計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文范文
計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文范文
計(jì)算機(jī)軟件技術(shù)專業(yè)是計(jì)算機(jī)科學(xué)的一個(gè)分支,軟件技術(shù)專業(yè)的側(cè)重點(diǎn)在開發(fā)和技術(shù)的實(shí)際應(yīng)用。下面是學(xué)習(xí)啦小編帶來的關(guān)于計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文的內(nèi)容,歡迎閱讀參考!
計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文篇1
淺談?dòng)?jì)算機(jī)軟件開發(fā)技術(shù)的應(yīng)用
21世紀(jì)是計(jì)算機(jī)化、信息化的時(shí)代,在這個(gè)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)成為信息傳輸媒介,軟件開發(fā)技術(shù)成為計(jì)算機(jī)未來發(fā)展的導(dǎo)向。為了滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)軟件不斷增多的需求,軟件開發(fā)技術(shù)必須不斷發(fā)展,才能為構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供可能。
1 計(jì)算機(jī)軟件開發(fā)技術(shù)概述
計(jì)算機(jī)軟件主要指系統(tǒng)軟件、應(yīng)用軟件。系統(tǒng)軟件是監(jiān)控、管理和維護(hù)計(jì)算機(jī)的軟件,比如操作系統(tǒng)和自檢程序等。而應(yīng)用軟件則是解決用戶具體問題的軟件,比如人事管理軟件和學(xué)習(xí)管理軟件等等。不管是系統(tǒng)軟件還是應(yīng)用軟件,都為用戶提供了利用計(jì)算機(jī)代替或簡化一種計(jì)算機(jī)的工作環(huán)境,對(duì)于用戶來說,接觸計(jì)算機(jī)其實(shí)是接觸計(jì)算機(jī)軟件。早在20世紀(jì)五六十年代,計(jì)算機(jī)軟件的開發(fā)多是手工方式,這種軟件開發(fā)技術(shù)不僅出錯(cuò)率較高、生產(chǎn)效率低下,而且不能滿足軟件生產(chǎn)需要。隨著商品化、大型化軟件的開發(fā),人們意識(shí)到計(jì)算機(jī)軟件的開發(fā)需要規(guī)范的文檔來確保程序設(shè)計(jì)、調(diào)試和運(yùn)行。到了20世紀(jì)八十年代,人們將軟件工程定義為:實(shí)現(xiàn)計(jì)算機(jī)程序功能采取的規(guī)則、方法及與之相關(guān)聯(lián)的文檔和在計(jì)算機(jī)上運(yùn)行程序所需的數(shù)據(jù)都是計(jì)算機(jī)軟件。
軟件工程的發(fā)展大體經(jīng)歷了程序設(shè)計(jì)時(shí)代、軟件時(shí)代和軟件工程三個(gè)時(shí)代。以建筑工程開發(fā)為例,可以看出計(jì)算機(jī)軟件開發(fā)過程與建筑工程開發(fā)有較大的差異。建筑工程開發(fā)過程中,設(shè)計(jì)藍(lán)圖設(shè)計(jì)之后,之后的每一步都不存在回溯的問題,但計(jì)算機(jī)軟件工程在開發(fā)的過程中,每一步都有可能經(jīng)歷多次的修改、適應(yīng)等回溯問題,另外,軟件開發(fā)成功投入使用后,要考慮到軟件運(yùn)行和維護(hù)的問題等等。
2 計(jì)算機(jī)軟件開發(fā)技術(shù)的重要性
