- 相關(guān)推薦
計算機(jī)軟件安全檢測存在問題及方法的研究
摘要:隨著科學(xué)技術(shù)的不斷發(fā)展,計算機(jī)已經(jīng)成為人們工作和生活的一部分,為人們的工作和生活帶來很大的方便。計算機(jī)軟件的應(yīng)用給計算機(jī)增添了強(qiáng)大的功能的同時,計算機(jī)也滿足了人們多方面的需求。人們對計算機(jī)軟件使用是建立在軟件的基礎(chǔ)之上,所以,計算機(jī)軟件的使用范圍已經(jīng)越來越廣泛,而軟件的安全性能夠直接影響到計算機(jī)本身的性能。文章主要以計算機(jī)軟件安全檢測概念為出發(fā)點,然后對計算機(jī)軟件安全檢測中應(yīng)注意的問題進(jìn)行分析,最后闡述了計算機(jī)軟件安全檢測的對策分析。
關(guān)鍵詞:計算機(jī)軟件;安全監(jiān)測;問題和方法
計算機(jī)軟件已經(jīng)被人們普遍的使用,從計算機(jī)軟件的應(yīng)用情況來講,其安全檢測的主要目的就是為了預(yù)防計算機(jī)軟件應(yīng)用的過程中帶來潛在的危險。目前,病毒猖獗、黑客肆虐,在這種網(wǎng)絡(luò)環(huán)境下,大多數(shù)軟件由于自身的原因,成為被病毒和黑客所攻擊的對象,對計算機(jī)用戶有著嚴(yán)重的威脅。所以,對計算機(jī)軟件安全技術(shù)的方法進(jìn)行研究和找出計算機(jī)安全檢測出現(xiàn)的問題是非常重要的,能夠保證計算機(jī)軟件正常的運(yùn)行,對計算機(jī)軟件的安全檢測工作有著重要的作用。
1.計算機(jī)軟件安全檢測概念
在計算機(jī)使用工程中,軟件進(jìn)行安全檢測是軟件開發(fā)過程中最為重要的一個環(huán)節(jié)。計算機(jī)軟件安全檢測的目標(biāo)是用最少的測試過程,可以最大化的進(jìn)行軟件的安全覆蓋,有效的解決軟件出現(xiàn)的漏洞問題。當(dāng)前,很多網(wǎng)絡(luò)中都有計算機(jī)軟件安全檢查的方法,用戶們對此已經(jīng)十分麻木,不知如何去選擇適宜的方法進(jìn)行檢測。計算機(jī)軟件的檢測中主要分為靜態(tài)和動態(tài)的檢測方法兩大類。計算機(jī)安全檢測主要是通過運(yùn)行程序的方式,對軟件編寫過程中出現(xiàn)的漏洞進(jìn)行檢查并及時修改的一個過程,能夠?qū)浖旧泶嬖诘奈kU進(jìn)行預(yù)防和改正。
2.計算機(jī)軟件安全檢測中應(yīng)注意的問題
計算機(jī)軟件檢測前的綜合分析。由于計算機(jī)的用戶是各不相同的,因此,計算機(jī)用戶需求、運(yùn)行特點以及配置等方面也是不同的。要做好計算機(jī)軟件檢測前的工作,主要是對計算機(jī)的綜合性能全面分析,并對其運(yùn)行特點、配置以及用戶對計算機(jī)系統(tǒng)的使用習(xí)慣等內(nèi)容進(jìn)行了解。針對于計算機(jī)檢測前的綜合分析共有兩個優(yōu)點,一是能夠選擇出適宜的安全檢測方法,并根據(jù)不同角度出發(fā),對檢測方法進(jìn)行選擇,從而有針對的進(jìn)行檢測;二是通過了解用戶的需求,從而可以提升用戶對軟件的滿意度。
采用適宜的檢測方法。目前,針對計算機(jī)軟件的安全檢測,一般情況下,檢測工作人員會采用固定的模式進(jìn)行安全檢測,這種只采用一種模式的檢測方法,不僅非常簡單,還能夠有效的解決軟件的安全檢測問題。雖然這種方法非常的省時省力,并且效率非常高,但是,這種檢測方法是及其不利于檢測的安全的,這是因為,沒有存在只用一種檢測方法就能夠進(jìn)行安全檢測的,再優(yōu)秀的檢測方法也不是萬能的。檢測工作人員要根據(jù)分析計算機(jī)的用戶需求、系統(tǒng)以及代碼等特點,并以軟件的規(guī)模為主要依據(jù),選擇適宜的計算機(jī)安全檢測方法,才會提升計算機(jī)軟件的檢測水平,才能夠讓用戶享受到更優(yōu)質(zhì)的服務(wù)。
3計算機(jī)軟件安全檢測的對策分析
