论文部分内容阅读
【摘要】软件的安全性检测是软件开发工作的重要环节。唯有通过软件安全性检测,确保软件的安全运行,才能使其所具有的功能和服务得到充分发挥。只有尽早发现软件中所存在的漏洞,才能尽可能早的降低风险的发生。基于此,本文着重分析计算机软件安全检测中存在的问题及防御对策。
【关键词】计算机软件 安全检测 问题
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2015)07-0221-02
1.计算机软件安全检测总论
所谓计算机软件安全检测是指对计算机的软件进行修补,以弥补计算机软件中的一些不足,使计算机软件变得更加完善,更好地服务于用户。计算机软件的安全检测已经成为计算机软件开发中的重要组成部分。计算机软件在不断地开发中,由于现有技术的问题,在使用一段时期后,总是会出现一些问题,而计算机软件安全检测就是为了尽早的发现问题并解决问题。计算机软件安全检测以最少的测试来适用于更大的范围。现在,我们的计算机软件中存在着许多软件安全检测的方法,而就其本质而言,这些方法主要分为两种,即静态与动态。
计算机软件的安全检测主要是利用对软件功能、软件渗透及软件验证等方式来检测这种软件是否足够的安全。计算机软件安全检测一般来讲是对软件的安全功能进行测试,安全功能是一个软件能否被使用的重要的检测标准之一,只有软件的安全功能达标了,这款软件才能够被更好地使用,一旦软件的安全功能不符合标准,则在使用的过程中就会产生危险。
2.计算机软件安全检测过程中存在的主要问题
2.1计算机软件安全检测方法
目前,在计算机软件安全检测过程中,要对所要进行检测的计算机软件有一个系统的认识,充分了解到计算机软件的效用。大多数检测人员并未整体分析,而是采用雷同的检测方式对各种类型的软件进行测试。在计算机软件安全测试的过程中,一定要从实际出发来找到合适的测试方法。这种缺乏针对性的软件安全检测方法,难以保证软件检测结果的普适性和合理性。
2.2计算机软件安全检测人员的素质不高
在计算机软件安全检测领域,我国现阶段缺乏专业化的软件安全性检测人员。在计算机软件安全测试的过程中,肯定要有对软件进行安全分析的职工,当然还要有对软件的整体进行构造的相关人员。如果监测人员素质整体不高,在检测出软件安全问题的时候,难以及时的对其进行处理,软件的安全性能难以保障。
2.3对计算机软件的内部结构缺乏系统的分析
在计算机软件的安全检测中,对于系统、需求级和代码级进行深入的研究。如果软件的模式比较大,就要对软件的内部构成方面进行研究和检测,才能确保检测过程的顺利完成。对计算机软件安全进行相应的测试的过程中在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法。但是,现阶段的大多数软件安全性检测人员缺乏对计算机软件的内部结构进行深入和系统分析的意识和观念,从而导致软件检测人员难以针对各种问题进行及时处理,造成软件运行的不稳定。我们都知道计算机测试的过程比较复杂,要全方位多方面调配人手,也需要新技术来支持和配合,保证软件的顺利完成测试。
3.计算机软件安全检测的方法及防御对策
3.1语法检测
软件的构成和功能的实现,都离不开设计和开发人员的一个个编程语法语句。而对计算机软件中的语法的读取和分析,是探知该软件的设计功能及意图的关键。一般来说,语法检测技术是对被检测软件功能接口的语法生成软件进行输入测试,并与预制的测试结果集锦进行比对,从而大致地判断出该软件的语言及语法类型,接着完成对其的安全性评定。
3.2静态检测
相对于前面所提到的语法检测,静态检测所需要检测的内容更加复杂和详细。静态检测是对待检测软件的程序代码进行重新调用,通过相关的技术软件分析其结构和特性的方法。在对待测软件进行静态检测时,需要针对其结构和特性构造出一个能够为测试被测试机器识别的测试模型。在模型的建立过程中,要保障被测软件的程序结构和特性的完整性,以免影响测试结果的正确性。
3.3动态检测
一些存在安全隐患的软件,在运行的初期并不能明显地看出其所存在的不安全因素,但在其不断的运行过程中,随着其运行环境和运行变量的不断变化,软件中所包含的不安全因素也逐渐暴露出来。因此,为了弥补以上三种检测方式对长时间运行后才出现安全问题的软件的检测的不足,人们提出了动态检测技术。
动态检测技术是对软件所运行的环境和软件运行过程中所涉及的参数和变量进行实时检测,进而发掘出软件中所存在的安全漏洞或者其他的缺陷,并采取一定的措施对引起这些漏洞和缺陷的参数和变量进行修改,从而有效降低问题软件给用户带来的损害。
3.4混合安全检测
将动态和静态的计算机软件安全检测技术相结合,我们称之为混合安全检测技术,不仅克服了静态和动态安全检测技术的弊端,而且能够更为有效的开展安全检测工作。目前,利用混合检测技术而进行计算机软件安全检测工作的技术种类相对较多,且检测的精度更高,为我国研究计算机软件漏洞检测技术奠定了基础。
