- 相關(guān)推薦
計算機軟件安全檢測中存在問題及防御對策
軟件的安全性檢測是軟件開發(fā)工作的重要環(huán)節(jié),以下是小編搜集整理的一篇探究計算機軟件安全檢測的論文范文,歡迎閱讀參考。
摘 要:本文簡要概述了計算機安全檢測,分析了當(dāng)前計算機軟件安全檢測過程中存在的主要問題,如檢測方法缺乏針對性、檢測人員的素質(zhì)不高和內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析等,進而有針對性的從檢測方法、檢測人員以及檢測前的綜合分析三個方面探討了防御對策。
關(guān)鍵詞:計算機;軟件;安全檢測;問題;防御
在信息技術(shù)的推動下,計算機的不斷普及給人們的日常生活產(chǎn)生深遠影響。但是,人們在享受計算機所帶來的便利的同時,也應(yīng)該意識到計算機技術(shù)中所潛在的安全問題。最常見的安全問題就是計算機軟件中的病毒,因為一些惡性病毒可以導(dǎo)致計算機的癱瘓和損壞,給用戶的數(shù)據(jù)帶來了巨大的風(fēng)險。因此,在使用中,十分有必要對計算機軟件的安全性進行檢測。
1 計算機軟件安全檢測概述
軟件的生命周期較長,因為從最初的軟件需求分析、設(shè)計、開發(fā),到最后的應(yīng)用、維護等過程,每個環(huán)節(jié)都關(guān)系到計算機軟件的成功與否。因此,在計算機軟件的部署過程之前,應(yīng)該對其進行必要的安全性檢測,這主要是由于任何一種軟件產(chǎn)品都潛在不可避免的安全風(fēng)險。
計算機是現(xiàn)有電子產(chǎn)品中比較高端的產(chǎn)品。故其安全性可能引發(fā)的風(fēng)險性比較高。不僅如此,軟件的安全性檢測還會直接影響到整個計算機系統(tǒng)的質(zhì)量。而現(xiàn)在的很多軟件可發(fā)企業(yè)或者公司,出于對最大利益的無限追求,經(jīng)常會忽視軟件的安全性檢測等問題,這種行為不僅是一種對客戶不負責(zé)任的行為,更是一種有損自己聲譽的行為;所以,對于計算機軟件公司而言,更應(yīng)該注重對軟件安全性的檢測,才能使得用戶群體逐漸擴大,軟件的功能得到更大的優(yōu)化,進而獲得最大的利益。
計算機軟件的安全性進行檢測涉及多個專業(yè)領(lǐng)域的知識,且具體的檢測過程比較復(fù)雜。因此,在對計算機軟件進行安全性監(jiān)測時,需要多個部門的聯(lián)動。目前,我國在計算機軟件安全檢測領(lǐng)域取得了較快的發(fā)展。同時,我國借鑒和吸收其他國家在此方面的成功經(jīng)驗,為推動我國在軟件安全檢測領(lǐng)域的發(fā)展提供了有利條件。
2 計算機軟件安全檢測過程中存在的主要問題
2.1 計算機軟件安全檢測方法缺乏針對性
目前,在計算機軟件安全檢測過程中,大多數(shù)檢測人員并未針對軟件的實際應(yīng)用環(huán)境來進行,而是采用雷同的檢測方式對各種類型的軟件進行測試。這種缺乏針對性的軟件安全檢測方法,難以保證軟件檢測結(jié)果的普適性和合理性。在這種檢測方式下,會造成軟件中所潛在的安全問題沒有得到徹底解決,會在實際運行中給軟件使用帶來影響。
2.2 計算機軟件安全檢測人員的素質(zhì)不高
在計算機軟件安全檢測領(lǐng)域,如果監(jiān)測人員素質(zhì)較高,會影響提供整個軟件檢測的效率和質(zhì)量。但是,我國現(xiàn)階段缺乏專業(yè)化的軟件安全性檢測人員。在實際運行中,大多由普通從事計算機軟件設(shè)計的人員來承擔(dān)這項業(yè)務(wù)。因此,在檢測出軟件安全問題的時候,難以及時的對其進行處理,使得軟件的整體安全性難以提升。
2.3 對計算機軟件的內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析
在計算機軟件的安全監(jiān)測中,需要對軟件的內(nèi)部結(jié)構(gòu)進行系統(tǒng)性的分析,才能確保檢測過程的順利完成。但是,現(xiàn)階段的大多數(shù)軟件安全性檢測人員缺乏對計算機軟件的內(nèi)部結(jié)構(gòu)進行深入和系統(tǒng)分析的意識和觀念,從而導(dǎo)致在遇到安全性問題時,軟件檢測人員難以針對各種問題進行及時處理,造成軟件運行的不穩(wěn)定。
3 軟件檢測問題解決方法
3.1 選擇合理的安全檢測方法
不同的計算機軟件,其架構(gòu)、用途等方面存在差異。因此,選擇合理的安全檢測方法很重要。這就對軟件安全檢測人員提出更高要求,要求其能夠根據(jù)不同的情況選擇更加合理的檢測方法,特別是對于一些系統(tǒng)級的軟件或者是代碼級工程。如果所采用的檢測方法不對,則可能白費力氣,且最后得到的結(jié)果也差強人意。因此,只有在檢測過程中選擇更加合理的安全檢測方法,才能實現(xiàn)預(yù)定的目標(biāo)。要通過對各種安全檢測方法的合理使用,使得各種軟件漏洞在最短的時間內(nèi)暴露出來,并能夠得到及時的修改。
