国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)方法

時(shí)間:2024-06-15 10:30:58 計(jì)算機(jī)軟件畢業(yè)論文 我要投稿
  • 相關(guān)推薦

淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)方法

  計(jì)算機(jī)軟件安全檢測(cè)是信息安全體系中必不可少的組成部分,下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)方法的論文范文,歡迎閱讀參考。

  摘要:計(jì)算機(jī)應(yīng)用的范圍正在隨著科技的進(jìn)步而變得越來(lái)越廣泛。該文一方面論述了計(jì)算機(jī)軟件安全需要注意的問題,一方面闡述了計(jì)算機(jī)軟件安全檢測(cè)的方法,從計(jì)算機(jī)軟件安全檢測(cè)的角度出發(fā),透徹的分析以上兩個(gè)問題。

  關(guān)鍵詞:計(jì)算機(jī);軟件安全;檢測(cè)方法

  近些年來(lái),由于科技的發(fā)展,軟件開發(fā)的技術(shù)也在快速的崛起著,而與此同時(shí),計(jì)算機(jī)軟件的安全隱患也隨之而來(lái),這些隱患對(duì)與計(jì)算機(jī)軟件安全性測(cè)試是一輪又一輪的嶄新課題,只有掌握了正確的計(jì)算機(jī)軟件去安全監(jiān)測(cè)方法,才能減少計(jì)算機(jī)軟件之中遇到的安全隱患,這些特定的檢測(cè)方法一方面能夠使得計(jì)算機(jī)軟件能夠擁有更好的安全性,并更好的工作,另一方面也對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè),并分析出軟件設(shè)計(jì)中存在的安全問題。因此我們可以看到,計(jì)算機(jī)軟件的安全檢測(cè)可以說(shuō)已經(jīng)是現(xiàn)代社會(huì)當(dāng)中不可或缺的一部分,軟件安全檢測(cè)可以使得計(jì)算機(jī)的壽命增長(zhǎng),并幫助其更好的工作下去,而作為計(jì)算機(jī)軟件工程人員,則更應(yīng)該針對(duì)現(xiàn)在所面臨的安全隱患的問題,著重的去進(jìn)一步加強(qiáng)計(jì)算機(jī)軟件安全檢測(cè)方法的研究,使得計(jì)算機(jī)軟件能夠更好的服務(wù)于所有用戶。

  1、計(jì)算機(jī)軟件安全檢測(cè)的概念

  對(duì)于軟件開發(fā)來(lái)講,計(jì)算機(jī)的軟件安全檢測(cè)是其中非常重要的一個(gè)環(huán)節(jié),而它檢測(cè)的目的也正是為了發(fā)現(xiàn)軟件所存在的故障而對(duì)程序進(jìn)行執(zhí)行的過(guò)程,用以這種方法來(lái)避免計(jì)算軟件可能出現(xiàn)的潛在風(fēng)險(xiǎn)。而軟件監(jiān)測(cè)的目標(biāo),則是最大化的去發(fā)現(xiàn)計(jì)算機(jī)軟件之中存在著的問題和漏洞,在檢測(cè)覆蓋的途中,所達(dá)到的效果也應(yīng)該是用最少的測(cè)試翻成最大化的覆蓋。而計(jì)算機(jī)的安全監(jiān)測(cè),僅僅只是一種查找程序錯(cuò)誤的手段,而不能證明程序中確實(shí)存在錯(cuò)誤。就目前計(jì)算機(jī)軟件安全檢測(cè)來(lái)講,一般進(jìn)行安全監(jiān)測(cè)的方法有兩個(gè)大類,分別是靜態(tài)和動(dòng)態(tài)。計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程一般分為三步,分別是功能測(cè)試、滲透測(cè)試以及驗(yàn)證過(guò)程,這三步是確定軟件所具有的安全實(shí)現(xiàn)是否能夠與軟件與其的設(shè)定要求一致的過(guò)程。。

  2、安全監(jiān)測(cè)時(shí)的注意事項(xiàng)

