前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)檢測(cè)技術(shù)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)檢測(cè)技術(shù)范文第1篇

關(guān)鍵詞:計(jì)算機(jī);檢測(cè);維修

隨著計(jì)算機(jī)應(yīng)用技術(shù)日益普及,計(jì)算機(jī)已成為企業(yè)和個(gè)人日常使用的基本工具,但計(jì)算機(jī)在使用過程中經(jīng)常出現(xiàn)軟硬件故障,因此掌握計(jì)算機(jī)基本維護(hù)維修方法已成為應(yīng)用人員的必備技能。雖然計(jì)算機(jī)故障診斷和維護(hù)手段多種多樣,但筆者長(zhǎng)期從事多媒體教室和計(jì)算機(jī)機(jī)房的管理維護(hù)工作,積累了一定的維修經(jīng)驗(yàn),本文棄繁從簡(jiǎn)避開了計(jì)算機(jī)維修方面繁雜的理論,將計(jì)算機(jī)常見故障的檢測(cè)維修方法進(jìn)行簡(jiǎn)化歸納,以此寄望普通操作人員都能掌握維修計(jì)算機(jī)的方法,簡(jiǎn)化維修程序,使計(jì)算機(jī)維修技術(shù)得以發(fā)展普及。

一、辨識(shí)真故障與假故障

平時(shí)常見的計(jì)算機(jī)故障現(xiàn)象中,有很多并非真正的硬件故障,而是由于軟件故障或者不熟悉某些設(shè)置、系統(tǒng)特性而造成的假故障現(xiàn)象。認(rèn)識(shí)下面的微機(jī)假故障現(xiàn)象有利于快速確認(rèn)故障原因,避免不必要的故障檢索工作。

1、檢查電源線、插座、開關(guān)和各外設(shè)連接線。各種線、插座開關(guān)等脫落、接觸不良均會(huì)導(dǎo)致設(shè)備工作異常,遇到獨(dú)立供電的外設(shè)故障時(shí),首先應(yīng)檢查設(shè)備電源是否正常,插頭/插座是否接觸良好。檢查微機(jī)各部件間數(shù)據(jù)、控制連線是否連接正確和可靠,是否有松動(dòng)現(xiàn)象。

2、檢查系統(tǒng)新特性和設(shè)置方面的問題。很多“故障”現(xiàn)象其實(shí)是硬件設(shè)備或操作系統(tǒng)的新特性造成的,也有設(shè)置方面原因的造成的。例如:顯示器設(shè)置、硬盤跳線、多了解主機(jī)、外設(shè)、應(yīng)用軟件的新特性,有助于增加排除假故障發(fā)生了故障,首先應(yīng)先判斷自身操作是否有疏忽之處,而不要盲目斷言某設(shè)備出了問題。

3、辨識(shí)軟件故障和硬件故障。計(jì)算機(jī)故障中因病毒、軟件損壞、沖突等原因?qū)е碌能浖收险加休^高的比例,可通過判斷計(jì)算機(jī)硬件啟動(dòng)過程是否正常,或重新安裝系統(tǒng)軟件等方法辨識(shí)是軟件故障還是硬件故障。

二、常見硬件故障檢測(cè)維修方法

1、直接觀察法:觀察是維修過程中第一要法,它貫穿于整個(gè)維修過程中,觀察時(shí)運(yùn)用“望、聞、聽、切”四種方法。“望”即觀察系統(tǒng)板卡、芯片表面是否有燒焦、變色、開裂痕跡,還要看有無異物掉進(jìn)主板的元器件之間(造成短路)。“聞”即辨聞主機(jī)、板卡中是否有燒焦的氣味,便于發(fā)現(xiàn)故障和確定短路所在地?！奥牎眴?dòng)時(shí)內(nèi)置喇叭、電源風(fēng)扇、軟/硬盤電機(jī)或?qū)さ罊C(jī)構(gòu)、顯示器變壓器等設(shè)備的工作聲音是否正常?！扒小奔从檬职磯焊鹘涌诤突顒?dòng)芯片,看是否松動(dòng)或接觸不良,另外在系統(tǒng)運(yùn)行時(shí)可用手輕觸CPU、顯示器、硬盤等設(shè)備的外殼,根據(jù)其溫度判斷設(shè)備運(yùn)行是否正常。觀察要認(rèn)真全面,兼顧設(shè)備運(yùn)行環(huán)境和用戶操作習(xí)慣,有助于對(duì)故障準(zhǔn)確定位。:

2、拔插添加/去除法:計(jì)算機(jī)運(yùn)行的最小系統(tǒng)由電源、主板、CPU、內(nèi)存組成,這個(gè)最小系統(tǒng)主要用來判斷系統(tǒng)是否可完成正常的啟動(dòng)與運(yùn)行。以最小系統(tǒng)為基礎(chǔ),每次只向系統(tǒng)添加一個(gè)部件/設(shè)備,來檢查故障現(xiàn)象是否消失或發(fā)生變化,以此來判斷并定位故障部位。另外采用拔插添加/去除法也可確定故障在主板或I/O設(shè)備上,關(guān)機(jī)將部件逐塊拔出,每拔出一塊板就開機(jī)觀察機(jī)器運(yùn)行狀態(tài),一旦拔出某塊后主板運(yùn)行正常,那么故障原因就是該部件故障或相應(yīng)I/O總線插槽及負(fù)載電路故障。若拔出所有插件板后系統(tǒng)啟動(dòng)仍不正常,則故障很可能就在主板上。

