李伟

    【摘要】 计算机系统的安全性是信息安全的重中之重。软件安全检测是软件研发过程中的关键环节，目的是及时找出软件的故障并对程序予以执行，以有效的更正软件中所暗藏的风险。软件安全检测的目标是运用尽量少的测试用例而实现最大化的检测覆盖，以很好的找出软件内在的问题。文章主要是探讨安全性测试的主要方法、技术和工具。

    【关键词】 计算机 注意事项 软件安全 检测方式 安全测试

    一、计算机软件安全检测的相关综述

    所谓的安全检测其实是计算机软件研发过程中的一个十分关键的环节，一旦缺少這个环节，那么计算机软件研发必将不完整。借助对软件的检测，可以了解其安全性能，还能发现软件中的一些缺陷及漏洞，从而及时的予以弥补，使软件获得优化并且完善。但这种安全检测的手段并不是避免软件出现错误的手段，这是由于计算机安全检测的任务仅为查找到程序内较易出现的错误。在目前的技术里，软件安全检测主要有2种，即为静态和动态检测。

    计算机软件安全检测的本质为：利用技术手段对软件的漏洞以及缺陷予以系统化的检测，从而确保软件研发的实际功能跟预期的基本一致。就目前来说，软件安全检测技术通常有3个方面：分别是渗透测试、功能测试以及检验过程。跟其它的软件比较看，安全软件有其独特的方面，其检测的过程主要是防止软件工作范围以外的事物，普通软件与之比较，是以软件所应做的事为主。用户对软件的依赖度，要用软件的安全性去测试，安全检测所承担的角色可以说十分重要，其能查出软件内的风险与隐患所在，甚至能识别到部分软件的设计缺陷对计算机带来的安全风险。

    二、汇总计算机软件进行安全检测时需要注意的方面

    对计算机软件进行安全检测，需要借助于科学的方案，另外，对于检测的工作人员同样具有一定的要求，一是能够对软件进行安全检测工作有足够的了解，二是能够熟练知晓计算机的特征。因为这两方面是最基本的能力，这样在实施检测方案的时候才能够有效。另外，对于实施软件检测的人要求具有一定的专业素养，能够具有相关的技术，能够与计算机人员有效配合，使得检测工作顺利实施，这样才能使计算机的软硬件以及安全等各个方面都能够达到预期。

    对计算机进行安全检测至关重要，技术人员进行软件安全检测的时候，要求对各种设备进行深入全面的分析，能够充分利用其自身综合素质，这样在一定程度上能够提高计算机软件的安全性。有些软件系统所涉及的编程非常复杂，而且规模巨大，这样的情况，就会使得检测人员在进行软件安全检测的时候，更加重视代码以及需求级等方面的检测。

    三、阐述计算机软件所涉及的安全检测各种方式方法

    1、形式化安全测试。这种检测方法主要是建立起软件的数学模型，利用规格说明语言的支持进行形式化的规格说明。平时最常用到的形式规格语言主要有基于有限状态的语言、模型的语言以及行为的语言三种。其中包括定理证明和模型检测2类形式化安全检测的手段。

    2、进行静态分析的安全测试。此种安全测试的方式是安全扫描源代码，匹配软件安全规则库和其中的数据流、语义等方面的各种信息，进而寻找存在的各种安全漏洞。在编码初期找到存在风险的代码，这样开发人员就能够很快的解决其前期安全问题。

    3、对语法进行测试。这种测试手段主要用被测软件功能接口的语法得到软件的测试输入，借助此种手段来检测软件对不同类型输入的反应状况。运用此手段测试的一般程序为：对软件接口的语言予以识别，定义语言的语法，而后以语法为基础得到测试用例并且进行安全检测。

    4、建立模型的安全测试。这种测试方法主要是对计算机软件的行为及结构借助建模的手段得到测试模型，再以模型为基础得到检测用例，从而驱动软件进行安全检测。最常用到的模型安全测试手段包括有限状态机及马尔可夫链等。

    5、在故障的基础上所进行的安全性测试。此种安全检测的方法相对成熟，能够有效提高检测的自动化程度。具体来说，主要是利用故障分析树和故障数最小割集来检测其生产用命。而所谓的故障树分析法是将此系统最不可能发生问题的时间看做其顶事件，在找寻事故是否发生的可能性中的底事件和中间事件，借助于逻辑门的各种符号把底、中间以及顶事件连接，形成所谓的故障树。

    结语：是在科技迅猛发展的当下，计算机软件和网络下的各种应用越来越广泛的进入各行各业，逐步成为人们生活与工作的重要组成，但是软件安全检测能够保证计算机软件的很好的被应用，所以，在日后要更加重视和强化对计算机安全检测以及检测方法的探究。

    参 考 文 献

    [1]王清.软件漏洞分析技术[M].北京：电子工业出版社，2011，6.

    [2]艾伦.软件安全工程[M].北京：机械工业出版社，2009，4.

    [3]李龙.软件测试实用技术与常用模板[M].北京：机械工业出版社，2010，10.

    [4] 陈璇.浅谈关于软件安全性测试方法研究[J].电脑知识与技术，2009（3）.

    [5]施寅生，邓世伟，古天阳.软件安全性测试方法研究[J].微计算机信息.2008， 24 （1-3）：56-58.

    [6]王晓华.软件安全测试方法研究.农业网络信息.2010（3）.

• 扩招形势下的研究生培养质量提高途径研究
• CBI模式下《大学体验英语》的教学测试与评价
• 提高英语专业学生思辨能力的途径探析
• 浅谈课程在教学活动中的发展
• 创新课堂设计,突出能力教育
• 高校创新人才培养刍议
• 强化本科生创新精神培育的对策探讨
• 以能力为本位构建应用型本科护理学人才培养模式的探索与实践
• 局校合作机制下气象创新人才培养体系研究
• 公众视野下青少年文化遗产教育的途径研究
• 我国高等院校航海法律教育探究
• 高等职业教育招生考试改革的实践探索
• 少数民族传统体育元素融入高校体育教学的运作模式研究
• 对我国研究生教育收费问题的合理性思考
• 对高校教学与科研“正相关”关系的冷思考
• 信息技术环境中创新素质的培养
• 论建构主义理论观点在薪酬管理教学中的应用
• 依托电子设计竞赛培养计算机专业高职学生综合能力
• 校企合作创建工商管理实验室
• 中医药院校药事管理研究生培养体系的研究与实践
• 探索多元化实践教学模式 努力提高大学生创新能力
• 美国基础教育给中国工科研究生专业基础教学的启示
• 基于毕业去向的土木工程专业毕业设计改革与实践
• 信息技术环境下英语自主学习能力可持续性培养模式研究
• 地方高校应用型创新人才培养模式探索
• under-school
• underscoop
• underscooped
• underscooping
• underscoops
• underscore
• underscored
• underscores
• underscoring
• underscriber
• underscript
• underscripts
• underscrupulous
• underscrupulously
• under seal
• underseam
• underseams
• undersearch
• undersearches
• underseated
• undersecretaryship
• undersecretaryships
• undersect
• undersects
• underseeded
• 贪私
• 贪秽
• 贪程
• 贪窃
• 贪竖
• 贪竞
• 贪索无厌
• 贪纵
• 贪罔
• 贪耄
• 贪者亦贫，知足亦富
• 贪而无信
• 贪耍
• 贪聚
• 贪肆
• 贪腐
• 贪色
• 贪色之人
• 贪色并凶恶地对女性进行性侵犯的坏人
• 贪色的目光
• 贪色的眼神
• 贪花
• 贪花不满三十
• 贪花恋色
• 贪花恋酒