  一是從實(shí)際出發(fā)的角度去指定一個(gè)相對(duì)合理的安全監(jiān)測(cè)方案,這個(gè)方案應(yīng)該能夠針對(duì)計(jì)算機(jī)軟件的特點(diǎn)以及設(shè)計(jì)要求,而檢測(cè)手段則應(yīng)該是在綜合分析的基礎(chǔ)上所得到的。同時(shí),在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)要關(guān)注檢測(cè)人員的多元化,在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中不僅僅要配備軟件安全分析員,還要做到在更多的領(lǐng)域之間完成更好的配合,并配備對(duì)軟件系統(tǒng)熟悉的設(shè)計(jì)人員參與進(jìn)來(lái),如此才能更好的對(duì)軟件安全進(jìn)行檢測(cè)。

  二則是必須要再計(jì)算機(jī)軟件安全的檢測(cè)過(guò)程中,進(jìn)行系統(tǒng)級(jí)、代碼級(jí)以及需求級(jí)的分析。如果該軟件的規(guī)模比較大,還應(yīng)對(duì)其進(jìn)行軟件結(jié)構(gòu)設(shè)計(jì)方面的分析。必要時(shí)可以利用仿真環(huán)境以及分析工具來(lái)協(xié)助計(jì)算機(jī)安全軟件的的監(jiān)測(cè)工作,最重要的則是要根據(jù)實(shí)際的工作需要來(lái)選擇最為合理的分析技術(shù)。計(jì)算機(jī)安全監(jiān)測(cè)的過(guò)程實(shí)際上是一個(gè)系統(tǒng)化的過(guò)程,在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中,需要一個(gè)合理的檢測(cè)方法,與此同時(shí)我們也要認(rèn)識(shí)到,在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程當(dāng)中,是無(wú)法通過(guò)一個(gè)或幾個(gè)簡(jiǎn)單的方法來(lái)解決系統(tǒng)中出現(xiàn)的所有問題的。

  除上述之外,由于計(jì)算機(jī)軟件安全檢測(cè)一般分為五個(gè)步驟,所以每個(gè)步驟亦擁有其相應(yīng)所需要注意的安全檢測(cè)之中的問題。

  第一.在軟件分析的步驟之中,需要對(duì)軟件的系統(tǒng)構(gòu)架、代碼、運(yùn)行情況以及需求設(shè)計(jì)等方面擁有透徹的了解,并可以在對(duì)其了解的基礎(chǔ)上進(jìn)行全方面的分析研究,通過(guò)這種分析來(lái)找到有效的檢測(cè)方法,并減少在檢測(cè)中走彎路的次數(shù)。

  第二,在選擇技術(shù)的過(guò)程中,我們要知道單一的技術(shù)并不能完全的去解決系統(tǒng)的安全問題,由于軟件的漏洞并不是有規(guī)律的,而是分散的,所以單一的技術(shù)并不能對(duì)計(jì)算機(jī)軟件安全檢測(cè)起到很好的效果,所以就應(yīng)該使用多種技術(shù),來(lái)制定更完好的實(shí)施方案。

  第三,在制定方案的過(guò)程中,由于有前面兩點(diǎn)的基礎(chǔ),所以制定方案的同時(shí)就要在基礎(chǔ)上考慮到人力以及物資的情況,并合理的運(yùn)用這些有效的資源,只有如此,才能設(shè)計(jì)出一套行之有效的檢測(cè)方案來(lái)。

  第四,在實(shí)際檢測(cè)的時(shí)候,這個(gè)環(huán)節(jié)是需要工作人員去操作機(jī)器來(lái)反饋情況的,所以在這個(gè)環(huán)節(jié)中,要求對(duì)檢測(cè)人員的能力能夠有相應(yīng)的了解,并能根據(jù)不同工作人員的能力以分到不同的工作崗位之中,而在實(shí)際操作中,也要求工作人員能夠及時(shí)準(zhǔn)確的報(bào)告問題,要合理的分配人員,才能發(fā)揮出團(tuán)隊(duì)最大的優(yōu)勢(shì),而各部門的精誠(chéng)合作才能達(dá)到一個(gè)令人滿意的檢測(cè)結(jié)果。

  最后,是信息反饋的環(huán)節(jié),這個(gè)時(shí)候檢測(cè)的結(jié)果將被做成文檔,而這個(gè)文檔則會(huì)反饋給軟件的開發(fā)人員,這種反饋能夠幫助開發(fā)人員去解決軟件之中出現(xiàn)的錯(cuò)誤,只有如此,才能夠讓軟件的安全真正得到保障。

