前言：本站為你精心整理了計(jì)算機(jī)軟件的安全檢測(cè)探究（共2篇）范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1計(jì)算機(jī)安全檢測(cè)技術(shù)所包含的主要內(nèi)容

我們知道每個(gè)計(jì)算機(jī)軟件在進(jìn)行研究和開(kāi)發(fā)的時(shí)候，一般都要經(jīng)過(guò)有關(guān)的安全檢查和相應(yīng)的檢測(cè)工作，通過(guò)對(duì)軟件的測(cè)試從而了解軟件的效用，如果發(fā)現(xiàn)了軟件中的安全隱患，也可以進(jìn)行及時(shí)的處理和維修，有一定的追求目標(biāo)，是表明強(qiáng)大的技術(shù)能夠?yàn)檐浖M(jìn)行全方位的檢驗(yàn)，以便減少檢查的數(shù)量，也在一定程度上減輕了軟件的安全問(wèn)題，為人們省下更多的時(shí)間和資源。還有一個(gè)層面就是要注意檢測(cè)的效率問(wèn)題，就是發(fā)現(xiàn)軟件運(yùn)行過(guò)程中出現(xiàn)不安全情況。根據(jù)現(xiàn)在的計(jì)算機(jī)實(shí)際情況來(lái)看，計(jì)算機(jī)的安全測(cè)試主要有兩個(gè)層面，就是動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)。我們?cè)趯?duì)軟件進(jìn)行特殊的設(shè)計(jì)的時(shí)候，第一個(gè)方面就是了解軟件的作用和需要，對(duì)這個(gè)方面進(jìn)行判定的根據(jù)就是要看軟件在運(yùn)作的時(shí)候能否按照原來(lái)的要求進(jìn)行運(yùn)作；對(duì)計(jì)算機(jī)的安全測(cè)試主要有三個(gè)方面，第一個(gè)層面就是對(duì)每個(gè)軟件進(jìn)行功能的測(cè)試；第二個(gè)層面就是滲透檢測(cè)；第三個(gè)層面就是驗(yàn)證檢測(cè)。在對(duì)其進(jìn)行安全測(cè)試的時(shí)候，我們著重把關(guān)注點(diǎn)放在軟件不能夠進(jìn)行的任務(wù)中，不是看重需要進(jìn)行的任務(wù)；根據(jù)這種情況，安全測(cè)試主要包含了兩個(gè)層面，當(dāng)然就有安全測(cè)試這一項(xiàng)；還有一個(gè)方面就是安全漏洞的測(cè)試。在對(duì)軟件的功能進(jìn)行檢驗(yàn)的時(shí)候，我們所衡量的標(biāo)準(zhǔn)就是軟件的安全效果和所產(chǎn)生的安全要求是不是符合規(guī)定；計(jì)算機(jī)的安全問(wèn)題所連帶的方面也是多種多樣，比如我們所說(shuō)的隱密性、訪問(wèn)限制和所說(shuō)的授權(quán)問(wèn)題都是包含在內(nèi)的；計(jì)算機(jī)安全作用的檢驗(yàn)和安全漏洞的檢驗(yàn)是不一樣的，它們之間有很大的差距，其中包含的層面有計(jì)算機(jī)軟件在操作的時(shí)候存在的問(wèn)題，而且這些問(wèn)題的產(chǎn)生會(huì)對(duì)軟件的運(yùn)作和使用增加很多的困難。

2計(jì)算機(jī)軟件安全測(cè)試過(guò)程中所需注意事項(xiàng)