3.5基于web技术的安全检测
随着web技术的逐渐推广和广泛应用,基于web技术的计算机软件安全检测技术随之发展,对促进安全检测工作发挥着重要作用。此项技术比起之前所用的多种计算机软件安全检测技术,更具先进性、灵活性和高效性,既能及时纠正计算机软件中的漏洞及安全隐患,又能确保计算机运行的可靠性和安全性。随着我国科技水平的不断提高,web检测技术的发展是必然趋势,因而基于web技术的计算机软件安全检测技术势必会与时俱进,为计算机提供安全保障。
4.安全检测时的注意事项
随着计算机软件类型增多,系统越趋复杂,所隐藏的安全隐患也相对较多,严重威胁着计算机的运行安全。所以,需要采用有效的安全检测技术,对计算机软件的安全性加以检测,及时处理安全隐患,提高计算机软件的安全性能,为计算机系统安全运行提供保障。但是,在使用安全检测技术进行检测过程中,需要注意一些问题。
首先,操作人在安全检测之初,必须制定合理的安全检测方案。不同安全检测技术对不同计算机软件发挥着不同的效用,因而操作人在进行安全检测之前,必须充分了解计算机软件的特点、使用要求等方面,进而根据计算机软件的实际而选择安全检测技术,制定合理的检测方案,使安全检测工作得以有效开展。其次,进行计算机软件的安全检测工作时,必须要有安全检测人员和熟悉相应计算机软件的人员共同参与,两者共同协作,促使计算机软件的安全检测工作得以顺利进行。最后,开展计算机软件安全检测工作时,其安全分析必须要全面、细致,针对不同层面的软件选择不同的安全检测方法,确保安全检测结果的正确性。操作人在进行计算机软件安全检测工作时,必须注意以上几点,才能使安全检测工作取得良好的成效。
总之,经济发展越来越快,在这个过程中计算机的作用是十分重大的,但是计算机的安全问题也凸显了出来。最常见的安全问题就是计算机软件中的病毒,因为一些恶性病毒可以导致计算机的瘫痪和损坏,给用户的数据带来了巨大的风险。因此,十分有必要对计算机进行软件安全检测能够有效的保护计算机中的信息和资料。虽然现在在对计算机软件安全检测方面还存在很多的问题,相信通过我们的努力和发展,一定能够很好的解决计算机软件中的安全问题。
参考文献:
[1]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012,14:51.
[2]张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012,07:131-132.
作者简介:
黄爱明(1976年11月-),男,汉族,重庆潼南人,副教授、硕士。研究方向:软件工程与软件测试、软件质量保证、教育管理。
【关键词】计算机软件 安全检测 问题
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2015)07-0221-02
1.计算机软件安全检测总论
所谓计算机软件安全检测是指对计算机的软件进行修补,以弥补计算机软件中的一些不足,使计算机软件变得更加完善,更好地服务于用户。计算机软件的安全检测已经成为计算机软件开发中的重要组成部分。计算机软件在不断地开发中,由于现有技术的问题,在使用一段时期后,总是会出现一些问题,而计算机软件安全检测就是为了尽早的发现问题并解决问题。计算机软件安全检测以最少的测试来适用于更大的范围。现在,我们的计算机软件中存在着许多软件安全检测的方法,而就其本质而言,这些方法主要分为两种,即静态与动态。
计算机软件的安全检测主要是利用对软件功能、软件渗透及软件验证等方式来检测这种软件是否足够的安全。计算机软件安全检测一般来讲是对软件的安全功能进行测试,安全功能是一个软件能否被使用的重要的检测标准之一,只有软件的安全功能达标了,这款软件才能够被更好地使用,一旦软件的安全功能不符合标准,则在使用的过程中就会产生危险。
2.计算机软件安全检测过程中存在的主要问题
2.1计算机软件安全检测方法
目前,在计算机软件安全检测过程中,要对所要进行检测的计算机软件有一个系统的认识,充分了解到计算机软件的效用。大多数检测人员并未整体分析,而是采用雷同的检测方式对各种类型的软件进行测试。在计算机软件安全测试的过程中,一定要从实际出发来找到合适的测试方法。这种缺乏针对性的软件安全检测方法,难以保证软件检测结果的普适性和合理性。
2.2计算机软件安全检测人员的素质不高
在计算机软件安全检测领域,我国现阶段缺乏专业化的软件安全性检测人员。在计算机软件安全测试的过程中,肯定要有对软件进行安全分析的职工,当然还要有对软件的整体进行构造的相关人员。如果监测人员素质整体不高,在检测出软件安全问题的时候,难以及时的对其进行处理,软件的安全性能难以保障。
2.3对计算机软件的内部结构缺乏系统的分析
