計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究論文

　　摘要：隨著現(xiàn)代信息技術(shù)不斷發(fā)展，計(jì)算機(jī)在人們?nèi)粘Ｉ�活及工作過(guò)程中有著越來(lái)越廣泛的應(yīng)用，對(duì)社會(huì)發(fā)展起到很大促進(jìn)作用。計(jì)算機(jī)軟件作為計(jì)算機(jī)組成中的重要部分，保證計(jì)算機(jī)軟件安全是保證計(jì)算機(jī)有效應(yīng)用的關(guān)鍵。因此，在計(jì)算機(jī)應(yīng)用過(guò)程中，應(yīng)當(dāng)通過(guò)有效技術(shù)手段對(duì)計(jì)算機(jī)軟件安全進(jìn)行檢測(cè)，從而使計(jì)算機(jī)軟件安全能夠得到保證，使計(jì)算機(jī)得以更好應(yīng)用。

　　關(guān)鍵詞：計(jì)算機(jī)軟件；安全檢測(cè)技術(shù)；分析

　　計(jì)算機(jī)軟件是計(jì)算機(jī)中的重要組成部分，同時(shí)也是實(shí)現(xiàn)計(jì)算機(jī)各種功能的基礎(chǔ)，對(duì)計(jì)算機(jī)有效應(yīng)用有著不可替代的作用。在計(jì)算機(jī)軟件使用過(guò)程中，其安全性是十分重要的一個(gè)因素，因而在計(jì)算機(jī)軟件應(yīng)用方面，應(yīng)當(dāng)通過(guò)一定技術(shù)手段檢測(cè)軟件安全，使其安全性能夠得到有效保證，使計(jì)算機(jī)軟件能夠更好發(fā)揮其作用，更好為人們?nèi)粘Ｉ�活及工作需要服�?wù)。

　　一、計(jì)算機(jī)軟件安全漏洞分析

　　對(duì)于計(jì)算機(jī)安全而言，其屬于比較復(fù)雜的一個(gè)系統(tǒng)，其所利用的主要就是信息系統(tǒng)完整性、保密性以及可用性，從而使計(jì)算機(jī)軟件安全能夠得到保證。然而在計(jì)算機(jī)軟件實(shí)際運(yùn)行過(guò)程中，由于操作配置失誤以及安全缺陷等方面因素存在，導(dǎo)致計(jì)算機(jī)軟件在很多方面均有安全隱患存在。從當(dāng)前情況來(lái)看，這些安全隱患所包括的主要有兩種，其一為自身配置存在錯(cuò)誤，其二為軟件缺陷導(dǎo)致的。在這兩種安全隱患中，自身配置錯(cuò)誤出現(xiàn)原因?yàn)檐浖�供�?yīng)商以及系統(tǒng)管理員在對(duì)訪問(wèn)控制規(guī)則進(jìn)行定義時(shí)有錯(cuò)誤出現(xiàn)而導(dǎo)致的；對(duì)于軟件缺陷因素而言，即基本軟件缺陷與無(wú)關(guān)軟件缺陷，其中基本軟件缺陷所指的為與軟件安全相關(guān)錯(cuò)誤，而無(wú)關(guān)軟件缺陷所指的為與軟件安全無(wú)關(guān)存在于程序中的一種軟件缺陷。在軟件發(fā)生缺陷之后，會(huì)對(duì)系統(tǒng)安全性產(chǎn)生影響，配置措施以及軟件錯(cuò)誤導(dǎo)致各種系統(tǒng)漏洞以及軟件漏洞出現(xiàn)，從而會(huì)引起軟件受到不斷攻擊，對(duì)于這些漏洞而言，供應(yīng)商在打補(bǔ)丁時(shí)又會(huì)打入新漏洞，從而導(dǎo)致惡性循環(huán)形成，對(duì)其它產(chǎn)品也會(huì)產(chǎn)生廣泛影響。