  由此我們可以知道,現(xiàn)在的科技正在飛速的發(fā)展,在如今的互聯(lián)網(wǎng)的環(huán)境之下,軟件的安全問題是要從根源去解決的,越來(lái)越多的網(wǎng)民會(huì)遭到攻擊,而這種時(shí)候就更要求軟件在出廠前安全檢測(cè)的工作認(rèn)真負(fù)責(zé),這樣才能夠使得用戶的權(quán)益得到保障,并借此營(yíng)造一個(gè)更加高質(zhì)量的網(wǎng)絡(luò)環(huán)境。

  3、計(jì)算機(jī)軟件錯(cuò)誤的來(lái)源、類型以及檢測(cè)方法

  由于要在各個(gè)方面保護(hù)著計(jì)算機(jī)軟件的安全,所以計(jì)算機(jī)安全可以說(shuō)是一個(gè)非常復(fù)雜的系統(tǒng),他保護(hù)計(jì)算機(jī)軟件的安全,一般會(huì)通過(guò)信息系統(tǒng)的保密性、可用性以及完整性等等方面。在日常的運(yùn)行過(guò)程中,計(jì)算機(jī)會(huì)因?yàn)椴僮鞯确矫娴脑騼寒a(chǎn)生安全隱患,這種安全隱患會(huì)致使計(jì)算機(jī)不能有效的連接到上級(jí)應(yīng)用程序,也不能從系統(tǒng)配置管理到用戶操作,這種安全隱患的范圍從通信基礎(chǔ)設(shè)施一直到網(wǎng)絡(luò)上層應(yīng)用服務(wù),包含面很大。根據(jù)從這些由于操作不當(dāng)而生成的安全隱患的分析我們可以發(fā)現(xiàn),計(jì)算機(jī)軟件的安全隱患分為自身配置的錯(cuò)誤以及軟件自身缺陷所造成的錯(cuò)誤兩種。

  在自身配置錯(cuò)誤中,一般產(chǎn)生這種錯(cuò)誤的原因主要是軟件供應(yīng)商和系統(tǒng)管理遠(yuǎn)在訪問控制規(guī)則是出現(xiàn)錯(cuò)誤所造成的。而對(duì)于軟件錯(cuò)誤來(lái)說(shuō),這種錯(cuò)誤所造成的安全隱患相對(duì)復(fù)雜很多,這種缺陷一般分為兩種,一種是基本軟件方面的缺陷,一種是無(wú)關(guān)軟件方面的缺陷。基本軟件的缺陷,會(huì)導(dǎo)致計(jì)算機(jī)軟件安全方面產(chǎn)生較大的問題,無(wú)關(guān)軟件方面的缺陷,則并不會(huì)導(dǎo)致計(jì)算機(jī)軟件安全方面產(chǎn)生問題,對(duì)于軟件安全來(lái)講是無(wú)害的。當(dāng)軟件缺陷發(fā)生時(shí),計(jì)算機(jī)軟件安全會(huì)遭受到巨大的威脅,其軟件安全性會(huì)受到深刻的影響,而當(dāng)這種缺陷所造成的系統(tǒng)漏洞一旦被發(fā)現(xiàn),就會(huì)使得計(jì)算機(jī)軟件受到打擊,其安全性受到致命的威脅。有時(shí),供應(yīng)商在為計(jì)算機(jī)軟件打補(bǔ)丁的時(shí)候,會(huì)在補(bǔ)足往常漏洞的同時(shí)打入新的系統(tǒng)漏洞,這樣依舊不會(huì)解決問題,還是形成了一個(gè)惡性循環(huán),這種惡性循環(huán)一方面會(huì)導(dǎo)致計(jì)算機(jī)軟件的安全性大大下降,一方面也會(huì)使得其他方面的產(chǎn)品受到影響。所以在面對(duì)計(jì)算機(jī)軟件安全受到如此多重的威脅下,時(shí)下有幾種流行的計(jì)算機(jī)軟件安全檢測(cè)方法,這幾種方法分別為混合檢測(cè)法、動(dòng)態(tài)監(jiān)測(cè)發(fā)、靜態(tài)檢測(cè)法以及語(yǔ)法檢測(cè)法。

