计算机软件安全检测方法的研究.docVIP

计算机软件安全检测方法的研究 　　摘 要：计算机技术的迅猛发展使得计算机软件的应用领域不断扩大，在看到计算机软件为我们生活带来便利的同时，我们更应该注意到计算机软件中存在的漏洞和风险。对此，我们要加强对软件安全性能的测试。本文通过分析计算机软件中存在的主要漏洞和风险，介绍了几种比较实用的安全检测方法，为提高软件的安全性能提供了一些建议。 　　关键词：计算机；软件；安全 　　中图分类号：TP311.53 　　对计算机软件进行安全测试主要是为了确保软件的安全性能与最初的设计一致，提升软件的自我防御能力。它并不能证明应用程序中没有错误，而是为了在危险来临之前，找出并更正软件中存在的问题。 　　1 计算机软件存在的漏洞和风险 　　1.1 软件加密不可靠 　　加密主要存有以下弱点：（1）加密算法不够严密，容易被破解；（2）加密锁受处理能力的限制，无法为软件提供强有力的保护；（3）数据签名工作做得不好，数据常常被攻击者更改。因此，在对软件进行安全测试时，要重点测试软件的加密弱点。[1] 　　1.2 错误处理 　　一般来说，错误处理会返回部分信息给软件使用者。在这个过程中，如果调用了一些不该有的功能，那么这些信息就有可能被其他人利用，一些黑客甚至会通过分析这类错误信息来制定攻击策略。 　　1.3 权限设置问题 　　一般来说，在对软件进行设计时，要分权限。在软件中分配操作员的权限，可以规划操作员的操作权限，可以使操作人员在工作中只能操作他权力范围内的工作内容，出现问题可以找到负责人。但是如果赋予的权限过大，那么操作人员就很可能越过权限去做一些危害安全的操作。权限过大是设计空间过大造成的。因此，测试人员在测试应用程序的权限时，应注意检查设计空间的大小。 　　2 常用的安全检测方法 　　2.1 渗透测试 　　渗透测试其本质是以测试工具为辅，凭借测试人员的攻防能力和经验，模拟黑客攻击的过程，提前发现软件存在的问题，并及时地予以更正。它的优点在于：它能站在攻击方的角度，深度挖掘软件中存在的安全漏洞，一般发现的问题都是真实存在且极为严重的。但也正因为这样，测试人员在选取测试工具时，要格外小心，尽量选择可控制、不具备攻击性的工具。因为如果选择不当，将会导致病毒和木马的入侵和扩散，给整个系统的运行带来不利影响。此外，渗透测试还存在一些缺点：它的成果大多取决于测试人员的攻防能力和经验。它所模拟的测试数据存有局限性，覆盖率不高。 　　2.2 静态测试 　　与其他测试方法相比，静态测试并不是通过运行被检测软来完成的，而是通过分析源程序的语法、结构等来检测软件的编程是否合符标准。此类测试方法既可以靠测试人员完成，也可以通过某些特定的软件工具自动完成，比较常见的静态测试工具有：Log scope、PRQA两种。与动态测试相比，它具有快速找到安全漏洞，返工成本低、覆盖率和查错率高等优点。但是，它测试所需要的时间也很长。[2] 　　2.3 黑盒测试 　　所谓黑盒测试就是把软件看作一个黑箱子，测试人员不需要知道这个黑箱子里面装的是什么、黑箱是怎么操作的，即不需要花心思去了解软件的内部构造。测试人员需要做的就是严格把关黑箱的进出口，即仅仅需要了解软件的输入和输出结果。这样一来，为测试人员减少了很多测试工序和测试时间，测试人员的工作与编程人员的工作完全是分开的。但是，如果完全像软件使用者一样去使用和操作软件，也会产生一些问题。首先测试人员只能对一小部分输入进行测试，不能对所有输入进行测试。其次，测试人员在测试软件时，采用的测试用例很可能是开发人员已经使用过的，测试效率不高。再者，它并不能对软件的某个程序段进行单独测试，而这类程序段或许存在错误。因此，本文认为测试人员在使用黑盒测试方法时，应该按照以下四个步骤来判断程序的正确性：（1）认真审视软件的行为是否处于正常范围；（2）仔细检查输出结果的正确性；（3）输入各种信息，结合（1）和（2）来观测软件的反应程度；（4）时常对软件的关键部位进行诊断。 　　2.4 白盒测试 　　如果黑盒测试是中医，那么白盒测试就是西医了。与黑盒测试相比，白盒测试方法是把被软件产品视为一个打开的盒子，需要测试人员去理解软件的内部结构以及运行方式。测试人员需要利用某些测试工具，跟踪并检查某个输入信息进入软件之后对软件的影响、软件是如何处理这些影响以及处理方式是否符合标准。比如对于一个与SQL Server数据库连接的软件系统来说，可以简单地把程序的作用看作是：把用户输入的数据通过SQL命令请求后台数据库，数据库把请求的数据返回给程序的界面层展示给用户。可以把SQL Server自带的工具事件探查器当成是一个检查SQL数据传输的精密仪器，它可以记录软件客户端与服务器数据库之间交互的所有举动，测试人员能清楚地知