軟件開發(fā)技術(shù)是軟件工程較為關(guān)鍵的技術(shù)之一,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著極大的助推作用,計(jì)算機(jī)軟件開發(fā)技術(shù)能夠促使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新,使一些網(wǎng)絡(luò)支持、遠(yuǎn)程控制成為可能。軟件開發(fā)技術(shù)的應(yīng)用使得計(jì)算機(jī)網(wǎng)絡(luò)形成開發(fā)性、共存性的一種網(wǎng)絡(luò)模式,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有促進(jìn)作用。解決了軟件開發(fā)落后計(jì)算機(jī)網(wǎng)絡(luò)需求的問題,隨著軟件開發(fā)技術(shù)的不斷提高,軟件的安全性、可靠性和便捷性也有了較大的提高。上述的計(jì)算機(jī)軟件開發(fā)重要性推動(dòng)了。
3 計(jì)算機(jī)軟件開發(fā)方法
目前,計(jì)算機(jī)軟件開發(fā)方法主要有原型化方法、軟件生命周期法和自動(dòng)形式的系統(tǒng)開發(fā)方法三種。原型化方法:軟件開發(fā)之前要進(jìn)行嚴(yán)格定義和預(yù)說明,要求用戶及軟件開發(fā)人員對(duì)系統(tǒng)整體功能及信息需求有全面、深刻、準(zhǔn)確的認(rèn)定。如果用戶給出的軟件目標(biāo)不能詳盡描述輸入處理及輸出需求,或者軟件開發(fā)者不能確定算法效果、系統(tǒng)適用性或未來使用的人機(jī)界面形態(tài),此時(shí),適合采用原型化方法進(jìn)行軟件開發(fā)設(shè)計(jì)。軟件生命周期法:軟件生命周期法從時(shí)間角度出發(fā)對(duì)軟件開發(fā)、定義、維護(hù)等問題分解成若干階段,每一個(gè)節(jié)段的開始和結(jié)束均有標(biāo)準(zhǔn)。軟件生命周期通常由6個(gè)時(shí)期,也就是6個(gè)階段。自動(dòng)形式的系統(tǒng)開發(fā)方法:這個(gè)方法是利用第4代技術(shù)[3]中的軟件作為開發(fā)工具,其要求軟件開發(fā)者說明軟件實(shí)現(xiàn)的內(nèi)容和目標(biāo),而不需要說明如何實(shí)現(xiàn),這種開發(fā)方法根據(jù)系統(tǒng)的要求自動(dòng)設(shè)計(jì)和編碼。
4
計(jì)算機(jī)作為一個(gè)工具,計(jì)算機(jī)軟件開發(fā)者的存在使為了讓計(jì)算機(jī)能更好地服務(wù)于人類,因此計(jì)算機(jī)軟件開發(fā)技術(shù)要真正實(shí)現(xiàn)其應(yīng)用價(jià)值才能被稱得上成功。這里我通過一個(gè)計(jì)算機(jī)軟件開發(fā)實(shí)例說明價(jià)值。采用兩種方式開發(fā)兩個(gè)產(chǎn)品,其中第一個(gè)產(chǎn)品是運(yùn)用VB6.0+Acess、單機(jī)版運(yùn)行模式進(jìn)行開發(fā)設(shè)計(jì),第二個(gè)產(chǎn)品是運(yùn)用Web+Xml+ActiveX和高級(jí)數(shù)據(jù)庫服務(wù)器進(jìn)行開發(fā)設(shè)計(jì)?,F(xiàn)利用兩種產(chǎn)品分別安裝客戶機(jī)端,其中,采用第一個(gè)產(chǎn)品的話,在客戶機(jī)可直接安裝,因?yàn)閂B虛擬機(jī)和Acess驅(qū)動(dòng)均是微軟歷史版本,所以系統(tǒng)可自動(dòng)兼容;采用第二個(gè)產(chǎn)品的話,在客戶機(jī)要安裝ActiveX組件,這時(shí),要更改瀏覽器安全設(shè)置,這就要求客戶端安裝第二個(gè)產(chǎn)品的時(shí)候需要多個(gè)安裝步驟。
