服务热线: 17771845761

探究计算机软件安全检测存在问题及解决对策

作者: amvip
来源: uumtu
日期: 2018-11-19 17:57
阅读次数:

当前,我国已经步入了高度信息化的生活时代,网络信息技术得到了大量的推广与应用,为民众的生活创造了极大便利。需要注意的是,在人们充分享受计算机网络所带来的便利时,也需要意识到计算机技术所存在的潜在安全问题。其中,计算机软件最易遭受的安全问题便是病毒,一些恶性病毒甚至可直接对计算机造成瘫痪,并且对用户的计算机数据带来巨大的风险隐患,导致隐私泄露。故而,对计算机软件进行可靠、有效的安全检测有着重要的现实意义。
  1 计算机软件安全检测的意义
  对计算机软件实施安全检测,其目的其实并非是判断某项程序有无出现错误,而是去分析这一项程序是否存在缺陷。因为,即使某项程序存在漏洞,软件也是可以照常运行的,只是其安全性能发生了降低。纵观当下我国的软件安全检测技术而言,其安全检测形式基本可以分成动态和静态两种。进行对软件的安全检测,是为了可以明确其运行是不是达到了最初的预期目标。通常意义上,安全检测主要可以分成三个环节,
  (1)功能性检测;
  (2)渗透性检测;
  (3)对检测结果实施再次验证。在安全检测的过程中,如果发现了程序漏洞,那么则会对其展开两方面的检测:
  (1)检测软件的安全功能能够达到运行需求;
  (2)对访问控制、保密性能、安全管理等进行安全监测。
  2 计算机软件安全检测存在的普遍问题
  2.1 针对性不强
  现阶段,有相当数量的检测人员并不会按照计算机软件的实际应用环境进行安全监测,而是实施模式化的检测手段对计算机的各种软件展开测试,导致其检测结果出现偏差。毫无疑问,这种缺乏针对性的软件安全检测方式,无法确保软件检测结果的普适性?;诖?,会导致软件中那些潜在的安全风险并未获得根本上的解决,以至于在后期运行中给人们的运行造成不利影响。须知检测人员更应当针对计算机使用用户的需求、计算机系统及代码等特点,并以软件的规模为依据,选择最为恰当的一种安全检测方法,只有这样,才能够提高检测水平,使用户获得优质的服务。
  2.2 缺乏对计算机内部结构的分析
  在进行对计算机软件的安全监测过程中,必须应当对软件的内部结构实施系统分析,方能体现检测过程的完成性。然而,却又许多的检测人员对计算机软件的内部结构所知甚少,缺乏系统的认知与检测意识,使得在面临安全性问题时,检测人员无法第一时间对所发生的问题展开及时处理,最终致使计算机软件运行不稳定。
  3 计算机软件安全检测的解决对策
  3.1 选择合理的检测方法
  计算机软件的不同,其架构、用途也不尽相同。有鉴于此,选择合理的安全检测方法至关重要。这样一来,也就对检测人员提出了更高的专业标准,要求检测人员可以针对不同的计算机软件情况施以最为合理的检测手段,尤其对部分系统级软件抑或是代码级工程更是如此。一般来说,现阶段应用最广的检测方法有以下几种:
  (1)模糊检测:模糊检测的技术基础依赖于白盒技术,由于白盒技术可以较为高效地继承模糊检测与动态检测的综合优点,其检测效果也比较准确。
  (2)以故障注入为背景的安全性检测:这种检测方法的关键就在于构建故障树。该检测法可以把软件系统中发生故障率最小的事件先当成是顶层事件,接着再依次明确中间事件、底层事件等,最后,就能够通过逻辑门符号来完成对底层事件、中间事件以及顶层事件的连接,构建故障树。该检测法的优势就在于能够实现对故障检测的自动化,可以十分高效地体现故障检测的效果。
  (3)以属性为背景的检测:该办法首先需要对软件中所采用的安全编程规则加以明确,然后方可展开对软件中代码的规范性检测。这种检测方法不仅可以非常有效探查出软件中的安全漏洞,还能够通过运用Web 服务的优势来加强软件质量。
  3.2 擅于开展综合分析
  在对软件进行安全检测的期间,检测人员需要有意识的对软件的独一性加以全面权衡,让明白软件所表现出的重点,利用对软件实施系统化的综合分析,来达到软件安全测试的方案制定。需要强调的是,在实施系列的综合分析时,检测人员要充分考虑到用户需求,保证软件性能检测的可靠性。
  3.3 加强检测队伍的综合素质
  毋庸讳言,在进行软件安全检测期间,队伍的专业素质水平对软件检测工作的实际效果有着直接的影响。故而,相关的软件安全检测部门更有必须着力重点来强化检测人员的专业素质,以此来有效地保障软件安全检测工作的有序进行。在加强检测人员综合素质的教育中,可通过以专业技能培训、建设健全内部竞争机制、重点培养高水平人才等路径为主。因计算机软的应用范围非常广泛,其所涉及的安全检测内容也会非常广。对此,应当保证检测人员队伍的多元化,可在软件安全检测中找一些专业相近,专业素质有差异的人共同工作,以提高软件中安全问题的发现率。旁观者清,队伍人员构成的多元化,能够让问题获得有效解决。同时,也需加强部门间的紧密合作,将优势人才集中起来展开密切合作,多元化人员配备可以在软件安全检测中起到事半功倍的效果,并且也有利于从制度层面来提高软件安全检测的实际效率。
  4 结束语
  综上所述,受到计算机技术持续快速发展的影响,其对软件的安全性也提出了更好要求。提高软件安全检测的整体层次,不断改进与完善软件安全检测办法,是未来计算机软件应用领域的重要课题。检测人员只有不断加强软件检测的技术,才能够为用户提供更优质的服务。


?17771845761
地址:武汉市东湖新技术开发区光谷大道3号激光工程设计总部二期研发楼
Copyright © 论文写作网 All Right Reserved.
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

6

二维码管理

展开

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!