計算機軟件安全檢測技術(shù)研究論文

　　摘要：隨著現(xiàn)代信息技術(shù)不斷發(fā)展，計算機在人們?nèi)粘Ｉ�活及工作過程中有著越來越廣泛的應用，對社會發(fā)展起到很大促進作用。計算機軟件作為計算機組成中的重要部分，保證計算機軟件安全是保證計算機有效應用的關(guān)鍵。因此，在計算機應用過程中，應當通過有效技術(shù)手段對計算機軟件安全進行檢測，從而使計算機軟件安全能夠得到保證，使計算機得以更好應用。

　　關(guān)鍵詞：計算機軟件；安全檢測技術(shù)；分析

　　計算機軟件是計算機中的重要組成部分，同時也是實現(xiàn)計算機各種功能的基礎(chǔ)，對計算機有效應用有著不可替代的作用。在計算機軟件使用過程中，其安全性是十分重要的一個因素，因而在計算機軟件應用方面，應當通過一定技術(shù)手段檢測軟件安全，使其安全性能夠得到有效保證，使計算機軟件能夠更好發(fā)揮其作用，更好為人們?nèi)粘Ｉ�活及工作需要服�?wù)。

　　一、計算機軟件安全漏洞分析

　　對于計算機安全而言，其屬于比較復雜的一個系統(tǒng)，其所利用的主要就是信息系統(tǒng)完整性、保密性以及可用性，從而使計算機軟件安全能夠得到保證。然而在計算機軟件實際運行過程中，由于操作配置失誤以及安全缺陷等方面因素存在，導致計算機軟件在很多方面均有安全隱患存在。從當前情況來看，這些安全隱患所包括的主要有兩種，其一為自身配置存在錯誤，其二為軟件缺陷導致的。在這兩種安全隱患中，自身配置錯誤出現(xiàn)原因為軟件供應商以及系統(tǒng)管理員在對訪問控制規(guī)則進行定義時有錯誤出現(xiàn)而導致的；對于軟件缺陷因素而言，即基本軟件缺陷與無關(guān)軟件缺陷，其中基本軟件缺陷所指的為與軟件安全相關(guān)錯誤，而無關(guān)軟件缺陷所指的為與軟件安全無關(guān)存在于程序中的一種軟件缺陷。在軟件發(fā)生缺陷之后，會對系統(tǒng)安全性產(chǎn)生影響，配置措施以及軟件錯誤導致各種系統(tǒng)漏洞以及軟件漏洞出現(xiàn)，從而會引起軟件受到不斷攻擊，對于這些漏洞而言，供應商在打補丁時又會打入新漏洞，從而導致惡性循環(huán)形成，對其它產(chǎn)品也會產(chǎn)生廣泛影響。

　　二、計算機軟件安全檢測技術(shù)分析

　　2.1語法測試技術(shù)該技術(shù)方法屬于靜態(tài)檢測技術(shù)的一種，出現(xiàn)時間比較早，也叫作詞法檢測技術(shù)，該方法僅僅對程序源代碼中存在危險的系統(tǒng)調(diào)用以及庫函數(shù)進行檢測。對于該方法而言，其是對檢測軟件中功能接口的語法生成軟件進行測試輸入，從而對在輸入不同情況下軟件反映情況進行檢測。對于該檢測技術(shù)程序而言，通常情況下是先對軟件接口語言進行識別，其次為對語言語法進行定義，最終使測試用例生產(chǎn)，并且在安全檢測中應用。2.2以故障注入為基礎(chǔ)安全檢測技術(shù)對于該技術(shù)而言，其優(yōu)點就是具有較高的自動化檢測程度，為相對而言比較充分的一種方法。該檢測方法是通過對故障數(shù)最小割集及故障分析樹來對檢測用例進行生產(chǎn)。故障樹分析法是將系統(tǒng)對最不該發(fā)生時間的利用作為頂事件，以此對可能引起事故發(fā)生底事件及中間事件進行檢測，然后利用合理邏輯門符號連接頂事件、中間事件以及底事件，從而使故障樹得以形成。利用該方法能夠使檢測自動化程度得到明顯提高，為相對較充分的一種安全檢測方法。2.3以屬性為基礎(chǔ)測試技術(shù)對于該檢測技術(shù)而言，其優(yōu)點就是能夠?qū)Π踩�漏洞擴展性以及交互性進行有效分析。該方法檢測流程大體為先對軟件安全編程規(guī)則進行確定，將其當作安全屬性，從而對系統(tǒng)程序代碼進行驗證，觀察其是否遵守規(guī)則。2.4形式化安全檢測技術(shù)該方法在檢測過程中是將軟件數(shù)學模型確立，通過形式規(guī)格的利用說明語言支持，以將形式化規(guī)格說明提供出來。對于該類技術(shù)安全檢測而言，其形式化方法主要包括兩種，即模型檢測與定理證明。2.5模糊式檢測技術(shù)對于模糊式檢測技術(shù)方法而言，其對傳統(tǒng)檢測技術(shù)以及動態(tài)檢測技術(shù)進行有效融合，從而在計算機軟件安全檢測中具體應用，該方法為傳統(tǒng)檢測技術(shù)的進一步升華。模糊檢測技術(shù)雖然比較簡單，但其能夠揭示出在系統(tǒng)中所存在重要漏洞。該方法能夠?qū)ΜF(xiàn)實世界中錯誤模式進行驗證，并且在軟件發(fā)布之前提示潛在應被阻止攻擊渠道。