客戶端安裝成功后,經(jīng)過一段時(shí)間運(yùn)行,第一種安裝方法運(yùn)行穩(wěn)定、無問題,若需備份還原數(shù)據(jù)或修復(fù)安裝,用戶可單獨(dú)完成,缺點(diǎn)是隨著客戶端使用時(shí)間的增長用戶數(shù)據(jù)越來越多,在客戶端運(yùn)行后期運(yùn)行速度會(huì)下降,這時(shí)需要人為轉(zhuǎn)檔。而第二種安裝方法在安裝、運(yùn)行上受瀏覽器安全設(shè)置或系統(tǒng)操作版本的限制,給用戶的使用帶來了一定的不便。這兩個(gè)例子引起軟件開發(fā)者對(duì)問題的認(rèn)知。計(jì)算機(jī)作為一種工具,其存在是為了更好地服務(wù)于人類,目前,計(jì)算機(jī)已經(jīng)成為大眾化工具,計(jì)算機(jī)軟件開發(fā)者不能要求使用計(jì)算機(jī)的工作人員都是專業(yè)化人才,因此,在計(jì)算機(jī)軟件開發(fā)的過程中要根據(jù)需求、實(shí)際情況進(jìn)行投入和開發(fā)。在計(jì)算機(jī)軟件開發(fā)中要本著“以人為本”的理念,體現(xiàn)軟件的易用及功能強(qiáng)大。
5 結(jié)束語
計(jì)算機(jī)軟件以硬件為載體,是計(jì)算機(jī)思想的體現(xiàn),其處理大量的邏輯、信息,為人們提供一種方便、快捷的信息處理手段。在當(dāng)前這個(gè)信息化時(shí)代,軟件開發(fā)技術(shù)有極大的應(yīng)用價(jià)值,因此,科學(xué)運(yùn)用計(jì)算機(jī)和軟件開發(fā)知識(shí),以期通過較少的投入獲 取高質(zhì)量、高效率、滿足人們需求的軟件產(chǎn)品,對(duì)于推動(dòng)現(xiàn)代化、信息化發(fā)展大有裨益。
計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文篇2
淺議機(jī)電技術(shù)中的計(jì)算機(jī)軟件應(yīng)用
引言
隨著機(jī)電技術(shù)的進(jìn)程加快加深,機(jī)電一體化系統(tǒng)中對(duì)軟件系統(tǒng)的設(shè)計(jì)要求也越來越高。在很多機(jī)電一體化系統(tǒng)的設(shè)計(jì)中,設(shè)計(jì)者對(duì)軟件系統(tǒng)的設(shè)計(jì)過程中還是存在很多片面的理解,軟件設(shè)計(jì)中存在很多不規(guī)范的因素,甚至有些存在嚴(yán)重的不足。本文就機(jī)電一體化系統(tǒng)中軟件系統(tǒng)的開發(fā)進(jìn)行了一些探討,并對(duì)軟件在機(jī)電一體化系統(tǒng)中的發(fā)展進(jìn)行了一些展望。
1.機(jī)電一體化系統(tǒng)中計(jì)算機(jī)軟件系統(tǒng)的重要性
1.120世紀(jì)70~80年代為機(jī)電一體化系統(tǒng)的蓬勃發(fā)展階段。這一時(shí)期,計(jì)算機(jī)技術(shù)、控制技術(shù)、通信技術(shù)的發(fā)展,為機(jī)電一體化的發(fā)展奠定了技術(shù)基礎(chǔ)。大規(guī)模、超大規(guī)模集成電路和微型計(jì)算機(jī)的迅猛發(fā)展,為機(jī)電一體化的發(fā)展提供了物質(zhì)基礎(chǔ)。
1.2在機(jī)電一體化系統(tǒng)發(fā)展中,智能化是一個(gè)很重要的發(fā)展方向。人工智能在機(jī)電一體化建設(shè)中的研究日益得到重視,機(jī)器人與數(shù)控機(jī)床的智能化就是重要應(yīng)用。這里所說的智能化
是對(duì)機(jī)器行為的描述,是在控制理論的基礎(chǔ)上,吸收人工智能、運(yùn)籌學(xué)、計(jì)算機(jī)科學(xué)、模糊數(shù)學(xué)、心理學(xué)、生理學(xué)和混沌動(dòng)力學(xué)等新思想、新方法,模擬人類智能,使它具有判斷推理、邏輯思維、自主決策等能力,以求得到更高的控制目標(biāo)。誠然,使機(jī)電一體化產(chǎn)品具有與人完全相同的智能,是不可能的,也是不必要的。但是,高性能、高速的微處理器使機(jī)電一體化產(chǎn)品賦有低級(jí)智能或人的部分智能,則是完全可能而又必要的。
