计算机软件安全检测方法

计算机软件安全检测方法

　　计算机软件安全检测方法【1】

　　摘要：随着现代科学技术的不断发展，越来越多的领域需要利用计算机软件，为了发现计算机软件中的故障，才有了软件安全检测，并且对计算机软件中的风险进行有效的避免与更正。

　　在如今病毒与黑客横行的时代，维护计算机的安全更是成为一项重要的任务。

　　软件的应用越来越广泛，规模和复杂度不断提高，软件中的安全缺陷与漏洞也在不断增多，随着使用范围的扩大，软件的安全性问题也越来越多。

　　软件的安全测试保证了计算机和软件的安全性，降低了计算机的风险。

　　关键词：检测;安全;软件

　　随着计算机技术的迅速发展，计算机软件的安全隐患问题也渐渐增多，所以软件的安全检测也越来越重要，而软件的安全检测研究技术也需要进一步加强。

　　本文重点阐述了关于计算机软件检测的一些方法和工具。

　　1 什么叫计算机的安全检测

　　这里所说的安全检测，是指用科学和技术的手段来发现软件中出现的各种故障、问题和风险，并且进行修正、诊断，以确保计算机和软件的安全。

　　具体的检测过程中，要选择正确而安全的检测方法。

　　2 软件的检测应注意以下几点

　　(1)从软件的特点和要求出发，选择软件适合软件的检测方法，并且尽量使检测人员多样化，并从多个角度制定合理安全的检测方法，只有多个领域同时配合，才能对软件进行更好的检测。

　　(2)选择合理的安全检测方法，计算机软件的安全检测仅仅是查找程序错误的手段，所以如果此类软件比较大，就应该对这种软件的内部进行分析和研究，而且要根据实际选择不同的分析方法，这样才合理。

　　3 安全检测软件的意义是什么

　　计算机软件安全检测的目的是为了发现软件所存在的故障，并且对故障进行修正和诊断，以此来避免和降低计算机的危险性。

　　2003年发生了蠕虫病时间以及后来的熊猫烧香病毒，都给用户带来了风险性。

　　只有做好软件安全工作，防治漏洞被利用，才能保证用户信息的安全性，为用户的计算机安全保驾护航，才是软件检测的最终目的。

　　4 检测计算机软件的几种方法

　　4.1 静态检测

　　静态检测是指是不实际的运行被测试的计算机软件，而是静态的检测和分析计算机的程序和代码，检测计算机软件中潜在的安全问题，从而对软件的风险性进行修正和诊断。

　　静态检测包含了代码质量和代码检查等几项，它可以用软件进行检测，也可以由人工进行检测。

　　很多时候静态检测仅仅只是作为特性分析的方法，所以，静态检测又被称之为“分析”，总而言之，静态检测就是对被检测的软件或程序进行分析的一种方法的总称。

　　静态检测的任务包括了以下几项：(1)检查模块接口的正确性;(2)检查输入参数是否有合法性检查;(3)检查算法的逻辑正确性;(4)检查是否设置了适当的错误处理;(5)检查程序的风格的一致性和规范性;(6)检查代码是否可以优化;(7)检查代码注释是否是完整的。

　　4.2 动态检测

　　动态检测又分为三种，这三种分别是灰盒测试、白盒测试、以及黑盒测试。

　　白盒测试又被称为透明盒测试，它基于代码，有一定的逻辑性。

　　白盒测试的目的是通过分析软件内部的逻辑和原理，并且对内部的结构进行覆盖性的检测，检查点随程序的不同而不同，检查程序是为了确定内部的结构与逻辑是不是与预测的一样。

　　它的检测过程共有几项，(1)检查设计阶段;(2)检测计划阶段;(3)检测执行阶段;(4)检测的结尾，里面主要有错误推测和因果图，还有分析边界的值，等等。

　　黑盒测试，黑盒测试又被称为是数据驱动测试和功能测试，它根据规格说明书设计测试用例，黑盒测试不程序内部构造，并且是一种从用户功能出发的测试。

　　黑盒测试包括几个过程，(1)测试计划阶段;(2)测试设计阶段;(3)测试执行阶段;(4)测试的结果。

　　黑盒测试的几种主要方法包括等价类划分，边界值分析，错误推测和因果图。

　　黑盒测试和白盒测试的对比，虽然黑盒测试的效率比白盒测试要高，黑盒测试由于不涉及程序内部，所以只能观察到软件的表面现象，而白盒测试则相反，白盒测试能发现程序内部的问题和风险，比如误差累计等方面。

