計(jì)算機(jī)軟件安全檢測(cè)中存在問題及防御對(duì)策

　　軟件的安全性檢測(cè)是軟件開發(fā)工作的重要環(huán)節(jié)，以下是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)的論文范文，歡迎閱讀參考。

　　摘 要：本文簡(jiǎn)要概述了計(jì)算機(jī)安全檢測(cè)，分析了當(dāng)前計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中存在的主要問題，如檢測(cè)方法缺乏針對(duì)性、檢測(cè)人員的素質(zhì)不高和內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析等，進(jìn)而有針對(duì)性的從檢測(cè)方法、檢測(cè)人員以及檢測(cè)前的綜合分析三個(gè)方面探討了防御對(duì)策。

　　關(guān)鍵詞：計(jì)算機(jī);軟件;安全檢測(cè);問題;防御

　　在信息技術(shù)的推動(dòng)下，計(jì)算機(jī)的不斷普及給人們的日常生活產(chǎn)生深遠(yuǎn)影響。但是，人們?cè)谙硎苡?jì)算機(jī)所帶來(lái)的便利的同時(shí)，也應(yīng)該意識(shí)到計(jì)算機(jī)技術(shù)中所潛在的安全問題。最常見的安全問題就是計(jì)算機(jī)軟件中的病毒，因?yàn)橐恍�惡性病毒可以�?dǎo)致計(jì)算機(jī)的癱瘓和損壞，給用戶的數(shù)據(jù)帶來(lái)了巨大的風(fēng)險(xiǎn)。因此，在使用中，十分有必要對(duì)計(jì)算機(jī)軟件的安全性進(jìn)行檢測(cè)。

　　1 計(jì)算機(jī)軟件安全檢測(cè)概述

　　軟件的生命周期較長(zhǎng)，因?yàn)閺淖畛醯能浖�需求分析、設(shè)計(jì)、開發(fā)，到最后的應(yīng)用、維護(hù)等過(guò)程，每個(gè)環(huán)節(jié)都關(guān)系到計(jì)算機(jī)軟件的成功與否。因此，在計(jì)算機(jī)軟件的部署過(guò)程之前，應(yīng)該對(duì)其進(jìn)行必要的安全性檢測(cè)，這主要是由于任何一種軟件產(chǎn)品都潛在不可避免的安全風(fēng)險(xiǎn)。

　　計(jì)算機(jī)是現(xiàn)有電子產(chǎn)品中比較高端的產(chǎn)品。故其安全性可能引發(fā)的風(fēng)險(xiǎn)性比較高。不僅如此，軟件的安全性檢測(cè)還會(huì)直接影響到整個(gè)計(jì)算機(jī)系統(tǒng)的質(zhì)量。而現(xiàn)在的很多軟件可發(fā)企業(yè)或者公司，出于對(duì)最大利益的無(wú)限追求，經(jīng)常會(huì)忽視軟件的安全性檢測(cè)等問題，這種行為不僅是一種對(duì)客戶不負(fù)責(zé)任的行為，更是一種有損自己聲譽(yù)的行為;所以，對(duì)于計(jì)算機(jī)軟件公司而言，更應(yīng)該注重對(duì)軟件安全性的檢測(cè)，才能使得用戶群體逐漸擴(kuò)大，軟件的功能得到更大的優(yōu)化，進(jìn)而獲得最大的利益。

　　計(jì)算機(jī)軟件的安全性進(jìn)行檢測(cè)涉及多個(gè)專業(yè)領(lǐng)域的知識(shí)，且具體的檢測(cè)過(guò)程比較復(fù)雜。因此，在對(duì)計(jì)算機(jī)軟件進(jìn)行安全性監(jiān)測(cè)時(shí)，需要多個(gè)部門的聯(lián)動(dòng)。目前，我國(guó)在計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域取得了較快的發(fā)展。同時(shí)，我國(guó)借鑒和吸收其他國(guó)家在此方面的成功經(jīng)驗(yàn)，為推動(dòng)我國(guó)在軟件安全檢測(cè)領(lǐng)域的發(fā)展提供了有利條件。

　　2 計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中存在的主要問題

　　2.1 計(jì)算機(jī)軟件安全檢測(cè)方法缺乏針對(duì)性

　　目前，在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，大多數(shù)檢測(cè)人員并未針對(duì)軟件的實(shí)際應(yīng)用環(huán)境來(lái)進(jìn)行，而是采用雷同的檢測(cè)方式對(duì)各種類型的軟件進(jìn)行測(cè)試。這種缺乏針對(duì)性的軟件安全檢測(cè)方法，難以保證軟件檢測(cè)結(jié)果的普適性和合理性。在這種檢測(cè)方式下，會(huì)造成軟件中所潛在的安全問題沒有得到徹底解決，會(huì)在實(shí)際運(yùn)行中給軟件使用帶來(lái)影響。