在计算机软件的安全检测中,对于系统、需求级和代码级进行深入的研究。如果软件的模式比较大,就要对软件的内部构成方面进行研究和检测,才能确保检测过程的顺利完成。对计算机软件安全进行相应的测试的过程中在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法。但是,现阶段的大多数软件安全性检测人员缺乏对计算机软件的内部结构进行深入和系统分析的意识和观念,从而导致软件检测人员难以针对各种问题进行及时处理,造成软件运行的不稳定。我们都知道计算机测试的过程比较复杂,要全方位多方面调配人手,也需要新技术来支持和配合,保证软件的顺利完成测试。
3.计算机软件安全检测的方法及防御对策
3.1语法检测
软件的构成和功能的实现,都离不开设计和开发人员的一个个编程语法语句。而对计算机软件中的语法的读取和分析,是探知该软件的设计功能及意图的关键。一般来说,语法检测技术是对被检测软件功能接口的语法生成软件进行输入测试,并与预制的测试结果集锦进行比对,从而大致地判断出该软件的语言及语法类型,接着完成对其的安全性评定。
3.2静态检测
相对于前面所提到的语法检测,静态检测所需要检测的内容更加复杂和详细。静态检测是对待检测软件的程序代码进行重新调用,通过相关的技术软件分析其结构和特性的方法。在对待测软件进行静态检测时,需要针对其结构和特性构造出一个能够为测试被测试机器识别的测试模型。在模型的建立过程中,要保障被测软件的程序结构和特性的完整性,以免影响测试结果的正确性。
3.3动态检测
一些存在安全隐患的软件,在运行的初期并不能明显地看出其所存在的不安全因素,但在其不断的运行过程中,随着其运行环境和运行变量的不断变化,软件中所包含的不安全因素也逐渐暴露出来。因此,为了弥补以上三种检测方式对长时间运行后才出现安全问题的软件的检测的不足,人们提出了动态检测技术。
动态检测技术是对软件所运行的环境和软件运行过程中所涉及的参数和变量进行实时检测,进而发掘出软件中所存在的安全漏洞或者其他的缺陷,并采取一定的措施对引起这些漏洞和缺陷的参数和变量进行修改,从而有效降低问题软件给用户带来的损害。
3.4混合安全检测
将动态和静态的计算机软件安全检测技术相结合,我们称之为混合安全检测技术,不仅克服了静态和动态安全检测技术的弊端,而且能够更为有效的开展安全检测工作。目前,利用混合检测技术而进行计算机软件安全检测工作的技术种类相对较多,且检测的精度更高,为我国研究计算机软件漏洞检测技术奠定了基础。
3.5基于web技术的安全检测
随着web技术的逐渐推广和广泛应用,基于web技术的计算机软件安全检测技术随之发展,对促进安全检测工作发挥着重要作用。此项技术比起之前所用的多种计算机软件安全检测技术,更具先进性、灵活性和高效性,既能及时纠正计算机软件中的漏洞及安全隐患,又能确保计算机运行的可靠性和安全性。随着我国科技水平的不断提高,web检测技术的发展是必然趋势,因而基于web技术的计算机软件安全检测技术势必会与时俱进,为计算机提供安全保障。
4.安全检测时的注意事项
随着计算机软件类型增多,系统越趋复杂,所隐藏的安全隐患也相对较多,严重威胁着计算机的运行安全。所以,需要采用有效的安全检测技术,对计算机软件的安全性加以检测,及时处理安全隐患,提高计算机软件的安全性能,为计算机系统安全运行提供保障。但是,在使用安全检测技术进行检测过程中,需要注意一些问题。
首先,操作人在安全检测之初,必须制定合理的安全检测方案。不同安全检测技术对不同计算机软件发挥着不同的效用,因而操作人在进行安全检测之前,必须充分了解计算机软件的特点、使用要求等方面,进而根据计算机软件的实际而选择安全检测技术,制定合理的检测方案,使安全检测工作得以有效开展。其次,进行计算机软件的安全检测工作时,必须要有安全检测人员和熟悉相应计算机软件的人员共同参与,两者共同协作,促使计算机软件的安全检测工作得以顺利进行。最后,开展计算机软件安全检测工作时,其安全分析必须要全面、细致,针对不同层面的软件选择不同的安全检测方法,确保安全检测结果的正确性。操作人在进行计算机软件安全检测工作时,必须注意以上几点,才能使安全检测工作取得良好的成效。
总之,经济发展越来越快,在这个过程中计算机的作用是十分重大的,但是计算机的安全问题也凸显了出来。最常见的安全问题就是计算机软件中的病毒,因为一些恶性病毒可以导致计算机的瘫痪和损坏,给用户的数据带来了巨大的风险。因此,十分有必要对计算机进行软件安全检测能够有效的保护计算机中的信息和资料。虽然现在在对计算机软件安全检测方面还存在很多的问题,相信通过我们的努力和发展,一定能够很好的解决计算机软件中的安全问题。
参考文献:
[1]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012,14:51.
[2]张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012,07:131-132.
作者简介:
黄爱明(1976年11月-),男,汉族,重庆潼南人,副教授、硕士。研究方向:软件工程与软件测试、软件质量保证、教育管理。