(河北省保定市天河电子技术有限公司071000)摘要:本文从计算机软件安全检测的概述出发,针对计算机软件安全检测中存在的问题,提出了加强计算机软件安全检测的有效措施。下面是小编整理的《安全检测软件工程论文(精选3篇)》的相关内容,希望能给你带来帮助!
安全检测软件工程论文 篇1:
浅析软件工程的安全检测和维护
摘要:计算机系统设计的重要依据就是软件,只有使计算机具有更高的整体效用才能更好地方便用户。因此,为了更好地满足用户的要求,要综合考虑硬件和软件相结合的全局来设计计算机系统。此外,软件的可维护性也是评价软件维护难易程度的标准,更是体现软件产品的一个重要的质量特性。本文着重介绍了计算机软件安全检测技术的重要性。
关键词:软件 系统 设计 安全检测 维护 需求
随着计算机和软件技术的发展,各种计算机软件在各行各业中得到了普遍的利用,已经成为人们生活和工作中不可或缺的重要部分。而计算机的软件安全问题也越来越严重地影响着计算机的安全性,因此,计算机软件的安全检测技术就彰显得特别重要。
1 软件安全检测技术和维护概述
计算机软件安全检测是计算机软件开发过程中的一个重要环节,它的目的是为了发现软件所存在的故障和安全漏洞,从而及时地对计算机软件的潜在安全问题进行更改。当前的计算机软件安全检测技术主要包括动态检测和静态检测两种方法。计算机软件安全检测是确定计算机软件的安全性是否达到软件预期设计目标的一个过程,一般包括功能测试、渗透测试与验证过程三个阶段。包括安全功能与安全漏洞两个方面的检测,软件安全功能涉及的方面比较多,包括机密性、授权、访问控制以及安全管理等;而计算机软件安全漏洞检测则是对软件可能存在的缺陷的检测。
软件定义、软件开发和运行维护是构成软件生命周期的三个时期。使软件能够持久地满足用户的需求是运行维护时期的主要任务,具体而言,应当改正软件在使用过程中发现的错误,当环境发生改变时应当及时修改软件以适应新的环境;当用户有了新的要求时应当及时改进软件以满足用户新的需求。
2 计算机软件安全检测技术的方法
2.1 计算机软件安全检测的流程 一般情况下,计算机软件的安全检测一般按照以下的步骤进行:首先为了发现系统中各模块中可能存在的问题,要对软件设计中最小的单位即模块进行测试,然后是对由模块按照程序设计的要求组装的系统进行检测,并对于其相关的体系机构进行检测。其次是在前两个检测的基础上进行软件的有效性检测,为了检测其是否与所设计用户的需求相符,要对软件的功能和性能进行检测。最后进行的是系统的检测,测试软件在整体的环境下的运行安全情况。
2.2 当前计算机软件安全检测的主要方法 一是形式化的安全检测。形式化的安全检测是确立软件的数学模型,在通过形式规格的语言的支持提供形式化的规格说明。形式化的安全检测有模型检测和定量证明两种形式的安全检测方法。二是基于模型的静态安全检测。模型安全检测,既是通过软件行为与结构建模的方式,形成一个测试的模型,此模型同时可满足计算机对其的可读性。比较常用的模型安全检测方法包括有线状态机检测和马尔科夫链的检测。三是语法检测。语法检测技术主要是测试软件在不同输入条件下产生的不同反应。四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步,白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷,从而更好地对计算机软件的安全进行检测。七是基于Web服务的检测技术。它是一种基于识别内容的分布式Web服务器技术。具有语言中立、互动操作性强等优点,能够将复杂的安全检测分解为子安全类型进行处理,以使其可以更有效地应对复杂的安全检测的需要。
3 提高软件的可维护性方法
3.1 建立明确的软件质量目标 如果要一个可维护性的程序满足可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的7个全部的要求,要付出很大的代价,甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的,而效率和可移植性以及效率和可修改性是相互抵触的。因此,要明确软件所追求的质量目标。
3.2 使用先进的软件开发技术和工具 利用先进的软件开发技术能够大大提高软件质量和减少软件费用,并且稳定性好,容易修改、容易理解,易于测试和调试,因此可维护性好。
3.3 建立明确的质量保证 最有效的方法就是质量保证检查,在软件开发的各个阶段以及软件维护中得到了广泛的应用。
4 总结
综上所述,软件维护是一项综合性很强的工作,随着软件规模和复杂度的日益提高,使软件维护成为软件生存周期中费用最高、难度最大的一个阶段。因此,良好的软件可维护性可以降低维护成本,延长软件生命周期。
参考文献:
[1]丁剑洁.基于度量的软件维护过程管理的研究[D].西北大学,2006.