  4、計(jì)算機(jī)軟件安全檢測(cè)的基本流程

  計(jì)算機(jī)安全檢測(cè)的同時(shí)會(huì)應(yīng)用到很多的計(jì)算機(jī)應(yīng)用軟件,他們之中包含著數(shù)量很大的子系統(tǒng),這在計(jì)算機(jī)安全軟件檢測(cè)的時(shí)候是經(jīng)常會(huì)出現(xiàn)的情況,而這些出現(xiàn)的子系統(tǒng)也會(huì)被劃分為數(shù)個(gè)互不相同的模板。而計(jì)算機(jī)軟件安全的檢測(cè)工作一般分為五個(gè)步驟,這五個(gè)步驟分別為模塊測(cè)試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)的安全測(cè)試、軟件功能和性能的有效測(cè)試以及系統(tǒng)測(cè)試。只有按照以上步驟進(jìn)行,才能將計(jì)算機(jī)的軟件安全檢測(cè)做到最好。

  5、計(jì)算機(jī)軟件安全的主要檢測(cè)方法

  第一是模糊測(cè)試。模糊測(cè)試能夠?qū)鹘y(tǒng)的動(dòng)態(tài)測(cè)試用和模糊測(cè)試技術(shù)做到結(jié)合。并且,模糊測(cè)試技術(shù)在市面上一般是基于白盒的模糊測(cè)試方式,這種方式相對(duì)于傳統(tǒng)的模糊測(cè)試來(lái)講,擁有一定程度上的進(jìn)步。

  第二是基于模型的安全功能測(cè)試。在模型的安全功能測(cè)試之中,一般常用的方式有兩種,分別為馬爾科夫鏈以及有限狀態(tài)機(jī)兩種。這種模型的安全功能測(cè)試,能夠生成一種測(cè)試模型,利用這種模型作為基礎(chǔ)的情況下加以測(cè)試,能夠?qū)τ?jì)算機(jī)軟件進(jìn)行安全監(jiān)測(cè)。

  第三是語(yǔ)法測(cè)試。語(yǔ)法測(cè)試主要是對(duì)軟件接口的語(yǔ)言進(jìn)行識(shí)別。這種軟件測(cè)試的方法,一般利用自身的借口功能來(lái)生成軟件進(jìn)行測(cè)試輸入,并通過(guò)這種語(yǔ)法生成的軟件來(lái)對(duì)不同種類的輸入反應(yīng)情況進(jìn)行測(cè)試輸入,而其輸入測(cè)試的的主體則是為被檢測(cè)的軟體。

  第四是基于故障的安全性測(cè)試。這種分析法能夠在系統(tǒng)最不正常的時(shí)間內(nèi)分析時(shí)間,并尋找事導(dǎo)致事故發(fā)生可能的中間時(shí)間,在通過(guò)合理邏輯們符號(hào)將頂時(shí)間、中間事件以及底事件連接的同時(shí),形成一定程度上的故障樹,而這種安全監(jiān)測(cè)的方法,正是應(yīng)用故障分析樹以及故障樹的最小割集來(lái)進(jìn)行生產(chǎn)檢測(cè)的。這種方法的特點(diǎn)在于,它能夠最為有效的提升檢測(cè)的自動(dòng)化程度,并加快檢測(cè)的進(jìn)程,較之其他的檢測(cè)方法,是一種比較成分的計(jì)算機(jī)軟件安全監(jiān)測(cè)方法。

  第五是形式化安全測(cè)試。在形式化安全測(cè)試中,一般常用的形式規(guī)格語(yǔ)言有基于模型的語(yǔ)言、基于有限狀態(tài)的語(yǔ)言以及基于行為的語(yǔ)言三種。就這種檢測(cè)方法來(lái)講,首先需要確定電腦軟件的數(shù)學(xué)模型,隨后通過(guò)該模型的說(shuō)明語(yǔ)言的支持,來(lái)進(jìn)行形式化的規(guī)格說(shuō)明。而兩種安全檢測(cè)的形式化方法則分別為有定理證明與模型檢測(cè)兩種。這種檢測(cè)方法,可以為保密設(shè)備提供安全性的保障。

