通常情况下以研究反映为目的，即计算机软件在不同的输入条件下而产生的不同类型的反映。

　　采用语法检测的方法，一般即指对计算机软件接口处语言的识别、语言语法的定义等，并在以语法为基础生产检测用例同时执行安全检测。

　　4.基于故障注入的安全检测。

　　此种方法经实践证实，具有明显提高安全检测自动化程度的独特优势，是计算机软件安全检测技术中的重要组成部分。

　　这里讲的故障注入式安全检测，即指在选定故障模型的基础上，构建故障树，并通过人为的反复测试及对软件所反馈的故障信息，来实现检测故障容错性和安全性等有用信息.

　　5.模糊式检测方法

　　模糊式的检测方法有效的融合了传统检测技术与动态检测的具体应用，即是建立于白盒模糊检测的基础之上的，是传统检测方法的升华。

　　模糊检测法虽然是一项简单的技术，单他却揭示出程序中重要的bug。

　　它能够验证出现实世界中的错误模式并在软件发货前对潜在的应该被阻塞的攻击渠道进行提示[3]。

　　6.安全属性式的检测方法

　　安全属性式的检测方法相比于其他软件安全检测方法来说，能够实现有效确保安全漏洞扩展性和交互性的全面分析。

　　实现采用安全属性式的检测方法进行测试的途径，首先应有效确定计算机软件的安全编程规则，并将其作为软件安全检测的安全属性;其次利用得到的安全属性对系统程序的相关代码进行检测，以验证系统代码与相应规则的符合性。

　　除上述所讲，随着社会各领域的快速发展，基于Web服务的分布式软件得到广泛应用，因此与之相应的软件安全检测技术也应不断分析总结，并实现安全检测的技术创新。

　　总而言之，计算机软件的安全检测俨然已经成为有效确保计算机信息安全性的关键性因素。

　　鉴于软件安全对计算机软件开发及使用的重要作用，我们应在实践中不断学习并积累经验，以实现计算机软件安全检测技术的不断创新。

　　参考文献：

　　[1]王清.软件漏洞分析技术.北京:电子工业出版社,2011,6

　　[2]艾伦.软件安全工程.北京:机械工业出版社,2009.4

　　[3]李龙.软件测试实用技术与常用模板.北京:机械工业出版社,2010,10

　　计算机软件安全检测技术【2】

　　摘要:步入21世纪以来,科学和技术不断发展,已经达到一个全新的高度,计算机开始广泛运用到了各个领域,成为人们生活、办公不可缺少的工具。

　　人们对计算机的要求也变得越来越高。

　　计算机办公离不开硬件和软件,硬件是计算机运行的最基础要求。

　　软件作为计算机工作的大脑,对其进行安全检测是保障计算机软件能够安全运行的重要内容之一。

　　本文就计算机软件安全检测技术及其应注意的问题进行分析,以确保计算机软件的安全性。

　　关键词:计算机;软件安全;检测方法

　　一、引言

　　软件安全检测,顾名思义,指的是用科学的手段和技术来发觉软件开发中出现的各种故障,以及开发风险,对风险和故障进行诊断、更正和修改。

　　计算机软件安全检测工作是软件开发和使用中必不可少的工作。

　　工作者要用其确保计算机软件的安全性和有效性、已达到预期的效果。

　　二、计算机软件安全检测简介

　　计算机软件的安全检测是计算机软件开发中的一个极为重要的部分,缺少了它,计算机软件开发是不完整的。

　　通过对计算机软件的检测,我们熟知其安全性,可以发现软件中存在的缺陷和漏洞,并加以弥补,从而使软件得到优化和完善。

　　但计算机软件安全检测手段却不能作为防止软件错误发生的主要办法,因为计算机安全检测的职责只是找出程序中容易发生错误。

　　在现有技术中,软件安全检测分为两种,分别为静态检测与动态检测。

　　计算机软件安全检测实质就是:通过技术对软件的漏洞和缺陷进行一遍系统化的检测,以保证软件开发后功能和预期的功能相差无二。

　　现阶段而言,计算机软件的安全检测技术主要包括三点:分别为功能测试、渗透测试和检验过程。

　　和其他软件相比,计算机安全软件有自己独特的一处,安全软件的检测以避免软件工作范畴以外的事物为主,普通的软件和它相比,则以软件该做的事情为主。

　　用户对软件的依赖程度,需要软件的安全程度来测试,安全检测功能扮演的角色可谓是举足轻重,它发现了软件中存在的风险及隐患,有时候更能识别出某些软件的缺陷对计算机所产生的安全风险。