[2]于士文.敏捷软件开发方法在软件维护中的应用研宛[D].湖南大学,2006.
[3]陈小辉,邓杰英,文佳.浅谈软件的可维护性设计[J].华南金融电脑,2009(3).
[4]房鼎益,安娜,魏东.一个基于SOA的大型分布式计算机辅助办公系统[J].计算机应用与软件,2005,22(10):11-12.
[5]唐爱国.软件过程控制研究[J].项目管理技术,2006,4(9):71-73.
[6]Tallon P P,et al.Using Real Options Analysis for Evaluating Uncertain Investments inInformation Technology [A].Insights From The ICIS 2001 Debate,Communications of the Associationfor Information Systems,2002,9:136-137.
作者:陈晨
安全检测软件工程论文 篇2:
分析计算机软件安全检测存在问题及措施
(河北省保定市天河电子技术有限公司 071000)
摘 要:本文从计算机软件安全检测的概述出发,针对计算机软件安全检测中存在的问题,提出了加强计算机软件安全检测的有效措施。
关键词:计算机软件安全检测;计算机检测;方法;软件安全
引言
目前,我国已经初步进入了信息化的生活时代,网络信息技术得到大量的推广和使用,给我们的生活带来了极大的便利。但是在给人们生活提供便利的同时,计算机软件安全存在的问题也困扰着我们。因此,对计算机软件安全检测的内容进行解释,并对检测方式分类,这样才可以对应于不同的客户解决计算机软件的安全隐患。
1 计算机软件安全检测的概述
1.1计算机软件安全检测的基本概念
计算机软件的开发和应用是一个非常长周期的过程,一开始需要进行编程开发,最后必须实行安全使用检测,这其中的所有环节对于一个计算机软件的成功都十分重要。众所周知,几乎所有的软件产品都有一些潜在的风险。计算机在是电子产品中最高端的,但是风险也是最大的,所以,在计算机软件的开发过程中,计算机软件安全性能的检测十分重要,这关系到计算机的质量。很多的软件公司经常为了最大利润为目的,却忽视软件的安全,这是十分失策的,既不对客户负起责任,也不对公司名誉负责,常常有大量的软件使计算机陷入风险。软件公司必须注重软件安全检测,以扩大用户的使用量和功能的优化利益作为主要的利润来源,而不是杀鸡取卵,迫害用户的利益来赢取更大的资本。目前计算机检测方法有两种,第一种方法是静态安全检测,另外一个方法是动态安全检测,使用这两种方法,公司的软件就变得高效安全。
计算机软件安全检测不是单独的领域可以实现的,这一系列过程较为繁杂。在安全监测之时,需要各个部门的默契配合。我国是一个发展中国家,计算机软件的应用普遍落后于他国,但是我国的信息软件的发展速度却十分迅猛。以其他发达国家为鉴,我国必须加大重视软件安全检测问题,从其它国家的软件检测历程中学习经验,为促进我国计算机的整体发展和普及做贡献。
1.2进行软件安全检测的意义
计算机软件的安全检测过程是整个软件开发中极为重要的一个步骤,越早发现软件中可能存在的一些故障问题,就意味着越早解决问题,就能将软件出现问题的概率降到最低,有效地预防软件崩溃。而计算机软件的安全检测则主要是对软件中可能留存的一些漏洞进行测试,以免该漏洞在今后的日常使用中致使软件出现故障,因此,对计算机软件的安全进行检测是很有必要性的。
2 计算机软件安全检测中存在的问题
2.1软件安全检测工作量巨大
计算机检测是一个系统的复杂的过程,有时候检测工作量巨大。在进行对于系统级软件或者代码级工程的分析工作时,进行软件安全相关检测必须需要进行大量的工作的。不仅如此,在所需检测的软件的规模较大的时候,还要对软件的结构设计方面进行必要的分析。而且在对所需检测的软件的各个方面进行分析的过程中一般采用仿真环境和相应的分析工具来进行相关的检测工作,因为这两种分析比较切合实际工作,较为合理,所以这些分析工作都是必须进行的,这些必须进行的工作会大大增加软件安全检测过程的工作量。
