1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. 計算機軟件安全檢測技術(shù)探析

        時間:2020-09-12 14:07:39 計算機軟件畢業(yè)論文 我要投稿

        計算機軟件安全檢測技術(shù)探析

          計算機軟件的安全檢測是計算機軟件開發(fā)工作中的一個重要流程,下面是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文,歡迎閱讀借鑒。

          摘 要:隨著社會發(fā)展水平的不斷提高,計算機在人類生產(chǎn)、生活過程中發(fā)揮的作用日漸深遠,計算機的應(yīng)用已經(jīng)與人類自身發(fā)展密不可分。計算機對人類社會的影響越來越大。做好計算機安全防護意義十分重大。計算機軟件作為計算機系統(tǒng)中的基礎(chǔ)組成部分,長期以來都面臨著信息安全問題,特別是互聯(lián)網(wǎng)出現(xiàn)以來,計算機應(yīng)用遍布人類社會的每一個角落。每年因為計算機軟件安全事故造成的經(jīng)濟損失難以計數(shù),嚴重時甚至?xí)斐扇松韨κ鹿省<訌娪嬎銠C軟件安全防護,是計算機工作者們的重要職責(zé)和工作任務(wù)。計算機應(yīng)用廣泛,很大一部分原因在于系統(tǒng)軟件良好的兼容性以及應(yīng)用軟件數(shù)量、種類的繁多。面對龐大的軟件規(guī)模,要做好軟件安全管理,必須從源頭抓起,在計算機軟件開發(fā)設(shè)計階段,使用軟件安全檢測技術(shù)對計算機軟件安全性進行測試,查找安全隱患,為后續(xù)完善工作夯實基礎(chǔ)。文章圍繞計算機軟件安全檢測技術(shù)有關(guān)問題進行探討,簡要介紹了計算機軟件安全檢測的基本概念,強調(diào)了計算機軟件安全檢測中的注意事項,詳細闡述了計算機軟件安全的檢測方法。

          關(guān)鍵詞:計算機軟件;軟件安全;檢測方法

          引言

          計算機是現(xiàn)代社會最重要的工業(yè)產(chǎn)品,廣泛應(yīng)用于經(jīng)濟建設(shè)、工農(nóng)業(yè)生產(chǎn)、科學(xué)研究、國防軍事、人居生活、醫(yī)療衛(wèi)生等人類社會活動的'各個方面。計算機要發(fā)揮作用,離不開兩方面的支持,一方面是硬件設(shè)施,另一方面是軟件系統(tǒng)。二者相輔相成,共同配合,從而實現(xiàn)計算機各種復(fù)雜、尖端功能。計算機信息安全問題,幾乎從計算機投入使用的那一天起就與計算機的發(fā)展緊密聯(lián)系在一起。為保證計算機軟件安全,保障計算機的正常安全運轉(zhuǎn),對計算機軟件進行必要的安全檢測是計算機軟件開發(fā)過程中必須履行的重要程序。它能夠有效發(fā)現(xiàn)計算機軟件存在的安全隱患,從而針對性地開展修正、改進作業(yè),以提高軟件運行質(zhì)量和安全水平。

          1、計算機軟件安全檢測基本概念

          計算機軟件的安全檢測形成于計算機軟件開發(fā)過程中,是計算機軟件開發(fā)工作中的一個重要流程。經(jīng)由計算機軟件安全檢測,技術(shù)人員對編程的軟件安全有了較為全面的理解和把握,特別是能夠及時發(fā)現(xiàn)軟件中存在的缺陷和安全隱患,從而及時采取措施予以消除,提高軟件安全水平。這種方法,可以有效降低軟件開發(fā)項目所面臨的市場風(fēng)險,提高工作效率,保障經(jīng)濟效益。需要注意的是,計算機軟件安全檢測只是消除軟件程序中存在的錯誤,確切的說,軟件安全性檢測只是發(fā)現(xiàn)錯誤,不能消除錯誤。根據(jù)檢測所使用的原理,計算機軟件安全性檢測包括靜態(tài)檢測和動態(tài)檢測兩種。計算機軟件安全性檢測作為軟件開發(fā)項目質(zhì)量管理體系中的重要一環(huán),用途之一是提高軟件開發(fā)完成后的功能與設(shè)計目標的一致性。從實際工作角度而言,計算機軟件安全檢測包括三個部分,分別是功能測試、滲透測試和驗證過程。計算機安全軟件檢測與其他檢測軟件間最大的差異在于,計算機軟件安全測試的目的是為了防止目標軟件超出設(shè)計范圍工作,而其他軟件測試則注重于軟件的設(shè)計任務(wù)。同時,計算機軟件安全性檢測還用來評價目標軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權(quán)、機密性、安全管理及訪問控制等內(nèi)容。

          2、計算機軟件安全檢測中的注意事項

          計算機軟件安全檢測本質(zhì)上是以軟件安全性為目的開展的檢測這一動態(tài)過程。在具體實施時,需要注意以下幾個方面的問題:

