軟體的安全性檢測是軟體開發工作的重要環節,以下是小編蒐集整理的一篇探究計算機軟體安全檢測的論文範文,歡迎閱讀參考。
摘 要:本文簡要概述了電腦保安檢測,分析了當前計算機軟體安全檢測過程中存在的主要問題,如檢測方法缺乏針對性、檢測人員的素質不高和內部結構缺乏系統的分析等,進而有針對性的從檢測方法、檢測人員以及檢測前的綜合分析三個方面探討了防禦對策。
關鍵詞:計算機;軟體;安全檢測;問題;防禦
在資訊科技的推動下,計算機的不斷普及給人們的日常生活產生深遠影響。但是,人們在享受計算機所帶來的便利的同時,也應該意識到計算機技術中所潛在的安全問題。最常見的安全問題就是計算機軟體中的病毒,因為一些惡性病毒可以導致計算機的癱瘓和損壞,給使用者的資料帶來了巨大的風險。因此,在使用中,十分有必要對計算機軟體的安全性進行檢測。
1 計算機軟體安全檢測概述
軟體的生命週期較長,因為從最初的軟體需求分析、設計、開發,到最後的應用、維護等過程,每個環節都關係到計算機軟體的成功與否。因此,在計算機軟體的部署過程之前,應該對其進行必要的安全性檢測,這主要是由於任何一種軟體產品都潛在不可避免的安全風險。
計算機是現有電子產品中比較高階的產品。故其安全性可能引發的風險性比較高。不僅如此,軟體的安全性檢測還會直接影響到整個計算機系統的質量。而現在的很多軟體可發企業或者公司,出於對最大利益的無限追求,經常會忽視軟體的安全性檢測等問題,這種行為不僅是一種對客戶不負責任的行為,更是一種有損自己聲譽的行為;所以,對於計算機軟體公司而言,更應該注重對軟體安全性的檢測,才能使得使用者群體逐漸擴大,軟體的功能得到更大的優化,進而獲得最大的利益。
計算機軟體的安全性進行檢測涉及多個專業領域的知識,且具體的檢測過程比較複雜。因此,在對計算機軟體進行安全性監測時,需要多個部門的聯動。目前,我國在計算機軟體安全檢測領域取得了較快的發展。同時,我國借鑑和吸收其他國家在此方面的成功經驗,為推動我國在軟體安全檢測領域的發展提供了有利條件。
2 計算機軟體安全檢測過程中存在的主要問題
2.1 計算機軟體安全檢測方法缺乏針對性
目前,在計算機軟體安全檢測過程中,大多數檢測人員並未針對軟體的實際應用環境來進行,而是採用雷同的檢測方式對各種型別的軟體進行測試。這種缺乏針對性的軟體安全檢測方法,難以保證軟體檢測結果的普適性和合理性。在這種檢測方式下,會造成軟體中所潛在的安全問題沒有得到徹底解決,會在實際執行中給軟體使用帶來影響。
2.2 計算機軟體安全檢測人員的素質不高
在計算機軟體安全檢測領域,如果監測人員素質較高,會影響提供整個軟體檢測的效率和質量。但是,我國現階段缺乏專業化的軟體安全性檢測人員。在實際執行中,大多由普通從事計算機軟體設計的人員來承擔這項業務。因此,在檢測出軟體安全問題的時候,難以及時的對其進行處理,使得軟體的整體安全性難以提升。
2.3 對計算機軟體的內部結構缺乏系統的分析
在計算機軟體的安全監測中,需要對軟體的內部結構進行系統性的分析,才能確保檢測過程的順利完成。但是,現階段的大多數軟體安全性檢測人員缺乏對計算機軟體的內部結構進行深入和系統分析的意識和觀念,從而導致在遇到安全性問題時,軟體檢測人員難以針對各種問題進行及時處理,造成軟體執行的不穩定。
3 軟體檢測問題解決方法
3.1 選擇合理的安全檢測方法
不同的計算機軟體,其架構、用途等方面存在差異。因此,選擇合理的安全檢測方法很重要。這就對軟體安全檢測人員提出更高要求,要求其能夠根據不同的情況選擇更加合理的檢測方法,特別是對於一些系統級的軟體或者是程式碼級工程。如果所採用的檢測方法不對,則可能白費力氣,且最後得到的結果也差強人意。因此,只有在檢測過程中選擇更加合理的安全檢測方法,才能實現預定的目標。要通過對各種安全檢測方法的合理使用,使得各種軟體漏洞在最短的時間內暴露出來,並能夠得到及時的修改。
