第一篇 1计算机安全检测技术所包含的主要内容

我们知道每个计算机软件在进行研究和开发的时候，一般都要经过有关的安全检查和相应的检测工作，通过对软件的测试从而了解软件的效用，如果发现了软件中的安全隐患，也可以进行及时的处理和维修，有一定的追求目标，是表明强大的技术能够为软件进行全方位的检验，以便减少检查的数量，也在一定程度上减轻了软件的安全问题，为人们省下更多的时间和资源。还有一个层面就是要注意检测的效率问题，就是发现软件运行过程中出现不安全情况。根据现在的计算机实际情况来看，计算机的安全测试主要有两个层面，就是动态检测和静态检测。我们在对软件进行特殊的设计的时候，第一个方面就是了解软件的作用和需要，对这个方面进行判定的根据就是要看软件在运作的时候能否按照原来的要求进行运作；对计算机的安全测试主要有三个方面，第一个层面就是对每个软件进行功能的测试；第二个层面就是渗透检测；第三个层面就是验证检测。在对其进行安全测试的时候，我们着重把关注点放在软件不能够进行的任务中，不是看重需要进行的任务；根据这种情况，安全测试主要包含了两个层面，当然就有安全测试这一项；还有一个方面就是安全漏洞的测试。在对软件的功能进行检验的时候，我们所衡量的标准就是软件的安全效果和所产生的安全要求是不是符合规定；计算机的安全问题所连带的方面也是多种多样，比如我们所说的隐密性、访问限制和所说的授权问题都是包含在内的；计算机安全作用的检验和安全漏洞的检验是不一样的，它们之间有很大的差距，其中包含的层面有计算机软件在操作的时候存在的问题，而且这些问题的产生会对软件的运作和使用增加很多的困难。

2计算机软件安全测试过程中所需注意事项

计算机软件的安全测试总体来看是一个动态的过程，所以在对软件进行检测的时候有这几方面需要注意：首先、要对所要进行检测的计算机软件有一个系统的认识，充分了解到计算机软件的效用。通过整体分析后，有针对性的选择相应的测试方法，一定要从实际出发来找到合适的测试方法。在对有关人员进行调配的时候，要考虑其中人员的多元化。在计算机软件安全测试的过程中，肯定要有对软件进行安全分析的职工，当然还要有对软件的整体进行构造的相关人员，经过多方的努力，就能够很好的处理在检测过程中的所遇到的麻烦。再者就是在对计算机软件安全进行相应的测试的过程中，对于系统、需求级和代码级进行深入的研究。如果软件的模式比较大，就要对软件的内部构成方面进行研究和检测。在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法，在进行测试的时候主要的分析工具就是仿真环境。我们都知道计算机测试的过程比较复杂，如果只是使用一种方法不能够完成任务，还是要新颖技术的支持，当然也少不了很多人力的配合，这样才可以顺利的完成测试。

3计算机软件安全检测方法的讨论

3.1计算机软件测试的过程

从计算机软件的进程的角度来看，一般都是由各个不同的子系统来共同组合成为一个规模比较大的系统软件，当然包含的子系统和模块也不一样。计算机检测的进程一般是，首先进行单元的测试，也就是我们经常说的模块的测试，模块的测试就是依据软件构建中最小的单位进行检测。进行模块测试也是为了更好的对软件的效用和性能进行测试，要看是否按照客户的需求而进行的。紧接着就是进行综合性的检测，主要是根据一些软件把计算机所支持的一些软件、硬件和有关的数据进行组合，最后再进行一些检测。

3.2计算机软件安全测试方式的研究：

（1）对形式和模型进行安全的检测。首先从安全检测的角度来看，当然要建设一些软件的数学模型，主要是根据这些形式规格来说明其中的形式状态。根据模型的安全性能的检测方法，主要针对的是计算机软件行动和内部的构造，根据所创建的模型来进行相应的测试。然后就把这个检测的模型作为根据进行一些检测的方法。一般的安全模型安全效用测试的主要方法就是马尔可夫链。

（2）语法检测和问题投入的安全检测。所谓的语法检测就是根据被检测的软件，在它的接口中的语法所进行的软件检测输入的方法。这样就可以对于进行测试的软件所进行不一样种类的输入进行一个反映。语法检测就是对测试的程序有所规定，主要是对软件接口的语言的识别和定义语言的语法。那样的话进行问题注入的安全测试方法就是根据问题的研究状况和故障树的最小割集进行测试。对故障树进行分析的方式最不能出现的现象就是以时间为项事件，以便更好的找到问题发生的中间事情和低事情，这种方式的测试能够有效的加强自动检测的效果，和其他的检测方式比较起来，还算是比较安全的测试方法。

（3）属性的检测和模糊性的检测。属性的测试方式第一就要确定软件的安全编程原则，然后根据这些确定的准则编码作为安全的属性来进行一系列的检测，最后就是观察是否符合这些程序。这种方法的独特优势就是可以准确的分析出其中的安全隐患所出现的延展性和互交性等。那么模糊性检测的方式就是现在最常使用的检测方法，其中的主要测试方式就是白盒的测试方式，这个方法相对于过去模糊测试方式来说，又是一个伟大的进步。