　　二、計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析

　　2.1語(yǔ)法測(cè)試技術(shù)該技術(shù)方法屬于靜態(tài)檢測(cè)技術(shù)的一種，出現(xiàn)時(shí)間比較早，也叫作詞法檢測(cè)技術(shù)，該方法僅僅對(duì)程序源代碼中存在危險(xiǎn)的系統(tǒng)調(diào)用以及庫(kù)函數(shù)進(jìn)行檢測(cè)。對(duì)于該方法而言，其是對(duì)檢測(cè)軟件中功能接口的語(yǔ)法生成軟件進(jìn)行測(cè)試輸入，從而對(duì)在輸入不同情況下軟件反映情況進(jìn)行檢測(cè)。對(duì)于該檢測(cè)技術(shù)程序而言，通常情況下是先對(duì)軟件接口語(yǔ)言進(jìn)行識(shí)別，其次為對(duì)語(yǔ)言語(yǔ)法進(jìn)行定義，最終使測(cè)試用例生產(chǎn)，并且在安全檢測(cè)中應(yīng)用。2.2以故障注入為基礎(chǔ)安全檢測(cè)技術(shù)對(duì)于該技術(shù)而言，其優(yōu)點(diǎn)就是具有較高的自動(dòng)化檢測(cè)程度，為相對(duì)而言比較充分的一種方法。該檢測(cè)方法是通過(guò)對(duì)故障數(shù)最小割集及故障分析樹來(lái)對(duì)檢測(cè)用例進(jìn)行生產(chǎn)。故障樹分析法是將系統(tǒng)對(duì)最不該發(fā)生時(shí)間的利用作為頂事件，以此對(duì)可能引起事故發(fā)生底事件及中間事件進(jìn)行檢測(cè)，然后利用合理邏輯門符號(hào)連接頂事件、中間事件以及底事件，從而使故障樹得以形成。利用該方法能夠使檢測(cè)自動(dòng)化程度得到明顯提高，為相對(duì)較充分的一種安全檢測(cè)方法。2.3以屬性為基礎(chǔ)測(cè)試技術(shù)對(duì)于該檢測(cè)技術(shù)而言，其優(yōu)點(diǎn)就是能夠?qū)Π踩�漏洞擴(kuò)展性以及交互性進(jìn)行有效分析。該方法檢測(cè)流程大體為先對(duì)軟件安全編程規(guī)則進(jìn)行確定，將其當(dāng)作安全屬性，從而對(duì)系統(tǒng)程序代碼進(jìn)行驗(yàn)證，觀察其是否遵守規(guī)則。2.4形式化安全檢測(cè)技術(shù)該方法在檢測(cè)過(guò)程中是將軟件數(shù)學(xué)模型確立，通過(guò)形式規(guī)格的利用說(shuō)明語(yǔ)言支持，以將形式化規(guī)格說(shuō)明提供出來(lái)。對(duì)于該類技術(shù)安全檢測(cè)而言，其形式化方法主要包括兩種，即模型檢測(cè)與定理證明。2.5模糊式檢測(cè)技術(shù)對(duì)于模糊式檢測(cè)技術(shù)方法而言，其對(duì)傳統(tǒng)檢測(cè)技術(shù)以及動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行有效融合，從而在計(jì)算機(jī)軟件安全檢測(cè)中具體應(yīng)用，該方法為傳統(tǒng)檢測(cè)技術(shù)的進(jìn)一步升華。模糊檢測(cè)技術(shù)雖然比較簡(jiǎn)單，但其能夠揭示出在系統(tǒng)中所存在重要漏洞。該方法能夠?qū)ΜF(xiàn)實(shí)世界中錯(cuò)誤模式進(jìn)行驗(yàn)證，并且在軟件發(fā)布之前提示潛在應(yīng)被阻止攻擊渠道。

　　三、計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中相關(guān)注意事項(xiàng)

　　對(duì)于計(jì)算機(jī)軟件安全檢測(cè)而言，從某種角度分析，其實(shí)質(zhì)為安全檢測(cè)計(jì)算機(jī)軟件的動(dòng)態(tài)過(guò)程，通常情況下，在計(jì)算機(jī)軟件檢測(cè)過(guò)程中應(yīng)當(dāng)注意以下兩點(diǎn)內(nèi)容：首先，應(yīng)當(dāng)對(duì)軟件安全檢測(cè)方案進(jìn)行合理有效選擇。在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，應(yīng)當(dāng)保證對(duì)計(jì)算機(jī)軟件要求以及特性充分了解并且掌握，在此基礎(chǔ)上依據(jù)具體測(cè)試情況選擇合理安全檢測(cè)手段，同時(shí)將相關(guān)安全檢測(cè)方案編制出來(lái)，從而使安全檢測(cè)方案能夠保證有效實(shí)施。另外，對(duì)于軟件檢測(cè)人員也存在一定要求。在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，不但要保證參與軟件分析人員具備有關(guān)知識(shí)以及經(jīng)驗(yàn)，同時(shí)還應(yīng)當(dāng)配備對(duì)軟件特點(diǎn)及使用能夠熟練掌握的相關(guān)設(shè)計(jì)人員。只有使計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域內(nèi)有關(guān)技術(shù)人員進(jìn)行有效配合，才能夠使計(jì)算機(jī)軟件安全檢測(cè)能夠達(dá)到理想效果。其次，在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，應(yīng)當(dāng)全面進(jìn)行分析。通常情況下計(jì)算機(jī)軟件程度都比較繁瑣，并且規(guī)模比較大，由于這種情況的存在，在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，相關(guān)工作人員應(yīng)當(dāng)細(xì)致分析代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)。另外，對(duì)于軟件中不同級(jí)別而言，對(duì)于其分析技術(shù)也應(yīng)當(dāng)加強(qiáng)合理選擇，從而使分析結(jié)果能夠保證準(zhǔn)確性。

　　四、結(jié)語(yǔ)

　　在計(jì)算機(jī)實(shí)際應(yīng)用過(guò)程中，保證計(jì)算機(jī)軟件安全是十分重要的一項(xiàng)工作，同時(shí)也是必須工作。為能夠使計(jì)算機(jī)軟件安全性能夠得到保證，應(yīng)當(dāng)利用合理有效技術(shù)方法對(duì)計(jì)算機(jī)軟件安全進(jìn)行檢測(cè)，同時(shí)應(yīng)當(dāng)對(duì)檢測(cè)過(guò)程有關(guān)注意事項(xiàng)了解，從而使計(jì)算機(jī)軟件安全得到保證，使其得到更好應(yīng)用。

　　參考文獻(xiàn)：

　　[1]朱巖.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法[J].科技創(chuàng)新與應(yīng)用,2012(14).

　　[2]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(5).

　　[3]王藝潼.關(guān)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報(bào),2012(10).

【計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究論文】相關(guān)文章：

高手支招：畢業(yè)論文反檢測(cè)技巧07-10

畢業(yè)論文檢測(cè)查重修改秘籍07-10

大數(shù)據(jù)時(shí)代下計(jì)算機(jī)軟件技術(shù)探析論文03-24

畢業(yè)論文順利通過(guò)學(xué)術(shù)不端檢測(cè)的修改技巧？07-10

消防安全檢測(cè)合同07-24

安全閥檢測(cè)報(bào)告范文09-12

高校對(duì)本科畢業(yè)論文進(jìn)行抄襲檢測(cè)安排07-10

小學(xué)體育安全教育論文03-22

電氣消防安全檢測(cè)合同09-12

計(jì)算機(jī)軟件實(shí)習(xí)報(bào)告07-10