李伟

    【摘要】 计算机系统的安全性是信息安全的重中之重。软件安全检测是软件研发过程中的关键环节，目的是及时找出软件的故障并对程序予以执行，以有效的更正软件中所暗藏的风险。软件安全检测的目标是运用尽量少的测试用例而实现最大化的检测覆盖，以很好的找出软件内在的问题。文章主要是探讨安全性测试的主要方法、技术和工具。

    【关键词】 计算机 注意事项 软件安全 检测方式 安全测试

    一、计算机软件安全检测的相关综述

    所谓的安全检测其实是计算机软件研发过程中的一个十分关键的环节，一旦缺少這个环节，那么计算机软件研发必将不完整。借助对软件的检测，可以了解其安全性能，还能发现软件中的一些缺陷及漏洞，从而及时的予以弥补，使软件获得优化并且完善。但这种安全检测的手段并不是避免软件出现错误的手段，这是由于计算机安全检测的任务仅为查找到程序内较易出现的错误。在目前的技术里，软件安全检测主要有2种，即为静态和动态检测。

    计算机软件安全检测的本质为：利用技术手段对软件的漏洞以及缺陷予以系统化的检测，从而确保软件研发的实际功能跟预期的基本一致。就目前来说，软件安全检测技术通常有3个方面：分别是渗透测试、功能测试以及检验过程。跟其它的软件比较看，安全软件有其独特的方面，其检测的过程主要是防止软件工作范围以外的事物，普通软件与之比较，是以软件所应做的事为主。用户对软件的依赖度，要用软件的安全性去测试，安全检测所承担的角色可以说十分重要，其能查出软件内的风险与隐患所在，甚至能识别到部分软件的设计缺陷对计算机带来的安全风险。

    二、汇总计算机软件进行安全检测时需要注意的方面

    对计算机软件进行安全检测，需要借助于科学的方案，另外，对于检测的工作人员同样具有一定的要求，一是能够对软件进行安全检测工作有足够的了解，二是能够熟练知晓计算机的特征。因为这两方面是最基本的能力，这样在实施检测方案的时候才能够有效。另外，对于实施软件检测的人要求具有一定的专业素养，能够具有相关的技术，能够与计算机人员有效配合，使得检测工作顺利实施，这样才能使计算机的软硬件以及安全等各个方面都能够达到预期。

    对计算机进行安全检测至关重要，技术人员进行软件安全检测的时候，要求对各种设备进行深入全面的分析，能够充分利用其自身综合素质，这样在一定程度上能够提高计算机软件的安全性。有些软件系统所涉及的编程非常复杂，而且规模巨大，这样的情况，就会使得检测人员在进行软件安全检测的时候，更加重视代码以及需求级等方面的检测。

    三、阐述计算机软件所涉及的安全检测各种方式方法

    1、形式化安全测试。这种检测方法主要是建立起软件的数学模型，利用规格说明语言的支持进行形式化的规格说明。平时最常用到的形式规格语言主要有基于有限状态的语言、模型的语言以及行为的语言三种。其中包括定理证明和模型检测2类形式化安全检测的手段。

    2、进行静态分析的安全测试。此种安全测试的方式是安全扫描源代码，匹配软件安全规则库和其中的数据流、语义等方面的各种信息，进而寻找存在的各种安全漏洞。在编码初期找到存在风险的代码，这样开发人员就能够很快的解决其前期安全问题。

    3、对语法进行测试。这种测试手段主要用被测软件功能接口的语法得到软件的测试输入，借助此种手段来检测软件对不同类型输入的反应状况。运用此手段测试的一般程序为：对软件接口的语言予以识别，定义语言的语法，而后以语法为基础得到测试用例并且进行安全检测。

    4、建立模型的安全测试。这种测试方法主要是对计算机软件的行为及结构借助建模的手段得到测试模型，再以模型为基础得到检测用例，从而驱动软件进行安全检测。最常用到的模型安全测试手段包括有限状态机及马尔可夫链等。

