计算机软件安全检测方法

摘 要 ：计算机应用的范围正在随着科技的进步而变得越来越广泛.该文一方面论述了计算机软件安全需要注意的问题,一方面阐述了计算机软件安全检测的方法,从计算机软件安全检测的角度出发,透彻的分析以上两个问题.

关 键 词 ：计算机；软件安全；检测方法

中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）13-2996-02

近些年来,由于科技的发展,软件开发的技术也在快速的崛起着,而与此同时,计算机软件的安全隐患也随之而来,这些隐患对与计算机软件安全性测试是一轮又一轮的崭新课题,只有掌握了正确的计算机软件去安全监测方法,才能减少计算机软件之中遇到的安全隐患,这些特定的检测方法一方面能够使得计算机软件能够拥有更好的安全性,并更好的工作,另一方面也对计算机软件进行检测,并分析出软件设计中存在的安全问题.因此我们可以看到,计算机软件的安全检测可以说已经是现代社会当中不可或缺的一部分,软件安全检测可以使得计算机的寿命增长,并帮助其更好的工作下去,而作为计算机软件工程人员,则更应该针对现在所面临的安全隐患的问题,着重的去进一步加强计算机软件安全检测方法的研究,使得计算机软件能够更好的服务于所有用户.

对于软件开发来讲,计算机的软件安全检测是其中非常重要的一个环节,而它检测的目的也正是为了发现软件所存在的故障而对程序进行执行的过程,用以这种方法来避免计算软件可能出现的潜在风险.而软件监测的目标,则是最大化的去发现计算机软件之中存在着的问题和漏洞,在检测覆盖的途中,所达到的效果也应该是用最少的测试翻成最大化的覆盖.而计算机的安全监测,仅仅只是一种查找程序错误的手段,而不能证明程序中确实存在错误.就目前计算机软件安全检测来讲,一般进行安全监测的方法有两个大类,分别是静态和动态.计算机软件安全检测的过程一般分为三步,分别是功能测试、渗透测试以及验证过程,这三步是确定软件所具有的安全实现是否能够与软件与其的设定要求一致的过程..

一是从实际出发的角度去指定一个相对合理的安全监测方案,这个方案应该能够针对计算机软件的特点以及设计要求,而检测手段则应该是在综合分析的基础上所得到的.同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安全分析员,还要做到在更多的领域之间完成更好的配合,并配备对软件系统熟悉的设计人员参与进来,如此才能更好的对软件安全进行检测.

二则是必须要再计算机软件安全的检测过程中,进行系统级、代码级以及需求级的分析.如果该软件的规模比较大,还应对其进行软件结构设计方面的分析.必要时可以利用仿真环境以及分析工具来协助计算机安全软件的的监测工作,最重要的则是要根据实际的工作需要来选择最为合理的分析技术.计算机安全监测的过程实际上是一个系统化的过程,在计算机软件安全检测的过程中,需要一个合理的检测方法,与此同时我们也要认识到,在计算机软件安全检测的过程当中,是无法通过一个或几个简单的方法来解决系统中出现的所有问题的.

除上述之外,由于计算机软件安全检测一般分为五个步骤,所以每个步骤亦拥有其相应所需要注意的安全检测之中的问题.

第一.在软件分析的步骤之中,需要对软件的系统构架、代码、运行情况以及需求设计等方面拥有透彻的了解,并可以在对其了解的基础上进行全方面的分析研究,通过这种分析来找到有效的检测方法,并减少在检测中走弯路的次数.

第二,在选择技术的过程中,我们要知道单一的技术并不能完全的去解决系统的安全问题,由于软件的漏洞并不是有规律的,而是分散的,所以单一的技术并不能对计算机软件安全检测起到很好的效果,所以就应该使用多种技术,来制定更完好的实施方案.

第三,在制定方案的过程中,由于有前面两点的基础,所以制定方案的同时就要在基础上考虑到人力以及物资的情况,并合理的运用这些有效的资源,只有如此,才能设计出一套行之有效的检测方案来.

第四,在实际检测的时候,这个环节是需要工作人员去操作机器来反馈情况的,所以在这个环节中,要求对检测人员的能力能够有相应的了解,并能根据不同工作人员的能力以分到不同的工作岗位之中,而在实际操作中,也要求工作人员能够及时准确的报告问题,要合理的分配人员,才能发挥出团队最大的优势,而各部门的精诚合作才能达到一个令人满意的检测结果.

最后,是信息反馈的环节,这个时候检测的结果将被做成文档,而这个文档则会反馈给软件的开发人员,这种反馈能够帮助开发人员去解决软件之中出现的错误,只有如此,才能够让软件的安全真正得到保障.

由此我们可以知道,现在的科技正在飞速的发展,在如今的互联网的环境之下,软件的安全问题是要从根源去解决的,越来越多的网民会遭到攻击,而这种时候就更要求软件在出厂前安全检测的工作认真负责,这样才能够使得用户的权益得到保障,并借此营造一个更加高质量的网络环境.

