计算机应用与软件杂志投稿计算机软件安全检测中存在问题及.PDFVIP

中国月期刊咨询网 计算机应用与软件杂志投稿计算机软件安全检测中存在问 题及防御 计算机应用与软件杂志 是由上海市计算技术研究所和上海计算机软件技术开发中心于1984年共同创办的，主编朱三元。《计算 机应用与软件》主要面向从事计算机应用和软件技术开发的科研人员、工程技术人员、各大专院校师生 、计算机爱好者。 摘 要：本文简要概述了计算机安全检测，分析了当前计算机软件安全检测过程中存在的主要问题，如检测方法缺乏 针对性、检测人员的素质不高和内部结构缺乏系统的分析等，进而有针对性的从检测方法、检测人员以及检测前的综 合分析三个方面探讨了防御对策。 关键词：计算机,软件,安全检测,问题,防御 在信息技术的推动下，计算机的不断普及给人们的日常生活产生深远影响。但是，人们在享受计算机所带来的便利的 同时，也应该意识到计算机技术中所潜在的安全问题。最常见的安全问题就是计算机软件中的病毒，因为一些恶性病 毒可以导致计算机的瘫痪和损坏，给用户的数据带来了巨大的风险。因此，在使用中，十分有必要对计算机软件的安 全性进行检测。 1 计算机软件安全检测概述 软件的生命周期较长，因为从最初的软件需求分析、设计、开发，到最后的应用、维护等过程，每个环节都关系到计 算机软件的成功与否。因此，在计算机软件的部署过程之前，应该对其进行必要的安全性检测，这主要是由于任何一 种软件产品都潜在不可避免的安全风险。 计算机是现有电子产品中比较高端的产品。故其安全性可能引发的风险性比较高。不仅如此，软件的安全性检测还会 直接影响到整个计算机系统的质量。而现在的很多软件可发企业或者公司，出于对最大利益的无限追求，经常会忽视 软件的安全性检测等问题，这种行为不仅是一种对客户不负责任的行为，更是一种有损自己声誉的行为;所以，对于 计算机软件公司而言，更应该注重对软件安全性的检测，才能使得用户群体逐渐扩大，软件的功能得到更大的优化， 进而获得最大的利益。 计算机软件的安全性进行检测涉及多个专业领域的知识，且具体的检测过程比较复杂。因此，在对计算机软件进行安 全性监测时，需要多个部门的联动。目前，我国在计算机软件安全检测领域取得了较快的发展。同时，我国借鉴和吸 收其他国家在此方面的成功经验，为推动我国在软件安全检测领域的发展提供了有利条件。 2 计算机软件安全检测过程中存在的主要问题 2.1 计算机软件安全检测方法缺乏针对性 目前，在计算机软件安全检测过程中，大多数检测人员并未针对软件的实际应用环境来进行，而是采用雷同的检测方 式对各种类型的软件进行测试。这种缺乏针对性的软件安全检测方法，难以保证软件检测结果的普适性和合理性。在 这种检测方式下，会造成软件中所潜在的安全问题没有得到彻底解决，会在实际运行中给软件使用带来影响。 2.2 计算机软件安全检测人员的素质不高 在计算机软件安全检测领域，如果监测人员素质较高，会影响提供整个软件检测的效率和质量。但是，我国现阶段缺 乏专业化的软件安全性检测人员。在实际运行中，大多由普通从事计算机软件设计的人员来承担这项业务。因此，在 检测出软件安全问题的时候，难以及时的对其进行处理，使得软件的整体安全性难以提升。 2.3 对计算机软件的内部结构缺乏系统的分析 在计算机软件的安全监测中，需要对软件的内部结构进行系统性的分析，才能确保检测过程的顺利完成。但是，现阶 段的大多数软件安全性检测人员缺乏对计算机软件的内部结构进行深入和系统分析的意识和观念，从而导致在遇到安 中国月期刊咨询网 全性问题时，软件检测人员难以针对各种问题进行及时处理，造成软件运行的不稳定。 3 软件检测问题解决方法 3.1 选择合理的安全检测方法 不同的计算机软件，其架构、用途等方面存在差异。因此，选择合理的安全检测方法很重要。这就对软件安全检测人 员提出更高要求，要求其能够根据不同的情况选择更加合理的检测方法，特别是对于一些系统级的软件或者是代码级 工程。如果所采用的检测方法不对，则可能白费力气，且最后得到的结果也差强人意。因此，只有在检测过程中选择 更加合理的安全检测方法，才能实现预定的目标。要通过对各种安全检测方法的合理使用，使得各种软件漏洞在最短 的时间内暴露出来，并能够得到及时的修改。 在检测过程中经常采用的几种检测方法如下：(1)模糊检测。现阶段广泛采用的各种检测技术，多是以传统检测技术 为基础，通过一定的改进和发展而形成的。其基础主要是白盒技术。这是因为白盒技术能够有效继承模糊检测和动态 检测过程中的各种优点，