計(jì)算機(jī)軟件的安全測(cè)試總體來(lái)看是一個(gè)動(dòng)態(tài)的過(guò)程，所以在對(duì)軟件進(jìn)行檢測(cè)的時(shí)候有這幾方面需要注意：首先、要對(duì)所要進(jìn)行檢測(cè)的計(jì)算機(jī)軟件有一個(gè)系統(tǒng)的認(rèn)識(shí)，充分了解到計(jì)算機(jī)軟件的效用。通過(guò)整體分析后，有針對(duì)性的選擇相應(yīng)的測(cè)試方法，一定要從實(shí)際出發(fā)來(lái)找到合適的測(cè)試方法。在對(duì)有關(guān)人員進(jìn)行調(diào)配的時(shí)候，要考慮其中人員的多元化。在計(jì)算機(jī)軟件安全測(cè)試的過(guò)程中，肯定要有對(duì)軟件進(jìn)行安全分析的職工，當(dāng)然還要有對(duì)軟件的整體進(jìn)行構(gòu)造的相關(guān)人員，經(jīng)過(guò)多方的努力，就能夠很好的處理在檢測(cè)過(guò)程中的所遇到的麻煩。再者就是在對(duì)計(jì)算機(jī)軟件安全進(jìn)行相應(yīng)的測(cè)試的過(guò)程中，對(duì)于系統(tǒng)、需求級(jí)和代碼級(jí)進(jìn)行深入的研究。如果軟件的模式比較大，就要對(duì)軟件的內(nèi)部構(gòu)成方面進(jìn)行研究和檢測(cè)。在進(jìn)行分析的時(shí)候要充分的結(jié)合自身的情況找到比較合理的分析方法，在進(jìn)行測(cè)試的時(shí)候主要的分析工具就是仿真環(huán)境。我們都知道計(jì)算機(jī)測(cè)試的過(guò)程比較復(fù)雜，如果只是使用一種方法不能夠完成任務(wù)，還是要新穎技術(shù)的支持，當(dāng)然也少不了很多人力的配合，這樣才可以順利的完成測(cè)試。

3計(jì)算機(jī)軟件安全檢測(cè)方法的討論

3.1計(jì)算機(jī)軟件測(cè)試的過(guò)程

從計(jì)算機(jī)軟件的進(jìn)程的角度來(lái)看，一般都是由各個(gè)不同的子系統(tǒng)來(lái)共同組合成為一個(gè)規(guī)模比較大的系統(tǒng)軟件，當(dāng)然包含的子系統(tǒng)和模塊也不一樣。計(jì)算機(jī)檢測(cè)的進(jìn)程一般是，首先進(jìn)行單元的測(cè)試，也就是我們經(jīng)常說(shuō)的模塊的測(cè)試，模塊的測(cè)試就是依據(jù)軟件構(gòu)建中最小的單位進(jìn)行檢測(cè)。進(jìn)行模塊測(cè)試也是為了更好的對(duì)軟件的效用和性能進(jìn)行測(cè)試，要看是否按照客戶的需求而進(jìn)行的。緊接著就是進(jìn)行綜合性的檢測(cè)，主要是根據(jù)一些軟件把計(jì)算機(jī)所支持的一些軟件、硬件和有關(guān)的數(shù)據(jù)進(jìn)行組合，最后再進(jìn)行一些檢測(cè)。

3.2計(jì)算機(jī)軟件安全測(cè)試方式的研究：

（1）對(duì)形式和模型進(jìn)行安全的檢測(cè)。首先從安全檢測(cè)的角度來(lái)看，當(dāng)然要建設(shè)一些軟件的數(shù)學(xué)模型，主要是根據(jù)這些形式規(guī)格來(lái)說(shuō)明其中的形式狀態(tài)。根據(jù)模型的安全性能的檢測(cè)方法，主要針對(duì)的是計(jì)算機(jī)軟件行動(dòng)和內(nèi)部的構(gòu)造，根據(jù)所創(chuàng)建的模型來(lái)進(jìn)行相應(yīng)的測(cè)試。然后就把這個(gè)檢測(cè)的模型作為根據(jù)進(jìn)行一些檢測(cè)的方法。一般的安全模型安全效用測(cè)試的主要方法就是馬爾可夫鏈。