完善安全機(jī)制。在軟件信息中,加強(qiáng)數(shù)據(jù)加密和防火墻等技術(shù),能夠有效地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)泄漏、篡改或者是破壞等現(xiàn)象,屬于網(wǎng)絡(luò)信息安全的一種開放型的防范手段。計算機(jī)網(wǎng)絡(luò)安全對于軟件來說,是一個系統(tǒng)的工程,要對系統(tǒng)的安全需求進(jìn)行考慮,將等多種安全技術(shù)有機(jī)地融合在一起,從而構(gòu)建成一個安全、高效的網(wǎng)絡(luò)系統(tǒng)。
加大網(wǎng)絡(luò)安全教育和管理的力度。計算機(jī)安全問題最主要的原因就是人們對計算機(jī)安全檢測的認(rèn)識性不足,因此,針對這個問題,要加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全教育工作,對相關(guān)使用計算機(jī)等的人員實行職業(yè)道德的教育,增加人員的系統(tǒng)安全意識,讓計算機(jī)的使用人員和維護(hù)人員能夠和安全維護(hù)的軟件形成較好的互動,最終實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的保障工作,讓用戶更放心地使用計算機(jī)的軟件。
加強(qiáng)硬件系統(tǒng)的安全防護(hù)工作。對于計算機(jī)系統(tǒng)的硬件安全問題,主要分為硬件和設(shè)置安全以及硬件的物理安全。
在計算機(jī)設(shè)備上要對其設(shè)置必要的設(shè)置,如設(shè)置服務(wù)器的密碼以及交換機(jī)的密碼等,這樣能夠預(yù)防出現(xiàn)人為破壞等意外事件造成不良的影響。物理設(shè)備主要是指計算機(jī)的物理安全,如,服務(wù)器、機(jī)柜等,針對這個問題,就需要采用有效的安全管理措施,主要是對軟件的漏洞端口設(shè)置禁止訪問等。
安全漏洞檢測技術(shù)。這種測試技術(shù),具有一定的攻擊性,能夠檢測出計算機(jī)軟件中出現(xiàn)的各種漏洞,從而進(jìn)行有效的防護(hù)。安全漏洞檢測技術(shù)主要是使用掃描技術(shù),然后對主機(jī)端口掃描,使其獲得開放端口,按照開放端口提供的相應(yīng)的服務(wù),從漏洞庫中找出漏洞檢測碼,并向主機(jī)端口傳送漏洞檢測碼數(shù)據(jù)包。在對計算機(jī)進(jìn)行漏洞掃描時,可對掃描調(diào)度模塊進(jìn)行控制,讓檢測系統(tǒng)暫停、結(jié)束等。
編程語法檢測技術(shù)。在計算機(jī)軟件的安全檢測中,編程語法檢測的嚴(yán)謹(jǐn)能夠有效地檢測出編程語法漏洞的出現(xiàn),增加軟件的安全性能。這種技術(shù)主要是通過檢測編制的功能語法對測試輸入軟件生成,能夠?qū)Σ煌N類輸入的情況進(jìn)行反應(yīng)。一般情況下,編程語法測試方法是計算機(jī)軟件定義語言和接口語言的語法,可以在語法的基礎(chǔ)上,對計算機(jī)軟件進(jìn)行安全的檢測。
參考文獻(xiàn):
朱巖。淺析計算機(jī)軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應(yīng)用,2012(14):
孫互平。目前計算機(jī)軟件安全檢測存在的問題及處理方法探討[J].電子技術(shù)與軟件工程,2013(18):
【計算機(jī)軟件安全檢測存在問題及方法的研究】相關(guān)文章:
計算機(jī)軟件安全檢測方法10-05
大學(xué)圖書館檔案管理中存在問題及方法研究論文10-08
旅游安全存在的問題及解決措施10-05
計算機(jī)軟件安全檢測技術(shù)10-05
醫(yī)學(xué)檢驗質(zhì)量控制存在的問題研究論文10-08
簡報中對撫琴俑描述存在的問題研究論文10-08
計算軟件的安全檢測方法10-05