1.3從機(jī)電一體化系統(tǒng)的發(fā)展過程中和未來的發(fā)展方向上看,計(jì)算機(jī)技術(shù)始終處于一個(gè)關(guān)鍵的位置,是一體化、自動(dòng)化、智能化進(jìn)程中的關(guān)鍵紐帶。然而,計(jì)算機(jī)只是一個(gè)軟件運(yùn)行的平臺(tái),它所提供的是高效率的數(shù)據(jù)處理,而真正在機(jī)電一體化系統(tǒng)中起作用并控制計(jì)算機(jī)做有效工作的則是凝結(jié)了人們智慧結(jié)晶的各類軟件。一些大型的并且獨(dú)立的軟件(比如:pro/e、AuIoa氣D、ANSYS等)并不在這篇文章的討論之中。雖然它們?cè)跈C(jī)電一體化系統(tǒng)中起著至關(guān)重要的作用,并且已經(jīng)發(fā)展地相當(dāng)成熟,但本文所討論的是針對(duì)那些具體的工程中,在機(jī)電一體化系統(tǒng)的設(shè)計(jì)中,為了滿足具體工程所提出的具體要求和細(xì)節(jié)而需要我們獨(dú)立開發(fā)和設(shè)計(jì)的軟件系統(tǒng)。
2.當(dāng)前機(jī)電一體化系統(tǒng)中軟件系統(tǒng)存在的問題
隨著機(jī)電一體化系統(tǒng)的飛速發(fā)展,軟件系統(tǒng)的發(fā)展并沒有跟上其步伐。相比程序語言的發(fā)展和軟件在其他領(lǐng)域的應(yīng)用中,則更顯落后。主要表現(xiàn)在:
2.1編程語言不夠強(qiáng)大目前,在機(jī)電一體化系統(tǒng)的開發(fā)過程中,大量應(yīng)用的還是匯編語言和C語言,C++語言應(yīng)用也很廣泛,所用的開發(fā)平臺(tái)無外乎BC、TC、VC等。之所以說其不夠強(qiáng)大,并非指這些語言本身不能夠勝任目前的機(jī)電一體化系統(tǒng)的要求。相反,它們?cè)跈C(jī)電一體化系統(tǒng)的開發(fā)中有不可比擬的優(yōu)勢(shì),這也是這些語言得以存在并還將繼續(xù)存在的原因。但是,我們也應(yīng)看到編程語言的迅速發(fā)展?fàn)顩r。例如JAvA和例等,各類功能更加強(qiáng)大的開發(fā)平臺(tái)如:
2.2JBuilder、N1玎的出現(xiàn)。雖然這些語言和平臺(tái)還不能很好的適用在機(jī)電一體化系統(tǒng)之中,但是它們的發(fā)展趨勢(shì)決定了它們將在越來越廣泛的領(lǐng)域中成為主流的開發(fā)工具,它們的優(yōu)勢(shì)也越來越明顯的表現(xiàn)出來:如方便、快捷、高效、高安全性等。2.2編程風(fēng)格差一般在機(jī)電一體化系統(tǒng)開發(fā)過程中,從事軟件系統(tǒng)開發(fā)的技術(shù)人員一般不是專門從事軟件開發(fā)的人員,他們盡管對(duì)機(jī)電系統(tǒng)中的軟件開發(fā)很熟悉,而且有過硬的技術(shù)和奇妙的思想,但是他們之中還是有部分人在軟件系統(tǒng)的開發(fā)過程中不能形成良好的編程風(fēng)格,比如清晰的注釋、遵守一定意義的命名規(guī)則和勻稱合理的代碼布局。
2.3軟件系統(tǒng)往往不能滿足用戶需求或不能按期完成軟件產(chǎn)生之初,便存在了問題,最主要的問題就