  第六是基于屬性的測(cè)試。這種檢測(cè)方法的優(yōu)勢(shì)在于,它能夠有效的分析電腦軟件的安全漏洞的交互性以及電腦軟件的擴(kuò)展性。一般這種檢測(cè)方法首先要確定電腦軟件中的編程規(guī)則,隨后利用確定了的變成規(guī)則來(lái)輸入進(jìn)電腦軟件,使得軟件本身能夠在一定規(guī)則下遵守。

  第七種方法則是猜錯(cuò)法檢測(cè),這種檢測(cè)技術(shù)根據(jù)的是經(jīng)驗(yàn)以及直覺,旨在建立一些非主流的測(cè)試用例,往往能夠達(dá)到一些傳統(tǒng)檢測(cè)技術(shù)所達(dá)不到的效果,但如果面對(duì)是新上市或者是沒有接觸過(guò)的軟件,本身并沒有任何可以值得借鑒的經(jīng)驗(yàn)以及背景,那么就很難去運(yùn)用這種猜錯(cuò)法來(lái)進(jìn)行安全監(jiān)測(cè),而在這種情況之中,也更應(yīng)該盡量少的使用這種技術(shù),來(lái)避免檢測(cè)的可信度降低。

  除此之外 ,對(duì)于計(jì)算機(jī)軟件安全檢測(cè)來(lái)說(shuō),軟件安全檢測(cè)方法的主要作用就是檢測(cè),電腦軟件中都會(huì)存在著種種的漏洞,檢測(cè)的目的就在于一方面檢測(cè)電腦軟件本身,一方面檢測(cè)出電腦軟件中的漏洞和缺陷,并從這些結(jié)果中提高電腦軟件的安全性。

  6、結(jié)束語(yǔ)

  計(jì)算機(jī)軟件安全檢測(cè)是信息安全體系中必不可少的組成部分。如今,我們的社會(huì)正在飛速的發(fā)展,而計(jì)算機(jī)以及計(jì)算機(jī)的技術(shù)也已滲透進(jìn)了我們的生活之中,計(jì)算機(jī)技術(shù),如今已經(jīng)成為了工作和生活中不可或缺的一部分,在這個(gè)大的環(huán)境之下,計(jì)算機(jī)軟件安全監(jiān)測(cè)就具有非常重要的意義,一方面,它確保了計(jì)算機(jī)軟件應(yīng)用的良性發(fā)展,另一方面,它也符合現(xiàn)在的時(shí)代需求,所以我們的生活中需要計(jì)算機(jī)軟件安全監(jiān)測(cè)方法的進(jìn)步,而這種計(jì)算機(jī)軟件安全檢測(cè)的方法也自然值得我們?nèi)ミM(jìn)一步的加強(qiáng)研究。

  參考文獻(xiàn):

  [1] 王爽. 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].信息與電腦:理論版,2011(11).

  [2] 崔丹丹,張二峰.軟件安全問題初探[J].商場(chǎng)現(xiàn)代化,2009(4).

  [3] 蔣廷耀,王訓(xùn)宇,馬凱,等.基于EAI和AOP的軟件安全測(cè)試及應(yīng)用研究[J].計(jì)算機(jī)科學(xué),2009(4).

  [4] 楊洪路,宮云戰(zhàn),高文齡,等.軟件安全靜態(tài)檢測(cè)技術(shù)與工具[J].信息化縱橫,2009(9).

  [5] 馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月),2009(6).

【淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)方法】相關(guān)文章:

芻議計(jì)算機(jī)軟件安全檢測(cè)方法06-30

淺談水泥攪拌樁質(zhì)量檢測(cè)方法10-12

淺談建筑物防雷裝置檢測(cè)方法05-31

淺論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)08-24

淺談常用低壓電氣典型故障檢測(cè)方法09-01

淺談針織物線密度的常用測(cè)試方法及檢測(cè)標(biāo)準(zhǔn)05-02

淺談受力分析的方法10-05

異常樣本檢測(cè)方法綜述06-19

淺談?dòng)?jì)算機(jī)軟件工程的維護(hù)措施07-23

淺談歌唱中的位置與方法07-31