（2）語(yǔ)法檢測(cè)和問(wèn)題投入的安全檢測(cè)。所謂的語(yǔ)法檢測(cè)就是根據(jù)被檢測(cè)的軟件，在它的接口中的語(yǔ)法所進(jìn)行的軟件檢測(cè)輸入的方法。這樣就可以對(duì)于進(jìn)行測(cè)試的軟件所進(jìn)行不一樣種類的輸入進(jìn)行一個(gè)反映。語(yǔ)法檢測(cè)就是對(duì)測(cè)試的程序有所規(guī)定，主要是對(duì)軟件接口的語(yǔ)言的識(shí)別和定義語(yǔ)言的語(yǔ)法。那樣的話進(jìn)行問(wèn)題注入的安全測(cè)試方法就是根據(jù)問(wèn)題的研究狀況和故障樹(shù)的最小割集進(jìn)行測(cè)試。對(duì)故障樹(shù)進(jìn)行分析的方式最不能出現(xiàn)的現(xiàn)象就是以時(shí)間為項(xiàng)事件，以便更好的找到問(wèn)題發(fā)生的中間事情和低事情，這種方式的測(cè)試能夠有效的加強(qiáng)自動(dòng)檢測(cè)的效果，和其他的檢測(cè)方式比較起來(lái)，還算是比較安全的測(cè)試方法。

（3）屬性的檢測(cè)和模糊性的檢測(cè)。屬性的測(cè)試方式第一就要確定軟件的安全編程原則，然后根據(jù)這些確定的準(zhǔn)則編碼作為安全的屬性來(lái)進(jìn)行一系列的檢測(cè)，最后就是觀察是否符合這些程序。這種方法的獨(dú)特優(yōu)勢(shì)就是可以準(zhǔn)確的分析出其中的安全隱患所出現(xiàn)的延展性和互交性等。那么模糊性檢測(cè)的方式就是現(xiàn)在最常使用的檢測(cè)方法，其中的主要測(cè)試方式就是白盒的測(cè)試方式，這個(gè)方法相對(duì)于過(guò)去模糊測(cè)試方式來(lái)說(shuō)，又是一個(gè)偉大的進(jìn)步。

4總結(jié)

經(jīng)濟(jì)發(fā)展越來(lái)越快，在這個(gè)過(guò)程中計(jì)算機(jī)的作用是十分重大的，但是計(jì)算機(jī)的安全問(wèn)題也凸顯了出來(lái)。對(duì)計(jì)算機(jī)進(jìn)行軟件安全檢測(cè)能夠有效的保護(hù)計(jì)算機(jī)中的信息和資料，雖然現(xiàn)在在對(duì)計(jì)算機(jī)軟件安全檢測(cè)方面還存在很多的問(wèn)題，但是在不久的將來(lái)，通過(guò)我們的努力和發(fā)展，一定能夠很好的解決計(jì)算機(jī)軟件中的安全問(wèn)題。

