计算机软件安全检测方法

浅谈计算机软件安全检测方法

摘要：计算机应用的范围正在随着科技的进步而变得越来越广泛。该文一方面论述了计算机软件安全需要注意的问题，一方面阐述了计算机软件安全检测的方法，从计算机软件安全检测的角度出发，透彻的分析以上两个问题。

关键词：计算机；软件安全；检测方法

中图分类号：tp391 文献标识码：a 文章编号：1009-3044（2013）13-2996-02

近些年来，由于科技的发展，软件开发的技术也在快速的崛起着，而与此同时，计算机软件的安全隐患也随之而来，这些隐患对与计算机软件安全性测试是一轮又一轮的崭新课题，只有掌握了正确的计算机软件去安全监测方法，才能减少计算机软件之中遇到的安全隐患，这些特定的检测方法一方面能够使得计算机软件能够拥有更好的安全性，并更好的工作，另一方面也对计算机软件进行检测，并分析出软件设计中存在的安全问题。因此我们可以看到，计算机软件的安全检测可以说已经是现代社会当中不可或缺的一部分，软件安全检测可以使得计算机的寿命增长，并帮助其更好的工作下去，而作为计算机软件工程人员，则更应该针对现在所面临的安全隐患的问题，着重的去进一步加强计算机软件安全检测方法的研究，使得计算机软件能够更好的服务于所有用户。

1 计算机软件安全检测的概念

对于软件开发来讲，计算机的软件安全检测是其中非常重要的一

个环节，而它检测的目的也正是为了发现软件所存在的故障而对程序进行执行的过程，用以这种方法来避免计算软件可能出现的潜在风险。而软件监测的目标，则是最大化的去发现计算机软件之中存在着的问题和漏洞，在检测覆盖的途中，所达到的效果也应该是用最少的测试翻成最大化的覆盖。而计算机的安全监测，仅仅只是一种查找程序错误的手段，而不能证明程序中确实存在错误。就目前计算机软件安全检测来讲，一般进行安全监测的方法有两个大类，分别是静态和动态。计算机软件安全检测的过程一般分为三步，分别是功能测试、渗透测试以及验证过程，这三步是确定软件所具有的安全实现是否能够与软件与其的设定要求一致的过程。。

2 安全监测时的注意事项

一是从实际出发的角度去指定一个相对合理的安全监测方案，这个方案应该能够针对计算机软件的特点以及设计要求，而检测手段则应该是在综合分析的基础上所得到的。同时，在进行计算机软件安全检测时要关注检测人员的多元化，在计算机软件安全检测过程中不仅仅要配备软件安全分析员，还要做到在更多的领域之间完成更好的配合，并配备对软件系统熟悉的设计人员参与进来，如此才能更好的对软件安全进行检测。

二则是必须要再计算机软件安全的检测过程中，进行系统级、代码级以及需求级的分析。如果该软件的规模比较大，还应对其进行软件结构设计方面的分析。必要时可以利用仿真环境以及分析工具来协助计算机安全软件的的监测工作，最重要的则是要根据实际的

工作需要来选择最为合理的分析技术。计算机安全监测的过程实际上是一个系统化的过程，在计算机软件安全检测的过程中，需要一个合理的检测方法，与此同时我们也要认识到，在计算机软件安全检测的过程当中，是无法通过一个或几个简单的方法来解决系统中出现的所有问题的。

除上述之外，由于计算机软件安全检测一般分为五个步骤，所以每个步骤亦拥有其相应所需要注意的安全检测之中的问题。

第一.在软件分析的步骤之中，需要对软件的系统构架、代码、运行情况以及需求设计等方面拥有透彻的了解，并可以在对其了解的基础上进行全方面的分析研究，通过这种分析来找到有效的检测方法，并减少在检测中走弯路的次数。

第二，在选择技术的过程中，我们要知道单一的技术并不能完全的去解决系统的安全问题，由于软件的漏洞并不是有规律的，而是分散的，所以单一的技术并不能对计算机软件安全检测起到很好的效果，所以就应该使用多种技术，来制定更完好的实施方案。

第三，在制定方案的过程中，由于有前面两点的基础，所以制定方案的同时就要在基础上考虑到人力以及物资的情况，并合理的运用这些有效的资源，只有如此，才能设计出一套行之有效的检测方案来。

第四，在实际检测的时候，这个环节是需要工作人员去操作机器来反馈情况的，所以在这个环节中，要求对检测人员的能力能够有相应的了解，并能根据不同工作人员的能力以分到不同的工作岗位

之中，而在实际操作中，也要求工作人员能够及时准确的报告问题，要合理的分配人员，才能发挥出团队最大的优势，而各部门的精诚合作才能达到一个令人满意的检测结果。

最后，是信息反馈的环节，这个时候检测的结果将被做成文档，而这个文档则会反馈给软件的开发人员，这种反馈能够帮助开发人员去解决软件之中出现的错误，只有如此，才能够让软件的安全真正得到保障。

由此我们可以知道，现在的科技正在飞速的发展，在如今的互联网的环境之下，软件的安全问题是要从根源去解决的，越来越多的网民会遭到攻击，而这种时候就更要求软件在出厂前安全检测的工作认真负责，这样才能够使得用户的权益得到保障，并借此营造一个更加高质量的网络环境。

3 计算机软件错误的来源、类型以及检测方法

由于要在各个方面保护着计算机软件的安全，所以计算机安全可以说是一个非常复杂的系统，他保护计算机软件的安全，一般会通过信息系统的保密性、可用性以及完整性等等方面。在日常的运行过程中，计算机会因为操作等方面的原因儿产生安全隐患，这种安全隐患会致使计算机不能有效的连接到上级应用程序，也不能从系统配置管理到用户操作，这种安全隐患的范围从通信基础设施一直到网络上层应用服务，包含面很大。根据从这些由于操作不当而生成的安全隐患的分析我们可以发现，计算机软件的安全隐患分为自身配置的错误以及软件自身缺陷所造成的错误两种。在自身配置错

误中，一般产生这种错误的原因主要是软件供应商和系统管理远在访问控制规则是出现错误所造成的。而对于软件错误来说，这种错误所造成的安全隐患相对复杂很多，这种缺陷一般分为两种，一种是基本软件方面的缺陷，一种是无关软件方面的缺陷。基本软件的缺陷，会导致计算机软件安全方面产生较大的问题，无关软件方面的缺陷，则并不会导致计算机软件安全方面产生问题，对于软件安全来讲是无害的。当软件缺陷发生时，计算机软件安全会遭受到巨大的威胁，其软件安全性会受到深刻的影响，而当这种缺陷所造成的系统漏洞一旦被发现，就会使得计算机软件受到打击，其安全性受到致命的威胁。有时，供应商在为计算机软件打补丁的时候，会在补足往常漏洞的同时打入新的系统漏洞，这样依旧不会解决问题，还是形成了一个恶性循环，这种恶性循环一方面会导致计算机软件的安全性大大下降，一方面也会使得其他方面的产品受到影响。所以在面对计算机软件安全受到如此多重的威胁下，时下有几种流行的计算机软件安全检测方法，这几种方法分别为混合检测法、动态监测发、静态检测法以及语法检测法。

4 计算机软件安全检测的基本流程

计算机安全检测的同时会应用到很多的计算机应用软件，他们之中包含着数量很大的子系统，这在计算机安全软件检测的时候是经常会出现的情况，而这些出现的子系统也会被划分为数个互不相同的模板。而计算机软件安全的检测工作一般分为五个步骤，这五个步骤分别为模块测试、组装系统、系统结构的安全测试、软件功能