论文部分内容阅读
摘 要:随着科学技术的不断发展和提升,计算机软件在我们日常生活中的使用也越来越广泛,也慢慢的深入到了很多国民经济的领域中去,当然与此同时,相应的软件安全问题也越来越多的受到了人们的关注。大家都知道,如果软件问题一旦发生严重的安全问题,就会使得计算机文件的丧失,有的可能造成计算机系统的瘫痪,甚至是更为严重的后果。下面我们就以计算机的安全检测为主要的研究对象,对计算机软件安全的检测方法进行相应的讨论和研究。
关键词:计算机软件;软件安全问题;检测的方法;解决的措施
中图分类号:TP311
计算机软件安全检测主要是能够有效的发现软件开发过程中所存在的障碍和风险,并且进行相应的解决、变更为目的的,所以,计算机软件的安全检测技术在进行软件开发的时候占有战略性的地位。我们充分的认识到了计算机软件的实际效用。下面我们就来对其重要性进行分析,找到在计算机软件安全检测的过程中需要注意的事情。
1 对计算机软件的安全性进行检测的重要作用进行分析
我们都知道计算机软件的安全测试在整个计算机软件开展的过程都具有战略性的位置,那么计算机之所以进行安全测试,就是为了更好的找到软件中存在的风险问题,从而尽快的进行防备和及时的处理软件中的不稳定因素。对计算机进行安全测试,是为了计算机自身的安全着想。那么我们先来看看计算机安全测试的方式有哪些。从计算机软件安全测试的角度来说,计算机软件测试的阶段一般都有渗透测验和功能测验,其中还包含验证测验三个方面。计算机的安全测验主要看重的是软件需要做的事情,不是软件可以做的事情。在对计算机进行安全测试的时候,测试的内容主要有安全测试和安全漏洞的测试。计算机安全作用的测试内容十分广泛,主要包括相应的隐秘性和授权,当然中间还有访问制约和对缺憾进行测试,假设不进行相关的检测,如果软件一旦发生问题和不足就会对我们的日常生活造成障碍,所以,我们要不断的强化对计算机的安全测试。
2 计算机安全检测技术所包含的主要内容
我们知道每个计算机软件在进行研究和开发的时候,一般都要经过有关的安全检查和相应的检测工作,通过对软件的测试从而了解软件的效用,如果发现了软件中的安全隐患,也可以进行及时的处理和维修,有一定的追求目标,是表明强大的技术能够为软件进行全方位的检验,以便减少检查的数量,也在一定程度上减轻了软件的安全问题,为人们省下更多的时间和资源。还有一个层面就是要注意检测的效率问题,就是发现软件运行过程中出现不安全情况。根据现在的计算机实际情况来看,计算机的安全测试主要有两个层面,就是动态检测和静态检测。我们在对软件进行特殊的设计的时候,第一个方面就是了解软件的作用和需要,对这个方面进行判定的根据就是要看软件在运作的时候能否按照原来的要求进行运作;对计算机的安全测试主要有三个方面,第一个层面就是对每个软件进行功能的测试;第二个层面就是渗透检测;第三个层面就是验证检测。在对其进行安全测试的时候,我们着重把关注点放在软件不能够进行的任务中,不是看重需要进行的任务;根据这种情况,安全测试主要包含了两个层面,当然就有安全测试这一项;还有一个方面就是安全漏洞的测试。在对软件的功能进行检验的时候,我们所衡量的标准就是软件的安全效果和所产生的安全要求是不是符合规定;计算机的安全问题所连带的方面也是多种多样,比如我们所说的隐密性、访问限制和所说的授权问题都是包含在内的;计算机安全作用的检验和安全漏洞的检验是不一样的,它们之间有很大的差距,其中包含的层面有计算机软件在操作的时候存在的问题,而且这些问题的产生会对软件的运作和使用增加很多的困难。
3 计算机软件安全测试过程中所需注意事项