是不能恰當(dāng)?shù)亓私庥脩舻男枨螅荒芴峁┙o非專業(yè)用戶更多、更廣的選擇范圍,不能考慮到用戶未考慮到的其他應(yīng)用中將會(huì)遇到的問題,從而造成開發(fā)出來的軟件無法滿足用戶需求的問題。因此,軟件系統(tǒng)發(fā)展過程中借鑒了工程的方法,形成了成熟的軟件工程理論,用工程學(xué)的方法知道軟件系統(tǒng)開發(fā),從而提高了軟件開發(fā)的效率。但是在機(jī)電一體化系統(tǒng)的軟件系統(tǒng)設(shè)計(jì)過程中,技術(shù)人員可能更多地關(guān)注其他系統(tǒng)的開發(fā),而沒有按工程的理念來開發(fā)其中的軟件系統(tǒng),從而使得軟件系統(tǒng)沒有達(dá)到用戶的需求,甚至不能按期完成工程項(xiàng)目。
2.4軟件系統(tǒng)開發(fā)中重復(fù)勞動(dòng)較多等問題機(jī)電一體化系統(tǒng)中的軟件系統(tǒng)還存在另一個(gè)問題,就是開發(fā)過程中,重復(fù)勞動(dòng)較多。這是因?yàn)槊總€(gè)工程之間本身就存在很大差異,即便是實(shí)現(xiàn)相同功能的軟件系統(tǒng),嵌入到不同的工程之中的時(shí)候,都會(huì)有所變化,甚至要進(jìn)行較大的修改,這就導(dǎo)致了一個(gè)工程中開發(fā)的軟件系統(tǒng)無法為另一個(gè)工程所使用,技術(shù)人員要進(jìn)行大量的重復(fù)勞動(dòng),即浪費(fèi)時(shí)間,又沒有效率。
3.解決機(jī)電技術(shù)系統(tǒng)中計(jì)算機(jī)軟件系統(tǒng)開發(fā)問題需要采取的措施
要解決在機(jī)電一體化系統(tǒng)中,軟件系統(tǒng)開發(fā)過程中出現(xiàn)的一些問題,首先還是應(yīng)該呼喚工程概念的回歸。即,重新在機(jī)電一體化系統(tǒng)中的軟件開發(fā)中建立工程的概念。嚴(yán)格按照工程學(xué)方法來指導(dǎo)軟件系統(tǒng)的開發(fā),遵循合理的開發(fā)流程。從可行性分析、需求分析到具體的設(shè)計(jì),再到最后的封裝測(cè)試,都按照嚴(yán)格的工程體系,建立清晰可靠的文檔,形成良好的工作流程。其次,需要有專門人員來研究機(jī)電一體化系統(tǒng)中,軟件模塊的開發(fā)和封裝。以組件的概念來開發(fā)軟件系統(tǒng),研究如何劃分高內(nèi)聚低耦合的模塊,如何提供模塊的接口,如何盡可能提高軟件模塊的可重復(fù)利用率。最后,要提高那些更高級(jí)的編程語言在機(jī)電系統(tǒng)中的應(yīng)用率,這需要機(jī)電一體化領(lǐng)域和計(jì)算機(jī)領(lǐng)域更進(jìn)一步的融合。
4.對(duì)于機(jī)電技術(shù)系統(tǒng)中應(yīng)用計(jì)算機(jī)軟件的展望
要提高機(jī)電一體化系統(tǒng)中軟件系統(tǒng)的開發(fā)效率,解決出現(xiàn)的一些問題,還需要進(jìn)行更多的研究和兩個(gè)領(lǐng)域在更高層次上的融合。采用更高層的面向?qū)ο蟮恼Z言如J烈,A等,它們?cè)诰W(wǎng)絡(luò)的領(lǐng)域可以說是如魚得水,但是,在機(jī)電一體化系統(tǒng)中,似乎還是無用武之地。然而隨著機(jī)電一體化的發(fā)展,網(wǎng)絡(luò)制造和網(wǎng)絡(luò)合作發(fā)展迅速。專業(yè)的劃分越來越細(xì),人工智能飛速發(fā)展,自動(dòng)化程度要求越來越高,現(xiàn)代控制理論越來越成熟,機(jī)電系統(tǒng)需要更高效、更智能化、能提供更高安全性的語言來進(jìn)行其中的軟件系統(tǒng)開發(fā)。因此,一些經(jīng)典的編程語言在將來肯定不能滿足機(jī)電一體化系統(tǒng)的要求,這就迫切需要機(jī)電一體化領(lǐng)域和計(jì)算機(jī)領(lǐng)域進(jìn)一步的、高層次的融合,要出現(xiàn)更適合機(jī)電系統(tǒng)的編程語言,要對(duì)機(jī)電系統(tǒng)中的軟件系統(tǒng)提出更高的要求和規(guī)范。這一切,還都需要我們進(jìn)行更多的研究和努力。
結(jié)束語