　　三、计算机软件安全检测应该注意的事项

　　从另一种角度上讲,计算机软件安全检测,实际上就是对计算机进行安全检测的一个非静态过程。

　　通常在进行计算机软件安全检测时应注意以下两个方面:

　　1.用科学合理的方案进行软件检测工作。

　　进行检测工作的人员应当具备以下几种基本素质:

　　(1)充分了解软件安全检测工作。

　　(2)熟练掌握计算机软件的特性。

　　只有具备这两种基本素质,才能够保证检测方案实施起来。

　　再者,应该对软件检测工作者提出相应的要求,应当确保在具备相关专业素质的人才进行工作时,周围配备相关软件特点及使用的技术性专员。

　　只有通过与计算机软件专业各种技术人员密切有效的配合,才能够保证计算机软件检测工作顺利完成,才能够使得计算机软件性能和安全性达到事先预期的效果。

　　2.在进行计算机软件安全检测工作中,工作人员应当利用自身素质和高科技设备进行全面,深入的分析。

　　摘要：近年来，我国的科技一直在快速发展，而计算机技术也实现了不断的发展。在计算机中，软件和硬件是确保计算机有效运行的重要部分，且计算机软件的安全直接决定着计算机性能的安全。所以，为了确保计算机网络在安全的环境下持续发展，一定要加强计算机软件的安全，基于此，本文对计算机软件安全检测技术进行了详细的研究。

　　【关键词】计算机；软件安全；检测技术

　　随着计算机的逐渐普及，使软件的种类也表现出了多样化的状态。在众多的软件中，有一部分是商用软件，一部分是个人使用的软件，有了这些软件的支持，在提升人们生活质量方面有着非常重要的意义，而且也起到了促进企业发展的作用。计算机软件中的安全问题是目前在应用过程中面临的最严重的问题，为了对计算机用户的信息安全进行保证，一定要加强计算机软件的安全性。而安全检测技术的应用能够在一定程度上加强计算机软件的安全性，因此，本文对计算机软件安全检测技术进行了详细的分析和研究。

　　1计算机软件安全检测的重要性

　　对于计算机的运行来说，计算机软件安全起着非常重要的作用，它直接影响着计算机是否能够安全运行，所以，为了确保计算机在安全的环境下顺利运行，一定要对计算机软件进行安全检测，按照一定的标准评价计算机软件的安全性。如果检测结果在标准的范围内，才认为符合运行要求，计算机软件才能正式投入使用。其实，计算机软件安全检测就是对软件中的风险进行预防和处理，而计算机软件的安全问题和其他软件的安全问题存在着本质上的区别，如果普通的软件存在安全问题只会影响用户的体验，但是如果是计算机软件存在安全方面的问题，就有可能会使整个系统出现崩溃的现象。所以说，计算机软件的安全检测工作对提高计算机的性能具有非常重要的意义，一定要对其引起重视。

　　2计算机软件安全检测流程和技术

　　2.1检测流程分析

　　在计算机软件的安全检测过程中，一些规模比较大的计算机软件系统包括了很多个子系统，而不同的子系统中也有很多个不同的模块。通常来说，计算机软件安全检测的流程大致为：模块检测—系统组装—系统结构的安全检测—软件功能以及性能的检测—系统测试。其中模块检测是指对子系统中最小单位的模块检测，主要是为了实现检测范围的系统化、全面化等，进而在第一时间找到小模块中存在的风险。在检测完每个模块之后，要按照软件程序的相应需求进行模块组装，使其成为一个完整的系统，之后还要对组装完成的系统结构进行安全检测。在确保上述检验报告合格的同时，还要对软件的功能以及性能进行检测，主要是为了实现用户需求和软件功能、性能的一致性。计算机软件安全检测的最后一步是对整个系统进行测试，从而确保计算机软件的安全性。