　　三、計算機軟件安全檢測過程中相關(guān)注意事項

　　對于計算機軟件安全檢測而言，從某種角度分析，其實質(zhì)為安全檢測計算機軟件的動態(tài)過程，通常情況下，在計算機軟件檢測過程中應當注意以下兩點內(nèi)容：首先，應當對軟件安全檢測方案進行合理有效選擇。在計算機軟件安全檢測過程中，應當保證對計算機軟件要求以及特性充分了解并且掌握，在此基礎(chǔ)上依據(jù)具體測試情況選擇合理安全檢測手段，同時將相關(guān)安全檢測方案編制出來，從而使安全檢測方案能夠保證有效實施。另外，對于軟件檢測人員也存在一定要求。在計算機軟件安全檢測過程中，不但要保證參與軟件分析人員具備有關(guān)知識以及經(jīng)驗，同時還應當配備對軟件特點及使用能夠熟練掌握的相關(guān)設(shè)計人員。只有使計算機軟件安全檢測領(lǐng)域內(nèi)有關(guān)技術(shù)人員進行有效配合，才能夠使計算機軟件安全檢測能夠達到理想效果。其次，在計算機軟件安全檢測過程中，應當全面進行分析。通常情況下計算機軟件程度都比較繁瑣，并且規(guī)模比較大，由于這種情況的存在，在計算機軟件安全檢測過程中，相關(guān)工作人員應當細致分析代碼級、系統(tǒng)級以及需求級。另外，對于軟件中不同級別而言，對于其分析技術(shù)也應當加強合理選擇，從而使分析結(jié)果能夠保證準確性。

　　四、結(jié)語

　　在計算機實際應用過程中，保證計算機軟件安全是十分重要的一項工作，同時也是必須工作。為能夠使計算機軟件安全性能夠得到保證，應當利用合理有效技術(shù)方法對計算機軟件安全進行檢測，同時應當對檢測過程有關(guān)注意事項了解，從而使計算機軟件安全得到保證，使其得到更好應用。

　　參考文獻：

　　[1]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應用,2012(14).

　　[2]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應用,2012(5).

　　[3]王藝潼.關(guān)于計算機軟件安全檢測技術(shù)的探討[J].佳木斯教育學院學報,2012(10).

【計算機軟件安全檢測技術(shù)研究論文】相關(guān)文章：

高手支招：畢業(yè)論文反檢測技巧07-10

畢業(yè)論文檢測查重修改秘籍07-10

大數(shù)據(jù)時代下計算機軟件技術(shù)探析論文03-24

畢業(yè)論文順利通過學術(shù)不端檢測的修改技巧？07-10

消防安全檢測合同07-24

安全閥檢測報告范文09-12

高校對本科畢業(yè)論文進行抄襲檢測安排07-10

小學體育安全教育論文03-22

電氣消防安全檢測合同09-12

計算機軟件實習報告07-10