3、替換法:本法是將有相同功能的部件或同型號(hào)外設(shè)相互交換,根據(jù)故障現(xiàn)象的變化情況判斷故障所在,此法多用于易拔插的維修部位,使用交換法可以快速判定是否是部件本身的質(zhì)量問題。如果沒有相同型號(hào)的計(jì)算機(jī)機(jī)部件或外設(shè),但有相同類型的主機(jī),則可把部件或外設(shè)插接到該同型號(hào)的主機(jī)上判斷其是否正常。

4、比較法:運(yùn)行兩臺(tái)或多臺(tái)相同或相類似的計(jì)算機(jī),根據(jù)正常機(jī)與故障機(jī)在執(zhí)行相同操作時(shí)的不同表現(xiàn)可以初步判斷故障產(chǎn)生的部位。

5、敲打法:敲打法一般用在懷疑電腦中的某部件有接觸不良、虛焊的故障時(shí),通過手指輕輕敲擊機(jī)箱外殼、振動(dòng)、適當(dāng)?shù)呐で?甚或用橡膠錘敲打部件或設(shè)備的特定部件來使故障復(fù)現(xiàn),從而判斷故障點(diǎn)。

6、升降溫法:根據(jù)故障促發(fā)原理,人為改變計(jì)算機(jī)機(jī)運(yùn)行環(huán)境的溫度,可以檢驗(yàn)各部件(尤其是CPU)的耐高溫情況,因而及早發(fā)現(xiàn)事故隱患。在降低微機(jī)運(yùn)行環(huán)境溫度時(shí),如果微機(jī)的故障出現(xiàn)率大為減少,說明故障出在高溫或不能耐高溫的部件中,可以幫助縮小故障診斷范圍。升降溫的方法有:室內(nèi)空調(diào)升降溫法、關(guān)機(jī)冷卻法、電風(fēng)扇加速降溫法、電吹風(fēng)升溫法、長(zhǎng)時(shí)間開機(jī)升溫法等。

7、程序測(cè)試法:隨著大規(guī)模集成電路的廣泛應(yīng)用,焊接工藝越來越復(fù)雜,同時(shí)隨機(jī)硬件技術(shù)資料較缺乏,靠硬件維修手段如果找不出故障所在,則根據(jù)隨機(jī)診斷程序?qū)Ｓ镁S修診斷卡及各種技術(shù)參數(shù)(如接口地址),使用專用診斷程序來輔助硬件維修則可達(dá)到事半功倍之效。程序測(cè)試法的原理就是用軟件發(fā)送數(shù)據(jù)、命令,通過讀線路狀態(tài)及某個(gè)芯片(如寄存器)狀態(tài)來識(shí)別故障部位。此法往往是用于檢查各種接口電路故障及具有地址參數(shù)的各種電路。

計(jì)算機(jī)檢測(cè)技術(shù)范文第2篇

【關(guān)鍵詞】計(jì)算機(jī)軟件 安全漏洞 檢測(cè)技術(shù)

1 計(jì)算機(jī)軟件安全漏洞概述

所謂的漏洞，就是指計(jì)算機(jī)軟件系統(tǒng)中存在的缺陷與弱點(diǎn)，漏洞對(duì)計(jì)算機(jī)軟件系統(tǒng)造成的影響很大，其對(duì)一些特殊危險(xiǎn)與隱患出現(xiàn)的敏感性較高。計(jì)算機(jī)軟件開發(fā)與研制使計(jì)算機(jī)軟件漏洞出現(xiàn)的主要環(huán)節(jié)，而設(shè)計(jì)人員操作不當(dāng)則是出現(xiàn)這一現(xiàn)象的主要原因。一般情況下，漏洞的表現(xiàn)形式可以分為功能性與安全箱兩個(gè)方面的漏洞。其中功能性漏洞會(huì)對(duì)計(jì)算機(jī)系統(tǒng)正常運(yùn)行造成影響。其中運(yùn)行結(jié)果錯(cuò)誤、運(yùn)行流程錯(cuò)誤等都屬于功能性漏洞；而安全性漏洞則是指在平常無法對(duì)計(jì)算機(jī)及其軟件運(yùn)行造成影響的漏洞，然而在黑客的利用之下，這部分漏洞就會(huì)對(duì)軟件正常運(yùn)行造成影向，情況嚴(yán)重時(shí)還會(huì)有惡意執(zhí)行代碼的出現(xiàn)，通過錯(cuò)誤指令來增加計(jì)算機(jī)軟件系統(tǒng)的危險(xiǎn)性。

漏洞的特點(diǎn)主要可以從以下幾個(gè)方面得到表現(xiàn)：

（1）在編制程序時(shí)，往往會(huì)出現(xiàn)一些邏輯性錯(cuò)誤，這些錯(cuò)誤大多是因?yàn)榫幹迫藛T操作不當(dāng)造成的；

（2）計(jì)算機(jī)軟件數(shù)據(jù)處理與運(yùn)算中，邏輯性錯(cuò)誤出現(xiàn)的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現(xiàn)邏輯性錯(cuò)誤的概率也相對(duì)較高；

（3）計(jì)算機(jī)軟件系統(tǒng)環(huán)境與漏洞之間的聯(lián)系非常密切，對(duì)于不同的硬件與軟件而言，其中設(shè)備的版本有所差異，基于不同的設(shè)置，各個(gè)設(shè)備共同組成的軟件系統(tǒng)與同一系統(tǒng)的不同設(shè)置存在安全漏洞的可能性都是存在的；

