李伟

    【摘要】 计算机系统的安全性是信息安全的重中之重。软件安全检测是软件研发过程中的关键环节，目的是及时找出软件的故障并对程序予以执行，以有效的更正软件中所暗藏的风险。软件安全检测的目标是运用尽量少的测试用例而实现最大化的检测覆盖，以很好的找出软件内在的问题。文章主要是探讨安全性测试的主要方法、技术和工具。

    【关键词】 计算机 注意事项 软件安全 检测方式 安全测试

    一、计算机软件安全检测的相关综述

    所谓的安全检测其实是计算机软件研发过程中的一个十分关键的环节，一旦缺少這个环节，那么计算机软件研发必将不完整。借助对软件的检测，可以了解其安全性能，还能发现软件中的一些缺陷及漏洞，从而及时的予以弥补，使软件获得优化并且完善。但这种安全检测的手段并不是避免软件出现错误的手段，这是由于计算机安全检测的任务仅为查找到程序内较易出现的错误。在目前的技术里，软件安全检测主要有2种，即为静态和动态检测。

    计算机软件安全检测的本质为：利用技术手段对软件的漏洞以及缺陷予以系统化的检测，从而确保软件研发的实际功能跟预期的基本一致。就目前来说，软件安全检测技术通常有3个方面：分别是渗透测试、功能测试以及检验过程。跟其它的软件比较看，安全软件有其独特的方面，其检测的过程主要是防止软件工作范围以外的事物，普通软件与之比较，是以软件所应做的事为主。用户对软件的依赖度，要用软件的安全性去测试，安全检测所承担的角色可以说十分重要，其能查出软件内的风险与隐患所在，甚至能识别到部分软件的设计缺陷对计算机带来的安全风险。

    二、汇总计算机软件进行安全检测时需要注意的方面

    对计算机软件进行安全检测，需要借助于科学的方案，另外，对于检测的工作人员同样具有一定的要求，一是能够对软件进行安全检测工作有足够的了解，二是能够熟练知晓计算机的特征。因为这两方面是最基本的能力，这样在实施检测方案的时候才能够有效。另外，对于实施软件检测的人要求具有一定的专业素养，能够具有相关的技术，能够与计算机人员有效配合，使得检测工作顺利实施，这样才能使计算机的软硬件以及安全等各个方面都能够达到预期。

    对计算机进行安全检测至关重要，技术人员进行软件安全检测的时候，要求对各种设备进行深入全面的分析，能够充分利用其自身综合素质，这样在一定程度上能够提高计算机软件的安全性。有些软件系统所涉及的编程非常复杂，而且规模巨大，这样的情况，就会使得检测人员在进行软件安全检测的时候，更加重视代码以及需求级等方面的检测。

    三、阐述计算机软件所涉及的安全检测各种方式方法

    1、形式化安全测试。这种检测方法主要是建立起软件的数学模型，利用规格说明语言的支持进行形式化的规格说明。平时最常用到的形式规格语言主要有基于有限状态的语言、模型的语言以及行为的语言三种。其中包括定理证明和模型检测2类形式化安全检测的手段。

    2、进行静态分析的安全测试。此种安全测试的方式是安全扫描源代码，匹配软件安全规则库和其中的数据流、语义等方面的各种信息，进而寻找存在的各种安全漏洞。在编码初期找到存在风险的代码，这样开发人员就能够很快的解决其前期安全问题。

    3、对语法进行测试。这种测试手段主要用被测软件功能接口的语法得到软件的测试输入，借助此种手段来检测软件对不同类型输入的反应状况。运用此手段测试的一般程序为：对软件接口的语言予以识别，定义语言的语法，而后以语法为基础得到测试用例并且进行安全检测。

    4、建立模型的安全测试。这种测试方法主要是对计算机软件的行为及结构借助建模的手段得到测试模型，再以模型为基础得到检测用例，从而驱动软件进行安全检测。最常用到的模型安全测试手段包括有限状态机及马尔可夫链等。

    5、在故障的基础上所进行的安全性测试。此种安全检测的方法相对成熟，能够有效提高检测的自动化程度。具体来说，主要是利用故障分析树和故障数最小割集来检测其生产用命。而所谓的故障树分析法是将此系统最不可能发生问题的时间看做其顶事件，在找寻事故是否发生的可能性中的底事件和中间事件，借助于逻辑门的各种符号把底、中间以及顶事件连接，形成所谓的故障树。

    结语：是在科技迅猛发展的当下，计算机软件和网络下的各种应用越来越广泛的进入各行各业，逐步成为人们生活与工作的重要组成，但是软件安全检测能够保证计算机软件的很好的被应用，所以，在日后要更加重视和强化对计算机安全检测以及检测方法的探究。

    参 考 文 献

    [1]王清.软件漏洞分析技术[M].北京：电子工业出版社，2011，6.

    [2]艾伦.软件安全工程[M].北京：机械工业出版社，2009，4.

    [3]李龙.软件测试实用技术与常用模板[M].北京：机械工业出版社，2010，10.

    [4] 陈璇.浅谈关于软件安全性测试方法研究[J].电脑知识与技术，2009（3）.

    [5]施寅生，邓世伟，古天阳.软件安全性测试方法研究[J].微计算机信息.2008， 24 （1-3）：56-58.

    [6]王晓华.软件安全测试方法研究.农业网络信息.2010（3）.

• 基于“模型”的高三物理复习教学策略研究
• 优化教学方法提高高中物理教学的实效
• 新课改下高中物理实验教学中出现的问题及其策略探析
• 校本课程《趣味物理实验》的开发
• 基于“过程与方法”的高中物理课堂教学策略微探
• 重视总结反思 提升解题能力
• 物理程序性知识教学探索
• 优生物理成绩提高困难成因及其改变策略
• 基于思维导图的高中物理综合复习策略
• 探索高中物理学习策略及教学对策
• 浅谈优化高中物理习题教学的策略
• 由浅入深的高三物理复习策略微探
• 物理生成性课堂实例及反思
• 动量守恒定律教学设计
• 科学因探究而美丽探究以创新而更精彩
• 谈“探究弹性势能的表达式”的教学设计
• 一道物理奥赛题之另解及其原解修改建议
• 探究推铅球最大距离的最佳投出角度
• 生活中的物理现象与物理学习
• 机械能守恒定律的几个常见的理解误区
• “牛顿第二定律及应用”可以这样教
• 浅谈中学物理教学中的问题设计
• 推进习题的有效教学 打破思维定势的束缚
• 巧妙设计 充实课堂
• 思维导图对高中物理教学教改的影响
• caroling
• carolled
• carol(l)er
• carollers
• caroller's
• carolling
• carols
• carol's
• carotid artery
• carousel
• carousels
• carp
• carpal
• carpals
• car park
• carpark
• car parks
• carped
• carpel
• carpellary,carpellate
• carpels
• carpenter
• carp-entered
• carpentered
• carpentering
• 经常遭遇水灾
• 经常遭遇灾荒
• 经常降落
• 经常项目
• 经常饮酒
• 经常饱
• 经常，连续不断
• 经幢
• 经年
• 经年不辍
• 经年累月
• 经年累稔
• 经度
• 经建
• 经当局许可
• 经得
• 经得住
• 经得住压
• 经得住那个腥气
• 经得住长期使用，不易变坏
• 经得冰霜苦，才能放清香
• 经得起
• 经得起严格的考验或检验
• 经得起使用
• 经得起劳苦