前言：本站為你精心整理了計算機軟件的安全檢測探究（共2篇）范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1計算機安全檢測技術所包含的主要內容

我們知道每個計算機軟件在進行研究和開發(fā)的時候，一般都要經過有關的安全檢查和相應的檢測工作，通過對軟件的測試從而了解軟件的效用，如果發(fā)現了軟件中的安全隱患，也可以進行及時的處理和維修，有一定的追求目標，是表明強大的技術能夠為軟件進行全方位的檢驗，以便減少檢查的數量，也在一定程度上減輕了軟件的安全問題，為人們省下更多的時間和資源。還有一個層面就是要注意檢測的效率問題，就是發(fā)現軟件運行過程中出現不安全情況。根據現在的計算機實際情況來看，計算機的安全測試主要有兩個層面，就是動態(tài)檢測和靜態(tài)檢測。我們在對軟件進行特殊的設計的時候，第一個方面就是了解軟件的作用和需要，對這個方面進行判定的根據就是要看軟件在運作的時候能否按照原來的要求進行運作；對計算機的安全測試主要有三個方面，第一個層面就是對每個軟件進行功能的測試；第二個層面就是滲透檢測；第三個層面就是驗證檢測。在對其進行安全測試的時候，我們著重把關注點放在軟件不能夠進行的任務中，不是看重需要進行的任務；根據這種情況，安全測試主要包含了兩個層面，當然就有安全測試這一項；還有一個方面就是安全漏洞的測試。在對軟件的功能進行檢驗的時候，我們所衡量的標準就是軟件的安全效果和所產生的安全要求是不是符合規(guī)定；計算機的安全問題所連帶的方面也是多種多樣，比如我們所說的隱密性、訪問限制和所說的授權問題都是包含在內的；計算機安全作用的檢驗和安全漏洞的檢驗是不一樣的，它們之間有很大的差距，其中包含的層面有計算機軟件在操作的時候存在的問題，而且這些問題的產生會對軟件的運作和使用增加很多的困難。

2計算機軟件安全測試過程中所需注意事項

計算機軟件的安全測試總體來看是一個動態(tài)的過程，所以在對軟件進行檢測的時候有這幾方面需要注意：首先、要對所要進行檢測的計算機軟件有一個系統(tǒng)的認識，充分了解到計算機軟件的效用。通過整體分析后，有針對性的選擇相應的測試方法，一定要從實際出發(fā)來找到合適的測試方法。在對有關人員進行調配的時候，要考慮其中人員的多元化。在計算機軟件安全測試的過程中，肯定要有對軟件進行安全分析的職工，當然還要有對軟件的整體進行構造的相關人員，經過多方的努力，就能夠很好的處理在檢測過程中的所遇到的麻煩。再者就是在對計算機軟件安全進行相應的測試的過程中，對于系統(tǒng)、需求級和代碼級進行深入的研究。如果軟件的模式比較大，就要對軟件的內部構成方面進行研究和檢測。在進行分析的時候要充分的結合自身的情況找到比較合理的分析方法，在進行測試的時候主要的分析工具就是仿真環(huán)境。我們都知道計算機測試的過程比較復雜，如果只是使用一種方法不能夠完成任務，還是要新穎技術的支持，當然也少不了很多人力的配合，這樣才可以順利的完成測試。

3計算機軟件安全檢測方法的討論

3.1計算機軟件測試的過程

從計算機軟件的進程的角度來看，一般都是由各個不同的子系統(tǒng)來共同組合成為一個規(guī)模比較大的系統(tǒng)軟件，當然包含的子系統(tǒng)和模塊也不一樣。計算機檢測的進程一般是，首先進行單元的測試，也就是我們經常說的模塊的測試，模塊的測試就是依據軟件構建中最小的單位進行檢測。進行模塊測試也是為了更好的對軟件的效用和性能進行測試，要看是否按照客戶的需求而進行的。緊接著就是進行綜合性的檢測，主要是根據一些軟件把計算機所支持的一些軟件、硬件和有關的數據進行組合，最后再進行一些檢測。

