本站原创摘 要:随着现代科学技术的不断发展,越来越多的领域需要利用计算机软件,为了发现计算机软件中的故障,才有了软件安全检测,并且对计算机软件中的风险进行有效的避免与更正.在如今病毒与横行的时代,维护计算机的安全更是成为一项重要的任务.软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,随着使用范围的扩大,软件的安全性问题也越来越多.软件的安全测试保证了计算机和软件的安全性,降低了计算机的风险.
关 键 词:检测;安全;软件
中图分类号:TP311.52文献标识码:A文章编号:1007-9599(2013)02-0000-02
随着计算机技术的迅速发展,计算机软件的安全隐患问题也渐渐增多,所以软件的安全检测也越来越重要,而软件的安全检测研究技术也需要进一步加强.本文重点阐述了关于计算机软件检测的一些方法和工具.
1什么叫计算机的安全检测
这里所说的安全检测,是指用科学和技术的手段来发现软件中出现的各种故障、问题和风险,并且进行修正、诊断,以确保计算机和软件的安全.具体的检测过程中,要选择正确而安全的检测方法.
2软件的检测应注意以下几点
(1)从软件的特点和要求出发,选择软件适合软件的检测方法,并且尽量使检测人员多样化,并从多个角度制定合理安全的检测方法,只有多个领域同时配合,才能对软件进行更好的检测.
(2)选择合理的安全检测方法,计算机软件的安全检测仅仅是查找程序错误的手段,所以如果此类软件比较大,就应该对这种软件的内部进行分析和研究,而且要根据实际选择不同的分析方法,这样才合理.
3安全检测软件的意义是什么
计算机软件安全检测的目的是为了发现软件所存在的故障,并且对故障进行修正和诊断,以此来避免和降低计算机的危险性.2003年发生了蠕虫病时间以及后来的熊猫烧香病毒,都给用户带来了风险性.只有做好软件安全工作,防治漏洞被利用,才能保证用户信息的安全性,为用户的计算机安全保驾护航,才是软件检测的最终目的.
4检测计算机软件的几种方法
4.1静态检测
静态检测是指是不实际的运行被测试的计算机软件,而是静态的检测和分析计算机的程序和代码,检测计算机软件中潜在的安全问题,从而对软件的风险性进行修正和诊断.静态检测包含了代码质量和代码检查等几项,它可以用软件进行检测,也可以由人工进行检测.很多时候静态检测仅仅只是作为特性分析的方法,所以,静态检测又被称之为“分析”,总而言之,静态检测就是对被检测的软件或程序进行分析的一种方法的总称.
静态检测的任务包括了以下几项:(1)检查模块接口的正确性;(2)检查输入参数是否有合法性检查;(3)检查算法的逻辑正确性;(4)检查是否设置了适当的错误处理;(5)检查程序的风格的一致性和规范性;(6)检查代码是否可以优化;(7)检查代码注释是否是完整的.
4.2动态检测
动态检测又分为三种,这三种分别是灰盒测试、白盒测试、以及黑盒测试.白盒测试又被称为透明盒测试,它基于代码,有一定的逻辑性.白盒测试的目的是通过分析软件内部的逻辑和原理,并且对内部的结构进行覆盖性的检测,检查点随程序的不同而不同,检查程序是为了确定内部的结构与逻辑是不是与预测的一样.它的检测过程共有几项,(1)检查设计阶段;(2)检测计划阶段;(3)检测执行阶段;(4)检测的结尾,里面主要有错误推测和因果图,还有分析边界的值,等等.
黑盒测试,黑盒测试又被称为是数据驱动测试和功能测试,它根据规格说明书设计测试用例,黑盒测试不程序内部构造,并且是一种从用户功能出发的测试.黑盒测试包括几个过程,(1)测试计划阶段;(2)测试设计阶段;(3)测试执行阶段;(4)测试的结果.黑盒测试的几种主要方法包括等价类划分,边界值分析,错误推测和因果图.
