计算机软件安全检测相关问题研究

2018-02-17 01:35李文嘉
信息记录材料 2018年1期
关键词:计算机软件漏洞计算机

李文嘉

(大连海事大学 辽宁 大连 116026)

计算机软件安全检测相关问题研究

李文嘉

(大连海事大学 辽宁 大连 116026)

近些年,随着社会的发展与科技的进步,计算机技术逐渐受到各个领域的广泛应用,为人们的生产、生活带来极大的便利。在计算机技术的应用中,计算机软件发挥着强大功能,满足了不同方面的应用需求。从实际来看,人们对于计算机技术的应用是建立在软件基础上的,软件开发在现阶段也开始受到人们的重视,并对软件安全使用问题引起关注,这就为计算机软件的安全检测提出了较高要求。基于此,本文就计算机软件安全检测相关问题展开详细探讨与分析。

计算机软件;安全检测;问题;策略

1 引言

当今社会,人们生活质量与水平明显提升,对新鲜事物与先进技术的接受水平也不断提高,有更高的能力来享受高端科技带来的便利。在当前信息化时代发展背景之下,计算机技术得到广泛普及,并在很大程度上改变了人们的工作与生活。但不可忽略的是,计算机技术的应用也带来了一定的安全问题,使人们的个人信息受到安全威胁,同时,在计算机软件的使用中容易受到病毒软件的侵袭,导致计算机内部配置被损坏,威胁计算机的使用安全。由此可见,对计算机软件的安全检测具有非常重要的现实作用。

2 计算机软件安全检测概述

对于计算机软件而言,从最初的开发阶段一直到最终使用阶段,其所运用的程序相当复杂,涉及到大量的专业技术,其中软件安全检测是软件开发中的关键环节,对计算机的安全使用产生直接影响。从某种角度来讲,任何产品都避免不了潜在风险的存在,更何况是计算机这类高新科技产品,其安全风险可想而知。因此,为了保证计算机技术的安全使用,必须加强计算机软件安全检测。

计算机软件安全检测主要针对软件故障的排除与应用程序的修补,规避计算机软件自身漏洞,其检测目标在于通过专业测试实现计算机软件最大面积的检测。当前阶段,对计算机软件的安全检测主要包括两种方法,即动态检测与静态检测,通过对两种检测方法的结合运用,保障计算机的安全运行。从检测环节上来看,计算机软件安全检测主要包括功能性检测、渗透性检测及验证检测结果三个环节,一旦发现计算机软件存在安全漏洞,通过监测软件安全功能、访问控制功能、保密功能及安全管理功能进行逐一排查,以此确定漏洞产生的原因,并予以全面修复。

3 计算机软件安全检测问题

3.1 安全检测工作强度大

对计算机软件的安全检测是一项十分复杂的系统工作,工作强度非常大,对检测人员的业务水平提出较高要求。尤其在对代码级软件与系统级软件进行分析时,软件检测规模巨大,且需要对软件结构设计深入探测,还需要一定的仿真环境与特定的检测工具,这就在某种程度上进一步加大安全检测工作强度与难度。而当前阶段,许多计算机软件安全检测人员并非专业的软件分析员,只是掌握一般的计算机检测技术,无法完全胜任高精尖的计算机系统检测工作,导致安全检测无法完全发挥其作用。

3.2 软件内部结构分析不到位

对于计算机软件的安全检测,需要树立全方位的检测意识,并在各方专业人员与新技术的配合下,通力完成安全检测。同时,在对系统级、代码级与需求级计算机软件进行安全检测时,需要对软件内部结构进行深入剖析与检测,以确保检测效果。但就当前现状而言,许多检测人员并没有深入剖析软件内部结构的意识,导致在计算机软件发生突发状况时,无法得到有效及时的解决,威胁计算机软件的正常运行,影响用户对计算机的安全使用。

3.3 检测手段单一,缺乏针对性

虽然计算机的硬件构成是固定的,但其软件模式并非具有普遍性,在检测过程中,需要采取针对性检测方法,对计算机软件实施专项检测,以保证检测效果。但是,在当前对计算机软件的安全检测中,许多检测人员缺乏对计算机软件应用环境的分析,只是一味地按照特定的检测模式与检测手段着手检测,致使检测结果并不准确,无法发挥检测工作的实效。

4 计算机软件安全检测策略

4.1 采取静态与动态相结合的检测方法

静态检测方法:运用程序分析技术对源代码进行直接、全面分析,对软件潜在问题进行详细检测。一般来讲,约束分析、类型推断及数据流分析都属于静态检测范畴,通过以上静态检测方法的使用,能在不改变软件代码的情况下进行检测,检测效率较高,但无法确保能检测出所有的软件问题。因此,必须与动态检测方法相结合,提升检测效果。

动态检测方法:该方法主要针对计算机运行环境的分析,对软件问题进行全面查找。对计算机软件的动态检测无需对二进制代码、软件源码进行修改即可实现软件检测,具有较强的保密性。

4.2 安全漏洞检测技术的应用

安全漏洞检测技术通过扫描技术扫描主机端口,进而获取计算机开发端口,并以此提供检测服务,将漏洞库内的漏洞检测码查找出来,并将检测码数据包传送至主机端口,以此实现漏洞检测功能。该项技术存在一定程度的攻击性,且在扫描漏洞时,能有效控制扫描调度模块,使检测系统停止运行,进而对计算机产生有效的安全防护作用,保障计算机的安全运行。

4.3 强化硬件系统安全维护

对计算机软件的安全防护一方面依赖于软件的安全检测,另一方面也离不开计算机硬件系统的安全维护。就计算机硬件系统而言,其主要存在的安全问题在于硬件的物理安全与设置安全两个方面,因此,硬件系统的安全维护应从以上两个方面着手。第一,做好计算机设备的安全设置,例如服务器密码、交换机密码的设置等,以此避免人为因素对计算机造成的安全威胁。第二,保障计算机硬件的物理安全,包括计算机机柜、服务器等,在保障以上硬件安全的同时,对软件漏洞端口实施禁止访问功能。

5 结语

总之,计算机软件的安全检测是一项极其重要的工作,本文通过对计算机软件安全检测问题的简要分析,重点探讨了计算机软件安全检测策略,希望对计算机软件的安全检测提供一些有价值的意见,保障计算机软件安全,使其能够更好地为计算机用户服务。

[1]王侠.计算机软件安全检测存在的问题及解决对策[J].电子技术与软件工程,2014,(04):96.

[2]王丰霞,张在奎.浅析计算机软件安全检测存在问题及方法[J].计算机光盘软件与应用,2014,17(11):177-178.

TP309;TP311.53 【文献标识码】A 【文章编号】1009-5624(2018)01-0043-02

李文嘉(1996-),女,汉族,山东烟台人,本科在读,软件工程专业。

猜你喜欢
计算机软件漏洞计算机
漏洞
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
计算机多媒体技术应用初探
基于C语言的计算机软件编程
浅谈不同编程语言对计算机软件开发的影响
信息系统审计中计算机审计的应用
浅谈基于C语言的计算机软件程序设计
三明:“两票制”堵住加价漏洞
漏洞在哪儿