3.2計算機軟件安全測試方式的研究：

（1）對形式和模型進行安全的檢測。首先從安全檢測的角度來看，當然要建設一些軟件的數學模型，主要是根據這些形式規(guī)格來說明其中的形式狀態(tài)。根據模型的安全性能的檢測方法，主要針對的是計算機軟件行動和內部的構造，根據所創(chuàng)建的模型來進行相應的測試。然后就把這個檢測的模型作為根據進行一些檢測的方法。一般的安全模型安全效用測試的主要方法就是馬爾可夫鏈。

（2）語法檢測和問題投入的安全檢測。所謂的語法檢測就是根據被檢測的軟件，在它的接口中的語法所進行的軟件檢測輸入的方法。這樣就可以對于進行測試的軟件所進行不一樣種類的輸入進行一個反映。語法檢測就是對測試的程序有所規(guī)定，主要是對軟件接口的語言的識別和定義語言的語法。那樣的話進行問題注入的安全測試方法就是根據問題的研究狀況和故障樹的最小割集進行測試。對故障樹進行分析的方式最不能出現的現象就是以時間為項事件，以便更好的找到問題發(fā)生的中間事情和低事情，這種方式的測試能夠有效的加強自動檢測的效果，和其他的檢測方式比較起來，還算是比較安全的測試方法。

（3）屬性的檢測和模糊性的檢測。屬性的測試方式第一就要確定軟件的安全編程原則，然后根據這些確定的準則編碼作為安全的屬性來進行一系列的檢測，最后就是觀察是否符合這些程序。這種方法的獨特優(yōu)勢就是可以準確的分析出其中的安全隱患所出現的延展性和互交性等。那么模糊性檢測的方式就是現在最常使用的檢測方法，其中的主要測試方式就是白盒的測試方式，這個方法相對于過去模糊測試方式來說，又是一個偉大的進步。

4總結

經濟發(fā)展越來越快，在這個過程中計算機的作用是十分重大的，但是計算機的安全問題也凸顯了出來。對計算機進行軟件安全檢測能夠有效的保護計算機中的信息和資料，雖然現在在對計算機軟件安全檢測方面還存在很多的問題，但是在不久的將來，通過我們的努力和發(fā)展，一定能夠很好的解決計算機軟件中的安全問題。

作者：李曉飛單位：遼寧石化職業(yè)技術學院

第二篇 1計算機軟件安全檢測技術簡介

軟件數量在不斷變多，軟件的質量也得到了更多的關注，同樣一種功能的軟件，在不同的使用環(huán)境下測試結果不同，用戶的感受同樣也會存在差異。軟件的質量中，軟件的安全性是一項重要的指標，所以在軟件的研發(fā)過程中安全檢測是一項必不可缺少的過程。通過安全檢測能夠有效把故障進行提前判斷，做出應有的修補，降低安全風險。通過一些測試案例，盡可能地把軟件的檢測面涵蓋全，發(fā)現更多的問題，并不斷進行修正，讓軟件的程序更加完善，運行更加穩(wěn)定。但安全檢測并不一定意味著計算機軟件沒有錯誤，它只是一種對非法入侵的一種防范能力。計算機軟件安全檢測是對計算機安全的達成過程，包括對軟件的功能測試，包括滲透測試，甚至包括驗證測試，這三個過程必不可少，與其他的缺陷功能測試相比，檢測的內容有所不同，安全檢測是對安全漏洞檢測與安全功能檢測，漏洞檢測則是主要對可能存在的缺陷，以及風險進行判斷。安全功能是對功能是否滿足客戶需求而進行的檢測、驗證。