2.2软件安全检测人员涉及广泛
由于计算机软件的相关特性,软件安全检测工作涉及的方面广泛,所需要的检测人员及技术的要求也就对应地提高,需要各方面的技术人才。对于检测人员的多元化问题就极为重要,不仅人员要齐,各方面的合作也要密切。只有多部门的密切合作以及与软件开发相关部门的密切沟通,才能高效的解决软件检测中出现的各种疑难问题。如果没有密切的合作,在软件安全检测中,各自为战,没有有效的沟通,不能从实际出发,软件安全检测将无法顺利进行下去,即使发现问题也没有有效的办法解决问题[2]。
3 加强计算机软件安全检测的有效措施
3.1静态检测技术
静态检测技术是依照不同的软件编程来实现本质分析检测的,目的是实现计算机软件安全检测。静态检测技术有一定的约束问题:比如数据的信息量和类型。在计算机软件进行安全检测的过程中,静态技术有十分大的优势,操作比较简单,容易查出错误所在,可以剖析的分析软件的安全问题,可重复的应用于不同的软件。
3.2动态检测技术
动态检测是指在计算机软件操作环境中,对软件进行不同的操作分析并动态时刻检查。使用动态安全检测技术根本的需要时保护用户安全,但是存在一些缺陷比如操作复杂等。不同的检测方法都有一些优势和缺陷,在实际的操作过程中我们需要依照不同的情况利用不同的检测方法,以达到最优化的效果和结论,可以采用多种安全检测技术耦合的方式,以便我们能更好的应用软件,生活中的软件也更加健康。
3.3大力推广检测人员多元化
由于软件安全检测工作涉及范围大,需要的检测人员的技术方面也不尽相同。所以需要推广人员多元化需要在进行软件安全检测时注意安排相近但不完全相同的人员在一起。大力推广检测人员的多元化,对于软件可能存在的安全问题能够更可能的发现,并且由于检测人员的多元化,对于出现的问题得以解决的可能性也会增加。在推广多元化的同时,也需要注意各部门之间的合作问题,集中优势技术人才,加以密切的合作,将專业技术人才的潜力发挥到极致。多元化的人员和密切化的合作能够到达检测工作的事半功倍,提高软件安全检测效率。
3.4利用编程语言进行检测
众所周知,计算机软件都是通过编程实现的,使用编程可以得到多样化的软件。检测计算机软件安全需要将检测的软件的代入检测安全的软件中,之后通过观察计算机的状况来得出计算机的软件的各项参数和性能,并得到安全性能。
3.5对软件安全开展形式化检测
计算机软件安全性检测方法在静态检测和动态监测之外,还有一些其他的检测方法比较常用,比如在安全监测时以故障为基础的基于软件属性的一种检测方法,这是一種比较重要直接的检测方法。但是这种检测方法是基于计算机安全的数值模型的,并在数值模型的基础上对标准的各种信息进行检测[3]。
3.6故障导入式检测安全
在计算机中,将故障导入软件中,观察软件的可靠性和稳定性,最后依据软件的表现判断根本的安全性能。计算机软件进行故障解析的过程是非常繁杂的,因为有很多的不确定性,包括检测时间不确定和失败的原因的不确定,这些都是检测失败的原因。由于故障导入技术需要专业的水平,所以我们一般不采用这种方式检测软件的安全。
3.7计算技术性检测技术
除了以上的方法之外,我们还可以使用计算机属性对软件的安全进行检测,使用这种方法的前提是对于所有的软件的功能和运行方式都有一定的了解和应用,然后对软件的程序和电脑软件属性进行对比分析,运行要检测的软件,并对比电脑中的软件属性,控制变量法以确定软件的安全性能。
4 结束语
综上所述,随着计算机技术的发展,对于软件安全的重要性也在增加,进行软件安全检测的必要性也在增加。对于研究软件安全检测的方法具有重要意义和广阔前景。软件安全检测是重要的一环软件开发工作,合理利用安全检测,做到软件潜在漏洞的早发现、早修正、早解决,有效地避免软件出现故障的恶性后果。
参考文献:
[1]刘香玉.对于计算机软件安全检测存在问题及措施的研究[J].计算机光盘软件与应用,2013(23):153-154.
