关于计算机软件安全检测技术研究.docVIP

关于计算机软件安全检测技术的研究 　　 摘要：本文从计算机软件安全检测技术的基本内容出发，论述计算机软件安全检测技术应该注意的问题和计算机软件安全检测技术的方法。 　　 关键词：计算机；软件；安全检测 　　 中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01 　　 Computer Software Security Detection Technology Study 　　 Zhou Xiaocheng 　　 (Lishui University,Lishui 323000,China) 　　 Abstract:In this paper,computer software,content security detection technology,the basic starting discusses computer software security testing technology should pay attention to safety issues and computer software detection methods. 　　 Keywords:Computer;Software;Safety testing 　　 一、计算机软件安全检测技术的基本内容 　　 计算机软件安全检测是计算机软件开发的重要环节，计算机软件检测的目的是为了能够发现软件中所存在的安全故障而对计算机软件程序进行执行的过程，从而能够有效的对计算机软件中存在的潜在风险进行更正。计算机软件安全检测的目标是利用较少的测试达到最大计算机软件检测的整体覆盖，从而有效的挖掘出计算机软件中存在的安全问题。从当前计算机软件安全检测的情况来看，进行计算机软件安全检测的方法主要分为动态和静态两种形态。 　　 计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求产生一致的过程。在检测的过程中包括了进行功能测试、渗透测试与验证过程三个阶段。计算机软件安全检测需要进行强调的是该软件不应该做什么，而不是应该做什么。计算机软件安全检测在一般情况下分为安全检测功能和安全检测漏洞两个方面，安全检测功能的测试是用来检测计算机软件安全功能能否与安全需要产生一致的步调。计算机软件安全功能检测的内容是相对比较广泛的，其中包含了机密性、信息授权、访问控制以及安全管理等等方面，然而计算机软件安全漏洞的检测就与安全功能检测大不相同，其所针对的是就计算机软件可能存在的缺陷，这个缺陷可能对计算机软件应用过程中产生一定的影响。 　　 二、计算机软件安全检测应注意的问题 　　 从计算机软件安全检测的内容来看，主要就是???个动态的计算机安全检测过程。在进行计算机软件安全检测时需要注意以下问题： 　　 （一）针对所检测的计算机软件制定检测方案。根据所要就能行检测的计算机软件的特点以及涉及的要求，在进行综合分析的基础上，通过合理性的选择适应于检测软件的技术手段，并从计算机检测的实际角度出发，制定合理的计算机软件检测方案，同时，在进行安全检测时注重安全检测人员的多元化，在计算机软件安全检测过程中，不仅要配备检测软件的安全分析人员，还需要配备熟悉该软件系统，并且是该软件系统设计的人员进行参与。只有在多个领域上相互配合才能够有效的对计算机软件安全进行检测。 　　 （二）计算机软件安全检测时系统的各级分析。在计算机软件安全检测时，系统级（System level）、需求级（Demand level）与代码级（Code level）的分析是必须的。如果计算机软件的规模比较大，那么应该对其软件结构设计上进行分析，在软件具体的分析过程中，应该从实际的工作需要中出发，选择出合理的分析技术，在分析时，可以进行仿真环境与分析工具共同协助计算机软件安全检测的工作。 　　 （三）安全检测方法的选择。从计算机软件安全检测的角度来看，这个过程就是一个系统化的过程，是不能够通过一个简单的方法就能够把系统中所有安全检测问题都解决掉的，所以，在具体的实施计算机软件安全检测的过程中，需要合理的选择一个适当的计算机软件安全检测的方法。 　　 三、计算机软件安全监测技术的方法 　　 （一）计算机软件安全检测的程序。在通常的情况下，对于规模较大的计算机软件系统，都是由一定数量的子系统所组成的，对于不同的子系统又是由若干个模块所组成的。在计算机软件安全检测过程中通常采用的步骤是：首先进行单元测试（模块测试），这种测试主要是针对计算机软件设计中的最小单位进行的安全检测。进行模块测试的目的是为了能够有效的发现系统中各个模块所存在的各种缺陷，从而更好的进行解决。在进行模块测试的基础上，对所有的模块按照设计程序构成系统，并通过