4总结

经济发展越来越快，在这个过程中计算机的作用是十分重大的，但是计算机的安全问题也凸显了出来。对计算机进行软件安全检测能够有效的保护计算机中的信息和资料，虽然现在在对计算机软件安全检测方面还存在很多的问题，但是在不久的将来，通过我们的努力和发展，一定能够很好的解决计算机软件中的安全问题。

作者：李晓飞单位：辽宁石化职业技术学院

第二篇 1计算机软件安全检测技术简介

软件数量在不断变多，软件的质量也得到了更多的关注，同样一种功能的软件，在不同的使用环境下测试结果不同，用户的感受同样也会存在差异。软件的质量中，软件的安全性是一项重要的指标，所以在软件的研发过程中安全检测是一项必不可缺少的过程。通过安全检测能够有效把故障进行提前判断，做出应有的修补，降低安全风险。通过一些测试案例，尽可能地把软件的检测面涵盖全，发现更多的问题，并不断进行修正，让软件的程序更加完善，运行更加稳定。但安全检测并不一定意味着计算机软件没有错误，它只是一种对非法入侵的一种防范能力。计算机软件安全检测是对计算机安全的达成过程，包括对软件的功能测试，包括渗透测试，甚至包括验证测试，这三个过程必不可少，与其他的缺陷功能测试相比，检测的内容有所不同，安全检测是对安全漏洞检测与安全功能检测，漏洞检测则是主要对可能存在的缺陷，以及风险进行判断。安全功能是对功能是否满足客户需求而进行的检测、验证。

2主要计算机软件安全检测技术

计算机软件安全检测方法主要有动态与静态两种，通过不同的机理进行程序运行。目前主要的计算机软件安全检测技术手段有以下几种：

2.1词法检测技术

计算机软件安全检测可以是对接口进行检测，同时也可以对内部的功能流程进行验证。通过语法检测的方法，则为基于语法对于产生功能的接口软件进行有效测试。在一般的情况下，语法检测是以反映为目的，通过在不同的输入条件下，达到不同的输出结果。在语法检测的接口功能检测中主要是利用语言识别与语言和语法的定义等，能够以语法检测用例的同时进行安全检测。

2.2模型的安全功能测试技术

一般来讲，计算机软件肯定是要与硬件结合使用的，这就会形成软件行为与结构建立一个模型，通过测试模型来达到软件的可读性。模型的安全功能检测并不是让软件系统与规格说明保持完全一致，而是从模型生成的一组测试用例，一般从这种用例中得出的数据会更加全面与充分。目前经常使用的安全功能测试技术主要有有限状态机与马尔可夫链的方法。目前使用这种方法的计算机软件安全检测流程较为广泛，已经被证明能够在实践中体现出更多的现实意义。

2.3基于属性的测试技术

关于安全属性性质的措施与以上两种检测方法而言，通过以准确的数据来确保安全漏洞的扩展性与交互性两大方面的全面分析。安全属性的检测方法利用测试，最开始确定计算机软件的安全编程规则来作为软件安全检测的安全属性，之后利用产生的安全属性对系统的相关代码进行检测，最终来验证代码是否与规则保持相符。

2.4其他的计算机软件安全检测技术

除了以上三种重要的方法外，还存在着形式化安全检测、以故障注入为前提的措施、检测方法。形式化检测技术主要是鉴于计算机软件数学的模型之上进行的，它要求形式规格语言支持，包括行为语言与模型语言等，通过定理证明和通过模型检查正式等两种主要的形式方法。以故障注入的方法能够有效提高自动化特征，在选择问题模型下，形成一定的故障树，通过人工反复测试对软件进行反馈意见，实现检测故障容错性与安全性析出。模糊式检测方法把常规的方法与动态技术进行完美结合，也就表明它的背景。模糊式检测方法可以体现出许多关键内容，能够验证出错误模式并在软件的出货提示被阻塞的信息。

3计算机软件安全检测需要注意的问题

计算机软件安全检测是动态的检测过程，需要注意三个问题。第一是首先要有一个全面的安全检测方案，不断了解与掌握计算机软件的要求与特征，根据具体的情况选择合理的手段，编制方案，确保方案的可执行性与有效性。另外需要有计算机软件安全测试分析人员参与，同时需要有专门的设计人员在场，及时对发现的专业性问题进行沟通与交流，保证测试效率与准确度。二者相互配合好，才能达到预期的安全检测效果。最后需要做到全面的分析，而不是把问题进行孤立分析，确保分析的结果正确有效。

4结语

计算机软件的安全检测是软件的研发过程中不可缺少的一环，它在产品的研制过程中起着重要的作用与意义。工程师可以通过多种安全检测手段，对软件的安全性与功能性进行检测。上文对目前业内经常使用到的方法进行简单的描述，在未来的计算机安全检测领域，会有更多的方法与技巧出现，支持着计算机软件的不断发展，促进网络与信息化的成熟发展与进步。计算机软件安全检测是保证计算机与网络安全的重要基础，需要进一步加强技术的研究，保证软件的使用安全。

作者：杨培会官小云单位：四川邮电职业技术学院宜宾职业技术学院