本文分析了當(dāng)前機(jī)電技術(shù)系統(tǒng)中的計(jì)算機(jī)軟件開發(fā)過程中遇到的一些急需解決的問題,并從理論上分析了問題產(chǎn)生的原因和解決的方法。并對(duì)機(jī)電系統(tǒng)中的軟件系統(tǒng)開發(fā)進(jìn)行了一些展望。相信能給目前機(jī)電工程的技術(shù)開發(fā)提供一些有價(jià)值的參靠。
計(jì)算機(jī)軟件技術(shù)基礎(chǔ)論文篇3
淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)
1 軟件安全狀況簡介
在計(jì)算機(jī)的軟件開發(fā)及運(yùn)用過程中,安全檢測(cè)是其不可忽略的一個(gè)重要環(huán)節(jié)。安全檢測(cè)的目的是為發(fā)現(xiàn)軟件運(yùn)行時(shí)出現(xiàn)的故障,然后針對(duì)其隱藏的風(fēng)險(xiǎn)進(jìn)行修補(bǔ),以保證軟件的正常運(yùn)行。但是目前的計(jì)算機(jī)檢測(cè)技術(shù)無法完全避免錯(cuò)誤和漏洞的出現(xiàn),不能保證軟件絕對(duì)是安全的,當(dāng)下的檢測(cè)手段通常是用為數(shù)不多的檢測(cè)來達(dá)成廣泛的覆蓋檢測(cè)范圍,找出的只是其中比較明顯的漏洞。
比較各種類型的軟件漏洞間的不同,軟件安全方面的缺陷主要包括下列幾個(gè)特點(diǎn):首先,計(jì)算機(jī)軟件安全缺陷通常并非是測(cè)試軟件的專業(yè)人員發(fā)現(xiàn)的,反而是由某些妄圖獲得不法利益的黑客找出的。其次,一般在發(fā)現(xiàn)危害性不強(qiáng)的軟件漏洞后,通常都未做到立即修復(fù),而是等到該軟件的下一個(gè)版本才會(huì)進(jìn)行修復(fù),但一旦軟件漏洞未被及時(shí)修補(bǔ),極易給軟件用戶造成損失。最后,就危害程度而言,普通的軟件漏洞不會(huì)造成特別嚴(yán)重的危害,但其安全缺口一旦被別有用心的人利用,就會(huì)使用戶的使用安全出現(xiàn)巨大風(fēng)險(xiǎn)。
計(jì)算機(jī)的軟件安全測(cè)試主要由功能測(cè)試、滲透測(cè)試以及驗(yàn)證過程三方面構(gòu)成。與其他種類的軟件相比,軟件安全測(cè)查所注重的不是其能做什么,反而是測(cè)試其不能做什么。一般而言,安全檢測(cè)主要是安全漏洞方面的檢測(cè)及安全功能方面的檢測(cè)構(gòu)成的。軟件安全功能檢測(cè)所要求的范圍十分寬泛,包括訪問控制和授權(quán)、機(jī)密性以及安全管理等方面,檢測(cè)軟件安全功能能否達(dá)到其安全要求的過程即其安全功能檢測(cè)。
2 安全檢查應(yīng)注意的問題
在需要對(duì)計(jì)算機(jī)軟件進(jìn)行安全檢測(cè)的時(shí)候,有哪些問題需要注意:
2.1 要制定科學(xué)的檢測(cè)方案。要在充分的了解,把握待檢測(cè)軟件的特性的基礎(chǔ)上,來對(duì)其開始進(jìn)行安全性能測(cè)試,并根據(jù)安全測(cè)試的具體情況,有針對(duì)性的確定有實(shí)用性的檢測(cè)方法對(duì)其進(jìn)行編制,使方案得到真正有效的實(shí)施。此外也對(duì)具體執(zhí)行檢測(cè)的人員提出了相應(yīng)的要求,在安全檢測(cè)過程中,必須由熟練掌握檢測(cè)知識(shí)的人員與熟悉被檢測(cè)軟件的人員進(jìn)行通力合作。只有兩方面的專業(yè)技術(shù)人員的配合,才能真正保障安全檢測(cè)的效果。
2.2 做到系統(tǒng)且全面的分析。計(jì)算機(jī)軟件有程序復(fù)雜、規(guī)模龐大等特點(diǎn),故而在進(jìn)行安全測(cè)試時(shí)需要分別對(duì)代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)進(jìn)行有針對(duì)性的詳盡檢測(cè)。如果遇到特大規(guī)模的軟件,還需從結(jié)構(gòu)設(shè)計(jì)等方面進(jìn)行細(xì)致的分析。并根據(jù)實(shí)際情況,按照詳細(xì)分析的過程選擇其所需要的相關(guān)分析技術(shù)。
