计算机软件安全检测存在的问题及方法分析

杨志勇

（武汉船舶职业技术学院，湖北 武汉 430051）

0 引言

现阶段的计算机产业发展速度不断加快，但是软件方面的安全也引起了社会各界的高度关注。相对而言，计算机软件安全检测的难度较高，而且受到的影响因素较多，很多检测问题都是长期积累的结果，这就需要在计算机软件安全检测在可靠性、可行性方面不断提升。另一方面，计算机软件安全检测的问题，需要从根源来处理，既要对检测的技术不断创新，又要在检测的范围上进行扩大，确保在检测工作的开展上，能够按照科学的理念来完成，减少潜在性的缺失和疏漏。计算机软件安全检测的未来发展空间较大，需在检测技术的内容上、功能上不断的完善[1]。

1 计算机软件安全检测的基本概述

计算机安全评估是指在开发和使用计算机软件的过程中，可以采取一些措施，确保存在的问题和错误能够被一次性的发现和解决。它能根据不同软件的不同问题类型，有效、及时地进行程序化修复，降低计算机软件使用过程中的风险。在计算机软件安全测试过程中，必须进行全方位、多角度的测试，努力不断扩大软件的适用范围，使计算机软件中的问题和错误无处可藏。

2 计算机软件安全检测的价值

计算机软件安全检测的提出，在于针对软件的应用提供较多的保障。现如今的计算机软件类型不断的增加，而且在下载的便捷程度上较高。但是，很多软件都需要特别多的权限才能应用，看起来没什么，实际上很容易导致用户的信息出现严重的泄露现象，而且对于计算机行业的发展造成严重的损失。通过计算机软件安全检测，能够对软件的安全等级做出系统化的评估，一方面减少软件的隐患，另一方面在软件市场的筛选、调查力度上不断的提升。计算机软件安全检测的应用，还可以针对计算机产业的潜在性风险做出有效的识别，对于各方面的问题处置，按照科学的方法来应对，坚持在未来的工作开展上不断的突破固有的不足，对计算机软件安全检测的内容更好的完善[2]。

3 计算机软件安全检测过程中需要注意的问题

3.1 计算机软件的综合分析工作

从计算机软件安全检测的角度来分析，软件的检测要站在不同的层面来思考，尽量通过综合分析的方式来完成。例如，软件需要的权限、软件的架构、软件的下载方式、软件的后台运行等等，都要做出测试分析，只有符合国家的相关规范、标准，才能促使计算机软件安全检测取得更好的成绩[3]。

3.2 选择合适的计算机软件检测方法

一般而言，计算机软件安全检测的落实，应选择合适的方法来完成。现如今的检测方法表现出多元化的特点，用户也可以自己选择相应的检测来完成。例如，软件管家的应用，能够与官方软件市场相互衔接，促使软件的更新拥有更多的保障，减少了山寨软件和非法渠道所造成的影响。计算机软件安全检测的落实，还可以通过专业性的检测机构来开展，针对检测过程中的细节做出深入的分析[4]。

3.3 计算机安全检测人员向多元化发展

对于计算机软件安全检测，从业人员的培养、锻炼，一定要朝着多元化的方向来实施。现如今的检测要求正不断的提升，各方面的检测标准落实，应充分把握好今后可能遇到的挑战。此种情况下，计算机软件安全检测的人员，应坚持在技术的学习、应用方面，按照科学的方式来创新，既要符合国家的规范，又要在检测的灵活性方面不断的提升。

4 提高计算机软件安全检测的对策

4.1 完善计算机软件安全检测机制

为了完善计算机软件的安全检测机制，我们需要从以下几个方面着手：一是加强计算机数据防火墙的技术设计，防止泄露数据。二是胜任的人员必须有效地集成各种计算机安全检测技术，构建一个安全的网络系统，提高计算机软件检测的安全性。目前计算机软件出现问题的主要原因是人们没有意识到计算机软件的重要性。在这种情况下，我们需要教授关于计算机网络安全性的知识。首先，通过对计算机用户进行计算机网络安全培训，了解计算机网络安全的重要性，从而了解用户安全。然后，我们必须让计算机用户和计算机测试人员定期交流，以便及时解决问题，进一步确保系统的安全计算机网络[5]。