黑盒测试和白盒测试的对比,虽然黑盒测试的效率比白盒测试要高,黑盒测试由于不涉及程序内部,所以只能观察到软件的表面现象,而白盒测试则相反,白盒测试能发现程序内部的问题和风险,比如误差累计等方面.两种测试相比较,黑盒测试的性能与白盒测试相比有较大差异.
4.3形式化的软件检测法
形式化检测的基本思想是建立软件的数学模型,所以这种测试方法必须要求测试者了解数学的模型,所以大体上将它分为两类,一类是模型测试,另一类是定理证明.模型检测用状态迁移系统S描述软件的行为,通过自动搜索S中的不满足公式F的状态来发现计算机软件中所带的危险性.
4.4语法软件测试
语法测试是要求被测软件接口要与语法生成对接,检测被测软件对各类输入的响应,目的在于发现一些很可能会导致电脑崩溃的一些软件缺陷,如不能存储、或者数组发生变化等缺陷,语法测试不但能发现这些缺陷,还提高系统的可靠性和稳定性.
4.5模糊测试
这种模糊测试的功能是发现系统中的一些高危漏洞,模糊测试在安全检测中显得尤为重要,就目前来看,一般应用的模糊测试都是基于白盒的安全测试.目前来看,虽然采用模糊测试中的功能可以发现其它的软件测试法很难发现的一些安全缺陷,但模糊测试很没有稳定性,而且不可靠.
4.6故障测试
该测试方法最主要的特点是高度灵活性,一方面,它可以对软件的可靠性和安全性进行测试,另一方面,它也能实现软件方法的故障注入测试技术,虽然该软件具有灵活性和突破性,但是也存在故障的有效注入、故障的精确模拟、通用性等等问题,所以仍有待改善和提高.
综上所述,计算机的安全检测在计算机安全体系中属于不能缺少重要部分,计算机软件安全检测方法技术还有待提高,因为它是计算机软件的安全保障,能够为计算机的运行和工作保驾护航.安全性测试一般要重点考虑SQL注入和XSS,这是最容易攻击的漏洞.安全测试的工具可采取各类方法,一个好的检测方法应该要满足明确性、广泛性、易用性、客观性等要求.
5安全检测的最终目的
安全检测是保障软件和计算机安全的重要工作之一.计算机软件安全检测是通过对软件测试、计算、考核与验证来最终分析和确定软件是否不会为使用者带来威胁.广大的技术人员和测试人员,以及软件开发员要充分认识到软件安全检测的重要性,只有不断提高安全检测的技术,才能更好的为广大的用户怎么写作.
6总结
综上所述,当今计算机技术飞速发展,和病毒也泛滥成灾,为了防止计算机的安全被威胁,而软件安全检测方法主要就是对软件进行一系列的分析、计算,检测,从而得出结论,判断出软件设计中是否存在一定的危险性,并且排除威胁,对软件进行隔离或者改善.网络时代飞速发展的今天,软件的可行与否直接关系到整个网络的安全,也成为大多数网民和用户所关注的问题.技术人员只有不断开拓和研发新技术,才能使计算机和软件的风险大大降低,软件的安全性已经不容小视,并且越来越受到人们的重视,安全测试软件的技术也在不断的发展与进步.
306;[1]高婷.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(17):73-74.
[2]王兵兵.计算机软件安全检测存在问题及方法探讨[J].计算机光盘软件与应用,2011(20):116-116.
[3]周晓成.关于计算机软件安全检测技术的研究[J].计算机光盘软件与应用,2011(23):87-87.
[4]肖俊.计算机软件安全检测方法分析[J].科技资讯,2012(3):32-32.
[5]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(11):51-51.
[6]王俊民.关于计算软件的安全检测方法探究[J].计算机光盘软件与应用,2012(4):51-51,47.
[作者简介]付宁宁,南京邮电大学B090409班.