軟件的安全檢測(cè)是系統(tǒng)化的一個(gè)過程,要解決整個(gè)系統(tǒng)內(nèi)全部的安全問題,普通的方法是十分困難的,故進(jìn)行具體的安全檢測(cè)時(shí),如何選擇有效的、具有可行性的方案,是軟件檢測(cè)員必須認(rèn)真思考的問題。
3 軟件安全檢測(cè)的具體方法
3.1 科學(xué)的規(guī)范化流程。在較大規(guī)模的軟件系統(tǒng)中,大多數(shù)都會(huì)有若干個(gè)子系統(tǒng),而每一個(gè)子系統(tǒng)又由多個(gè)功能模塊組成。
模塊測(cè)試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)的安全檢測(cè)、性能檢測(cè)、系統(tǒng)檢測(cè)是計(jì)算機(jī)軟件安全檢測(cè)必不可少的五個(gè)環(huán)節(jié)。模塊檢測(cè)我們又可以稱為單元測(cè)試,所檢測(cè)的對(duì)象是軟件設(shè)計(jì)中最小的功能單位。為準(zhǔn)確發(fā)現(xiàn)每個(gè)系統(tǒng)功能中可能存在的漏洞,需要進(jìn)行模板測(cè)試,以達(dá)到細(xì)節(jié)化、全面化的檢測(cè)。在具體的模板檢測(cè)完成后,需要進(jìn)行的是系統(tǒng)的組裝過程,要根據(jù)其自身的設(shè)計(jì)理念來進(jìn)行。在實(shí)際的組裝操作過程中應(yīng)該對(duì)相關(guān)的每個(gè)體系結(jié)構(gòu)進(jìn)行相應(yīng)的安全檢測(cè)。在模板測(cè)試及系統(tǒng)結(jié)構(gòu)的測(cè)試都完成后,為使軟件可以達(dá)到用戶的使用要求,還需對(duì)其進(jìn)行功能有效性進(jìn)行測(cè)試。直至所有步驟完成之后,再結(jié)合計(jì)算機(jī)的硬件、數(shù)據(jù)庫等進(jìn)行一個(gè)系統(tǒng)的測(cè)試。
3.2 行之有效的具體方法。
軟件安全檢測(cè)包括動(dòng)態(tài)的檢測(cè)及靜態(tài)的檢測(cè)兩種手段。動(dòng)態(tài)檢測(cè)主要指內(nèi)存的分析,環(huán)境變量等的修改,結(jié)合其運(yùn)行環(huán)境已進(jìn)行測(cè)試的,想增強(qiáng)程序保密性實(shí)行軟件的安全運(yùn)行,就可以通過動(dòng)態(tài)檢測(cè)的方法來完成。靜態(tài)檢測(cè)是通過程序分析、程序源代碼的解析以而找到程序中導(dǎo)致異常的原因。靜態(tài)分析技術(shù)的兩個(gè)重要的指標(biāo)就是錯(cuò)誤率和誤報(bào)率,這兩個(gè)指標(biāo)的出現(xiàn)是成反比的。靜態(tài)分析的主要問題在于其結(jié)果常常只是真正結(jié)果的近似值,不能夠真正反應(yīng)出實(shí)際情況。但是其同時(shí)也具有不需軟件真正運(yùn)行就可以檢測(cè),實(shí)行相對(duì)方便。兩者比較而言,靜態(tài)檢測(cè)因?yàn)槠浼夹g(shù)有較高的自動(dòng)化,檢測(cè)速度較快且過程方便,故更受操作人員的歡迎。
(1)安全檢測(cè)方式實(shí)行形式化。
安全檢測(cè)方式的形式化,是指通過在需檢測(cè)軟件之上建立科學(xué)模型來檢測(cè)的。其在確立相應(yīng)模型后,在規(guī)范的形式語言支持下做出形式性規(guī)格說明。當(dāng)前主要運(yùn)用的形式規(guī)則語言主要有行為語言和模型語言以及有效狀態(tài)語言等。手段也主要分為模型檢測(cè)及定理證明等方式。