作者：李曉飛單位：遼寧石化職業(yè)技術(shù)學(xué)院

第二篇 1計(jì)算機(jī)軟件安全檢測(cè)技術(shù)簡(jiǎn)介

軟件數(shù)量在不斷變多，軟件的質(zhì)量也得到了更多的關(guān)注，同樣一種功能的軟件，在不同的使用環(huán)境下測(cè)試結(jié)果不同，用戶的感受同樣也會(huì)存在差異。軟件的質(zhì)量中，軟件的安全性是一項(xiàng)重要的指標(biāo)，所以在軟件的研發(fā)過(guò)程中安全檢測(cè)是一項(xiàng)必不可缺少的過(guò)程。通過(guò)安全檢測(cè)能夠有效把故障進(jìn)行提前判斷，做出應(yīng)有的修補(bǔ)，降低安全風(fēng)險(xiǎn)。通過(guò)一些測(cè)試案例，盡可能地把軟件的檢測(cè)面涵蓋全，發(fā)現(xiàn)更多的問(wèn)題，并不斷進(jìn)行修正，讓軟件的程序更加完善，運(yùn)行更加穩(wěn)定。但安全檢測(cè)并不一定意味著計(jì)算機(jī)軟件沒(méi)有錯(cuò)誤，它只是一種對(duì)非法入侵的一種防范能力。計(jì)算機(jī)軟件安全檢測(cè)是對(duì)計(jì)算機(jī)安全的達(dá)成過(guò)程，包括對(duì)軟件的功能測(cè)試，包括滲透測(cè)試，甚至包括驗(yàn)證測(cè)試，這三個(gè)過(guò)程必不可少，與其他的缺陷功能測(cè)試相比，檢測(cè)的內(nèi)容有所不同，安全檢測(cè)是對(duì)安全漏洞檢測(cè)與安全功能檢測(cè)，漏洞檢測(cè)則是主要對(duì)可能存在的缺陷，以及風(fēng)險(xiǎn)進(jìn)行判斷。安全功能是對(duì)功能是否滿足客戶需求而進(jìn)行的檢測(cè)、驗(yàn)證。

2主要計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

計(jì)算機(jī)軟件安全檢測(cè)方法主要有動(dòng)態(tài)與靜態(tài)兩種，通過(guò)不同的機(jī)理進(jìn)行程序運(yùn)行。目前主要的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)手段有以下幾種：

2.1詞法檢測(cè)技術(shù)

計(jì)算機(jī)軟件安全檢測(cè)可以是對(duì)接口進(jìn)行檢測(cè)，同時(shí)也可以對(duì)內(nèi)部的功能流程進(jìn)行驗(yàn)證。通過(guò)語(yǔ)法檢測(cè)的方法，則為基于語(yǔ)法對(duì)于產(chǎn)生功能的接口軟件進(jìn)行有效測(cè)試。在一般的情況下，語(yǔ)法檢測(cè)是以反映為目的，通過(guò)在不同的輸入條件下，達(dá)到不同的輸出結(jié)果。在語(yǔ)法檢測(cè)的接口功能檢測(cè)中主要是利用語(yǔ)言識(shí)別與語(yǔ)言和語(yǔ)法的定義等，能夠以語(yǔ)法檢測(cè)用例的同時(shí)進(jìn)行安全檢測(cè)。

2.2模型的安全功能測(cè)試技術(shù)

一般來(lái)講，計(jì)算機(jī)軟件肯定是要與硬件結(jié)合使用的，這就會(huì)形成軟件行為與結(jié)構(gòu)建立一個(gè)模型，通過(guò)測(cè)試模型來(lái)達(dá)到軟件的可讀性。模型的安全功能檢測(cè)并不是讓軟件系統(tǒng)與規(guī)格說(shuō)明保持完全一致，而是從模型生成的一組測(cè)試用例，一般從這種用例中得出的數(shù)據(jù)會(huì)更加全面與充分。目前經(jīng)常使用的安全功能測(cè)試技術(shù)主要有有限狀態(tài)機(jī)與馬爾可夫鏈的方法。目前使用這種方法的計(jì)算機(jī)軟件安全檢測(cè)流程較為廣泛，已經(jīng)被證明能夠在實(shí)踐中體現(xiàn)出更多的現(xiàn)實(shí)意義。

2.3基于屬性的測(cè)試技術(shù)

關(guān)于安全屬性性質(zhì)的措施與以上兩種檢測(cè)方法而言，通過(guò)以準(zhǔn)確的數(shù)據(jù)來(lái)確保安全漏洞的擴(kuò)展性與交互性兩大方面的全面分析。安全屬性的檢測(cè)方法利用測(cè)試，最開(kāi)始確定計(jì)算機(jī)軟件的安全編程規(guī)則來(lái)作為軟件安全檢測(cè)的安全屬性，之后利用產(chǎn)生的安全屬性對(duì)系統(tǒng)的相關(guān)代碼進(jìn)行檢測(cè)，最終來(lái)驗(yàn)證代碼是否與規(guī)則保持相符。

