前言：本站為你精心整理了計(jì)算機(jī)軟件安全檢測(cè)問(wèn)題分析及防御對(duì)策范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1.計(jì)算機(jī)軟件安全檢測(cè)總論

所謂計(jì)算機(jī)軟件安全檢測(cè)是指對(duì)計(jì)算機(jī)的軟件進(jìn)行修補(bǔ)，以彌補(bǔ)計(jì)算機(jī)軟件中的一些不足，使計(jì)算機(jī)軟件變得更加完善，更好地服務(wù)于用戶。計(jì)算機(jī)軟件的安全檢測(cè)已經(jīng)成為計(jì)算機(jī)軟件開發(fā)中的重要組成部分。計(jì)算機(jī)軟件在不斷地開發(fā)中，由于現(xiàn)有技術(shù)的問(wèn)題，在使用一段時(shí)期后，總是會(huì)出現(xiàn)一些問(wèn)題，而計(jì)算機(jī)軟件安全檢測(cè)就是為了盡早的發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。計(jì)算機(jī)軟件安全檢測(cè)以最少的測(cè)試來(lái)適用于更大的范圍?，F(xiàn)在，我們的計(jì)算機(jī)軟件中存在著許多軟件安全檢測(cè)的方法，而就其本質(zhì)而言，這些方法主要分為兩種，即靜態(tài)與動(dòng)態(tài)。計(jì)算機(jī)軟件的安全檢測(cè)主要是利用對(duì)軟件功能、軟件滲透及軟件驗(yàn)證等方式來(lái)檢測(cè)這種軟件是否足夠的安全。計(jì)算機(jī)軟件安全檢測(cè)一般來(lái)講是對(duì)軟件的安全功能進(jìn)行測(cè)試，安全功能是一個(gè)軟件能否被使用的重要的檢測(cè)標(biāo)準(zhǔn)之一，只有軟件的安全功能達(dá)標(biāo)了，這款軟件才能夠被更好地使用，一旦軟件的安全功能不符合標(biāo)準(zhǔn)，則在使用的過(guò)程中就會(huì)產(chǎn)生危險(xiǎn)。

2.計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中存在的主要問(wèn)題

2.1計(jì)算機(jī)軟件安全檢測(cè)方法

目前，在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中，要對(duì)所要進(jìn)行檢測(cè)的計(jì)算機(jī)軟件有一個(gè)系統(tǒng)的認(rèn)識(shí)，充分了解到計(jì)算機(jī)軟件的效用。大多數(shù)檢測(cè)人員并未整體分析，而是采用雷同的檢測(cè)方式對(duì)各種類型的軟件進(jìn)行測(cè)試。在計(jì)算機(jī)軟件安全測(cè)試的過(guò)程中，一定要從實(shí)際出發(fā)來(lái)找到合適的測(cè)試方法。這種缺乏針對(duì)性的軟件安全檢測(cè)方法，難以保證軟件檢測(cè)結(jié)果的普適性和合理性。

2.2計(jì)算機(jī)軟件安全檢測(cè)人員的素質(zhì)不高

在計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域，我國(guó)現(xiàn)階段缺乏專業(yè)化的軟件安全性檢測(cè)人員。在計(jì)算機(jī)軟件安全測(cè)試的過(guò)程中，肯定要有對(duì)軟件進(jìn)行安全分析的職工，當(dāng)然還要有對(duì)軟件的整體進(jìn)行構(gòu)造的相關(guān)人員。如果監(jiān)測(cè)人員素質(zhì)整體不高，在檢測(cè)出軟件安全問(wèn)題的時(shí)候，難以及時(shí)的對(duì)其進(jìn)行處理，軟件的安全性能難以保障。

2.3對(duì)計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析

在計(jì)算機(jī)軟件的安全檢測(cè)中，對(duì)于系統(tǒng)、需求級(jí)和代碼級(jí)進(jìn)行深入的研究。如果軟件的模式比較大，就要對(duì)軟件的內(nèi)部構(gòu)成方面進(jìn)行研究和檢測(cè)，才能確保檢測(cè)過(guò)程的順利完成。對(duì)計(jì)算機(jī)軟件安全進(jìn)行相應(yīng)的測(cè)試的過(guò)程中在進(jìn)行分析的時(shí)候要充分的結(jié)合自身的情況找到比較合理的分析方法。但是，現(xiàn)階段的大多數(shù)軟件安全性檢測(cè)人員缺乏對(duì)計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)進(jìn)行深入和系統(tǒng)分析的意識(shí)和觀念，從而導(dǎo)致軟件檢測(cè)人員難以針對(duì)各種問(wèn)題進(jìn)行及時(shí)處理，造成軟件運(yùn)行的不穩(wěn)定。我們都知道計(jì)算機(jī)測(cè)試的過(guò)程比較復(fù)雜，要全方位多方面調(diào)配人手，也需要新技術(shù)來(lái)支持和配合，保證軟件的順利完成測(cè)試。