（4）時(shí)間與計(jì)算機(jī)軟件系統(tǒng)漏洞之間的聯(lián)系也非常密切，時(shí)間的推移會(huì)不斷糾正并修補(bǔ)以前存在的漏洞，同時(shí)也會(huì)出現(xiàn)一些新的漏洞。由此可見，對(duì)于計(jì)算機(jī)軟件而言，漏洞問題具有一定的長(zhǎng)久性。

2 計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)分析

2.1 靜態(tài)檢測(cè)技術(shù)

靜態(tài)分析是最早計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測(cè)的形式，然而由于其檢測(cè)流于表面，缺乏實(shí)際意義，因此近年來人們?cè)俅位A(chǔ)上進(jìn)行了開發(fā)與更新，靜態(tài)檢測(cè)的內(nèi)容也得到擴(kuò)充，并以靜態(tài)分析與程序檢驗(yàn)兩種形式存在。其中，靜態(tài)分析是指掃描待檢測(cè)程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實(shí)現(xiàn)對(duì)漏洞的找尋。而程序z驗(yàn)則指的是對(duì)系統(tǒng)內(nèi)的程序源代碼進(jìn)行抽象處理，對(duì)檢驗(yàn)方法加以利用，對(duì)軟件系統(tǒng)程序與計(jì)算機(jī)要求是否相符進(jìn)行檢測(cè)，其中安全需求尤為關(guān)鍵，之后在判定并檢驗(yàn)是否有安全漏洞出現(xiàn)于程序之中。

關(guān)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)，計(jì)算機(jī)軟件系統(tǒng)程序性的內(nèi)部特點(diǎn)是其主要應(yīng)用對(duì)象，靜態(tài)檢測(cè)的方法的應(yīng)用需要結(jié)合檢測(cè)漏洞的特點(diǎn)并加以應(yīng)用。關(guān)于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個(gè)細(xì)小部分進(jìn)行劃分，大部分的檢測(cè)方法可以處理相對(duì)分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實(shí)現(xiàn)對(duì)漏洞對(duì)比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內(nèi)存性漏洞。前者對(duì)數(shù)據(jù)流誤差與錯(cuò)誤更加重視，其形成大多是因?yàn)閿?shù)據(jù)的內(nèi)在形態(tài)與情況錯(cuò)誤導(dǎo)致的；內(nèi)存性漏洞則需要對(duì)類別與數(shù)據(jù)自身的準(zhǔn)確性予以考慮。因此，針對(duì)這種漏洞，在檢測(cè)過程中應(yīng)以其儲(chǔ)存空間為側(cè)重點(diǎn)，采取建模的方式進(jìn)行檢測(cè)。此外，靜態(tài)檢測(cè)技術(shù)的特點(diǎn)存在一定的差異，因此需要結(jié)合實(shí)際情況，解讀并處理好漏洞問題。為此，有的技術(shù)檢驗(yàn)僅針對(duì)一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

2.2 動(dòng)態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)中，動(dòng)態(tài)檢測(cè)技術(shù)也具有較高的應(yīng)用價(jià)值。關(guān)于動(dòng)態(tài)檢測(cè)技術(shù)，具體包括以下幾種：

2.2.1 內(nèi)存映射

在計(jì)算機(jī)軟件系統(tǒng)遭受攻擊時(shí)，攻擊者大多采用“NULL”的字符進(jìn)行結(jié)尾，以此來覆蓋內(nèi)存，進(jìn)而完成攻擊。通過代碼頁的映射技術(shù)，攻擊者在對(duì)這一字符串應(yīng)用來實(shí)現(xiàn)覆蓋內(nèi)存目的的過程中，向相對(duì)簡(jiǎn)單的內(nèi)存區(qū)的跳轉(zhuǎn)難度就會(huì)大幅度增加。通過這一角度可知，在不同的內(nèi)存地址隨機(jī)映射代碼頁，可以使通過地址猜測(cè)來實(shí)現(xiàn)頁面攻擊的難度加大。

2.2.2 非執(zhí)行棧

近年來，建立在?；A(chǔ)之下對(duì)軟件的攻擊現(xiàn)象比較普遍，而操作系統(tǒng)中棧的能寫與執(zhí)行是實(shí)現(xiàn)這一攻擊的主要原因。在內(nèi)部變量的影響下，特別是受到數(shù)組變量的影響，攻擊人員能夠?qū)⒋a惡意寫入棧中，并通過尋找方法執(zhí)行代碼。為了避免棧遭受攻擊，將棧向無法執(zhí)行代碼的形式進(jìn)行轉(zhuǎn)化這一方法具有較強(qiáng)的實(shí)用性。如此一來，攻擊人員就無法執(zhí)行通過棧上惡意書寫的代碼，并且還會(huì)使其遭受侵略的可能性降低。

2.2.3 安全共享庫(kù)

在一些安全性不足的共享庫(kù)的應(yīng)用中，有的計(jì)算機(jī)軟件會(huì)出現(xiàn)安全漏洞。而通過安全共享庫(kù)，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫(kù)，就是指對(duì)動(dòng)態(tài)鏈接的方法加以應(yīng)用，在運(yùn)行程序時(shí)攔截安全性不足的函數(shù)應(yīng)用，并對(duì)其加以檢測(cè)，進(jìn)而增強(qiáng)計(jì)算機(jī)軟件的安全性。在windows操作系統(tǒng)以及UNIX方面，這一方法往往具有較高的應(yīng)用價(jià)值。

