浅议计算机软件安全检测方法.doc

浅议计算机软件安全检测方法摘要：计算机应用的范围正在随着科技的进步而变得越来越广泛。该文一方面论述了计算机软件安全需要注意的问题，一方面阐述了计算机软件安全检测的方法，从计算机软件安全检测的角度出发，透彻的分析以上两个问题。 关键词：计算机；软件安全；检测方法 中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）13-2996-02 近些年来，由于科技的发展，软件开发的技术也在快速的崛起着，而与此同时，计算机软件的安全隐患也随之而来，这些隐患对与计算机软件安全性测试是一轮又一轮的崭新课题，只有掌握了正确的计算机软件去安全监测方法，才能减少计算机软件之中遇到的安全隐患，这些特定的检测方法一方面能够使得计算机软件能够拥有更好的安全性，并更好的工作，另一方面也对计算机软件进行检测，并分析出软件设计中存在的安全问题。因此我们可以看到，计算机软件的安全检测可以说已经是现代社会当中不可或缺的一部分，软件安全检测可以使得计算机的寿命增长，并帮助其更好的工作下去，而作为计算机软件工程人员，则更应该针对现在所面临的安全隐患的问题，着重的去进一步加强计算机软件安全检测方法的研究，使得计算机软件能够更好的服务于所有用户。 1 计算机软件安全检测的概念 对于软件开发来讲，计算机的软件安全检测是其中非常重要的一个环节，而它检测的目的也正是为了发现软件所存在的故障而对程序进行执行的过程，用以这种方法来避免计算软件可能出现的潜在风险。而软件监测的目标，则是最大化的去发现计算机软件之中存在着的问题和漏洞，在检测覆盖的途中，所达到的效果也应该是用最少的测试翻成最大化的覆盖。而计算机的安全监测，仅仅只是一种查找程序错误的手段，而不能证明程序中确实存在错误。就目前计算机软件安全检测来讲，一般进行安全监测的方法有两个大类，分别是静态和动态。计算机软件安全检测的过程一般分为三步，分别是功能测试、渗透测试以及验证过程，这三步是确定软件所具有的安全实现是否能够与软件与其的设定要求一致的过程。。 2 安全监测时的注意事项 一是从实际出发的角度去指定一个相对合理的安全监测方案，这个方案应该能够针对计算机软件的特点以及设计要求，而检测手段则应该是在综合分析的基础上所得到的。同时，在进行计算机软件安全检测时要关注检测人员的多元化，在计算机软件安全检测过程中不仅仅要配备软件安全分析员，还要做到在更多的领域之间完成更好的配合，并配备对软件系统熟悉的设计人员参与进来，如此才能更好的对软件安全进行检测。 二则是必须要再计算机软件安全的检测过程中，进行系统级、代码级以及需求级的分析。如果该软件的规模比较大，还应对其进行软件结构设计方面的分析。必要时可以利用仿真环境以及分析工具来协助计算机安全软件的的监测工作，最重要的则是要根据实际的工作需要来选择最为合理的分析技术。计算机安全监测的过程实际上是一个系统化的过程，在计算机软件安全检测的过程中，需要一个合理的检测方法，与此同时我们也要认识到，在计算机软件安全检测的过程当中，是无法通过一个或几个简单的方法来解决系统中出现的所有问题的。 除上述之外，由于计算机软件安全检测一般分为五个步骤，所以每个步骤亦拥有其相应所需要注意的安全检测之中的问题。 第一.在软件分析的步骤之中，需要对软件的系统构架、代码、运行情况以及需求设计等方面拥有透彻的了解，并可以在对其了解的基础上进行全方面的分析研究，通过这种分析来找到有效的检测方法，并减少在检测中走弯路的次数。 第二，在选择技术的过程中，我们要知道单一的技术并不能完全的去解决系统的安全问题，由于软件的漏洞并不是有规律的，而是分散的，所以单一的技术并不能对计算机软件安全检测起到很好的效果，所以就应该使用多种技术，来制定更完好的实施方案。 第三，在制定方案的过程中，由于有前面两点的基础，所以制定方案的同时就要在基础上考虑到人力以及物资的情况，并合理的运用这些有效的资源，只有如此，才能设计出一套行之有效的检测方案来。 第四，在实际检测的时候，这个环节是需要工作人员去操作机器来反馈情况的，所以在这个环节中，要求对检测人员的能力能够有相应的了解，并能根据不同工作人员的能力以分到不同的工作岗位之中，而在实际操作中，也要求工作人员能够及时准确的报告问题，要合理的分配人员，才能发挥出团队最大的优势，而各部门的精诚合作才能达到一个令人满意的检测结果。 最后，是信息反馈的环节，这个时候检测的结果将被做成文档，而这个文档则会反馈给软件的开发人员，这种反馈能够帮助开发人员去解决软件之中出现的错误，只有如此，才能够让软件的安全真正得到保障。 由此我们可以知道，现在的科技正在飞速的发展，在如今的互联网的环境之下，软件的安全