(2)實(shí)行以模型為基礎(chǔ)的檢測(cè)方式。使用結(jié)構(gòu)建模方式及軟件行為構(gòu)建測(cè)試模型,以達(dá)到預(yù)期的理想檢測(cè)效果。以模型為基礎(chǔ)的檢測(cè)過程并不苛求軟件在各種具體情況下的一致性,其主要通過一些生成的試用例來測(cè)評(píng)的,并通過測(cè)查被測(cè)軟件系統(tǒng)與理想模型結(jié)果是否相同來進(jìn)行安全檢測(cè)的。
(3)運(yùn)用語言測(cè)試技術(shù)。
在靜態(tài)檢測(cè)技術(shù)中最早出現(xiàn)的檢測(cè)方法就是語言檢測(cè)技術(shù),它所檢測(cè)的對(duì)象是軟件程序的源代碼及可能產(chǎn)生威脅的C語言函數(shù)庫調(diào)用,語言檢測(cè)常用的方式是進(jìn)行對(duì)反應(yīng)的研究,其過程通常是進(jìn)行軟件接口的語言識(shí)別,再進(jìn)行語法的定義,直至生成試用例來實(shí)際進(jìn)行安全檢測(cè)。
(4)以故障注入技術(shù)為基礎(chǔ)。
如果想要檢測(cè)的比較全面,則可以用基于故障自如的安全測(cè)試。這種方式運(yùn)用故障分析樹以產(chǎn)生用于檢測(cè)的試用實(shí)例來進(jìn)行檢測(cè)。故障分析樹指的是把系統(tǒng)中出現(xiàn)可能最低的事件作為頂事件,再通過仔細(xì)檢測(cè)來找出事故發(fā)生過程中的中間事件及底事件。以邏輯門符號(hào),將項(xiàng)事件和中間事件以及底事件連成完整的一棵故障樹的方式。
(5)踐行模糊測(cè)試法。
建立在白盒檢測(cè)的基礎(chǔ)之上的檢測(cè)方法我們把它叫做模糊測(cè)試法,它有效的將動(dòng)態(tài)檢測(cè)技術(shù)和傳統(tǒng)檢測(cè)技術(shù)合二為一,相對(duì)于傳統(tǒng)的檢測(cè)技術(shù)有了較大的發(fā)展。其具體方式是通過對(duì)被檢測(cè)系統(tǒng)提供大量無價(jià)值的、非預(yù)期的、隨機(jī)的輸入,以發(fā)現(xiàn)軟件的異常狀況。其具有成本低,運(yùn)用簡單,自動(dòng)化程度高等許多優(yōu)點(diǎn)。
(6)利用根據(jù)屬性的檢測(cè)方式。
要實(shí)行這種檢測(cè)方式,先要明確被測(cè)軟件的具體編程規(guī)則,并將其作為安全屬性,以檢測(cè)目標(biāo)軟件的程序代碼是不是符合相關(guān)規(guī)則,通過這樣來確定其安全性。和其他檢測(cè)方式相比,這種方式可以全面的、系統(tǒng)的分析軟件存在的安全漏洞交互性及擴(kuò)展性。
(7)測(cè)試技術(shù)的多樣化發(fā)展。
近年以來,針對(duì)WEP安全所展開的相關(guān)測(cè)試技術(shù),發(fā)展速度也十分驚人,如分布式的軟件安全檢測(cè)技術(shù)等等??偟膩碚f,軟件的安全檢測(cè)具備的主要功能是解決軟件在設(shè)計(jì)分析及其具體運(yùn)行過程中存在的問題,以優(yōu)化計(jì)算安全性能,保證其可以維持整體軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)。
4 結(jié)束語
在當(dāng)代,計(jì)算機(jī)軟件的安全檢測(cè)工作在軟件實(shí)際應(yīng)用體系中具有日益重要的作用。只有通過不間斷的積累、創(chuàng)新,并在具體實(shí)踐中踐行,才能促進(jìn)相關(guān)技術(shù)的不斷提高。與此同時(shí),還應(yīng)不斷提高我們自身的安全保障意識(shí)及防測(cè)技術(shù),以真正保障軟件安全應(yīng)用,維護(hù)軟件使用者的切身利益,從而促進(jìn)市場的平穩(wěn)健康發(fā)展。
猜你喜歡:
2.計(jì)算機(jī)軟件技術(shù)畢業(yè)論文范文