3 結(jié)束語

總而言之，在計(jì)算機(jī)軟件系統(tǒng)運(yùn)行過程中，安全漏洞的出現(xiàn)會(huì)對(duì)其造成較大的影響。而安全檢測(cè)技術(shù)的應(yīng)用可以有效預(yù)防這些漏洞引發(fā)的安全問題。目前，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)依然存在一些不足，我們要針對(duì)此展開研究與分析，采取有效的優(yōu)化措施，提高技術(shù)水平，為預(yù)防計(jì)算機(jī)軟件安全漏洞問題提供強(qiáng)有力的支持，進(jìn)而為計(jì)算機(jī)軟件系統(tǒng)安全提供強(qiáng)有力的保障。

參考文獻(xiàn)

[1]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）：172-173.

計(jì)算機(jī)檢測(cè)技術(shù)范文第3篇

關(guān)鍵詞:計(jì)算機(jī);軟件安全;檢測(cè)方法

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

一、引言

軟件安全檢測(cè),顧名思義,指的是用科學(xué)的手段和技術(shù)來發(fā)覺軟件開發(fā)中出現(xiàn)的各種故障,以及開發(fā)風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)和故障進(jìn)行診斷、更正和修改。計(jì)算機(jī)軟件安全檢測(cè)工作是軟件開發(fā)和使用中必不可少的工作。工作者要用其確保計(jì)算機(jī)軟件的安全性和有效性、已達(dá)到預(yù)期的效果。

二、計(jì)算機(jī)軟件安全檢測(cè)簡(jiǎn)介

計(jì)算機(jī)軟件的安全檢測(cè)是計(jì)算機(jī)軟件開發(fā)中的一個(gè)極為重要的部分,缺少了它,計(jì)算機(jī)軟件開發(fā)是不完整的。通過對(duì)計(jì)算機(jī)軟件的檢測(cè),我們熟知其安全性,可以發(fā)現(xiàn)軟件中存在的缺陷和漏洞,并加以彌補(bǔ),從而使軟件得到優(yōu)化和完善。但計(jì)算機(jī)軟件安全檢測(cè)手段卻不能作為防止軟件錯(cuò)誤發(fā)生的主要辦法,因?yàn)橛?jì)算機(jī)安全檢測(cè)的職責(zé)只是找出程序中容易發(fā)生錯(cuò)誤。在現(xiàn)有技術(shù)中,軟件安全檢測(cè)分為兩種,分別為靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)。

計(jì)算機(jī)軟件安全檢測(cè)實(shí)質(zhì)就是:通過技術(shù)對(duì)軟件的漏洞和缺陷進(jìn)行一遍系統(tǒng)化的檢測(cè),以保證軟件開發(fā)后功能和預(yù)期的功能相差無二?，F(xiàn)階段而言,計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)主要包括三點(diǎn):分別為功能測(cè)試、滲透測(cè)試和檢驗(yàn)過程。和其他軟件相比,計(jì)算機(jī)安全軟件有自己獨(dú)特的一處,安全軟件的檢測(cè)以避免軟件工作范疇以外的事物為主,普通的軟件和它相比,則以軟件該做的事情為主。用戶對(duì)軟件的依賴程度,需要軟件的安全程度來測(cè)試,安全檢測(cè)功能扮演的角色可謂是舉足輕重,它發(fā)現(xiàn)了軟件中存在的風(fēng)險(xiǎn)及隱患,有時(shí)候更能識(shí)別出某些軟件的缺陷對(duì)計(jì)算機(jī)所產(chǎn)生的安全風(fēng)險(xiǎn)。

三、計(jì)算機(jī)軟件安全檢測(cè)應(yīng)該注意的事項(xiàng)

從另一種角度上講,計(jì)算機(jī)軟件安全檢測(cè),實(shí)際上就是對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)的一個(gè)非靜態(tài)過程。通常在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)應(yīng)注意以下兩個(gè)方面:

1.用科學(xué)合理的方案進(jìn)行軟件檢測(cè)工作。進(jìn)行檢測(cè)工作的人員應(yīng)當(dāng)具備以下幾種基本素質(zhì):

(1)充分了解軟件安全檢測(cè)工作。

(2)熟練掌握計(jì)算機(jī)軟件的特性。

只有具備這兩種基本素質(zhì),才能夠保證檢測(cè)方案實(shí)施起來。再者,應(yīng)該對(duì)軟件檢測(cè)工作者提出相應(yīng)的要求,應(yīng)當(dāng)確保在具備相關(guān)專業(yè)素質(zhì)的人才進(jìn)行工作時(shí),周圍配備相關(guān)軟件特點(diǎn)及使用的技術(shù)性專員。只有通過與計(jì)算機(jī)軟件專業(yè)各種技術(shù)人員密切有效的配合,才能夠保證計(jì)算機(jī)軟件檢測(cè)工作順利完成,才能夠使得計(jì)算機(jī)軟件性能和安全性達(dá)到事先預(yù)期的效果。

2.在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作中,工作人員應(yīng)當(dāng)利用自身素質(zhì)和高科技設(shè)備進(jìn)行全面,深入的分析。常見的計(jì)算機(jī)應(yīng)用軟件程序編寫十分繁瑣、規(guī)模比較龐大,因此,工作人員在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作時(shí),應(yīng)當(dāng)著重注意對(duì)代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)進(jìn)行深入分析。