在檢測過程中經(jīng)常采用的幾種檢測方法如下:(1)模糊檢測,F(xiàn)階段廣泛采用的各種檢測技術(shù),多是以傳統(tǒng)檢測技術(shù)為基礎(chǔ),通過一定的改進和發(fā)展而形成的。其基礎(chǔ)主要是白盒技術(shù)。這是因為白盒技術(shù)能夠有效繼承模糊檢測和動態(tài)檢測過程中的各種優(yōu)點,準確、高效。(2)基于故障注入的安全性測試。在該類檢測方法中,其基礎(chǔ)就是構(gòu)建故障樹。而該方法能夠?qū)④浖到y(tǒng)中出現(xiàn)故障幾率最小的事件作為頂層事件,然后再對中間事件、底層事件進行確定,接著,就可以利用邏輯門符號實現(xiàn)底層事件、中間事件和頂層事件的連接,最后構(gòu)建起完整的故障樹。該方法的優(yōu)點是可以實現(xiàn)對故障檢測的自動化,有效提高故障檢測的高效性。(3)基于屬性的測試。在基于屬性的檢測過程中,首先應(yīng)該對軟件中所采用的安全編程規(guī)則進行確定,接著才能進行對軟件中相關(guān)代碼的規(guī)范性進行檢測。這種方法能夠有效分析軟件中所存在的安全漏洞。不僅如此,在當(dāng)前各種分布式軟件大行其道的發(fā)展趨勢下,基于Web服務(wù)的軟件成為發(fā)展的主流。因此,充分利用Web服務(wù)的各種優(yōu)點,則可以提高軟件的質(zhì)量,在此過程中就需要針對軟件的安全性進行嚴格檢測,而這種檢測工作則很多程度上都采用基于屬性的測試方法。
3.2 提高計算機軟件安全檢測人員的整體素質(zhì),大力推廣檢測人員多元化
(1)提高計算機軟件安全檢測人員的整體素質(zhì)。在檢測過程中,檢測人員的素質(zhì)高低,將會對軟件檢測工作的結(jié)果產(chǎn)生直接的影響。因此,軟件安全性檢測的部門應(yīng)該從著力提升人員的素質(zhì),才能有效保障軟件安全性檢測工作的順利進行。在提高相關(guān)人員素質(zhì)的過程中,可以采用專業(yè)技能的培訓(xùn)、完善競爭機制、關(guān)注對相關(guān)的高水平人才的培養(yǎng)等。(2)大力推廣檢測人員多元化。軟件由于其應(yīng)用范圍的巨大,使得其安全性涉及面非常廣。這就需要檢測人員的了解多方面的知識。這是推廣檢測人員多元化的根本出發(fā)點,可以在軟件的安全性檢測中專業(yè)相近,但是素質(zhì)能力又不完全相同的人一起工作,從而使得人員多元化得到保證,從而有效提高軟件中安全性問題的發(fā)現(xiàn)概率。而且,正是由于人員的多元化,才會使得遇到的各種問題能夠得到有效解決。此外,還應(yīng)該注意不同部門之間的合作,將各種優(yōu)勢人才進行集中使用和密切合作,才能將各個專業(yè)的人才優(yōu)勢最大限度的發(fā)揮,從而使得多元化人員的密切合作在軟件的安全性檢測中起到事半功倍的效果,從制度層面提高軟件安全性檢測的效率。
3.3 在對軟件進行綜合分析的基礎(chǔ)上進行檢測
在對軟件的安全性進行檢測的過程中,應(yīng)該充分對軟件的獨一性進行考慮,意識到軟件所體現(xiàn)出來的重點,通過對軟件進行系統(tǒng)化的綜合分析,完成對軟件安全性測試方案的制定。需要說明的是,在進行綜合分析的過程中,還應(yīng)該考慮用戶的需求,確保軟件性能檢測的可靠。
4 結(jié)束語
軟件的安全性檢測是軟件開發(fā)工作的重要環(huán)節(jié)。唯有通過軟件安全性檢測,確保軟件的安全運行,才能使其所具有的功能和服務(wù)得到充分發(fā)揮。只有盡早發(fā)現(xiàn)軟件中所存在的漏洞,才能盡可能早的降低風(fēng)險的發(fā)生。隨著計算機技術(shù)的不斷發(fā)展,軟件的安全性需求也在不斷增加。因此,提高軟件安全性檢測的層次和能力,進而不斷地改進和完善軟件安全檢測方法,將成為未來一段時間的該領(lǐng)域的重要任務(wù)。
參考文獻
[1]楊浩宇.計算機軟件安全檢測問題與方法[J].信息技術(shù)與信息化,2014(06):121-122.
[2]李瑞.計算機軟件安全檢測技術(shù)探討[J].電子技術(shù)與軟件工程,2013(11):40.
[3]黃英麗.淺談計算機軟件安全檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(08):134-135.
[4]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2012(05):204+189.
【計算機軟件安全檢測中存在問題及防御對策】相關(guān)文章:
建筑施工安全管理中存在的問題及對策06-09
跟蹤審計中存在問題及對策08-19
新產(chǎn)品營銷中存在的問題及對策06-04
我國企業(yè)營銷中存在的問題與對策10-19
病區(qū)藥品管理中存在的問題與對策08-28
審計評價中存在的主要問題及對策08-05
花卉流通中存在的主要問題及對策09-25
研究國企薪酬管理中存在的問題及對策08-03
談重點單位消防安全管理中存在的問題及對策05-10