计算机软件的安全测试总体来看是一个动态的过程,所以在对软件进行检测的时候有这几方面需要注意:首先、要对所要进行检测的计算机软件有一个系统的认识,充分了解到计算机软件的效用。通过整体分析后,有针对性的选择相应的测试方法,一定要从实际出发来找到合适的测试方法。在对有关人员进行调配的时候,要考虑其中人员的多元化。在计算机软件安全测试的过程中,肯定要有对软件进行安全分析的职工,当然还要有对软件的整体进行构造的相关人员,经过多方的努力,就能够很好的处理在检测过程中的所遇到的麻烦。再者就是在对计算机软件安全进行相应的测试的过程中,对于系统、需求级和代码级进行深入的研究。如果软件的模式比较大,就要对软件的内部构成方面进行研究和检测。在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法,在进行测试的时候主要的分析工具就是仿真环境。我们都知道计算机测试的过程比较复杂,如果只是使用一种方法不能够完成任务,还是要新颖技术的支持,当然也少不了很多人力的配合,这样才可以顺利的完成测试。
4 计算机软件安全检测方法的讨论
4.1 计算机软件测试的过程。从计算机软件的进程的角度来看,一般都是由各个不同的子系统来共同组合成为一个规模比较大的系统软件,当然包含的子系统和模块也不一样。计算机检测的进程一般是,首先进行单元的测试,也就是我们经常说的模块的测试,模块的测试就是依据软件构建中最小的单位进行检测。进行模块测试也是为了更好的对软件的效用和性能进行测试,要看是否按照客户的需求而进行的。紧接着就是进行综合性的检测,主要是根据一些软件把计算机所支持的一些软件、硬件和有关的数据进行组合,最后再进行一些检测。
4.2 計算机软件安全测试方式的研究:(1)对形式和模型进行安全的检测。首先从安全检测的角度来看,当然要建设一些软件的数学模型,主要是根据这些形式规格来说明其中的形式状态。根据模型的安全性能的检测方法,主要针对的是计算机软件行动和内部的构造,根据所创建的模型来进行相应的测试。然后就把这个检测的模型作为根据进行一些检测的方法。一般的安全模型安全效用测试的主要方法就是马尔可夫链。(2)语法检测和问题投入的安全检测。所谓的语法检测就是根据被检测的软件,在它的接口中的语法所进行的软件检测输入的方法。这样就可以对于进行测试的软件所进行不一样种类的输入进行一个反映。语法检测就是对测试的程序有所规定,主要是对软件接口的语言的识别和定义语言的语法。那样的话进行问题注入的安全测试方法就是根据问题的研究状况和故障树的最小割集进行测试。对故障树进行分析的方式最不能出现的现象就是以时间为项事件,以便更好的找到问题发生的中间事情和低事情,这种方式的测试能够有效的加强自动检测的效果,和其他的检测方式比较起来,还算是比较安全的测试方法。(3)属性的检测和模糊性的检测。属性的测试方式第一就要确定软件的安全编程原则,然后根据这些确定的准则编码作为安全的属性来进行一系列的检测,最后就是观察是否符合这些程序。这种方法的独特优势就是可以准确的分析出其中的安全隐患所出现的延展性和互交性等。那么模糊性检测的方式就是现在最常使用的检测方法,其中的主要测试方式就是白盒的测试方式,这个方法相对于过去模糊测试方式来说,又是一个伟大的进步。
5 总结
经济发展越来越快,在这个过程中计算机的作用是十分重大的,但是计算机的安全问题也凸显了出来。对计算机进行软件安全检测能够有效的保护计算机中的信息和资料,虽然现在在对计算机软件安全检测方面还存在很多的问题,但是在不久的将来,通过我们的努力和发展,一定能够很好的解决计算机软件中的安全问题。
参考文献:
[1]赵妍.计算机软件安全检测方法探讨[J].科技传播,2010(08).