在檢測過程中經常採用的幾種檢測方法如下:(1)模糊檢測。現階段廣泛採用的各種檢測技術,多是以傳統檢測技術為基礎,通過一定的改進和發展而形成的。其基礎主要是白盒技術。這是因為白盒技術能夠有效繼承模糊檢測和動態檢測過程中的各種優點,準確、高效。(2)基於故障注入的安全性測試。在該類檢測方法中,其基礎就是構建故障樹。而該方法能夠將軟體系統中出現故障機率最小的事件作為頂層事件,然後再對中間事件、底層事件進行確定,接著,就可以利用邏輯閘符號實現底層事件、中間事件和頂層事件的連線,最後構建起完整的故障樹。該方法的優點是可以實現對故障檢測的自動化,有效提高故障檢測的高效性。(3)基於屬性的測試。在基於屬性的檢測過程中,首先應該對軟體中所採用的安全程式設計規則進行確定,接著才能進行對軟體中相關程式碼的規範性進行檢測。這種方法能夠有效分析軟體中所存在的安全漏洞。不僅如此,在當前各種分散式軟體大行其道的發展趨勢下,基於Web服務的軟體成為發展的主流。因此,充分利用Web服務的各種優點,則可以提高軟體的質量,在此過程中就需要針對軟體的安全性進行嚴格檢測,而這種檢測工作則很多程度上都採用基於屬性的測試方法。
3.2 提高計算機軟體安全檢測人員的整體素質,大力推廣檢測人員多元化
(1)提高計算機軟體安全檢測人員的整體素質。在檢測過程中,檢測人員的素質高低,將會對軟體檢測工作的結果產生直接的影響。因此,軟體安全性檢測的部門應該從著力提升人員的素質,才能有效保障軟體安全性檢測工作的順利進行。在提高相關人員素質的過程中,可以採用專業技能的培訓、完善競爭機制、關注對相關的高水平人才的培養等。(2)大力推廣檢測人員多元化。軟體由於其應用範圍的'巨大,使得其安全性涉及面非常廣。這就需要檢測人員的瞭解多方面的知識。這是推廣檢測人員多元化的根本出發點,可以在軟體的安全性檢測中專業相近,但是素質能力又不完全相同的人一起工作,從而使得人員多元化得到保證,從而有效提高軟體中安全性問題的發現概率。而且,正是由於人員的多元化,才會使得遇到的各種問題能夠得到有效解決。此外,還應該注意不同部門之間的合作,將各種優勢人才進行集中使用和密切合作,才能將各個專業的人才優勢最大限度的發揮,從而使得多元化人員的密切合作在軟體的安全性檢測中起到事半功倍的效果,從制度層面提高軟體安全性檢測的效率。
3.3 在對軟體進行綜合分析的基礎上進行檢測
在對軟體的安全性進行檢測的過程中,應該充分對軟體的獨一性進行考慮,意識到軟體所體現出來的重點,通過對軟體進行系統化的綜合分析,完成對軟體安全性測試方案的制定。需要說明的是,在進行綜合分析的過程中,還應該考慮使用者的需求,確保軟體效能檢測的可靠。
4 結束語
軟體的安全性檢測是軟體開發工作的重要環節。唯有通過軟體安全性檢測,確保軟體的安全執行,才能使其所具有的功能和服務得到充分發揮。只有儘早發現軟體中所存在的漏洞,才能儘可能早的降低風險的發生。隨著計算機技術的不斷髮展,軟體的安全性需求也在不斷增加。因此,提高軟體安全性檢測的層次和能力,進而不斷地改進和完善軟體安全檢測方法,將成為未來一段時間的該領域的重要任務。
參考文獻
[1]楊浩宇.計算機軟體安全檢測問題與方法[J].資訊科技與資訊化,2014(06):121-122.
[2]李瑞.計算機軟體安全檢測技術探討[J].電子技術與軟體工程,2013(11):40.
[3]黃英麗.淺談計算機軟體安全檢測技術[J].網路安全技術與應用,2013(08):134-135.
[4]賈傑.計算機軟體安全檢測技術研究[J].計算機光碟軟體與應用,2012(05):204+189.