[2]孙互平.目前计算机软件安全检测存在的问题及处理方法探讨[J].电子技术与软件工程,2013(18):108.
[3]刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用,2013(02):13-15.
作者:温学强
安全检测软件工程论文 篇3:
计算机软件安全检测中存在问题及防御对策
摘 要:本文简要概述了计算机安全检测,分析了当前计算机软件安全检测过程中存在的主要问题,如检测方法缺乏针对性、检测人员的素质不高和内部结构缺乏系统的分析等,进而有针对性的从检测方法、检测人员以及检测前的综合分析三个方面探讨了防御对策。
关键词:计算机;软件;安全检测;问题;防御
在信息技术的推动下,计算机的不断普及给人们的日常生活产生深远影响。但是,人们在享受计算机所带来的便利的同时,也应该意识到计算机技术中所潜在的安全问题。最常见的安全问题就是计算机软件中的病毒,因为一些恶性病毒可以导致计算机的瘫痪和损坏,给用户的数据带来了巨大的风险。因此,在使用中,十分有必要对计算机软件的安全性进行检测。
1 计算机软件安全检测概述
软件的生命周期较长,因为从最初的软件需求分析、设计、开发,到最后的应用、维护等过程,每个环节都关系到计算机软件的成功与否。因此,在计算机软件的部署过程之前,应该对其进行必要的安全性检测,这主要是由于任何一种软件产品都潜在不可避免的安全风险。
计算机是现有电子产品中比较高端的产品。故其安全性可能引发的风险性比较高。不仅如此,软件的安全性检测还会直接影响到整个计算机系统的质量。而现在的很多软件可发企业或者公司,出于对最大利益的无限追求,经常会忽视软件的安全性检测等问题,这种行为不仅是一种对客户不负责任的行为,更是一种有损自己声誉的行为;所以,对于计算机软件公司而言,更应该注重对软件安全性的检测,才能使得用户群体逐渐扩大,软件的功能得到更大的优化,进而获得最大的利益。
计算机软件的安全性进行检测涉及多个专业领域的知识,且具体的检测过程比较复杂。因此,在对计算机软件进行安全性监测时,需要多个部门的联动。目前,我国在计算机软件安全检测领域取得了较快的发展。同时,我国借鉴和吸收其他国家在此方面的成功经验,为推动我国在软件安全检测领域的发展提供了有利条件。
2 计算机软件安全检测过程中存在的主要问题
2.1 计算机软件安全检测方法缺乏针对性
目前,在计算机软件安全检测过程中,大多数检测人员并未针对软件的实际应用环境来进行,而是采用雷同的检测方式对各种类型的软件进行测试。这种缺乏针对性的软件安全检测方法,难以保证软件检测结果的普适性和合理性。在这种检测方式下,会造成软件中所潜在的安全问题没有得到彻底解决,会在实际运行中给软件使用带来影响。
2.2 计算机软件安全检测人员的素质不高
在计算机软件安全检测领域,如果监测人员素质较高,会影响提供整个软件检测的效率和质量。但是,我国现阶段缺乏专业化的软件安全性检测人员。在实际运行中,大多由普通从事计算机软件设计的人员来承担这项业务。因此,在检测出软件安全问题的时候,难以及时的对其进行处理,使得软件的整体安全性难以提升。
2.3 对计算机软件的内部结构缺乏系统的分析
在计算机软件的安全监测中,需要对软件的内部结构进行系统性的分析,才能确保检测过程的顺利完成。但是,现阶段的大多数软件安全性检测人员缺乏对计算机软件的内部结构进行深入和系统分析的意识和观念,从而导致在遇到安全性问题时,软件检测人员难以针对各种问题进行及时处理,造成软件运行的不稳定。
3 软件检测问题解决方法
3.1 选择合理的安全检测方法
不同的计算机软件,其架构、用途等方面存在差异。因此,选择合理的安全检测方法很重要。这就对软件安全检测人员提出更高要求,要求其能够根据不同的情况选择更加合理的检测方法,特别是对于一些系统级的软件或者是代码级工程。如果所采用的检测方法不对,则可能白费力气,且最后得到的结果也差强人意。因此,只有在检测过程中选择更加合理的安全检测方法,才能实现预定的目标。要通过对各种安全检测方法的合理使用,使得各种软件漏洞在最短的时间内暴露出来,并能够得到及时的修改。