跟上述選擇軟件檢測(cè)的方案相同,在進(jìn)行軟件中不同的級(jí)別時(shí)候,應(yīng)當(dāng)采取不同的選擇,已達(dá)到科學(xué)、合理的檢測(cè)目的。由此可知,計(jì)算機(jī)軟件安全檢測(cè)是繁雜的系統(tǒng)性過程,在這個(gè)過程中,如何選擇一個(gè)或數(shù)個(gè)科學(xué)、合理的方案,是計(jì)算機(jī)軟件安全檢測(cè)工作者們必須冷靜思考的問題。

四、計(jì)算機(jī)軟件的幾種安全檢測(cè)方法及流程

(一)計(jì)算機(jī)軟件安全檢測(cè)流程

在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí),有些大型的計(jì)算機(jī)應(yīng)用軟件,它們包含數(shù)量很大的子系統(tǒng),這些子系統(tǒng)又被分為數(shù)個(gè)互不相同的模板。檢測(cè)工作可分為以下幾個(gè)步驟:模塊測(cè)試組裝系統(tǒng)系統(tǒng)結(jié)構(gòu)的安全檢測(cè)軟件功能和性能的有效測(cè)試系統(tǒng)測(cè)試。

這些步驟中,模塊測(cè)試指的是子系統(tǒng)中最小的一個(gè)模塊進(jìn)行測(cè)試,工作者們進(jìn)行模塊測(cè)試的目的是使測(cè)試的輻射面更加廣泛、并且更加深入,在第一時(shí)間發(fā)現(xiàn)小模塊中所蘊(yùn)藏了一些風(fēng)險(xiǎn),進(jìn)行完模塊測(cè)試后,工作者們會(huì)把所有經(jīng)過細(xì)膩檢測(cè)后的模塊重新進(jìn)行組裝,組裝完成后,再對(duì)完成后的系統(tǒng)進(jìn)行一次全面而細(xì)致的檢測(cè)工作,以確認(rèn)其性能是否和預(yù)期相符。這樣,才能將軟件安全檢測(cè)流程做到最好。

(二)計(jì)算機(jī)軟件安全檢測(cè)的方式

1.形式化的安全檢測(cè)

此種檢測(cè)方法需要有計(jì)算機(jī)軟件的數(shù)學(xué)模型支撐,并需要有形式規(guī)格語言的支持方能完成。檢測(cè)時(shí)所用的常用規(guī)格語言有三種:行為語言、模型語言和有效狀態(tài)語言。

2.以模型為基礎(chǔ)的安全靜態(tài)檢測(cè)方式

模型安全檢測(cè)方式,即通過軟件行為與結(jié)構(gòu)建模,組成一個(gè)測(cè)試模型,機(jī)器對(duì)這個(gè)模型具備可讀性。常用的檢測(cè)方法是有限狀態(tài)機(jī)和馬爾可夫鏈。這種軟件安全檢測(cè)方法與第一種安全檢測(cè)方法相比,此種以模型為基礎(chǔ)的測(cè)試方法比較系統(tǒng)化,它不致力于讓待測(cè)軟件系統(tǒng)與規(guī)格說明在所有情況下都保持不變,而是從模型生成一組測(cè)試用例,證明待測(cè)系統(tǒng)的行為和模型與期望值相同。

3.語法檢測(cè)

語法檢測(cè)是基于語法對(duì)生成功能接口軟件進(jìn)行檢測(cè),研究計(jì)算機(jī)軟件在不同的輸入條件下產(chǎn)生的不同類型的反映。其檢測(cè)方法一般來說是指對(duì)計(jì)算機(jī)軟件接口處語言的識(shí)別、語法的定義并在以語法為基礎(chǔ)生成檢測(cè)用例的同時(shí),進(jìn)行安全檢測(cè)。

4.以故障注入為基礎(chǔ)要素的安全檢測(cè)。

此種檢測(cè)方法,是指在選定故障模型的基礎(chǔ)上,構(gòu)建故障樹,并通過人為的反復(fù)測(cè)試及對(duì)軟件所反饋的故障信息,實(shí)現(xiàn)檢測(cè)故障容錯(cuò)性和安全性等信息。它融合了傳統(tǒng)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)方法,建立于白盒模糊檢測(cè)的基礎(chǔ)之上,是對(duì)傳統(tǒng)檢測(cè)方法的改進(jìn)。模糊檢測(cè)法并不復(fù)雜,卻能夠?qū)ふ页龀绦蛑兄匾腷ug,能夠驗(yàn)證錯(cuò)誤模式并對(duì)潛在攻擊渠道進(jìn)行提示。這種檢測(cè)方法能夠提高安全檢測(cè)自動(dòng)化程度,是計(jì)算機(jī)軟件安全檢測(cè)技術(shù)中的重要組成部分。

5.安全屬性式的檢測(cè)方法

該軟件安全檢測(cè)方法需首先確定軟件的安全編程規(guī)則,將確定的規(guī)則編碼作為安全屬性來驗(yàn)證系統(tǒng)程序的代碼是否對(duì)這些規(guī)則進(jìn)行了遵守。其優(yōu)點(diǎn)是,能夠有效分析安全漏洞的交互性及擴(kuò)展性。

五、結(jié)束語

計(jì)算機(jī)軟件安全檢測(cè)是信息安全體系中必不可少的組成部分。在信息化高速發(fā)展的今天,計(jì)算機(jī)的各類軟件以及計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到各行各業(yè)中,成為人們工作和生活最重要的組成之一,而軟件安全檢測(cè)確保了計(jì)算機(jī)軟件應(yīng)用的良性發(fā)展,因此我們必須在今后的工作學(xué)習(xí)中進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)安全檢測(cè)方法的研究。