　　两种测试相比较，黑盒测试的性能与白盒测试相比有较大差异。

　　4.3 形式化的软件检测法

　　形式化检测的基本思想是建立软件的数学模型，所以这种测试方法必须要求测试者了解数学的模型，所以大体上将它分为两类，一类是模型测试，另一类是定理证明。

　　模型检测用状态迁移系统S描述软件的行为，通过自动搜索S中的不满足公式F的状态来发现计算机软件中所带的危险性。

　　4.4 语法软件测试

　　语法测试是要求被测软件接口要与语法生成对接，检测被测软件对各类输入的响应，目的在于发现一些很可能会导致电脑崩溃的一些软件缺陷，如不能存储、或者数组发生变化等缺陷，语法测试不但能发现这些缺陷，还提高系统的可靠性和稳定性。

　　4.5 模糊测试

　　这种模糊测试的功能是发现系统中的一些高危漏洞，模糊测试在安全检测中显得尤为重要，就目前来看，一般应用的模糊测试都是基于白盒的安全测试。

　　目前来看，虽然采用模糊测试中的功能可以发现其它的软件测试法很难发现的一些安全缺陷，但模糊测试很没有稳定性，而且不可靠。

　　4.6 故障测试

　　该测试方法最主要的特点是高度灵活性，一方面，它可以对软件的可靠性和安全性进行测试，另一方面，它也能实现软件方法的故障注入测试技术，虽然该软件具有灵活性和突破性，但是也存在故障的有效注入、故障的精确模拟、通用性等等问题，所以仍有待改善和提高。

　　综上所述，计算机的安全检测在计算机安全体系中属于不能缺少重要部分，计算机软件安全检测方法技术还有待提高，因为它是计算机软件的安全保障，能够为计算机的运行和工作保驾护航。

　　安全性测试一般要重点考虑SQL注入和XSS，这是最容易攻击的漏洞。

　　安全测试的工具可采取各类方法，一个好的检测方法应该要满足明确性、广泛性、易用性、客观性等要求。

　　5 安全检测的最终目的

　　安全检测是保障软件和计算机安全的重要工作之一。

　　计算机软件安全检测是通过对软件测试、计算、考核与验证来最终分析和确定软件是否不会为使用者带来威胁。

　　广大的技术人员和测试人员，以及软件开发员要充分认识到软件安全检测的重要性，只有不断提高安全检测的技术，才能更好的为广大的用户服务。

　　6 总结

　　综上所述，当今计算机技术飞速发展，黑客和病毒也泛滥成灾，为了防止计算机的安全被威胁，而软件安全检测方法主要就是对软件进行一系列的分析、计算，检测，从而得出结论，判断出软件设计中是否存在一定的危险性，并且排除威胁，对软件进行隔离或者改善。

　　网络时代飞速发展的今天，软件的可行与否直接关系到整个网络的安全，也成为大多数网民和用户所关注的问题。

　　技术人员只有不断开拓和研发新技术，才能使计算机和软件的风险大大降低，软件的安全性已经不容小视，并且越来越受到人们的重视，安全测试软件的技术也在不断的发展与进步。

　　参考文献：

　　[1]高婷.计算机软件安全检测技术研究[J].计算机光盘软件与应用，2012(17)：73-74.

　　[2]王兵兵.计算机软件安全检测存在问题及方法探讨[J].计算机光盘软件与应用，2011(20)：116-116.

　　[3]周晓成.关于计算机软件安全检测技术的研究[J].计算机光盘软件与应用，2011(23)：87-87.

　　[4]肖俊.计算机软件安全检测方法分析[J].科技资讯，2012(3)：32-32.

　　[5]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用，2012(11)：51-51.

　　[6]王俊民.关于计算软件的安全检测方法探究[J].计算机光盘软件与应用，2012(4)：51-51，47.