　　2.2 計(jì)算機(jī)軟件安全檢測(cè)人員的素質(zhì)不高

　　在計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域，如果監(jiān)測(cè)人員素質(zhì)較高，會(huì)影響提供整個(gè)軟件檢測(cè)的效率和質(zhì)量。但是，我國(guó)現(xiàn)階段缺乏專業(yè)化的軟件安全性檢測(cè)人員。在實(shí)際運(yùn)行中，大多由普通從事計(jì)算機(jī)軟件設(shè)計(jì)的人員來(lái)承擔(dān)這項(xiàng)業(yè)務(wù)。因此，在檢測(cè)出軟件安全問題的時(shí)候，難以及時(shí)的對(duì)其進(jìn)行處理，使得軟件的整體安全性難以提升。

　　2.3 對(duì)計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析

　　在計(jì)算機(jī)軟件的安全監(jiān)測(cè)中，需要對(duì)軟件的內(nèi)部結(jié)構(gòu)進(jìn)行系統(tǒng)性的分析，才能確保檢測(cè)過(guò)程的順利完成。但是，現(xiàn)階段的大多數(shù)軟件安全性檢測(cè)人員缺乏對(duì)計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)進(jìn)行深入和系統(tǒng)分析的意識(shí)和觀念，從而導(dǎo)致在遇到安全性問題時(shí)，軟件檢測(cè)人員難以針對(duì)各種問題進(jìn)行及時(shí)處理，造成軟件運(yùn)行的不穩(wěn)定。

　　3 軟件檢測(cè)問題解決方法

　　3.1 選擇合理的安全檢測(cè)方法

　　不同的計(jì)算機(jī)軟件，其架構(gòu)、用途等方面存在差異。因此，選擇合理的安全檢測(cè)方法很重要。這就對(duì)軟件安全檢測(cè)人員提出更高要求，要求其能夠根據(jù)不同的情況選擇更加合理的檢測(cè)方法，特別是對(duì)于一些系統(tǒng)級(jí)的軟件或者是代碼級(jí)工程。如果所采用的檢測(cè)方法不對(duì)，則可能白費(fèi)力氣，且最后得到的結(jié)果也差強(qiáng)人意。因此，只有在檢測(cè)過(guò)程中選擇更加合理的安全檢測(cè)方法，才能實(shí)現(xiàn)預(yù)定的目標(biāo)。要通過(guò)對(duì)各種安全檢測(cè)方法的合理使用，使得各種軟件漏洞在最短的時(shí)間內(nèi)暴露出來(lái)，并能夠得到及時(shí)的修改。

　　在檢測(cè)過(guò)程中經(jīng)常采用的幾種檢測(cè)方法如下：(1)模糊檢測(cè)。現(xiàn)階段廣泛采用的各種檢測(cè)技術(shù)，多是以傳統(tǒng)檢測(cè)技術(shù)為基礎(chǔ)，通過(guò)一定的改進(jìn)和發(fā)展而形成的。其基礎(chǔ)主要是白盒技術(shù)。這是因?yàn)榘缀屑夹g(shù)能夠有效繼承模糊檢測(cè)和動(dòng)態(tài)檢測(cè)過(guò)程中的各種優(yōu)點(diǎn)，準(zhǔn)確、高效。(2)基于故障注入的安全性測(cè)試。在該類檢測(cè)方法中，其基礎(chǔ)就是構(gòu)建故障樹。而該方法能夠?qū)④浖�系統(tǒng)中出現(xiàn)故障幾率最小的事件作為頂層事件，然后再對(duì)中間事件、底層事件進(jìn)行確定，接著，就可以利用邏輯門符號(hào)實(shí)現(xiàn)底層事件、中間事件和頂層事件的連接，最后構(gòu)建起完整的故障樹。該方法的優(yōu)點(diǎn)是可以實(shí)現(xiàn)對(duì)故障檢測(cè)的自動(dòng)化，有效提高故障檢測(cè)的高效性。(3)基于屬性的測(cè)試。在基于屬性的檢測(cè)過(guò)程中，首先應(yīng)該對(duì)軟件中所采用的安全編程規(guī)則進(jìn)行確定，接著才能進(jìn)行對(duì)軟件中相關(guān)代碼的規(guī)范性進(jìn)行檢測(cè)。這種方法能夠有效分析軟件中所存在的安全漏洞。不僅如此，在當(dāng)前各種分布式軟件大行其道的發(fā)展趨勢(shì)下，基于Web服務(wù)的軟件成為發(fā)展的主流。因此，充分利用Web服務(wù)的各種優(yōu)點(diǎn)，則可以提高軟件的質(zhì)量，在此過(guò)程中就需要針對(duì)軟件的安全性進(jìn)行嚴(yán)格檢測(cè)，而這種檢測(cè)工作則很多程度上都采用基于屬性的測(cè)試方法。