　　2.2计算机软件安全检测技术

　　2.2.1语法检测技术语法检测技术就是一种语法测试，如果输入的条件存在差异，那么出现的反应也会不同，主要是在被检测软件的功能接口形成一种软件，之后采取输入的步骤完成检测。该项技术在计算机软件安全检测中起着非常重要的作用，其主要的步骤为：首先，在计算机软件功能接口语言的基础上生成软件测试输入，之后检验输入计算机中各种语言的实际情况，最后进行计算机软件接口处语言和语法的识别，并且进行定义，完成计算机软件的安全检测。

　　2.2.2模型式检测技术模型式检测技术是在计算机软件的结构和行为基础上形成的，创建了具有安全检测功能的模型，对计算机软件进行了全面的安全检测。主要的步骤为：要先对被检测软件的输入和输出过程进行分析，清楚软件内部的数据交换和计算过程，之后选择与软件相适合的结构模型，形成检测的案例，最后通过人工检测，查看是否存在安全方面的问题。

　　2.2.3故障注入式的检测技术故障注入式检测技术是在白盒模糊检测的基础上形成的，而且在一定程度上将传统检测技术和动态监测技术结合在了一起，实际上是对传统检测技术的一种更新。工作人员应该认真选择故障模型，之后创建相应的故障树，通过反复检测之后，得到具体的反馈信息，从而对故障进行安全性的检测。虽然该种检测技术是一种比较简单的技术，但是还是能将计算机软件程序中的重要问题显示出来，是计算机软件安全检测技术中非常重要的一部分，能够促进计算机软件安全检测的持续发展。

　　2.2.4形式化的安全检测技术在计算机软件安全检测中应用形式化的安全检测技术时，应该先进行软件数学模型的建立，在形式规格语言的基础上对形式化的规格进行说明。在现在的计算机软件安全检测中，经常使用的形式化规格语言包括行为语言、有限状态语言以及模糊语言等。从具体的检测方法角度出发，形式化安全检测技术包括模型检测和定理证明。实际上，形式化安全检测技术就是利用数学模型来进行系统证明，我们谁都不敢保证系统中没有存在任何问题，所以说，该项技术能够确保保密设备的安全性。

　　3计算机软件安全检测的注意事项

　　在进行计算机软件安全检测时，要充分关注以下几点：首先，进行计算机软件的安全检测就是要检测软件的动态过程，进而确保软件在应用过程中的安全性。而且在进行计算机软件的安全检测时，要对软件的需求进行详细分析，其中最主要的是分析计算机软件的需求以及性能。一般情况下，计算机软件的程序可能会比较复杂，而且规模也相对来说比较大，因此技术人员在检测过程中要对系统级和代码级进行认真的分析，从而加强检测结果的准确性，确保计算机软件运行的安全性；其次，在进行计算机软件安全检测时，还要确保实施方案的合理性，主要体现在在进行计算机软件安全检测之前，要充分掌握软件检测的特点以及要求，并且利用正确的检测方式进行计算机软件的安全检测。另外，还要提高检测人员的专业素质，对软件安全检测中的问题能够及时解决，从而确保计算机软件安全检测的效率。

　　4结束语

　　综上所述，计算机软件安全检测是一个系统性比较强的工作，而且检测的内容非常复杂、检测程序也比较严格。随着计算机技术的不断发展，计算机软件安全方面的问题也经常发生，因此，计算机软件的相关人员一定要用科学合理的眼光来看待软件安全方面的问题，积极提升技术水平。在实际的工程中不断实践，从而确保计算机软件在安全的环境下运行。