計算機軟件安全檢測問題分析及防御對策
前言:本站為你精心整理了計算機軟件安全檢測問題分析及防御對策范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
所謂計算機軟件安全檢測是指對計算機的軟件進行修補,以彌補計算機軟件中的一些不足,使計算機軟件變得更加完善,更好地服務于用戶。計算機軟件的安全檢測已經成為計算機軟件開發中的重要組成部分。計算機軟件在不斷地開發中,由于現有技術的問題,在使用一段時期后,總是會出現一些問題,而計算機軟件安全檢測就是為了盡早的發現問題并解決問題。計算機軟件安全檢測以最少的測試來適用于更大的范圍。現在,我們的計算機軟件中存在著許多軟件安全檢測的方法,而就其本質而言,這些方法主要分為兩種,即靜態與動態。計算機軟件的安全檢測主要是利用對軟件功能、軟件滲透及軟件驗證等方式來檢測這種軟件是否足夠的安全。計算機軟件安全檢測一般來講是對軟件的安全功能進行測試,安全功能是一個軟件能否被使用的重要的檢測標準之一,只有軟件的安全功能達標了,這款軟件才能夠被更好地使用,一旦軟件的安全功能不符合標準,則在使用的過程中就會產生危險。
2.計算機軟件安全檢測過程中存在的主要問題
2.1計算機軟件安全檢測方法
目前,在計算機軟件安全檢測過程中,要對所要進行檢測的計算機軟件有一個系統的認識,充分了解到計算機軟件的效用。大多數檢測人員并未整體分析,而是采用雷同的檢測方式對各種類型的軟件進行測試。在計算機軟件安全測試的過程中,一定要從實際出發來找到合適的測試方法。這種缺乏針對性的軟件安全檢測方法,難以保證軟件檢測結果的普適性和合理性。
2.2計算機軟件安全檢測人員的素質不高
在計算機軟件安全檢測領域,我國現階段缺乏專業化的軟件安全性檢測人員。在計算機軟件安全測試的過程中,肯定要有對軟件進行安全分析的職工,當然還要有對軟件的整體進行構造的相關人員。如果監測人員素質整體不高,在檢測出軟件安全問題的時候,難以及時的對其進行處理,軟件的安全性能難以保障。
2.3對計算機軟件的內部結構缺乏系統的分析
在計算機軟件的安全檢測中,對于系統、需求級和代碼級進行深入的研究。如果軟件的模式比較大,就要對軟件的內部構成方面進行研究和檢測,才能確保檢測過程的順利完成。對計算機軟件安全進行相應的測試的過程中在進行分析的時候要充分的結合自身的情況找到比較合理的分析方法。但是,現階段的大多數軟件安全性檢測人員缺乏對計算機軟件的內部結構進行深入和系統分析的意識和觀念,從而導致軟件檢測人員難以針對各種問題進行及時處理,造成軟件運行的不穩定。我們都知道計算機測試的過程比較復雜,要全方位多方面調配人手,也需要新技術來支持和配合,保證軟件的順利完成測試。
3.1語法檢測
軟件的構成和功能的實現,都離不開設計和開發人員的一個個編程語法語句。而對計算機軟件中的語法的讀取和分析,是探知該軟件的設計功能及意圖的關鍵。一般來說,語法檢測技術是對被檢測軟件功能接口的語法生成軟件進行輸入測試,并與預制的測試結果集錦進行比對,從而大致地判斷出該軟件的語言及語法類型,接著完成對其的安全性評定。
3.2靜態檢測
相對于前面所提到的語法檢測,靜態檢測所需要檢測的內容更加復雜和詳細。靜態檢測是對待檢測軟件的程序代碼進行重新調用,通過相關的技術軟件分析其結構和特性的方法。在對待測軟件進行靜態檢測時,需要針對其結構和特性構造出一個能夠為測試被測試機器識別的測試模型。在模型的建立過程中,要保障被測軟件的程序結構和特性的完整性,以免影響測試結果的正確性。
