计算机软件的安全检测/NUMPAGES7题目：计算机软件的安全检测姓名：学号：班级：摘要：随着计算机技术、网络技术以及信息技术的迅速发展，计算机网络与人们工作和生活的联系也越来越紧密。大多数用户都忽略了计算机安全的一个很重要方面，即软件潜在的安全问题。从安全公司给出的一组数据显示，仅4.54%的计算机没有发现不安全软件，27.83%的计算机存在0-5个不安全软件，而大约41.94%的计算机有11个以上的非安全软件。本文主要阐述软件安全漏洞，其次对计算机软件安全检测方法进行探讨。2011目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc312753937"一、软件安全漏洞PAGEREF_Toc312753937\h3HYPERLINK\l"_Toc312753938"（一）、软件安全漏洞的概述PAGEREF_Toc312753938\h3HYPERLINK\l"_Toc312753939"（二）、容易被忽略的五种软件安全漏洞PAGEREF_Toc312753939\h3HYPERLINK\l"_Toc312753940"1、ZlibPAGEREF_Toc312753940\h3HYPERLINK\l"_Toc312753941"2、LibTiff开源软件库PAGEREF_Toc312753941\h3HYPERLINK\l"_Toc312753942"3、Net-SNMPPAGEREF_Toc312753942\h3HYPERLINK\l"_Toc312753943"4、JBoss应用服务器PAGEREF_Toc312753943\h4HYPERLINK\l"_Toc312753944"5、Geronimo2.0PAGEREF_Toc312753944\h4HYPERLINK\l"_Toc312753945"二、计算机软件安全漏洞的检测PAGEREF_Toc312753945\h4HYPERLINK\l"_Toc312753946"（一）四种常用的计算机软件安全检测技术PAGEREF_Toc312753946\h4HYPERLINK\l"_Toc312753947"1.基于应用的检测技术。PAGEREF_Toc312753947\h4HYPERLINK\l"_Toc312753948"2.基于主机的检测技术。PAGEREF_Toc312753948\h4HYPERLINK\l"_Toc312753949"3.基于目标的漏洞检测技术。PAGEREF_Toc312753949\h5HYPERLINK\l"_Toc312753950"4.基于网络的检测技术PAGEREF_Toc312753950\h5HYPERLINK\l"_Toc312753951"三、计算机软件安全的检测PAGEREF_Toc312753951\h5HYPERLINK\l"_Toc312753952"（一）形式化安全测试。PAGEREF_Toc312753952\h5HYPERLINK\l"_Toc312753953"（二）基于模型的安全功能测试。PAGEREF_Toc312753953\h6HYPERLINK\l"_Toc312753954"（三）语法测试。PAGEREF_Toc312753954\h6HYPERLINK\l"_Toc312753955"（四）基于故障注入的安全性测试。PAGEREF_Toc312753955\h6HYPERLINK\l"_Toc312753956"（五）模糊测试PAGEREF_Toc312753956\h6HYPERLINK\l"_Toc312753957"（六）基于属性的测试。PAGEREF_Toc312753957\h6HYPERLINK\l"_Toc312753958"四、计算机软件安全检测的目的PAGEREF_Toc312753958\h7HYPERLINK\l"_Toc312753959"五、参考文献PAGEREF_Toc312753959\h7软件安全漏洞（一）、软件安全漏洞的概述软件漏洞指软件设计实现过程中被引入的、在数据访问或行为逻辑等方面的缺陷，它可能被攻击者利用从而程序行为违背一定的安全策略。（二）、容易被忽略的五种软件安全漏洞1、ZlibZlib是一个