返回
计算机软件安全检测存在问题及方法探讨

计算机软件安全检测存在问题及方法探讨

ID:21357034

大小:52.00 KB

页数:4页

时间:2018-10-21

计算机软件安全检测存在问题及方法探讨_第1页
计算机软件安全检测存在问题及方法探讨_第2页
计算机软件安全检测存在问题及方法探讨_第3页
计算机软件安全检测存在问题及方法探讨_第4页
资源描述:

《计算机软件安全检测存在问题及方法探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机软件安全检测存在问题及方法探讨:伴随着全球科学技术的发展,计算机逐渐成为人们生活中的一部分,给人们生活、学习、工作带来了极大的方便。软件的应用给计算机增添了无比强大的功能,使计算机能够满足多方面的需求。目前,人们对计算机的应用主要建立在软件上,因此计算机软件的应用范围越来越广泛。而软件的是否安全直接影响到计算机的性能。本人根据个人对计算机的了解和收集的资料从计算机软件安全检测的概述出发,阐述了在计算机软件安全检测中需要注意问题以及对计算机软件安全检测的方法进行探讨,希望从某些方面能对用户带来一点帮助。  关键词

2、:计算机;软件安全;检测方法  :TP393:A:1007-9599(2011)20-0000-01  puterSoftsandMethods  arilybasedontheapplicationofputersoftoreance.Ihavepersonalknoationgatheredfromanoverviesthatneedattentionandsafetytestingofputersoftewaystheusercanbringalittlehelp.  Keywords:puter;Softwa

3、resecurity;Detection  一、计算机软件安全检测概述  计算机软件安全检测在软件开发中占据着重要的作用,软件安全检测的目的是为了发现软件开发中自身存在的某些故障并对软件的应用程序进行修补,从而对计算机软件自身存在的风险进行有效地更正。在软件安全检测中所要达到的目标是用较少的测试来达到对软件检测的最大覆盖面,进而更好的发现计算机软件存在的漏洞。目前X络中存在很多种对计算机软件安全检查的方法,但从本质上看,进行计算机软件安全测试的方法主要有静态与动态两大类。  计算机软件安全检测是通过对软件的功能测试、

4、渗透测试与验证过程检测来确定软件是否具有足够的安全并使用功能。计算机软件安全检测通常是对软件的安全功能和安全漏洞进行检测。安全功能测试是检测计算机软件安全功能是否满足用户对软件安全需要,具体包括机密性、授权、访问控制及安全管理等等。计算机软件安全漏洞的检测主要针对软件可能存在的缺陷且该缺陷有可能导致软件在应用中存在一定的风险。  二、计算机软件安全检测中应注意的问题  (一)针对所检测的计算机软件所具有的特点和要求,首先对计算机软件进行综合性分析,进而从多方面的角度制定合理的安全检测方法。另外,在进行计算机软件安全检

5、测时尽量使检测人员多元化,在计算机软件安全检测过程中要配备专门的软件安全分析员和该系统的总体设计人员,通过多方面人才的配合才能更好的对软件安全进行检测。  (二)在进行计算软件安全检测时,系统级、需求级与代码级的分析是必不可少的。根据软件规模大小,还要对软件进行软件结构设计方面进行分析,根据软件的需求选择合理的分析技术。对计算机软件安全检测,其检测过程是一个系统化的过程,可想而知,检测人员不可能只用一个简单的方法就能解决一个系统中所有安全检测问题,因而在具体的软件安全检测过程中,选择合理的安全检测方法是至关重要的。 

6、 三、计算机软件安全检测的几种方法  (一)静态检测技术进行计算机软件检查。运用静态检测技术检测是通过使用程序分析技术,直接对源代码进行分析,检测计算机软件中潜在的安全问题。目前,静态分析技术主要包括类型推断、约束分析和数据流分析。静态检测技术可以把软件中大量问题找出来,却不能把程序中所有的问题全部找出来。但是静态检测比较方便快捷,不需要对计算机软件代码进行任何修改。  (二)动态检测技术进行计算机软件检查。运用动态检测技术检测是通过对软件在计算机的运行环境进行分析,来检测出软件中存在的问题。动态检测技术具有不需要对

7、软件源码或其二进制代码做出修改的优点,从而提高了软件的保密性。  (三)对计算机软件进行形式化安全测试。形式化安全测试方法是在确立软件的数学模型的前提下,通过形式规格说明语言的支持提供形式化的规格说明。在检查中比较常用的形式规格语言有一下几种:基于模型的语言、基于行为的语言和基于有限状态的语言。形式化安全检测的方法主要有定理证明与模型检测两种。  (四)通过编程语法对计算机软件进行测试。语法测试方法是通过所检测编制软件的功能语法来生成软件的测试输入,通过这种方式检测软件对不同种类输入的反映情况。语法测试方法通常程序是

8、否计算机软件接口的语言进和定义语言的语法,进而在在语法的基础对软件进行安全检测  (五)基于软件属性对计算机软件进行测试。基于属性的测试方法是首先要熟悉软件的安全编程规则,通过验证系统程序的代码是否遵守了安全编程规则来对软件进行测试。该检测方法的最大优势是更加有效分析软件安全问题的交互性及扩展性。  总之,近年来软件开发技术快速发展,同时也出现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。