2主要計算機軟件安全檢測技術

計算機軟件安全檢測方法主要有動態(tài)與靜態(tài)兩種，通過不同的機理進行程序運行。目前主要的計算機軟件安全檢測技術手段有以下幾種：

2.1詞法檢測技術

計算機軟件安全檢測可以是對接口進行檢測，同時也可以對內部的功能流程進行驗證。通過語法檢測的方法，則為基于語法對于產生功能的接口軟件進行有效測試。在一般的情況下，語法檢測是以反映為目的，通過在不同的輸入條件下，達到不同的輸出結果。在語法檢測的接口功能檢測中主要是利用語言識別與語言和語法的定義等，能夠以語法檢測用例的同時進行安全檢測。

2.2模型的安全功能測試技術

一般來講，計算機軟件肯定是要與硬件結合使用的，這就會形成軟件行為與結構建立一個模型，通過測試模型來達到軟件的可讀性。模型的安全功能檢測并不是讓軟件系統(tǒng)與規(guī)格說明保持完全一致，而是從模型生成的一組測試用例，一般從這種用例中得出的數據會更加全面與充分。目前經常使用的安全功能測試技術主要有有限狀態(tài)機與馬爾可夫鏈的方法。目前使用這種方法的計算機軟件安全檢測流程較為廣泛，已經被證明能夠在實踐中體現出更多的現實意義。

2.3基于屬性的測試技術

關于安全屬性性質的措施與以上兩種檢測方法而言，通過以準確的數據來確保安全漏洞的擴展性與交互性兩大方面的全面分析。安全屬性的檢測方法利用測試，最開始確定計算機軟件的安全編程規(guī)則來作為軟件安全檢測的安全屬性，之后利用產生的安全屬性對系統(tǒng)的相關代碼進行檢測，最終來驗證代碼是否與規(guī)則保持相符。

2.4其他的計算機軟件安全檢測技術

除了以上三種重要的方法外，還存在著形式化安全檢測、以故障注入為前提的措施、檢測方法。形式化檢測技術主要是鑒于計算機軟件數學的模型之上進行的，它要求形式規(guī)格語言支持，包括行為語言與模型語言等，通過定理證明和通過模型檢查正式等兩種主要的形式方法。以故障注入的方法能夠有效提高自動化特征，在選擇問題模型下，形成一定的故障樹，通過人工反復測試對軟件進行反饋意見，實現檢測故障容錯性與安全性析出。模糊式檢測方法把常規(guī)的方法與動態(tài)技術進行完美結合，也就表明它的背景。模糊式檢測方法可以體現出許多關鍵內容，能夠驗證出錯誤模式并在軟件的出貨提示被阻塞的信息。

3計算機軟件安全檢測需要注意的問題

計算機軟件安全檢測是動態(tài)的檢測過程，需要注意三個問題。第一是首先要有一個全面的安全檢測方案，不斷了解與掌握計算機軟件的要求與特征，根據具體的情況選擇合理的手段，編制方案，確保方案的可執(zhí)行性與有效性。另外需要有計算機軟件安全測試分析人員參與，同時需要有專門的設計人員在場，及時對發(fā)現的專業(yè)性問題進行溝通與交流，保證測試效率與準確度。二者相互配合好，才能達到預期的安全檢測效果。最后需要做到全面的分析，而不是把問題進行孤立分析，確保分析的結果正確有效。

4結語

計算機軟件的安全檢測是軟件的研發(fā)過程中不可缺少的一環(huán)，它在產品的研制過程中起著重要的作用與意義。工程師可以通過多種安全檢測手段，對軟件的安全性與功能性進行檢測。上文對目前業(yè)內經常使用到的方法進行簡單的描述，在未來的計算機安全檢測領域，會有更多的方法與技巧出現，支持著計算機軟件的不斷發(fā)展，促進網絡與信息化的成熟發(fā)展與進步。計算機軟件安全檢測是保證計算機與網絡安全的重要基礎，需要進一步加強技術的研究，保證軟件的使用安全。

作者：楊培會官小云單位：四川郵電職業(yè)技術學院宜賓職業(yè)技術學院