計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法的研究

　　摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為人們工作和生活的一部分，為人們的工作和生活帶來(lái)很大的方便。計(jì)算機(jī)軟件的應(yīng)用給計(jì)算機(jī)增添了強(qiáng)大的功能的同時(shí)，計(jì)算機(jī)也滿足了人們多方面的需求。人們對(duì)計(jì)算機(jī)軟件使用是建立在軟件的基礎(chǔ)之上，所以，計(jì)算機(jī)軟件的使用范圍已經(jīng)越來(lái)越廣泛，而軟件的安全性能夠直接影響到計(jì)算機(jī)本身的性能。文章主要以計(jì)算機(jī)軟件安全檢測(cè)概念為出發(fā)點(diǎn)，然后對(duì)計(jì)算機(jī)軟件安全檢測(cè)中應(yīng)注意的問題進(jìn)行分析，最后闡述了計(jì)算機(jī)軟件安全檢測(cè)的對(duì)策分析。

　　關(guān)鍵詞：計(jì)算機(jī)軟件;安全監(jiān)測(cè);問題和方法

　　計(jì)算機(jī)軟件已經(jīng)被人們普遍的使用，從計(jì)算機(jī)軟件的應(yīng)用情況來(lái)講，其安全檢測(cè)的主要目的就是為了預(yù)防計(jì)算機(jī)軟件應(yīng)用的過(guò)程中帶來(lái)潛在的危險(xiǎn)。目前，病毒猖獗、黑客肆虐，在這種網(wǎng)絡(luò)環(huán)境下，大多數(shù)軟件由于自身的原因，成為被病毒和黑客所攻擊的對(duì)象，對(duì)計(jì)算機(jī)用戶有著嚴(yán)重的威脅。所以，對(duì)計(jì)算機(jī)軟件安全技術(shù)的方法進(jìn)行研究和找出計(jì)算機(jī)安全檢測(cè)出現(xiàn)的問題是非常重要的，能夠保證計(jì)算機(jī)軟件正常的運(yùn)行，對(duì)計(jì)算機(jī)軟件的安全檢測(cè)工作有著重要的作用。

　　1.計(jì)算機(jī)軟件安全檢測(cè)概念

　　在計(jì)算機(jī)使用工程中，軟件進(jìn)行安全檢測(cè)是軟件開發(fā)過(guò)程中最為重要的一個(gè)環(huán)節(jié)。計(jì)算機(jī)軟件安全檢測(cè)的目標(biāo)是用最少的測(cè)試過(guò)程，可以最大化的進(jìn)行軟件的安全覆蓋，有效的解決軟件出現(xiàn)的漏洞問題。當(dāng)前，很多網(wǎng)絡(luò)中都有計(jì)算機(jī)軟件安全檢查的方法，用戶們對(duì)此已經(jīng)十分麻木，不知如何去選擇適宜的方法進(jìn)行檢測(cè)。計(jì)算機(jī)軟件的檢測(cè)中主要分為靜態(tài)和動(dòng)態(tài)的檢測(cè)方法兩大類。計(jì)算機(jī)安全檢測(cè)主要是通過(guò)運(yùn)行程序的方式，對(duì)軟件編寫過(guò)程中出現(xiàn)的漏洞進(jìn)行檢查并及時(shí)修改的一個(gè)過(guò)程，能夠?qū)�軟件本身存在的危險(xiǎn)進(jìn)行預(yù)防和改正。

　　2.計(jì)算機(jī)軟件安全檢測(cè)中應(yīng)注意的問題

　　計(jì)算機(jī)軟件檢測(cè)前的綜合分析。由于計(jì)算機(jī)的用戶是各不相同的，因此，計(jì)算機(jī)用戶需求、運(yùn)行特點(diǎn)以及配置等方面也是不同的。要做好計(jì)算機(jī)軟件檢測(cè)前的工作，主要是對(duì)計(jì)算機(jī)的綜合性能全面分析，并對(duì)其運(yùn)行特點(diǎn)、配置以及用戶對(duì)計(jì)算機(jī)系統(tǒng)的使用習(xí)慣等內(nèi)容進(jìn)行了解。針對(duì)于計(jì)算機(jī)檢測(cè)前的綜合分析共有兩個(gè)優(yōu)點(diǎn)，一是能夠選擇出適宜的安全檢測(cè)方法，并根據(jù)不同角度出發(fā)，對(duì)檢測(cè)方法進(jìn)行選擇，從而有針對(duì)的進(jìn)行檢測(cè);二是通過(guò)了解用戶的需求，從而可以提升用戶對(duì)軟件的滿意度。

　　采用適宜的檢測(cè)方法。目前，針對(duì)計(jì)算機(jī)軟件的安全檢測(cè)，一般情況下，檢測(cè)工作人員會(huì)采用固定的模式進(jìn)行安全檢測(cè)，這種只采用一種模式的檢測(cè)方法，不僅非常簡(jiǎn)單，還能夠有效的解決軟件的安全檢測(cè)問題。雖然這種方法非常的省時(shí)省力，并且效率非常高，但是，這種檢測(cè)方法是及其不利于檢測(cè)的安全的，這是因?yàn)椋瑳]有存在只用一種檢測(cè)方法就能夠進(jìn)行安全檢測(cè)的，再優(yōu)秀的檢測(cè)方法也不是萬(wàn)能的。檢測(cè)工作人員要根據(jù)分析計(jì)算機(jī)的用戶需求、系統(tǒng)以及代碼等特點(diǎn)，并以軟件的規(guī)模為主要依據(jù)，選擇適宜的計(jì)算機(jī)安全檢測(cè)方法，才會(huì)提升計(jì)算機(jī)軟件的檢測(cè)水平，才能夠讓用戶享受到更優(yōu)質(zhì)的服務(wù)。