    5、在故障的基础上所进行的安全性测试。此种安全检测的方法相对成熟，能够有效提高检测的自动化程度。具体来说，主要是利用故障分析树和故障数最小割集来检测其生产用命。而所谓的故障树分析法是将此系统最不可能发生问题的时间看做其顶事件，在找寻事故是否发生的可能性中的底事件和中间事件，借助于逻辑门的各种符号把底、中间以及顶事件连接，形成所谓的故障树。

    结语：是在科技迅猛发展的当下，计算机软件和网络下的各种应用越来越广泛的进入各行各业，逐步成为人们生活与工作的重要组成，但是软件安全检测能够保证计算机软件的很好的被应用，所以，在日后要更加重视和强化对计算机安全检测以及检测方法的探究。

    参 考 文 献

    [1]王清.软件漏洞分析技术[M].北京：电子工业出版社，2011，6.

    [2]艾伦.软件安全工程[M].北京：机械工业出版社，2009，4.

    [3]李龙.软件测试实用技术与常用模板[M].北京：机械工业出版社，2010，10.

    [4] 陈璇.浅谈关于软件安全性测试方法研究[J].电脑知识与技术，2009（3）.

    [5]施寅生，邓世伟，古天阳.软件安全性测试方法研究[J].微计算机信息.2008， 24 （1-3）：56-58.

    [6]王晓华.软件安全测试方法研究.农业网络信息.2010（3）.

• 关于加强企业"两金"管理的思考
• 新形势下我国企业经济管理的创新策略分析
• 我国企业市场营销管理理念和品牌管理活动的分析与思考
• 企业内部控制在财务风险管理中的应用研究
• 教育部直属高校财务信息公开存在问题与对策研究
• 优化公司采购管理降低企业采购成本
• 基于用电信息采集系统的线损管理
• 广信农化固定资产管理现状与优化研究
• 简析柔性激励在人力资源管理中的应用
• 退伙纠纷产生的欠款争议可否通过民间借贷诉讼解决？
• 财务分析在企业管理中的应用
• 电力企业调控运行流程优化管理分析
• 企业营销管理中管理会计方法的应用价值①
• "互联网+"背景下高职班级的信息化管理
• 浅析水利水电工程的施工技术
• 经济跨区域发展背景下城市外来人口就医选择影响因素的研究现状
• 工程机械的绿色设计与制造
• 调控一体化模式下电网运行资源的优化配置分析
• 浅析基于状态空间法的供热管网动态热力工况
• 一种新型智能扫地机器人的设计方案
• 对国企基层政工干部队伍建设的思考
• 5G下的远程异地评审系统的设计与实践
• 新时代广播电视技术维护工作特点及策略研究
• 变电运行中二次回路异常原因及处理措施
• 基于合作学习理论的高校毕业生就业创业指导
• data mining
• data-minings'
• data minings
• data-processing
• dataprocessing
• data processing
• data processing's
• data processings
• data processors
• data protection
• dataprotection
• datas
• datas'
• data warehouse
• datawarehouse
• data warehousing
• date
• dateableness
• dateablenesses'
• dateablenesses
• dateableness's
• date back to...; date from...
• datebook
• datebooks
• dated
• 社会不安定，到处发生战争
• 社会不安定，犯罪的人多
• 社会主义
• 社会主义人道主义
• 社会主义全民所有制
• 社会主义公有制
• 社会主义初级阶段
• 社会主义制度
• 社会主义劳动竞赛
• 社会主义和谐社会
• 社会主义商品经济
• 社会主义国家
• 社会主义市场体系
• 社会主义市场经济
• 社会主义市场经济体制
• 社会主义建设
• 社会主义建设总路线
• 社会主义所有制
• 社会主义改造
• 社会主义教育
• 社会主义教育运动
• 社会主义时期总路线
• 社会主义核心价值体系
• 社会主义核心价值观
• 社会主义模式