參考文獻(xiàn):

[1]王清.軟件漏洞分析技術(shù)[M].北京:電子工業(yè)出版社,2011,6

計(jì)算機(jī)檢測(cè)技術(shù)范文第4篇

關(guān)鍵詞入侵檢測(cè)異常檢測(cè)誤用檢測(cè)

在網(wǎng)絡(luò)技術(shù)日新月異的今天，寫作論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會(huì)信息共享已逐步成為現(xiàn)實(shí)。然而，近年來，網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對(duì)內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時(shí)無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。寫作畢業(yè)論文而這一點(diǎn)，對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對(duì)安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測(cè)IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測(cè)是防火墻之后的第二道安全閘門，是對(duì)防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。現(xiàn)在，入侵檢測(cè)已經(jīng)成為網(wǎng)絡(luò)安全中一個(gè)重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測(cè)

2．1入侵檢測(cè)

入侵檢測(cè)是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。其主要功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。入侵檢測(cè)通過迅速地檢測(cè)入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識(shí)別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí)，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測(cè)可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，寫作英語論文已經(jīng)開發(fā)出一些入侵檢測(cè)的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測(cè)技術(shù)

入侵檢測(cè)為網(wǎng)絡(luò)安全提供實(shí)時(shí)檢測(cè)及攻擊行為檢測(cè)，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時(shí)檢測(cè)通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測(cè)注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測(cè)的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息

入侵檢測(cè)一般采用分布式結(jié)構(gòu)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測(cè)范圍，另一方面通過多個(gè)采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測(cè)所利用的信息一般來自以下4個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí)，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯(cuò)誤的入侵報(bào)告，閾值太大可能漏報(bào)一些入侵事件。

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測(cè)通過對(duì)入侵和攻擊行為的檢測(cè)，查出系統(tǒng)的入侵者或合法用戶對(duì)系統(tǒng)資源的濫用和誤用。寫作工作總結(jié)根據(jù)不同的檢測(cè)方法，將入侵檢測(cè)分為異常入侵檢測(cè)(AnomalyDetection)和誤用人侵檢測(cè)(MisuseDetection)。

3．1異常檢測(cè)

又稱為基于行為的檢測(cè)。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正?！毙袨樘卣鬏喞?，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測(cè)，是一種間接的方法。

常用的具體方法有：統(tǒng)計(jì)異常檢測(cè)方法、基于特征選擇異常檢測(cè)方法、基于貝葉斯推理異常檢測(cè)方法、基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法、基于模式預(yù)測(cè)異常檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法、基于機(jī)器學(xué)習(xí)異常檢測(cè)方法、基于數(shù)據(jù)采掘異常檢測(cè)方法等。

采用異常檢測(cè)的關(guān)鍵問題有如下兩個(gè)方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時(shí)，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。

(2)參考閾值的選定

由于異常檢測(cè)是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會(huì)很高；閾值設(shè)定的過小，則虛警率就會(huì)提高。合適的參考閾值的選定是決定這一檢測(cè)方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測(cè)技術(shù)難點(diǎn)是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約，異常檢測(cè)的虛警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。此外，由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對(duì)系統(tǒng)的處理性能要求很高。

3．2誤用檢測(cè)

又稱為基于知識(shí)的檢測(cè)。其基本前提是：假定所有可能的入侵行為都能被識(shí)別和表示。首先，寫作留學(xué)生論文對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測(cè)方法、基于專家系統(tǒng)誤用入侵檢測(cè)方法、基于狀態(tài)遷移分析誤用入侵檢測(cè)方法、基于鍵盤監(jiān)控誤用入侵檢測(cè)方法、基于模型誤用入侵檢測(cè)方法。誤用檢測(cè)的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測(cè)是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫(kù)進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測(cè)系統(tǒng)，其檢測(cè)的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測(cè)未知的入侵行為

由于其檢測(cè)機(jī)理是對(duì)已知的入侵方法進(jìn)行模式提取，對(duì)于未知的入侵方法就不能進(jìn)行有效的檢測(cè)。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對(duì)于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫(kù)。另外，誤用檢測(cè)技術(shù)也難以檢測(cè)出內(nèi)部人員的入侵行為。

目前，由于誤用檢測(cè)技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測(cè)模型的。不過，為了增強(qiáng)檢測(cè)功能，不少產(chǎn)品也加入了異常檢測(cè)的方法。

4入侵檢測(cè)的發(fā)展方向

隨著信息系統(tǒng)對(duì)一個(gè)國(guó)家的社會(huì)生產(chǎn)與國(guó)民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個(gè)國(guó)家重視。近年來，入侵檢測(cè)有如下幾個(gè)主要發(fā)展方向：

4．1分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測(cè)明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測(cè)技術(shù)與通用入侵檢測(cè)架構(gòu)。

4．2應(yīng)用層入侵檢測(cè)

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測(cè)到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫(kù)系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測(cè)保護(hù)。

4．3智能的入侵檢測(cè)

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測(cè)領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對(duì)智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測(cè)的評(píng)測(cè)方法