          一是要確定檢測方案,保障檢測方法、原理、過程的科學(xué)性、合理性,結(jié)果的有效性。技術(shù)人員要全面、深入把握計算機軟件設(shè)計要求及特性,結(jié)合具體環(huán)境選擇適當(dāng)?shù)、科學(xué)的安全檢測方法,并認真制定與之對應(yīng)的、規(guī)范的檢測方案。嚴格執(zhí)行,確保檢測結(jié)果可靠、有效。同時,負責(zé)軟件安全檢測的技術(shù)人員必須具備較為全面的軟件安全檢測知識和豐富的實踐經(jīng)驗,在具體實施軟件安全檢測時,還要有軟件設(shè)計人員參與,以確保安全檢測質(zhì)量。

          二是做好計算機軟件安全測試過程中的分析工作。軟件安全測試是一項非常繁瑣的工作,軟件內(nèi)容越豐富,結(jié)構(gòu)越復(fù)雜,這個過程的分析工作量和難度也就越高,需要根據(jù)情況進行代碼級、系統(tǒng)級和需求級程度的分析。在每一個層次的分析中,也要有針對性的選擇合適的科學(xué)手段,確保分析結(jié)果的正確性。檢測技術(shù)和檢測方案是開展計算機軟件安全檢測所必須重視的兩個要素。

          3、計算機軟件安全檢測技術(shù)介紹

          3.1 計算機軟件安全檢測流程

          大體而言,計算機軟件安全檢測采用模塊式的組成。每個檢測系統(tǒng)都會分為若干模塊,如果軟件規(guī)模很大,那么在系統(tǒng)上還會有更大的系統(tǒng)架構(gòu)。一般情況下,計算機軟件安全檢測要經(jīng)過模塊測試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)安全檢測、軟件功能和性能有效測試、系統(tǒng)測試等一系列環(huán)節(jié)。每一個模塊都有其檢測目的,都是圍繞目標軟件若干性能而實施的。采用模塊化結(jié)構(gòu),可以讓檢測更加精細、深入,覆蓋范圍更加廣泛、全面,對于發(fā)現(xiàn)軟件中的缺陷和安全風(fēng)險。模塊檢測完成后再對整體的軟件系統(tǒng)進行安全檢測,評價軟件整體安全水平。然后再圍繞用戶需要進行軟件功能的有效性測試,最后進行軟件的系統(tǒng)測試。以上就是軟件安全性測試的全部過程。

          3.2 計算機軟件安全檢測技術(shù)方法

          3.2.1 形式化的安全檢測

          該檢測方法是從計算機軟件數(shù)學(xué)模型角度對軟件安全性進行測試,需要配套的形式語言,F(xiàn)階段使用較多的形式語言包括行為語言、模型語言和有效狀態(tài)語言三種。

          3.2.2 模型安全靜態(tài)檢測方式

          該方法利用軟件行為和軟件結(jié)構(gòu)間的內(nèi)在關(guān)系,建立測試模型,該模型要求可以被計算機讀取。再使用這個模型進行相關(guān)測試,對比測試目標軟件與模型的測試結(jié)果,判斷二者間的相似性。

          3.2.3 語法檢測

          該方法主要對軟件功能接口相關(guān)情況進行檢測。使用不同的輸入條件,對比結(jié)果間的差異,從而判斷軟件接口部分在語言識別、語言、語法定義方面的情況。

          3.2.4 故障注入式安全檢測

          該方法在軟件安全檢測自動化水平方面具有很強的優(yōu)勢,是當(dāng)前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測,就是使用故障模型,構(gòu)建故障樹,使用人工方式不斷測試,并通過對測試結(jié)果的分析,判斷模板軟件故障容錯性和安全性等內(nèi)容。

          3.2.5 模糊式檢測方法

          模糊式檢測是將動態(tài)檢測技術(shù)和傳統(tǒng)檢測方法相結(jié)合。該檢測方法具有使用簡單、效果明顯的特點,能夠確定軟件在現(xiàn)實世界的錯誤模式并對軟件中的安全漏洞做出警告。

          4、結(jié)束語

          綜上所述,計算機軟件安全檢測是一項內(nèi)容復(fù)雜、程序嚴格、系統(tǒng)性強的技術(shù)工作。計算機技術(shù)在發(fā)展,計算機軟件安全問題層出不窮,計算機軟件技術(shù)人員必須用科學(xué)的眼光看待問題,堅持不懈,不斷提高技術(shù)水平,完善自身知識體系,緊跟計算機領(lǐng)域發(fā)展脈搏,開拓視野,積極進取,在實踐中勇于嘗試,在工作中勇于創(chuàng)新,在不斷積累的過程中尋求突破,推動計算機軟件安全事業(yè)的健康發(fā)展。

          參考文獻

          [1]王清.軟件漏洞分析技術(shù)[M].北京:電子工業(yè)出版社,2011.

          [2]艾倫.軟件安全工程[M].北京:機械工業(yè)出版社,2009.

        【計算機軟件安全檢測技術(shù)探析】相關(guān)文章:

        1.淺論計算機軟件安全檢測技術(shù)

        2.論計算機軟件安全檢測技術(shù)

        3.淺談計算機軟件安全檢測技術(shù)

        4.計算機軟件安全檢測技術(shù)研究

        5.探討計算機軟件的安全檢測技術(shù)

        6.淺談計算機軟件安全檢測方法

        7.芻議計算機軟件安全檢測方法

        8.網(wǎng)絡(luò)安全技術(shù)探析論文

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>