3.計(jì)算機(jī)軟件安全檢測(cè)的方法及防御對(duì)策

3.1語(yǔ)法檢測(cè)

軟件的構(gòu)成和功能的實(shí)現(xiàn)，都離不開設(shè)計(jì)和開發(fā)人員的一個(gè)個(gè)編程語(yǔ)法語(yǔ)句。而對(duì)計(jì)算機(jī)軟件中的語(yǔ)法的讀取和分析，是探知該軟件的設(shè)計(jì)功能及意圖的關(guān)鍵。一般來(lái)說(shuō)，語(yǔ)法檢測(cè)技術(shù)是對(duì)被檢測(cè)軟件功能接口的語(yǔ)法生成軟件進(jìn)行輸入測(cè)試，并與預(yù)制的測(cè)試結(jié)果集錦進(jìn)行比對(duì)，從而大致地判斷出該軟件的語(yǔ)言及語(yǔ)法類型，接著完成對(duì)其的安全性評(píng)定。

3.2靜態(tài)檢測(cè)

相對(duì)于前面所提到的語(yǔ)法檢測(cè)，靜態(tài)檢測(cè)所需要檢測(cè)的內(nèi)容更加復(fù)雜和詳細(xì)。靜態(tài)檢測(cè)是對(duì)待檢測(cè)軟件的程序代碼進(jìn)行重新調(diào)用，通過(guò)相關(guān)的技術(shù)軟件分析其結(jié)構(gòu)和特性的方法。在對(duì)待測(cè)軟件進(jìn)行靜態(tài)檢測(cè)時(shí)，需要針對(duì)其結(jié)構(gòu)和特性構(gòu)造出一個(gè)能夠?yàn)闇y(cè)試被測(cè)試機(jī)器識(shí)別的測(cè)試模型。在模型的建立過(guò)程中，要保障被測(cè)軟件的程序結(jié)構(gòu)和特性的完整性，以免影響測(cè)試結(jié)果的正確性。

3.3動(dòng)態(tài)檢測(cè)

一些存在安全隱患的軟件，在運(yùn)行的初期并不能明顯地看出其所存在的不安全因素，但在其不斷的運(yùn)行過(guò)程中，隨著其運(yùn)行環(huán)境和運(yùn)行變量的不斷變化，軟件中所包含的不安全因素也逐漸暴露出來(lái)。因此，為了彌補(bǔ)以上三種檢測(cè)方式對(duì)長(zhǎng)時(shí)間運(yùn)行后才出現(xiàn)安全問(wèn)題的軟件的檢測(cè)的不足，人們提出了動(dòng)態(tài)檢測(cè)技術(shù)。動(dòng)態(tài)檢測(cè)技術(shù)是對(duì)軟件所運(yùn)行的環(huán)境和軟件運(yùn)行過(guò)程中所涉及的參數(shù)和變量進(jìn)行實(shí)時(shí)檢測(cè)，進(jìn)而發(fā)掘出軟件中所存在的安全漏洞或者其他的缺陷，并采取一定的措施對(duì)引起這些漏洞和缺陷的參數(shù)和變量進(jìn)行修改，從而有效降低問(wèn)題軟件給用戶帶來(lái)的損害。

3.4混合安全檢測(cè)

將動(dòng)態(tài)和靜態(tài)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)相結(jié)合，我們稱之為混合安全檢測(cè)技術(shù)，不僅克服了靜態(tài)和動(dòng)態(tài)安全檢測(cè)技術(shù)的弊端，而且能夠更為有效的開展安全檢測(cè)工作。目前，利用混合檢測(cè)技術(shù)而進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作的技術(shù)種類相對(duì)較多，且檢測(cè)的精度更高，為我國(guó)研究計(jì)算機(jī)軟件漏洞檢測(cè)技術(shù)奠定了基礎(chǔ)。