用戶需對(duì)眾多的IDS系統(tǒng)進(jìn)行評(píng)價(jià)，評(píng)價(jià)指標(biāo)包括IDS檢測(cè)范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計(jì)出通用的入侵檢測(cè)測(cè)試與評(píng)估方法與平臺(tái)，實(shí)現(xiàn)對(duì)多種IDS的檢測(cè)。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個(gè)整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估，然后提出可行的全面解決方案。

綜上所述，入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測(cè)的研究與開發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測(cè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測(cè)方法研究．計(jì)算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測(cè)系統(tǒng)模型的比較．計(jì)算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)．四川師范大學(xué)學(xué)報(bào)．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測(cè)系統(tǒng)．計(jì)算機(jī)應(yīng)用研究，2001；18(9)：38—4l

計(jì)算機(jī)檢測(cè)技術(shù)范文第5篇

【關(guān)鍵詞】軟件安全；安全監(jiān)測(cè)；計(jì)算機(jī)安全技術(shù)

1前言

計(jì)算機(jī)的軟件安全檢測(cè)技術(shù)是保護(hù)計(jì)算機(jī)數(shù)據(jù)的盾牌。要改善計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，先要了解計(jì)算機(jī)軟件安全監(jiān)測(cè)的概念和基本情況，分析現(xiàn)存的計(jì)算機(jī)安全檢測(cè)技術(shù)，為未來行業(yè)的發(fā)展提出指導(dǎo)性意見。

2計(jì)算機(jī)軟件安全檢測(cè)綜述

計(jì)算機(jī)軟件安全技術(shù)是否可靠決定了廣大用戶的信息安全和財(cái)產(chǎn)安全是否讓人放心。如果計(jì)算機(jī)的安全軟件存在著重大缺陷，就有可能造成重大的財(cái)產(chǎn)損失。開發(fā)安全軟件，最重要的步驟就是軟件安全檢測(cè)，根據(jù)檢測(cè)數(shù)據(jù)來對(duì)不同的安全缺陷進(jìn)行針對(duì)性的調(diào)整，更好的解決軟件安全問題。安全軟件對(duì)于自身的檢測(cè)是安全軟件能夠不斷進(jìn)步的試金石，檢測(cè)行為能夠在最小的檢測(cè)樣本中找出最多的安全問題，盡量避免安全問題直接進(jìn)入用戶的軟件版本中［1］。而且，安全軟件和普通軟件之間還有著重要的差別。差別主要表現(xiàn)在三個(gè)方面。首先，安全軟件和普通軟件的缺陷發(fā)現(xiàn)方式不同。大多數(shù)的安全軟件缺陷普通用戶是不可能發(fā)現(xiàn)的，只有專門從事于網(wǎng)絡(luò)攻擊的黑客或者是專門從事于網(wǎng)絡(luò)安全的人員才有可能發(fā)現(xiàn)漏洞，而對(duì)于普通軟件，許多漏洞都是用戶或者其他來源發(fā)現(xiàn)的，并非來自于測(cè)試人員。第二，安全軟件與一般軟件的修復(fù)速度也是不一樣的，如果安全軟件出現(xiàn)了漏洞，那么就會(huì)在第一時(shí)間進(jìn)行修復(fù)，因?yàn)槊客硇迯?fù)一秒，都有可能有用戶因?yàn)檫@個(gè)漏洞而導(dǎo)致財(cái)產(chǎn)損失。普通軟件由于不涉及到安全問題，發(fā)現(xiàn)缺陷之后可以在下一個(gè)更新版本中修復(fù)。

3計(jì)算機(jī)軟件安全檢測(cè)的步驟

計(jì)算機(jī)軟件安全檢測(cè)一般需要遵循一定的步驟。軟件安全檢測(cè)是通過檢測(cè)軟件，實(shí)現(xiàn)計(jì)算機(jī)各部分的聯(lián)系和互動(dòng)，來測(cè)試整個(gè)結(jié)構(gòu)的穩(wěn)定性。軟件安全檢測(cè)有如下幾個(gè)具體步驟:首先記性單元測(cè)試，對(duì)這個(gè)程序中的各種基本單位進(jìn)行逐個(gè)的檢查，排除基本單元可能存在的缺陷。第二步是把已經(jīng)檢驗(yàn)完畢的各單元組合在一起，來測(cè)試各單元之間的聯(lián)系和溝通存不存在障礙，保證系統(tǒng)各部分之間溝通高效。第三步是測(cè)試整個(gè)系統(tǒng)的穩(wěn)定性，保證每一條指令執(zhí)行起來都能暢通無誤［2］。

4主要的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)

4．1詞法檢測(cè)技術(shù)

詞法檢測(cè)技術(shù)是出現(xiàn)時(shí)間最長(zhǎng)、使用最廣泛的靜態(tài)檢測(cè)技術(shù)。這種技術(shù)的原理是檢測(cè)程序源代碼中有危險(xiǎn)的C語言系統(tǒng)調(diào)用。這個(gè)測(cè)試技術(shù)實(shí)際上是在被測(cè)軟件的接口處生成一個(gè)模擬輸入，來檢測(cè)被測(cè)軟件的運(yùn)行情況。一般按照以下幾個(gè)步驟來執(zhí)行。首先是識(shí)別軟件語言，然后再定語語言語法，最后生成用例，開始進(jìn)行軟件檢測(cè)。

4．2形式化安全測(cè)試技術(shù)

