計算機軟件安全檢測技術探究

李偉

【摘要】 計算機系統(tǒng)的安全性是信息安全的重中之重。軟件安全檢測是軟件研發(fā)過程中的關鍵環(huán)節(jié)，目的是及時找出軟件的故障并對程序予以執(zhí)行，以有效的更正軟件中所暗藏的風險。軟件安全檢測的目標是運用盡量少的測試用例而實現最大化的檢測覆蓋，以很好的找出軟件內在的問題。文章主要是探討安全性測試的主要方法、技術和工具。

【關鍵詞】 計算機 注意事項 軟件安全 檢測方式 安全測試

一、計算機軟件安全檢測的相關綜述

所謂的安全檢測其實是計算機軟件研發(fā)過程中的一個十分關鍵的環(huán)節(jié)，一旦缺少這個環(huán)節(jié)，那么計算機軟件研發(fā)必將不完整。借助對軟件的檢測，可以了解其安全性能，還能發(fā)現軟件中的一些缺陷及漏洞，從而及時的予以彌補，使軟件獲得優(yōu)化并且完善。但這種安全檢測的手段并不是避免軟件出現錯誤的手段，這是由于計算機安全檢測的任務僅為查找到程序內較易出現的錯誤。在目前的技術里，軟件安全檢測主要有2種，即為靜態(tài)和動態(tài)檢測。

計算機軟件安全檢測的本質為：利用技術手段對軟件的漏洞以及缺陷予以系統(tǒng)化的檢測，從而確保軟件研發(fā)的實際功能跟預期的基本一致。就目前來說，軟件安全檢測技術通常有3個方面：分別是滲透測試、功能測試以及檢驗過程。跟其它的軟件比較看，安全軟件有其獨特的方面，其檢測的過程主要是防止軟件工作范圍以外的事物，普通軟件與之比較，是以軟件所應做的事為主。用戶對軟件的依賴度，要用軟件的安全性去測試，安全檢測所承擔的角色可以說十分重要，其能查出軟件內的風險與隱患所在，甚至能識別到部分軟件的設計缺陷對計算機帶來的安全風險。

二、匯總計算機軟件進行安全檢測時需要注意的方面

對計算機軟件進行安全檢測，需要借助于科學的方案，另外，對于檢測的工作人員同樣具有一定的要求，一是能夠對軟件進行安全檢測工作有足夠的了解，二是能夠熟練知曉計算機的特征。因為這兩方面是最基本的能力，這樣在實施檢測方案的時候才能夠有效。另外，對于實施軟件檢測的人要求具有一定的專業(yè)素養(yǎng)，能夠具有相關的技術，能夠與計算機人員有效配合，使得檢測工作順利實施，這樣才能使計算機的軟硬件以及安全等各個方面都能夠達到預期。

對計算機進行安全檢測至關重要，技術人員進行軟件安全檢測的時候，要求對各種設備進行深入全面的分析，能夠充分利用其自身綜合素質，這樣在一定程度上能夠提高計算機軟件的安全性。有些軟件系統(tǒng)所涉及的編程非常復雜，而且規(guī)模巨大，這樣的情況，就會使得檢測人員在進行軟件安全檢測的時候，更加重視代碼以及需求級等方面的檢測。

三、闡述計算機軟件所涉及的安全檢測各種方式方法

1、形式化安全測試。這種檢測方法主要是建立起軟件的數學模型，利用規(guī)格說明語言的支持進行形式化的規(guī)格說明。平時最常用到的形式規(guī)格語言主要有基于有限狀態(tài)的語言、模型的語言以及行為的語言三種。其中包括定理證明和模型檢測2類形式化安全檢測的手段。

2、進行靜態(tài)分析的安全測試。此種安全測試的方式是安全掃描源代碼，匹配軟件安全規(guī)則庫和其中的數據流、語義等方面的各種信息，進而尋找存在的各種安全漏洞。在編碼初期找到存在風險的代碼，這樣開發(fā)人員就能夠很快的解決其前期安全問題。

3、對語法進行測試。這種測試手段主要用被測軟件功能接口的語法得到軟件的測試輸入，借助此種手段來檢測軟件對不同類型輸入的反應狀況。運用此手段測試的一般程序為：對軟件接口的語言予以識別，定義語言的語法，而后以語法為基礎得到測試用例并且進行安全檢測。

4、建立模型的安全測試。這種測試方法主要是對計算機軟件的行為及結構借助建模的手段得到測試模型，再以模型為基礎得到檢測用例，從而驅動軟件進行安全檢測。最常用到的模型安全測試手段包括有限狀態(tài)機及馬爾可夫鏈等。

5、在故障的基礎上所進行的安全性測試。此種安全檢測的方法相對成熟，能夠有效提高檢測的自動化程度。具體來說，主要是利用故障分析樹和故障數最小割集來檢測其生產用命。而所謂的故障樹分析法是將此系統(tǒng)最不可能發(fā)生問題的時間看做其頂事件，在找尋事故是否發(fā)生的可能性中的底事件和中間事件，借助于邏輯門的各種符號把底、中間以及頂事件連接，形成所謂的故障樹。

結語：是在科技迅猛發(fā)展的當下，計算機軟件和網絡下的各種應用越來越廣泛的進入各行各業(yè)，逐步成為人們生活與工作的重要組成，但是軟件安全檢測能夠保證計算機軟件的很好的被應用，所以，在日后要更加重視和強化對計算機安全檢測以及檢測方法的探究。

參 考 文 獻

[1]王清.軟件漏洞分析技術[M].北京：電子工業(yè)出版社，2011，6.

[2]艾倫.軟件安全工程[M].北京：機械工業(yè)出版社，2009，4.

[3]李龍.軟件測試實用技術與常用模板[M].北京：機械工業(yè)出版社，2010，10.

[4] 陳璇.淺談關于軟件安全性測試方法研究[J].電腦知識與技術，2009（3）.

[5]施寅生，鄧世偉，古天陽.軟件安全性測試方法研究[J].微計算機信息.2008， 24 （1-3）：56-58.

[6]王曉華.軟件安全測試方法研究.農業(yè)網絡信息.2010（3）.