由于要在各个方面保护着计算机软件的安全,所以计算机安全可以说是一个非常复杂的系统,他保护计算机软件的安全,一般会通过信息系统的保密性、可用性以及完整性等等方面.在日常的运行过程中,计算机会因为操作等方面的原因儿产生安全隐患,这种安全隐患会致使计算机不能有效的连接到上级应用程序,也不能从系统配置管理到用户操作,这种安全隐患的范围从通信基础设施一直到网络上层应用服务,包含面很大.根据从这些由于操作不当而生成的安全隐患的分析我们可以发现,计算机软件的安全隐患分为自身配置的错误以及软件自身缺陷所造成的错误两种.在自身配置错误中,一般产生这种错误的原因主要是软件供应商和系统管理远在访问控制规则是出现错误所造成的.而对于软件错误来说,这种错误所造成的安全隐患相对复杂很多,这种缺陷一般分为两种,一种是基本软件方面的缺陷,一种是无关软件方面的缺陷.基本软件的缺陷,会导致计算机软件安全方面产生较大的问题,无关软件方面的缺陷,则并不会导致计算机软件安全方面产生问题,对于软件安全来讲是无害的.当软件缺陷发生时,计算机软件安全会遭受到巨大的威胁,其软件安全性会受到深刻的影响,而当这种缺陷所造成的系统漏洞一旦被发现,就会使得计算机软件受到打击,其安全性受到致命的威胁.有时,供应商在为计算机软件打补丁的时候,会在补足往常漏洞的同时打入新的系统漏洞,这样依旧不会解决问题,还是形成了一个恶性循环,这种恶性循环一方面会导致计算机软件的安全性大大下降,一方面也会使得其他方面的产品受到影响.所以在面对计算机软件安全受到如此多重的威胁下,时下有几种流行的计算机软件安全检测方法,这几种方法分别为混合检测法、动态监测发、静态检测法以及语法检测法. 4 计算机软件安全检测的基本流程

计算机安全检测的同时会应用到很多的计算机应用软件,他们之中包含着数量很大的子系统,这在计算机安全软件检测的时候是经常会出现的情况,而这些出现的子系统也会被划分为数个互不相同的模板.而计算机软件安全的检测工作一般分为五个步骤,这五个步骤分别为模块测试、组装系统、系统结构的安全测试、软件功能和性能的有效测试以及系统测试.只有按照以上步骤进行,才能将计算机的软件安全检测做到最好.

第一是模糊测试.模糊测试能够将传统的动态测试用和模糊测试技术做到结合.并且,模糊测试技术在市面上一般是基于白盒的模糊测试方式,这种方式相对于传统的模糊测试来讲,拥有一定程度上的进步.

第二是基于模型的安全功能测试.在模型的安全功能测试之中,一般常用的方式有两种,分别为马尔科夫链以及有限状态机两种.这种模型的安全功能测试,能够生成一种测试模型,利用这种模型作为基础的情况下加以测试,能够对计算机软件进行安全监测.

第三是语法测试.语法测试主要是对软件接口的语言进行识别.这种软件测试的方法,一般利用自身的借口功能来生成软件进行测试输入,并通过这种语法生成的软件来对不同种类的输入反应情况进行测试输入,而其输入测试的的主体则是为被检测的软体.

第四是基于故障的安全性测试.这种分析法能够在系统最不正常的时间内分析时间,并寻找事导致事故发生可能的中间时间,在通过合理逻辑们符号将顶时间、中间事件以及底事件连接的同时,形成一定程度上的故障树,而这种安全监测的方法,正是应用故障分析树以及故障树的最小割集来进行生产检测的.这种方法的特点在于,它能够最为有效的提升检测的自动化程度,并加快检测的进程,较之其他的检测方法,是一种比较成分的计算机软件安全监测方法.

第五是形式化安全测试.在形式化安全测试中,一般常用的形式规格语言有基于模型的语言、基于有限状态的语言以及基于行为的语言三种.就这种检测方法来讲,首先需要确定电脑软件的数学模型,随后通过该模型的说明语言的支持,来进行形式化的规格说明.而两种安全检测的形式化方法则分别为有定理证明与模型检测两种.这种检测方法,可以为保密设备提供安全性的保障.

第六是基于属性的测试.这种检测方法的优势在于,它能够有效的分析电脑软件的安全漏洞的交互性以及电脑软件的扩展性.一般这种检测方法首先要确定电脑软件中的编程规则,随后利用确定了的变成规则来输入进电脑软件,使得软件本身能够在一定规则下遵守.

第七种方法则是猜错法检测,这种检测技术根据的是经验以及直觉,旨在建立一些非主流的测试用例,往往能够达到一些传统检测技术所达不到的效果,但如果面对是新上市或者是没有接触过的软件,本身并没有任何可以值得借鉴的经验以及背景,那么就很难去运用这种猜错法来进行安全监测,而在这种情况之中,也更应该尽量少的使用这种技术,来避免检测的可信度降低.

除此之外 ,对于计算机软件安全检测来说,软件安全检测方法的主要作用就是检测,电脑软件中都会存在着种种的漏洞,检测的目的就在于一方面检测电脑软件本身,一方面检测出电脑软件中的漏洞和缺陷,并从这些结果中提高电脑软件的安全性.

计算机软件安全检测是信息安全体系中必不可少的组成部分.如今,我们的社会正在飞速的发展,而计算机以及计算机的技术也已渗透进了我们的生活之中,计算机技术,如今已经成为了工作和生活中不可或缺的一部分,在这个大的环境之下,计算机软件安全监测就具有非常重要的意义,一方面,它确保了计算机软件应用的良性发展,另一方面,它也符合现在的时代需求,所以我们的生活中需要计算机软件安全监测方法的进步,而这种计算机软件安全检测的方法也自然值得我们去进一步的加强研究.