　　3.2 提高計(jì)算機(jī)軟件安全檢測(cè)人員的整體素質(zhì)，大力推廣檢測(cè)人員多元化

　　(1)提高計(jì)算機(jī)軟件安全檢測(cè)人員的整體素質(zhì)。在檢測(cè)過(guò)程中，檢測(cè)人員的素質(zhì)高低，將會(huì)對(duì)軟件檢測(cè)工作的結(jié)果產(chǎn)生直接的影響。因此，軟件安全性檢測(cè)的部門應(yīng)該從著力提升人員的素質(zhì)，才能有效保障軟件安全性檢測(cè)工作的順利進(jìn)行。在提高相關(guān)人員素質(zhì)的過(guò)程中，可以采用專業(yè)技能的培訓(xùn)、完善競(jìng)爭(zhēng)機(jī)制、關(guān)注對(duì)相關(guān)的高水平人才的培養(yǎng)等。(2)大力推廣檢測(cè)人員多元化。軟件由于其應(yīng)用范圍的巨大，使得其安全性涉及面非常廣。這就需要檢測(cè)人員的了解多方面的知識(shí)。這是推廣檢測(cè)人員多元化的根本出發(fā)點(diǎn)，可以在軟件的安全性檢測(cè)中專業(yè)相近，但是素質(zhì)能力又不完全相同的人一起工作，從而使得人員多元化得到保證，從而有效提高軟件中安全性問題的發(fā)現(xiàn)概率。而且，正是由于人員的多元化，才會(huì)使得遇到的各種問題能夠得到有效解決。此外，還應(yīng)該注意不同部門之間的合作，將各種優(yōu)勢(shì)人才進(jìn)行集中使用和密切合作，才能將各個(gè)專業(yè)的人才優(yōu)勢(shì)最大限度的發(fā)揮，從而使得多元化人員的密切合作在軟件的安全性檢測(cè)中起到事半功倍的效果，從制度層面提高軟件安全性檢測(cè)的效率。

　　3.3 在對(duì)軟件進(jìn)行綜合分析的基礎(chǔ)上進(jìn)行檢測(cè)

　　在對(duì)軟件的安全性進(jìn)行檢測(cè)的過(guò)程中，應(yīng)該充分對(duì)軟件的獨(dú)一性進(jìn)行考慮，意識(shí)到軟件所體現(xiàn)出來(lái)的重點(diǎn)，通過(guò)對(duì)軟件進(jìn)行系統(tǒng)化的綜合分析，完成對(duì)軟件安全性測(cè)試方案的制定。需要說(shuō)明的是，在進(jìn)行綜合分析的過(guò)程中，還應(yīng)該考慮用戶的需求，確保軟件性能檢測(cè)的可靠。

　　4 結(jié)束語(yǔ)

　　軟件的安全性檢測(cè)是軟件開發(fā)工作的重要環(huán)節(jié)。唯有通過(guò)軟件安全性檢測(cè)，確保軟件的安全運(yùn)行，才能使其所具有的功能和服務(wù)得到充分發(fā)揮。只有盡早發(fā)現(xiàn)軟件中所存在的漏洞，才能盡可能早的降低風(fēng)險(xiǎn)的發(fā)生。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，軟件的安全性需求也在不斷增加。因此，提高軟件安全性檢測(cè)的層次和能力，進(jìn)而不斷地改進(jìn)和完善軟件安全檢測(cè)方法，將成為未來(lái)一段時(shí)間的該領(lǐng)域的重要任務(wù)。

　　參考文獻(xiàn)

　　[1]楊浩宇.計(jì)算機(jī)軟件安全檢測(cè)問題與方法[J].信息技術(shù)與信息化，2014(06)：121-122.

　　[2]李瑞.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探討[J].電子技術(shù)與軟件工程，2013(11)：40.

　　[3]黃英麗.淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(08)：134-135.

　　[4]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(05)：204+189.

【計(jì)算機(jī)軟件安全檢測(cè)中存在問題及防御對(duì)策】相關(guān)文章：

建筑施工安全管理中存在的問題及對(duì)策06-09

跟蹤審計(jì)中存在問題及對(duì)策08-19

新產(chǎn)品營(yíng)銷中存在的問題及對(duì)策06-04

我國(guó)企業(yè)營(yíng)銷中存在的問題與對(duì)策10-19

病區(qū)藥品管理中存在的問題與對(duì)策08-28

審計(jì)評(píng)價(jià)中存在的主要問題及對(duì)策08-05

花卉流通中存在的主要問題及對(duì)策09-25

研究國(guó)企薪酬管理中存在的問題及對(duì)策08-03

談重點(diǎn)單位消防安全管理中存在的問題及對(duì)策05-10

探析重點(diǎn)單位消防安全管理中存在的問題及對(duì)策05-21