4.2 加强计算机硬件系统的安全防护工作

计算机的硬件体系包括了硬件配置安全与硬件的物理安全。所以，我们不得不加强这两个部分的安全防护工作。首先，要设置计算机中的设备密码，防止计算机被人为破坏。其次，要加大对这两个部分的防护力度，相关人士必须采取有效的安全监控方法，并制订出解决网络安全问题的办法，例如禁止访问容易遭到网络攻击的计算机终端软件，以进一步保障计算机系统。

4.3 加强计算机安全漏洞检测技术

对于计算机软件安全检测的操作，安全漏洞检测技术是不可或缺的组成部分。安全漏洞的存在，必定导致软件遭受严重的威胁，针对用户的利益也会产生巨大的影响。计算机软件安全检测的漏洞检测，是针对软件的操作方法、闪退问题、黑屏问题等，做出有效的测试，找出软件的薄弱环节，以及软件编程的矛盾问题，按照科学的弥补手段来完成。与此同时，安全漏洞的检测，应系统化的分析安全漏洞可能造成的损失和破坏，对于安全漏洞的严重程度做出正确的判断，这样才能在未来的工作开展上，采取全新的方式来处理，为将来的发展做出更大的贡献[6]。

4.4 注入故障的安全检测

操作和使用计算机软件时，有关人员应严格遵守有关规定，并可适当采用把故障注入到系统的安全检测方法。在原有的基础上继续保持计算机软件的安全级别。相关工作人员应仔细分析计算机用户的使用情况，并根据各自的情况进行评估，注意各计算机用户的的使用问题，并且严格细致地把这种方法应用到实际应用中。故障次数数据分析应用于确定软件的正常使用状态。总结软件故障的类型，分析故障原因，科学地讨论故障，对软件的某些领域进行监控和分析，准确地识别出具体领域的相关人员技术方面的错误，然后把这种方法可以简单地做成一种错误的检测分析模式。故障检测方法对计算机软件的整体识别起着重要作用，有关人员必须严格遵守有关规定，并且全面应用计算机相关的安全系统，加强计算机软件的有效设计。

4.5 静态的安全检测

首先，静态检测的操作是针对软件的主要程序开展分析，尤其是在源代码信息方面开展系统化的研究。每一个计算机软件都有自己的特点，源代码的分析能够从根源上掌握好软件的安全性，从而对检测的结果进行验证。其次，静态检测的过程中，针对计算机软件的安全影响因素、潜在风险进行探讨，尤其是在软件病毒的分析上不断的加强。例如，很多软件在获取权限的同时，直接向用户的电脑种木马，虽然表面上只是给了小小的权限，但实际上促使病毒快速的侵入到电脑当中，对用户造成了严重的损失。最后，静态检测的运用，还可以按照多层次的方法，对于用户的隐私泄露情况深入的分析。当前的网络开放性不断的增加，很多软件都可以通过后台运行的方式来刷新，例如，某电商购物软件无法通过普通的方式来结束进程，后台刷新率非常高，对用户的隐私泄露非常严重。此时需要通过静态检测的方法，对潜藏的问题更好的找出来。

4.6 动态检测方法

动态检测方法的应用是不可或缺的组成部分。例如，动态检测的方式主要是让软件处于运行的状态，这样对软件开展分析的时候，能够对检测的内容更好的完善。形式化的检测是通过数学分析模型来完成的，能够在精确的数据计算下，观察软件的安全等级。动态检测的过程中，对于软件的各类敏感操作能够更好的把控，尤其是在用户的使用过程中，很多细节上的操作没有太过关注，因此软件启动了默认选择，这些都可以通过动态检测来明确。相比之下，动态检测的结果更加准确，并且促使计算机软件安全检测的体系得到了更好的完善。未来，应继续在动态检测的平台上不断的扩大，掌握好检测过程中可能遇到的问题，针对隐藏的风险深入的挖掘，加强计算机软件安全检测的可靠性、可行性。

5 结语

目前，计算机网络在现代社会已经逐渐渗入到我们生活中的各个领域，所以对于计算机软件的安全性检测就显得特别重要。本文就计算机软件安全验证中应该注意的几个问题进行了分析，并且在完善安全机制、增加安全教育、提高测试能力三个方面都进行了改良，为计算机软件安全性测试工作提供了参考，实现计算机产业的快速发展。