计算机软件安全检测方法分析
2018-12-03高伟黄敦坤
高伟 黄敦坤
摘要:随着科学技术的不断进步和发展,计算机软件已经广泛的应用到了人们的日常生活和工作之中,给整个社会的进步和人类的发展都带来了巨大的影响作用,而人们也将关注的重点放在了计算机软件的安全之上。因此,本文针对计算机软件的安全检测方法进行了深入的探究和分析,从计算机软件安全检测的定义入手,交代了在检测过程中需要注意的问题及安全检测的方法,为日后相关研究工作的开展,提供了一定的理论基础和科学依据。
关键词:计算机 软件 安全检测 方法
一、计算机软件安全检测概述
在软件开发的过程中,计算机软件的安全检测是一个重要的组成部分,而对计算机软件实施安全检测的最终目的,就是要对软件中所存在的故障进行检测和执行从,而有效的对计算机可能存在的风险进行控制。开展计算机软件安全检测的最主要的目标,就是通过一定的测试来对软件的覆盖进行实施,从而保障软件的问题能够在第一时间内得到发现。对于计算机安全检测来说,它的存在不能对程序中的错误进行及时的更改,只是可以对错误进行查找,计算机软件的安全检测,目前主要可以将检测方法分为动态和静态两种类型。
计算机软件的安全检测,指的是来对软件的安全进行确定以及确定软件是否能达到设计过程中所提出的预期目标进行测试。在整个过程中主要分为三个部分,分别是功能测试,渗透测试以及验证。同软件的问题,相比计算机软件安全检测的安全有一定的差异,软件安全检测过程中是以软件应该做和不应该做的内容为重點强调对象,而安全检测也分为了两个方面的检测方向,分别是安全工程和安全漏洞的检测。安全功能检测指的是对计算机软件的功能和安全需求之间的一致性进行检测。安全功能,涉及到的内容十分广泛,它不仅包括了计算机的机密性,同时也包含了计算机的安全管理。而计算机软件的安全漏洞则有着明显的差异,它主要是对软件中可能存在的问题进行检测。
二、计算机软件安全检测需要注意的问题
(一)选择适合的检测技术。在选择检测技术的过程中,一定要结合被检测计算机软件的特征和要求,通过合理的分析之后,才能确定最为合适的检测技术,并从实际情况出发来制定合理的检测计划。除此之外,计算机软件安全检测工作开展的过程中,也应该强调检测人员的工作素质,不仅仅要配备专门的软件安全分析人员,同时也应该动员参与计算机软件设计的人员参与到安全检测的工作之中,如此才可以保障对计算机软件展开最为全面的检测工作。
(二)做好升级工作。在对计算机软件进行安全检测的过程中,一定要对一些代码进行系统性的升级,如果软件的规模较大,同时也应该对它的软件结构设计进行分析,在实际的过程中应该要确定最为合理的技术。可以通过相应的分析工具来辅助检测工作的开展。对于软件系统的安全检测来说,它的本质就是一个系统化的过程,没有办法通过单一的手段来开展全面的检测,因此,在实际操作的过程中,必须要做好相应的升级工作,同时也要确定一个最为合理的检测方法。
三、计算机软件安全检测方法
(一)计算机软件安全监测的步骤。模块测试是计算机软件安全检测中最为常见的一个步骤,模块测试也可以称为单元测试,它是软件设计中最小单位的安全检测。开展模块检测工作的最终目的,就是对系统中每一个模块中可能存在的风险进行测试,并在单元测试的基础之上对所有的模块和程序所组成的系统结构,展开相应的安全检测工作。以安全检测程序为基础,开展相应的有效性测试,有效性测试,可以对软件的功能和性能进行检测,保障软件的功能能够与用户所提出的需求相吻合。最后一步是系统的测试系统的测试,指的是通过对有效软件的检测,以及计算机硬件和其他软件的支持,将这些内容结合起来统一进行测试。
(二)计算机软件安全检测的主要方法。我们将计算机软件安全检测的主要方法分为了四种,分别是:
第一,是形式化的安全测试。形式化安全检测的方法是通过软件的数学模型,和一些形式的规格语言说明的知识,来为形式化安全检测的开展奠定基础。一些常用的规格语言是模型的语言和一些行为的语言。在形式化安全测试中,可以分为有定理证明和模型检测两种类型。
第二,是以模型为基础的安全功能测试。这种测试的方法主要是对计算机软件所产生的行为,来通过构建模型的方式进行检测,以生成的模型为基础,进而对驱动软件的安全进行检测。常见的模型检测方法有有限状态机和马尔可夫链。
第三,是语法测试。语法测试是通过被检测软件功能接口所产生的语法软件来进行输入的测试。通过这种方式可以对种类不同的输入进行一定的反应。而且通过这种方法,也可以对软件的语言进行区别。从而对语言的语法进行定义,是一种以语法为基础的安全测试方法。
第四,是属性的测试。在属性测试方法开始之前,要对软件的编程规则进行确定,以确定的规则编码作为属性安全检测的代码,从而判断这些编程是否符合规定的要求。属性的测试这种方法可以对软件中的安全漏洞进行及时的查找。
四、结束语
在整个计算机安全系统中,软件安全检测是一个重要的组成部分。如今我国随着信息技术的不断进步和发展,我国已经正式的进入到了信息化的时代当中,信息技术也已经广泛的应用到了人们的日常生活和工作之中,成为了推动社会进步和人类发展的一个主要工具。在如此的前提之下。计算机软件的安全检测就发挥着重要的作用和意义,通过对软件进行安全检测,不仅可以保障计算机软件朝着健康绿色的方向发展,同时也可以满足时代进步所提出的要求。因此,我们必须要针对计算机安全检测的方法进行研究的加强,从而为我国日后科技的可持续发展奠定基础。