3.3動態檢測
一些存在安全隱患的軟件,在運行的初期并不能明顯地看出其所存在的不安全因素,但在其不斷的運行過程中,隨著其運行環境和運行變量的不斷變化,軟件中所包含的不安全因素也逐漸暴露出來。因此,為了彌補以上三種檢測方式對長時間運行后才出現安全問題的軟件的檢測的不足,人們提出了動態檢測技術。動態檢測技術是對軟件所運行的環境和軟件運行過程中所涉及的參數和變量進行實時檢測,進而發掘出軟件中所存在的安全漏洞或者其他的缺陷,并采取一定的措施對引起這些漏洞和缺陷的參數和變量進行修改,從而有效降低問題軟件給用戶帶來的損害。
3.4混合安全檢測
將動態和靜態的計算機軟件安全檢測技術相結合,我們稱之為混合安全檢測技術,不僅克服了靜態和動態安全檢測技術的弊端,而且能夠更為有效的開展安全檢測工作。目前,利用混合檢測技術而進行計算機軟件安全檢測工作的技術種類相對較多,且檢測的精度更高,為我國研究計算機軟件漏洞檢測技術奠定了基礎。
3.5基于web技術的安全檢測
隨著web技術的逐漸推廣和廣泛應用,基于web技術的計算機軟件安全檢測技術隨之發展,對促進安全檢測工作發揮著重要作用。此項技術比起之前所用的多種計算機軟件安全檢測技術,更具先進性、靈活性和高效性,既能及時糾正計算機軟件中的漏洞及安全隱患,又能確保計算機運行的可靠性和安全性。隨著我國科技水平的不斷提高,web檢測技術的發展是必然趨勢,因而基于web技術的計算機軟件安全檢測技術勢必會與時俱進,為計算機提供安全保障。
4.安全檢測時的注意事項
隨著計算機軟件類型增多,系統越趨復雜,所隱藏的安全隱患也相對較多,嚴重威脅著計算機的運行安全。所以,需要采用有效的安全檢測技術,對計算機軟件的安全性加以檢測,及時處理安全隱患,提高計算機軟件的安全性能,為計算機系統安全運行提供保障。但是,在使用安全檢測技術進行檢測過程中,需要注意一些問題。首先,操作人在安全檢測之初,必須制定合理的安全檢測方案。不同安全檢測技術對不同計算機軟件發揮著不同的效用,因而操作人在進行安全檢測之前,必須充分了解計算機軟件的特點、使用要求等方面,進而根據計算機軟件的實際而選擇安全檢測技術,制定合理的檢測方案,使安全檢測工作得以有效開展。其次,進行計算機軟件的安全檢測工作時,必須要有安全檢測人員和熟悉相應計算機軟件的人員共同參與,兩者共同協作,促使計算機軟件的安全檢測工作得以順利進行。最后,開展計算機軟件安全檢測工作時,其安全分析必須要全面、細致,針對不同層面的軟件選擇不同的安全檢測方法,確保安全檢測結果的正確性。操作人在進行計算機軟件安全檢測工作時,必須注意以上幾點,才能使安全檢測工作取得良好的成效。
5.結語
總之,經濟發展越來越快,在這個過程中計算機的作用是十分重大的,但是計算機的安全問題也凸顯了出來。最常見的安全問題就是計算機軟件中的病毒,因為一些惡性病毒可以導致計算機的癱瘓和損壞,給用戶的數據帶來了巨大的風險。因此,十分有必要對計算機進行軟件安全檢測能夠有效的保護計算機中的信息和資料。雖然現在在對計算機軟件安全檢測方面還存在很多的問題,相信通過我們的努力和發展,一定能夠很好的解決計算機軟件中的安全問題。
作者:黃愛明 單位:重慶城市管理職業學院