2.4其他的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

除了以上三種重要的方法外，還存在著形式化安全檢測(cè)、以故障注入為前提的措施、檢測(cè)方法。形式化檢測(cè)技術(shù)主要是鑒于計(jì)算機(jī)軟件數(shù)學(xué)的模型之上進(jìn)行的，它要求形式規(guī)格語(yǔ)言支持，包括行為語(yǔ)言與模型語(yǔ)言等，通過(guò)定理證明和通過(guò)模型檢查正式等兩種主要的形式方法。以故障注入的方法能夠有效提高自動(dòng)化特征，在選擇問(wèn)題模型下，形成一定的故障樹(shù)，通過(guò)人工反復(fù)測(cè)試對(duì)軟件進(jìn)行反饋意見(jiàn)，實(shí)現(xiàn)檢測(cè)故障容錯(cuò)性與安全性析出。模糊式檢測(cè)方法把常規(guī)的方法與動(dòng)態(tài)技術(shù)進(jìn)行完美結(jié)合，也就表明它的背景。模糊式檢測(cè)方法可以體現(xiàn)出許多關(guān)鍵內(nèi)容，能夠驗(yàn)證出錯(cuò)誤模式并在軟件的出貨提示被阻塞的信息。

3計(jì)算機(jī)軟件安全檢測(cè)需要注意的問(wèn)題

計(jì)算機(jī)軟件安全檢測(cè)是動(dòng)態(tài)的檢測(cè)過(guò)程，需要注意三個(gè)問(wèn)題。第一是首先要有一個(gè)全面的安全檢測(cè)方案，不斷了解與掌握計(jì)算機(jī)軟件的要求與特征，根據(jù)具體的情況選擇合理的手段，編制方案，確保方案的可執(zhí)行性與有效性。另外需要有計(jì)算機(jī)軟件安全測(cè)試分析人員參與，同時(shí)需要有專門(mén)的設(shè)計(jì)人員在場(chǎng)，及時(shí)對(duì)發(fā)現(xiàn)的專業(yè)性問(wèn)題進(jìn)行溝通與交流，保證測(cè)試效率與準(zhǔn)確度。二者相互配合好，才能達(dá)到預(yù)期的安全檢測(cè)效果。最后需要做到全面的分析，而不是把問(wèn)題進(jìn)行孤立分析，確保分析的結(jié)果正確有效。

4結(jié)語(yǔ)

計(jì)算機(jī)軟件的安全檢測(cè)是軟件的研發(fā)過(guò)程中不可缺少的一環(huán)，它在產(chǎn)品的研制過(guò)程中起著重要的作用與意義。工程師可以通過(guò)多種安全檢測(cè)手段，對(duì)軟件的安全性與功能性進(jìn)行檢測(cè)。上文對(duì)目前業(yè)內(nèi)經(jīng)常使用到的方法進(jìn)行簡(jiǎn)單的描述，在未來(lái)的計(jì)算機(jī)安全檢測(cè)領(lǐng)域，會(huì)有更多的方法與技巧出現(xiàn)，支持著計(jì)算機(jī)軟件的不斷發(fā)展，促進(jìn)網(wǎng)絡(luò)與信息化的成熟發(fā)展與進(jìn)步。計(jì)算機(jī)軟件安全檢測(cè)是保證計(jì)算機(jī)與網(wǎng)絡(luò)安全的重要基礎(chǔ)，需要進(jìn)一步加強(qiáng)技術(shù)的研究，保證軟件的使用安全。

作者：楊培會(huì)官小云單位：四川郵電職業(yè)技術(shù)學(xué)院宜賓職業(yè)技術(shù)學(xué)院