計算機(jī)軟件安全檢測技術(shù)研究論文

　　摘要：隨著現(xiàn)代信息技術(shù)不斷發(fā)展，計算機(jī)在人們?nèi)粘Ｉ�活及工作過程中有著越來越廣泛的應(yīng)用，對社會發(fā)展起到很大促進(jìn)作用。計算機(jī)軟件作為計算機(jī)組成中的重要部分，保證計算機(jī)軟件安全是保證計算機(jī)有效應(yīng)用的關(guān)鍵。因此，在計算機(jī)應(yīng)用過程中，應(yīng)當(dāng)通過有效技術(shù)手段對計算機(jī)軟件安全進(jìn)行檢測，從而使計算機(jī)軟件安全能夠得到保證，使計算機(jī)得以更好應(yīng)用。

　　關(guān)鍵詞：計算機(jī)軟件；安全檢測技術(shù)；分析

　　計算機(jī)軟件是計算機(jī)中的重要組成部分，同時也是實(shí)現(xiàn)計算機(jī)各種功能的基礎(chǔ)，對計算機(jī)有效應(yīng)用有著不可替代的作用。在計算機(jī)軟件使用過程中，其安全性是十分重要的一個因素，因而在計算機(jī)軟件應(yīng)用方面，應(yīng)當(dāng)通過一定技術(shù)手段檢測軟件安全，使其安全性能夠得到有效保證，使計算機(jī)軟件能夠更好發(fā)揮其作用，更好為人們?nèi)粘Ｉ�活及工作需要服�?wù)。

　　一、計算機(jī)軟件安全漏洞分析

　　對于計算機(jī)安全而言，其屬于比較復(fù)雜的一個系統(tǒng)，其所利用的主要就是信息系統(tǒng)完整性、保密性以及可用性，從而使計算機(jī)軟件安全能夠得到保證。然而在計算機(jī)軟件實(shí)際運(yùn)行過程中，由于操作配置失誤以及安全缺陷等方面因素存在，導(dǎo)致計算機(jī)軟件在很多方面均有安全隱患存在。從當(dāng)前情況來看，這些安全隱患所包括的主要有兩種，其一為自身配置存在錯誤，其二為軟件缺陷導(dǎo)致的。在這兩種安全隱患中，自身配置錯誤出現(xiàn)原因?yàn)檐浖�供�?yīng)商以及系統(tǒng)管理員在對訪問控制規(guī)則進(jìn)行定義時有錯誤出現(xiàn)而導(dǎo)致的；對于軟件缺陷因素而言，即基本軟件缺陷與無關(guān)軟件缺陷，其中基本軟件缺陷所指的為與軟件安全相關(guān)錯誤，而無關(guān)軟件缺陷所指的為與軟件安全無關(guān)存在于程序中的一種軟件缺陷。在軟件發(fā)生缺陷之后，會對系統(tǒng)安全性產(chǎn)生影響，配置措施以及軟件錯誤導(dǎo)致各種系統(tǒng)漏洞以及軟件漏洞出現(xiàn)，從而會引起軟件受到不斷攻擊，對于這些漏洞而言，供應(yīng)商在打補(bǔ)丁時又會打入新漏洞，從而導(dǎo)致惡性循環(huán)形成，對其它產(chǎn)品也會產(chǎn)生廣泛影響。

　　二、計算機(jī)軟件安全檢測技術(shù)分析

　　2.1語法測試技術(shù)該技術(shù)方法屬于靜態(tài)檢測技術(shù)的一種，出現(xiàn)時間比較早，也叫作詞法檢測技術(shù)，該方法僅僅對程序源代碼中存在危險的系統(tǒng)調(diào)用以及庫函數(shù)進(jìn)行檢測。對于該方法而言，其是對檢測軟件中功能接口的語法生成軟件進(jìn)行測試輸入，從而對在輸入不同情況下軟件反映情況進(jìn)行檢測。對于該檢測技術(shù)程序而言，通常情況下是先對軟件接口語言進(jìn)行識別，其次為對語言語法進(jìn)行定義，最終使測試用例生產(chǎn)，并且在安全檢測中應(yīng)用。2.2以故障注入為基礎(chǔ)安全檢測技術(shù)對于該技術(shù)而言，其優(yōu)點(diǎn)就是具有較高的自動化檢測程度，為相對而言比較充分的一種方法。該檢測方法是通過對故障數(shù)最小割集及故障分析樹來對檢測用例進(jìn)行生產(chǎn)。故障樹分析法是將系統(tǒng)對最不該發(fā)生時間的利用作為頂事件，以此對可能引起事故發(fā)生底事件及中間事件進(jìn)行檢測，然后利用合理邏輯門符號連接頂事件、中間事件以及底事件，從而使故障樹得以形成。利用該方法能夠使檢測自動化程度得到明顯提高，為相對較充分的一種安全檢測方法。2.3以屬性為基礎(chǔ)測試技術(shù)對于該檢測技術(shù)而言，其優(yōu)點(diǎn)就是能夠?qū)Π踩�漏洞擴(kuò)展性以及交互性進(jìn)行有效分析。該方法檢測流程大體為先對軟件安全編程規(guī)則進(jìn)行確定，將其當(dāng)作安全屬性，從而對系統(tǒng)程序代碼進(jìn)行驗(yàn)證，觀察其是否遵守規(guī)則。2.4形式化安全檢測技術(shù)該方法在檢測過程中是將軟件數(shù)學(xué)模型確立，通過形式規(guī)格的利用說明語言支持，以將形式化規(guī)格說明提供出來。對于該類技術(shù)安全檢測而言，其形式化方法主要包括兩種，即模型檢測與定理證明。2.5模糊式檢測技術(shù)對于模糊式檢測技術(shù)方法而言，其對傳統(tǒng)檢測技術(shù)以及動態(tài)檢測技術(shù)進(jìn)行有效融合，從而在計算機(jī)軟件安全檢測中具體應(yīng)用，該方法為傳統(tǒng)檢測技術(shù)的進(jìn)一步升華。模糊檢測技術(shù)雖然比較簡單，但其能夠揭示出在系統(tǒng)中所存在重要漏洞。該方法能夠?qū)ΜF(xiàn)實(shí)世界中錯誤模式進(jìn)行驗(yàn)證，并且在軟件發(fā)布之前提示潛在應(yīng)被阻止攻擊渠道。