　　3計(jì)算機(jī)軟件安全檢測(cè)的對(duì)策分析

　　完善安全機(jī)制。在軟件信息中，加強(qiáng)數(shù)據(jù)加密和防火墻等技術(shù)，能夠有效地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)泄漏、篡改或者是破壞等現(xiàn)象，屬于網(wǎng)絡(luò)信息安全的一種開放型的防范手段。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于軟件來(lái)說(shuō)，是一個(gè)系統(tǒng)的工程，要對(duì)系統(tǒng)的安全需求進(jìn)行考慮，將等多種安全技術(shù)有機(jī)地融合在一起，從而構(gòu)建成一個(gè)安全、高效的網(wǎng)絡(luò)系統(tǒng)。

　　加大網(wǎng)絡(luò)安全教育和管理的力度。計(jì)算機(jī)安全問題最主要的原因就是人們對(duì)計(jì)算機(jī)安全檢測(cè)的認(rèn)識(shí)性不足，因此，針對(duì)這個(gè)問題，要加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全教育工作，對(duì)相關(guān)使用計(jì)算機(jī)等的人員實(shí)行職業(yè)道德的教育，增加人員的系統(tǒng)安全意識(shí)，讓計(jì)算機(jī)的使用人員和維護(hù)人員能夠和安全維護(hù)的軟件形成較好的互動(dòng)，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障工作，讓用戶更放心地使用計(jì)算機(jī)的軟件。

　　加強(qiáng)硬件系統(tǒng)的安全防護(hù)工作。對(duì)于計(jì)算機(jī)系統(tǒng)的硬件安全問題，主要分為硬件和設(shè)置安全以及硬件的物理安全。

　　在計(jì)算機(jī)設(shè)備上要對(duì)其設(shè)置必要的設(shè)置，如設(shè)置服務(wù)器的密碼以及交換機(jī)的密碼等，這樣能夠預(yù)防出現(xiàn)人為破壞等意外事件造成不良的影響。物理設(shè)備主要是指計(jì)算機(jī)的物理安全，如，服務(wù)器、機(jī)柜等，針對(duì)這個(gè)問題，就需要采用有效的安全管理措施，主要是對(duì)軟件的漏洞端口設(shè)置禁止訪問等。

　　安全漏洞檢測(cè)技術(shù)。這種測(cè)試技術(shù)，具有一定的攻擊性，能夠檢測(cè)出計(jì)算機(jī)軟件中出現(xiàn)的各種漏洞，從而進(jìn)行有效的防護(hù)。安全漏洞檢測(cè)技術(shù)主要是使用掃描技術(shù)，然后對(duì)主機(jī)端口掃描，使其獲得開放端口，按照開放端口提供的相應(yīng)的服務(wù)，從漏洞庫(kù)中找出漏洞檢測(cè)碼，并向主機(jī)端口傳送漏洞檢測(cè)碼數(shù)據(jù)包。在對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描時(shí)，可對(duì)掃描調(diào)度模塊進(jìn)行控制，讓檢測(cè)系統(tǒng)暫停、結(jié)束等。

　　編程語(yǔ)法檢測(cè)技術(shù)。在計(jì)算機(jī)軟件的安全檢測(cè)中，編程語(yǔ)法檢測(cè)的嚴(yán)謹(jǐn)能夠有效地檢測(cè)出編程語(yǔ)法漏洞的出現(xiàn)，增加軟件的安全性能。這種技術(shù)主要是通過(guò)檢測(cè)編制的功能語(yǔ)法對(duì)測(cè)試輸入軟件生成，能夠?qū)Σ煌�種類輸入的情況進(jìn)行反應(yīng)。一般情況下，編程語(yǔ)法測(cè)試方法是計(jì)算機(jī)軟件定義語(yǔ)言和接口語(yǔ)言的語(yǔ)法，可以在語(yǔ)法的基礎(chǔ)上，對(duì)計(jì)算機(jī)軟件進(jìn)行安全的檢測(cè)。

　　參考文獻(xiàn)：

　　朱巖。淺析計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法[J].科技創(chuàng)新與應(yīng)用，2012(14)：

　　孫互平。目前計(jì)算機(jī)軟件安全檢測(cè)存在的問題及處理方法探討[J].電子技術(shù)與軟件工程，2013(18)：

【計(jì)算機(jī)軟件安全檢測(cè)存在問題及方法的研究】相關(guān)文章：

計(jì)算機(jī)軟件安全檢測(cè)方法10-05

我國(guó)財(cái)政支農(nóng)存在的問題及對(duì)策研究10-07

高等法學(xué)教育存在的問題與對(duì)策研究論文10-08

大學(xué)圖書館檔案管理中存在問題及方法研究論文10-08

旅游安全存在的問題及解決措施10-05

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)10-05

醫(yī)學(xué)檢驗(yàn)質(zhì)量控制存在的問題研究論文10-08

簡(jiǎn)報(bào)中對(duì)撫琴俑描述存在的問題研究論文10-08

材料類教學(xué)存在的問題及對(duì)策研究報(bào)告10-07

計(jì)算軟件的安全檢測(cè)方法10-05