[2]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(06).
[3]潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术,2013(05).
作者简介:李晓飞(1980.4-),女,蒙古族族,辽宁朝阳人,本科,讲师,研究方向:计算机科学与技术。
作者单位:辽宁石化职业技术学院,辽宁锦州 121001
关键词:计算机软件;软件安全问题;检测的方法;解决的措施
中图分类号:TP311
计算机软件安全检测主要是能够有效的发现软件开发过程中所存在的障碍和风险,并且进行相应的解决、变更为目的的,所以,计算机软件的安全检测技术在进行软件开发的时候占有战略性的地位。我们充分的认识到了计算机软件的实际效用。下面我们就来对其重要性进行分析,找到在计算机软件安全检测的过程中需要注意的事情。
1 对计算机软件的安全性进行检测的重要作用进行分析
我们都知道计算机软件的安全测试在整个计算机软件开展的过程都具有战略性的位置,那么计算机之所以进行安全测试,就是为了更好的找到软件中存在的风险问题,从而尽快的进行防备和及时的处理软件中的不稳定因素。对计算机进行安全测试,是为了计算机自身的安全着想。那么我们先来看看计算机安全测试的方式有哪些。从计算机软件安全测试的角度来说,计算机软件测试的阶段一般都有渗透测验和功能测验,其中还包含验证测验三个方面。计算机的安全测验主要看重的是软件需要做的事情,不是软件可以做的事情。在对计算机进行安全测试的时候,测试的内容主要有安全测试和安全漏洞的测试。计算机安全作用的测试内容十分广泛,主要包括相应的隐秘性和授权,当然中间还有访问制约和对缺憾进行测试,假设不进行相关的检测,如果软件一旦发生问题和不足就会对我们的日常生活造成障碍,所以,我们要不断的强化对计算机的安全测试。
2 计算机安全检测技术所包含的主要内容
我们知道每个计算机软件在进行研究和开发的时候,一般都要经过有关的安全检查和相应的检测工作,通过对软件的测试从而了解软件的效用,如果发现了软件中的安全隐患,也可以进行及时的处理和维修,有一定的追求目标,是表明强大的技术能够为软件进行全方位的检验,以便减少检查的数量,也在一定程度上减轻了软件的安全问题,为人们省下更多的时间和资源。还有一个层面就是要注意检测的效率问题,就是发现软件运行过程中出现不安全情况。根据现在的计算机实际情况来看,计算机的安全测试主要有两个层面,就是动态检测和静态检测。我们在对软件进行特殊的设计的时候,第一个方面就是了解软件的作用和需要,对这个方面进行判定的根据就是要看软件在运作的时候能否按照原来的要求进行运作;对计算机的安全测试主要有三个方面,第一个层面就是对每个软件进行功能的测试;第二个层面就是渗透检测;第三个层面就是验证检测。在对其进行安全测试的时候,我们着重把关注点放在软件不能够进行的任务中,不是看重需要进行的任务;根据这种情况,安全测试主要包含了两个层面,当然就有安全测试这一项;还有一个方面就是安全漏洞的测试。在对软件的功能进行检验的时候,我们所衡量的标准就是软件的安全效果和所产生的安全要求是不是符合规定;计算机的安全问题所连带的方面也是多种多样,比如我们所说的隐密性、访问限制和所说的授权问题都是包含在内的;计算机安全作用的检验和安全漏洞的检验是不一样的,它们之间有很大的差距,其中包含的层面有计算机软件在操作的时候存在的问题,而且这些问题的产生会对软件的运作和使用增加很多的困难。
3 计算机软件安全测试过程中所需注意事项
