网络安全漏洞的产生及软件安全测试的方法.docVIP

网络安全漏洞的产生及软件安全测试的方法 　　摘要：本文主要介绍网络安全漏洞的产生原因，阐述软件安全性测试的基本条件、特点，以及软件安全性测试的必要条件和常用的测试方法。 　　关键词：网络安全漏洞；软件安全测试；方法 　　中图分类号：TP393.8 文献标识码：A文章编号：1007-9599 (2011) 10-0000-01 　　The Causes of Network Security Vulnerabilities and the Methods of Software Security Testing 　　Wang Wenlin 　　（Zhongshan Torch Polytechnic,Zhongshan528436,China） 　　Abstract:This paper describes the causes of network security vulnerabilities,elaborates the basic conditions and features of software security testing,as well as the necessary conditions and common methods of software security testing. 　　Keywords:Network security vulnerabilities;Software security testing;Methods 　　一、前言 　　随着计算机技术的日新月异和相对成熟，信息系统应用的广泛和深入，信息网络安全事件发生的比例不断攀升，病毒利用软件漏洞猖狂地传播使得人们越发认识到信息安全的重要性。传统的信息安全技术可以借助防火墙（包括软件和硬件防火墙）审核通过网络的报文、限定用户的访问权限等来防止非授权用户对重要数据的访问，但是这一技术是建立在软件安全基础上的。网络应用软件暴露在网络环境下，并且授权外部用户可以透过网络来访问此软件。通过网络，攻击者有机会接触到软件，如果软件本身存在漏洞，那么所有的防火墙就形同虚设。暴露于网络的应用软件往往成为被攻击的目标，是网络应用软件安全的重灾区。在已发生的安全事件中，未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因。软件安全漏洞的产生是由于程序员不正确和不安全编程引起的，用户不正确的使用以及不恰当的配置也可导致漏洞的出现。根据安全漏洞产生的原因大致分为输入验证错误、缓冲区溢出、设计错误、意外情况处置错误、访问验证错误、配置错误、竞争条件和环境错误等几大类。 　　软件测试是指在软件开发完成之后，对软件的功能和性能进行验收、评价的过程。其目的旨在验证项目承担方所提交的软件在功能和性能等方面有没有达到合同的要求，在软件产品交付之前尽可能的发现软件中潜伏的错误，这是软件开发中非常关键的步骤。 　　软件测试的基本方法就是按照一定的测试方案逐项检验软件的各项功能，并对其现象和结果进行详细的记录、分析，从而得出评价结论。安全测试涵盖的6个基本安全概念包括：保密性、完整性、身份验证权限、权限分配、可提供性、不可抵赖性等。软件开发商都存在解决安全威胁方面的问题。对软件开发商来说，安全性是其核心要求，这是由市场力量所驱动，也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。所有软件开发商面对的一个主要挑战就是创建更加安全的软件，使其不需要频繁地通过修补程序进行更新。软件的安全性测试主要是测试在正常和非正常情况下，软件能否对数据进行安全有效的操作。 　　二、软件安全性测试的方法主要有以下几种 　　（一）形式化安全测试。模型检测用状态迁移系统S描述软件的行为，用时序逻辑、计算树逻辑或演算公式F表示软件执行必须满足的性质，通过自动搜索S中不满足公式F的状态来发现软件中的漏洞。 　　漏洞自动挖掘根据漏洞产生原因从安全分析和模拟攻击两个角度去发现软件中可能存在的漏洞，目前多用程序辅助发现软件中可能存在的潜在安全问题，人工判定证实是否为安全漏洞。 　　（二）基于模型的安全功能测试。基于模型的测试方法是对软件的行为和结构进行建模，生成测试模型，由测试模型生成测试用例。常用的软件测试模型有有限状态机、UML模型、马尔可夫链等。 　　（三）语法测试。语法测试是根据被测软件的功能接口的语法生成测试输入，检测被测软件对各类输入的响应。接口可以有多种类型，命令行、文件、环境变量、套接字等。语法定义了软件接受的输入数据的类型、格式。语法定义可采用BNF或正则表达式。通过察看被测软件对各类输入的处理情况，确定被测软件是否存在安全缺陷。语法测试适用于被测软件有较明确的接口语法，易于表达语法并生成测试输入的情况。语法测试结合故障注入技术可得到更好的