形式化的安全測(cè)試技術(shù)要利用到軟件的數(shù)學(xué)模型，利用數(shù)學(xué)模型的形式和規(guī)格來對(duì)軟件的運(yùn)行狀態(tài)進(jìn)行說明，來提供軟件的運(yùn)營(yíng)狀態(tài)信息。形式化安全檢測(cè)技術(shù)要求更高的技術(shù)水平，其中包括了兩種辦法來進(jìn)行安全監(jiān)測(cè)。有模型檢測(cè)，也有定理證明。

4．3基于故障注入的安全性測(cè)試技術(shù)

基于故障注入的安全測(cè)試技術(shù)采用的是通過某種極端情況來檢測(cè)軟件的穩(wěn)定性，比如把時(shí)間調(diào)整到最不可能的時(shí)間點(diǎn)，讓所有的事件通過表面合理的方式來進(jìn)行連接，生成故障，然后再觀察軟件如何處理這個(gè)問題。故障注入的安全測(cè)試技術(shù)，是自動(dòng)化程度比較高的技術(shù)，可以顯著降低人工的工作量，讓安全監(jiān)測(cè)更加的充分。

4．4模型的安全功能測(cè)試技術(shù)

模型安全檢測(cè)技術(shù)是通過建立一個(gè)模型的辦法來測(cè)試計(jì)算機(jī)軟件的應(yīng)對(duì)和處理。在日程生活中，想要檢驗(yàn)一個(gè)東西的可靠程度可以建立一個(gè)相似的環(huán)境來觀察它的表現(xiàn)。計(jì)算機(jī)安全檢測(cè)也是如此，建立一個(gè)安全模型，讓軟件在其中運(yùn)行，驅(qū)使安全軟件工作，觀察它的工作狀態(tài)。

4．5基于屬性的測(cè)試技術(shù)

基于屬性的測(cè)試技術(shù)有著兩大優(yōu)點(diǎn)。那就是互動(dòng)性和延伸性。一般也要遵循固定的程序。首先要確定被測(cè)軟件的安全規(guī)則，把它的安全屬性帶入到系統(tǒng)中，驗(yàn)證系統(tǒng)程序是否能夠遵守設(shè)計(jì)的規(guī)則［3］。

4．6其他測(cè)試技術(shù)

除了以上這些測(cè)試技術(shù)，還有一些測(cè)試技術(shù)因?yàn)閼?yīng)用范圍有限等因素，沒有單獨(dú)來說。這些技術(shù)有白盒模糊測(cè)試技術(shù)，也有分布式安全檢測(cè)技術(shù)。近些年來，相關(guān)技術(shù)越來越多，越來越成熟，我們期待著能夠從這些新技術(shù)中找到未來的發(fā)展方向。

5軟件安全檢測(cè)的注意事項(xiàng)

5．1具體問題具體分析

計(jì)算機(jī)軟件安全檢測(cè)是一個(gè)動(dòng)態(tài)的過程，需要我們隨時(shí)觀察，隨時(shí)修正。不同的計(jì)算機(jī)軟件有著不一樣的特點(diǎn)和特性，我們要針對(duì)每一種計(jì)算機(jī)軟件的每一個(gè)過程來針對(duì)性的設(shè)計(jì)試驗(yàn)流程。讓最終的實(shí)驗(yàn)結(jié)果能夠更加準(zhǔn)確。

5．2檢測(cè)人員的多元化

計(jì)算機(jī)安全檢測(cè)技術(shù)涉及到多個(gè)環(huán)節(jié)和多個(gè)行業(yè)，每個(gè)環(huán)節(jié)的專業(yè)傾向都不一樣，想要做好計(jì)算機(jī)檢測(cè)的工作，首先要保證檢測(cè)人員的多樣化。在進(jìn)行軟件檢測(cè)的時(shí)候，不能只讓軟件檢測(cè)員來負(fù)責(zé)，還要被測(cè)軟件的相關(guān)專家來輔助。來自不同領(lǐng)域的檢測(cè)人員互相之間協(xié)同配合才有可能把檢測(cè)工作做好［4］。

5．3對(duì)安全軟件詳細(xì)分析在軟件的安全檢測(cè)過程中，要對(duì)軟件進(jìn)行詳細(xì)的分析。區(qū)分出需求級(jí)、系統(tǒng)級(jí)和代碼級(jí)。對(duì)于許多大型軟件來說，除了以上三個(gè)級(jí)別，還有對(duì)軟件的機(jī)構(gòu)進(jìn)行分析。安全軟件檢測(cè)是一項(xiàng)復(fù)雜的工程。需要我們時(shí)刻打起精神應(yīng)對(duì)不斷出現(xiàn)的新情況，對(duì)不同的安全軟件使用不同的分析技術(shù)，必要時(shí)還可以使用各種輔助工具配合工作。

6結(jié)語

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)是維護(hù)計(jì)算機(jī)安全的重要手段，需要我們盡可能的重視起來。本文首先對(duì)計(jì)算機(jī)軟件安全的現(xiàn)狀進(jìn)行了介紹，然后對(duì)主要的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)進(jìn)行了總結(jié)。

參考文獻(xiàn):

［1］孫互平．目前計(jì)算機(jī)軟件安全檢測(cè)存在的問題及處理方法探討［J］．電子技術(shù)與軟件工程，2013(18):108．

［2］孫海松．關(guān)于計(jì)算機(jī)軟件安全檢測(cè)存在問題及措施的研究［J］．網(wǎng)友世界，2014(04):1～2．

［3］張晛?zhàn)X．基于Windows平臺(tái)的軟件安全漏洞發(fā)掘技術(shù)研究［D］．成都:電子科技大學(xué)，2010．