　　三、計算機(jī)軟件安全檢測過程中相關(guān)注意事項(xiàng)

　　對于計算機(jī)軟件安全檢測而言，從某種角度分析，其實(shí)質(zhì)為安全檢測計算機(jī)軟件的動態(tài)過程，通常情況下，在計算機(jī)軟件檢測過程中應(yīng)當(dāng)注意以下兩點(diǎn)內(nèi)容：首先，應(yīng)當(dāng)對軟件安全檢測方案進(jìn)行合理有效選擇。在計算機(jī)軟件安全檢測過程中，應(yīng)當(dāng)保證對計算機(jī)軟件要求以及特性充分了解并且掌握，在此基礎(chǔ)上依據(jù)具體測試情況選擇合理安全檢測手段，同時將相關(guān)安全檢測方案編制出來，從而使安全檢測方案能夠保證有效實(shí)施。另外，對于軟件檢測人員也存在一定要求。在計算機(jī)軟件安全檢測過程中，不但要保證參與軟件分析人員具備有關(guān)知識以及經(jīng)驗(yàn)，同時還應(yīng)當(dāng)配備對軟件特點(diǎn)及使用能夠熟練掌握的相關(guān)設(shè)計人員。只有使計算機(jī)軟件安全檢測領(lǐng)域內(nèi)有關(guān)技術(shù)人員進(jìn)行有效配合，才能夠使計算機(jī)軟件安全檢測能夠達(dá)到理想效果。其次，在計算機(jī)軟件安全檢測過程中，應(yīng)當(dāng)全面進(jìn)行分析。通常情況下計算機(jī)軟件程度都比較繁瑣，并且規(guī)模比較大，由于這種情況的存在，在計算機(jī)軟件安全檢測過程中，相關(guān)工作人員應(yīng)當(dāng)細(xì)致分析代碼級、系統(tǒng)級以及需求級。另外，對于軟件中不同級別而言，對于其分析技術(shù)也應(yīng)當(dāng)加強(qiáng)合理選擇，從而使分析結(jié)果能夠保證準(zhǔn)確性。

　　四、結(jié)語

　　在計算機(jī)實(shí)際應(yīng)用過程中，保證計算機(jī)軟件安全是十分重要的一項(xiàng)工作，同時也是必須工作。為能夠使計算機(jī)軟件安全性能夠得到保證，應(yīng)當(dāng)利用合理有效技術(shù)方法對計算機(jī)軟件安全進(jìn)行檢測，同時應(yīng)當(dāng)對檢測過程有關(guān)注意事項(xiàng)了解，從而使計算機(jī)軟件安全得到保證，使其得到更好應(yīng)用。

　　參考文獻(xiàn)：

　　[1]朱巖.淺析計算機(jī)軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應(yīng)用,2012(14).

　　[2]賈杰.計算機(jī)軟件安全檢測技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(5).

　　[3]王藝潼.關(guān)于計算機(jī)軟件安全檢測技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報,2012(10).

【計算機(jī)軟件安全檢測技術(shù)研究論文】相關(guān)文章：

高手支招：畢業(yè)論文反檢測技巧07-10

畢業(yè)論文檢測查重修改秘籍07-10

大數(shù)據(jù)時代下計算機(jī)軟件技術(shù)探析論文03-24

畢業(yè)論文順利通過學(xué)術(shù)不端檢測的修改技巧？07-10

消防安全檢測合同07-24

安全閥檢測報告范文09-12

高校對本科畢業(yè)論文進(jìn)行抄襲檢測安排07-10

小學(xué)體育安全教育論文03-22

電氣消防安全檢測合同09-12

計算機(jī)軟件實(shí)習(xí)報告07-10