在检测过程中经常采用的几种检测方法如下:(1)模糊检测。现阶段广泛采用的各种检测技术,多是以传统检测技术为基础,通过一定的改进和发展而形成的。其基础主要是白盒技术。这是因为白盒技术能够有效继承模糊检测和动态检测过程中的各种优点,准确、高效。(2)基于故障注入的安全性测试。在该类检测方法中,其基础就是构建故障树。而该方法能够将软件系统中出现故障几率最小的事件作为顶层事件,然后再对中间事件、底层事件进行确定,接着,就可以利用逻辑门符号实现底层事件、中间事件和顶层事件的连接,最后构建起完整的故障树。该方法的优点是可以实现对故障检测的自动化,有效提高故障检测的高效性。(3)基于属性的测试。在基于属性的检测过程中,首先应该对软件中所采用的安全编程规则进行确定,接着才能进行对软件中相关代码的规范性进行检测。这种方法能够有效分析软件中所存在的安全漏洞。不仅如此,在当前各种分布式软件大行其道的发展趋势下,基于Web服务的软件成为发展的主流。因此,充分利用Web服务的各种优点,则可以提高软件的质量,在此过程中就需要针对软件的安全性进行严格检测,而这种检测工作则很多程度上都采用基于属性的测试方法。
3.2 提高计算机软件安全检测人员的整体素质,大力推广检测人员多元化
(1)提高计算机软件安全检测人员的整体素质。在检测过程中,检测人员的素质高低,将会对软件检测工作的结果产生直接的影响。因此,软件安全性检测的部门应该从着力提升人员的素质,才能有效保障软件安全性检测工作的顺利进行。在提高相关人员素质的过程中,可以采用专业技能的培训、完善竞争机制、关注对相关的高水平人才的培养等。(2)大力推广检测人员多元化。软件由于其应用范围的巨大,使得其安全性涉及面非常广。这就需要检测人员的了解多方面的知识。这是推广检测人员多元化的根本出发点,可以在软件的安全性检测中专业相近,但是素质能力又不完全相同的人一起工作,从而使得人员多元化得到保证,从而有效提高软件中安全性问题的发现概率。而且,正是由于人员的多元化,才会使得遇到的各种问题能够得到有效解决。此外,还应该注意不同部门之间的合作,将各种优势人才进行集中使用和密切合作,才能将各个专业的人才优势最大限度的发挥,从而使得多元化人员的密切合作在软件的安全性检测中起到事半功倍的效果,从制度层面提高软件安全性检测的效率。
3.3 在对软件进行综合分析的基础上进行检测
在对软件的安全性进行检测的过程中,应该充分对软件的独一性进行考虑,意识到软件所体现出来的重点,通过对软件进行系统化的综合分析,完成对软件安全性测试方案的制定。需要说明的是,在进行综合分析的过程中,还应该考虑用户的需求,确保软件性能检测的可靠。
4 结束语
软件的安全性检测是软件开发工作的重要环节。唯有通过软件安全性检测,确保软件的安全运行,才能使其所具有的功能和服务得到充分发挥。只有尽早发现软件中所存在的漏洞,才能尽可能早的降低风险的发生。随着计算机技术的不断发展,软件的安全性需求也在不断增加。因此,提高软件安全性检测的层次和能力,进而不断地改进和完善软件安全检测方法,将成为未来一段时间的该领域的重要任务。
参考文献
[1]杨浩宇.计算机軟件安全检测问题与方法[J].信息技术与信息化,2014(06):121-122.
[2]李瑞.计算机软件安全检测技术探讨[J].电子技术与软件工程,2013(11):40.
[3]黄英丽.浅谈计算机软件安全检测技术[J].网络安全技术与应用,2013(08):134-135.
[4]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(05):204+189.
作者简介:王璟(1988.05-),男,内蒙古鄂尔多斯人,本科毕业与山西大学,同济大学在职研究生,现在内蒙古民政厅信息中心助理工程师。
作者单位:同济大学,上海 200092
作者:王璟