軟體安全檢測中的注意事項與技術介紹論文
計算機是現代社會最重要的工業產品,廣泛應用於經濟建設、工農業生產、科學研究、國防軍事、人居生活、醫療衛生等人類社會活動的各個方面。計算機要發揮作用,離不開兩方面的支援,一方面是硬體設施,另一方面是軟體系統。二者相輔相成,共同配合,從而實現計算機各種複雜、尖端功能。計算機資訊保安問題,幾乎從計算機投入使用的那一天起就與計算機的發展緊密聯絡在一起。為保證計算機軟體安全,保障計算機的正常安全運轉,對計算機軟體進行必要的安全檢測是計算機軟體開發過程中必須履行的重要程式。它能夠有效發現計算機軟體存在的安全隱患,從而針對性地開展修正、改進作業,以提高軟體執行質量和安全水平。
1、計算機軟體安全檢測基本概念
計算機軟體的安全檢測形成於計算機軟體開發過程中,是計算機軟體開發工作中的一個重要流程。經由計算機軟體安全檢測,技術人員對程式設計的軟體安全有了較為全面的理解和把握,特別是能夠及時發現軟體中存在的缺陷和安全隱患,從而及時採取措施予以消除,提高軟體安全水平。這種方法,可以有效降低軟體開發專案所面臨的市場風險,提高工作效率,保障經濟效益。需要注意的是,計算機軟體安全檢測只是消除軟體程式中存在的錯誤,確切的說,軟體安全性檢測只是發現錯誤,不能消除錯誤。根據檢測所使用的原理,計算機軟體安全性檢測包括靜態檢測和動態檢測兩種。計算機軟體安全性檢測作為軟體開發專案質量管理體系中的重要一環,用途之一是提高軟體開發完成後的功能與設計目標的一致性。從實際工作角度而言,計算機軟體安全檢測包括三個部分,分別是功能測試、滲透測試和驗證過程。電腦保安軟體檢測與其他檢測軟體間最大的差異在於,計算機軟體安全測試的目的是為了防止目標軟體超出設計範圍工作,而其他軟體測試則注重於軟體的設計任務。同時,計算機軟體安全性檢測還用來評價目標軟體的安全效能是否滿足使用者需求。這些需求具體包括軟體授權、機密性、安全管理及訪問控制等內容。
2、計算機軟體安全檢測中的注意事項
計算機軟體安全檢測本質上是以軟體安全性為目的開展的檢測這一動態過程。在具體實施時,需要注意以下幾個方面的問題:
一是要確定檢測方案,保障檢測方法、原理、過程的科學性、合理性,結果的`有效性。技術人員要全面、深入把握計算機軟體設計要求及特性,結合具體環境選擇適當的、科學的安全檢測方法,並認真制定與之對應的、規範的檢測方案。嚴格執行,確保檢測結果可靠、有效。同時,負責軟體安全檢測的技術人員必須具備較為全面的軟體安全檢測知識和豐富的實踐經驗,在具體實施軟體安全檢測時,還要有軟體設計人員參與,以確保安全檢測質量。
二是做好計算機軟體安全測試過程中的分析工作。軟體安全測試是一項非常繁瑣的工作,軟體內容越豐富,結構越複雜,這個過程的分析工作量和難度也就越高,需要根據情況進行程式碼級、系統級和需求級程度的分析。在每一個層次的分析中,也要有針對性的選擇合適的科學手段,確保分析結果的正確性。檢測技術和檢測方案是開展計算機軟體安全檢測所必須重視的兩個要素。
3、計算機軟體安全檢測技術介紹
3.1、計算機軟體安全檢測流程
大體而言,計算機軟體安全檢測採用模組式的組成。每個檢測系統都會分為若干模組,如果軟體規模很大,那麼在系統上還會有更大的系統架構。一般情況下,計算機軟體安全檢測要經過模組測試、組裝系統、系統結構安全檢測、軟體功能和效能有效測試、系統測試等一系列環節。每一個模組都有其檢測目的,都是圍繞目標軟體若干效能而實施的。採用模組化結構,可以讓檢測更加精細、深入,覆蓋範圍更加廣泛、全面,對於發現軟體中的缺陷和安全風險。
模組檢測完成後再對整體的軟體系統進行安全檢測,評價軟體整體安全水平。然後再圍繞使用者需要進行軟體功能的有效性測試,最後進行軟體的系統測試。以上就是軟體安全性測試的全部過程。
3.2、計算機軟體安全檢測技術方法
3.2.1、形式化的安全檢測
該檢測方法是從計算機軟體數學模型角度對軟體安全性進行測試,需要配套的形式語言。現階段使用較多的形式語言包括行為語言、模型語言和有效狀態語言三種。
3.2.2、模型安全靜態檢測方式
該方法利用軟體行為和軟體結構間的內在關係,建立測試模型,該模型要求可以被計算機讀取。再使用這個模型進行相關測試,對比測試目標軟體與模型的測試結果,判斷二者間的相似性。
3.2.3、語法檢測
該方法主要對軟體功能介面相關情況進行檢測。使用不同的輸入條件,對比結果間的差異,從而判斷軟體介面部分在語言識別、語言、語法定義方面的情況。
3.2.4、故障注入式安全檢測
該方法在軟體安全檢測自動化水平方面具有很強的優勢,是當前計算機軟體安全檢測的重要手段。所謂故障注入式安全檢測,就是使用故障模型,構建故障樹,使用人工方式不斷測試,並通過對測試結果的分析,判斷模板軟體故障容錯性和安全性等內容。
3.2.5、模糊式檢測方法
模糊式檢測是將動態檢測技術和傳統檢測方法相結合。該檢測方法具有使用簡單、效果明顯的特點,能夠確定軟體在現實世界的錯誤模式並對軟體中的安全漏洞做出警告。
4、結束語
綜上所述,計算機軟體安全檢測是一項內容複雜、程式嚴格、系統性強的技術工作。計算機技術在發展,計算機軟體安全問題層出不窮,計算機軟體技術人員必須用科學的眼光看待問題,堅持不懈,不斷提高技術水平,完善自身知識體系,緊跟計算機領域發展脈搏,開拓視野,積極進取,在實踐中勇於嘗試,在工作中勇於創新,在不斷積累的過程中尋求突破,推動計算機軟體安全事業的健康發展。
參考文獻
[1]王清.軟體漏洞分析技術[M].北京:電子工業出版社,2011.
[2]艾倫.軟體安全工程[M].北京:機械工業出版社,2009.