计算机软件的安全测试总体来看是一个动态的过程,所以在对软件进行检测的时候有这几方面需要注意:首先、要对所要进行检测的计算机软件有一个系统的认识,充分了解到计算机软件的效用。通过整体分析后,有针对性的选择相应的测试方法,一定要从实际出发来找到合适的测试方法。在对有关人员进行调配的时候,要考虑其中人员的多元化。在计算机软件安全测试的过程中,肯定要有对软件进行安全分析的职工,当然还要有对软件的整体进行构造的相关人员,经过多方的努力,就能够很好的处理在检测过程中的所遇到的麻烦。再者就是在对计算机软件安全进行相应的测试的过程中,对于系统、需求级和代码级进行深入的研究。如果软件的模式比较大,就要对软件的内部构成方面进行研究和检测。在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法,在进行测试的时候主要的分析工具就是仿真环境。我们都知道计算机测试的过程比较复杂,如果只是使用一种方法不能够完成任务,还是要新颖技术的支持,当然也少不了很多人力的配合,这样才可以顺利的完成测试。
4 计算机软件安全检测方法的讨论
4.1 计算机软件测试的过程。从计算机软件的进程的角度来看,一般都是由各个不同的子系统来共同组合成为一个规模比较大的系统软件,当然包含的子系统和模块也不一样。计算机检测的进程一般是,首先进行单元的测试,也就是我们经常说的模块的测试,模块的测试就是依据软件构建中最小的单位进行检测。进行模块测试也是为了更好的对软件的效用和性能进行测试,要看是否按照客户的需求而进行的。紧接着就是进行综合性的检测,主要是根据一些软件把计算机所支持的一些软件、硬件和有关的数据进行组合,最后再进行一些检测。
4.2 計算机软件安全测试方式的研究:(1)对形式和模型进行安全的检测。首先从安全检测的角度来看,当然要建设一些软件的数学模型,主要是根据这些形式规格来说明其中的形式状态。根据模型的安全性能的检测方法,主要针对的是计算机软件行动和内部的构造,根据所创建的模型来进行相应的测试。然后就把这个检测的模型作为根据进行一些检测的方法。一般的安全模型安全效用测试的主要方法就是马尔可夫链。(2)语法检测和问题投入的安全检测。所谓的语法检测就是根据被检测的软件,在它的接口中的语法所进行的软件检测输入的方法。这样就可以对于进行测试的软件所进行不一样种类的输入进行一个反映。语法检测就是对测试的程序有所规定,主要是对软件接口的语言的识别和定义语言的语法。那样的话进行问题注入的安全测试方法就是根据问题的研究状况和故障树的最小割集进行测试。对故障树进行分析的方式最不能出现的现象就是以时间为项事件,以便更好的找到问题发生的中间事情和低事情,这种方式的测试能够有效的加强自动检测的效果,和其他的检测方式比较起来,还算是比较安全的测试方法。(3)属性的检测和模糊性的检测。属性的测试方式第一就要确定软件的安全编程原则,然后根据这些确定的准则编码作为安全的属性来进行一系列的检测,最后就是观察是否符合这些程序。这种方法的独特优势就是可以准确的分析出其中的安全隐患所出现的延展性和互交性等。那么模糊性检测的方式就是现在最常使用的检测方法,其中的主要测试方式就是白盒的测试方式,这个方法相对于过去模糊测试方式来说,又是一个伟大的进步。
5 总结
经济发展越来越快,在这个过程中计算机的作用是十分重大的,但是计算机的安全问题也凸显了出来。对计算机进行软件安全检测能够有效的保护计算机中的信息和资料,虽然现在在对计算机软件安全检测方面还存在很多的问题,但是在不久的将来,通过我们的努力和发展,一定能够很好的解决计算机软件中的安全问题。
参考文献:
[1]赵妍.计算机软件安全检测方法探讨[J].科技传播,2010(08).
[2]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(06).
[3]潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术,2013(05).
作者简介:李晓飞(1980.4-),女,蒙古族族,辽宁朝阳人,本科,讲师,研究方向:计算机科学与技术。
作者单位:辽宁石化职业技术学院,辽宁锦州 121001