3.5基于web技術(shù)的安全檢測(cè)

隨著web技術(shù)的逐漸推廣和廣泛應(yīng)用，基于web技術(shù)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)隨之發(fā)展，對(duì)促進(jìn)安全檢測(cè)工作發(fā)揮著重要作用。此項(xiàng)技術(shù)比起之前所用的多種計(jì)算機(jī)軟件安全檢測(cè)技術(shù)，更具先進(jìn)性、靈活性和高效性，既能及時(shí)糾正計(jì)算機(jī)軟件中的漏洞及安全隱患，又能確保計(jì)算機(jī)運(yùn)行的可靠性和安全性。隨著我國(guó)科技水平的不斷提高，web檢測(cè)技術(shù)的發(fā)展是必然趨勢(shì)，因而基于web技術(shù)的計(jì)算機(jī)軟件安全檢測(cè)技術(shù)勢(shì)必會(huì)與時(shí)俱進(jìn)，為計(jì)算機(jī)提供安全保障。

4.安全檢測(cè)時(shí)的注意事項(xiàng)

隨著計(jì)算機(jī)軟件類型增多，系統(tǒng)越趨復(fù)雜，所隱藏的安全隱患也相對(duì)較多，嚴(yán)重威脅著計(jì)算機(jī)的運(yùn)行安全。所以，需要采用有效的安全檢測(cè)技術(shù)，對(duì)計(jì)算機(jī)軟件的安全性加以檢測(cè)，及時(shí)處理安全隱患，提高計(jì)算機(jī)軟件的安全性能，為計(jì)算機(jī)系統(tǒng)安全運(yùn)行提供保障。但是，在使用安全檢測(cè)技術(shù)進(jìn)行檢測(cè)過(guò)程中，需要注意一些問(wèn)題。首先，操作人在安全檢測(cè)之初，必須制定合理的安全檢測(cè)方案。不同安全檢測(cè)技術(shù)對(duì)不同計(jì)算機(jī)軟件發(fā)揮著不同的效用，因而操作人在進(jìn)行安全檢測(cè)之前，必須充分了解計(jì)算機(jī)軟件的特點(diǎn)、使用要求等方面，進(jìn)而根據(jù)計(jì)算機(jī)軟件的實(shí)際而選擇安全檢測(cè)技術(shù)，制定合理的檢測(cè)方案，使安全檢測(cè)工作得以有效開展。其次，進(jìn)行計(jì)算機(jī)軟件的安全檢測(cè)工作時(shí)，必須要有安全檢測(cè)人員和熟悉相應(yīng)計(jì)算機(jī)軟件的人員共同參與，兩者共同協(xié)作，促使計(jì)算機(jī)軟件的安全檢測(cè)工作得以順利進(jìn)行。最后，開展計(jì)算機(jī)軟件安全檢測(cè)工作時(shí)，其安全分析必須要全面、細(xì)致，針對(duì)不同層面的軟件選擇不同的安全檢測(cè)方法，確保安全檢測(cè)結(jié)果的正確性。操作人在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)工作時(shí)，必須注意以上幾點(diǎn)，才能使安全檢測(cè)工作取得良好的成效。

5.結(jié)語(yǔ)

總之，經(jīng)濟(jì)發(fā)展越來(lái)越快，在這個(gè)過(guò)程中計(jì)算機(jī)的作用是十分重大的，但是計(jì)算機(jī)的安全問(wèn)題也凸顯了出來(lái)。最常見的安全問(wèn)題就是計(jì)算機(jī)軟件中的病毒，因?yàn)橐恍盒圆《究梢詫?dǎo)致計(jì)算機(jī)的癱瘓和損壞，給用戶的數(shù)據(jù)帶來(lái)了巨大的風(fēng)險(xiǎn)。因此，十分有必要對(duì)計(jì)算機(jī)進(jìn)行軟件安全檢測(cè)能夠有效的保護(hù)計(jì)算機(jī)中的信息和資料。雖然現(xiàn)在在對(duì)計(jì)算機(jī)軟件安全檢測(cè)方面還存在很多的問(wèn)題，相信通過(guò)我們的努力和發(fā)展，一定能夠很好的解決計(jì)算機(jī)軟件中的安全問(wèn)題。

作者：黃愛明 單位：重慶城市管理職業(yè)學(xué)院