　　计算机软件安全检测方法【2】

　　摘 要：随着科学技术的不断发展和提升，计算机软件在我们日常生活中的使用也越来越广泛，也慢慢的深入到了很多国民经济的领域中去，当然与此同时，相应的软件安全问题也越来越多的受到了人们的关注。

　　大家都知道，如果软件问题一旦发生严重的安全问题，就会使得计算机文件的丧失，有的可能造成计算机系统的瘫痪，甚至是更为严重的后果。

　　下面我们就以计算机的安全检测为主要的研究对象，对计算机软件安全的检测方法进行相应的讨论和研究。

　　关键词：计算机软件;软件安全问题;检测的方法;解决的措施

　　计算机软件安全检测主要是能够有效的发现软件开发过程中所存在的障碍和风险，并且进行相应的解决、变更为目的的，所以，计算机软件的安全检测技术在进行软件开发的时候占有战略性的地位。

　　我们充分的认识到了计算机软件的实际效用。

　　下面我们就来对其重要性进行分析，找到在计算机软件安全检测的过程中需要注意的事情。

　　1 对计算机软件的安全性进行检测的重要作用进行分析

　　我们都知道计算机软件的安全测试在整个计算机软件开展的过程都具有战略性的位置，那么计算机之所以进行安全测试，就是为了更好的找到软件中存在的风险问题，从而尽快的进行防备和及时的处理软件中的不稳定因素。

　　对计算机进行安全测试，是为了计算机自身的安全着想。

　　那么我们先来看看计算机安全测试的方式有哪些。

　　从计算机软件安全测试的角度来说，计算机软件测试的阶段一般都有渗透测验和功能测验，其中还包含验证测验三个方面。

　　计算机的安全测验主要看重的是软件需要做的事情，不是软件可以做的事情。

　　在对计算机进行安全测试的时候，测试的内容主要有安全测试和安全漏洞的测试。

　　计算机安全作用的测试内容十分广泛，主要包括相应的隐秘性和授权，当然中间还有访问制约和对缺憾进行测试，假设不进行相关的检测，如果软件一旦发生问题和不足就会对我们的日常生活造成障碍，所以，我们要不断的强化对计算机的安全测试。

　　2 计算机安全检测技术所包含的主要内容

　　我们知道每个计算机软件在进行研究和开发的时候，一般都要经过有关的安全检查和相应的检测工作，通过对软件的测试从而了解软件的效用，如果发现了软件中的安全隐患，也可以进行及时的处理和维修，有一定的追求目标，是表明强大的技术能够为软件进行全方位的检验，以便减少检查的数量，也在一定程度上减轻了软件的安全问题，为人们省下更多的时间和资源。

　　还有一个层面就是要注意检测的效率问题，就是发现软件运行过程中出现不安全情况。

　　根据现在的计算机实际情况来看，计算机的安全测试主要有两个层面，就是动态检测和静态检测。

　　我们在对软件进行特殊的设计的时候，第一个方面就是了解软件的作用和需要，对这个方面进行判定的根据就是要看软件在运作的时候能否按照原来的要求进行运作;对计算机的安全测试主要有三个方面，第一个层面就是对每个软件进行功能的测试;第二个层面就是渗透检测;第三个层面就是验证检测。

　　在对其进行安全测试的时候，我们着重把关注点放在软件不能够进行的任务中，不是看重需要进行的任务;根据这种情况，安全测试主要包含了两个层面，当然就有安全测试这一项;还有一个方面就是安全漏洞的测试。

　　在对软件的功能进行检验的时候，我们所衡量的标准就是软件的安全效果和所产生的安全要求是不是符合规定;计算机的安全问题所连带的方面也是多种多样，比如我们所说的隐密性、访问限制和所说的授权问题都是包含在内的;计算机安全作用的检验和安全漏洞的检验是不一样的，它们之间有很大的差距，其中包含的层面有计算机软件在操作的时候存在的问题，而且这些问题的产生会对软件的运作和使用增加很多的困难。

　　3 计算机软件安全测试过程中所需注意事项

　　计算机软件的安全测试总体来看是一个动态的过程，所以在对软件进行检测的时候有这几方面需要注意：首先、要对所要进行检测的计算机软件有一个系统的认识，充分了解到计算机软件的效用。