前言：本站為你精心整理了計算機(jī)軟件安全檢測問題分析及防御對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.計算機(jī)軟件安全檢測總論

所謂計算機(jī)軟件安全檢測是指對計算機(jī)的軟件進(jìn)行修補(bǔ)，以彌補(bǔ)計算機(jī)軟件中的一些不足，使計算機(jī)軟件變得更加完善，更好地服務(wù)于用戶。計算機(jī)軟件的安全檢測已經(jīng)成為計算機(jī)軟件開發(fā)中的重要組成部分。計算機(jī)軟件在不斷地開發(fā)中，由于現(xiàn)有技術(shù)的問題，在使用一段時期后，總是會出現(xiàn)一些問題，而計算機(jī)軟件安全檢測就是為了盡早的發(fā)現(xiàn)問題并解決問題。計算機(jī)軟件安全檢測以最少的測試來適用于更大的范圍?，F(xiàn)在，我們的計算機(jī)軟件中存在著許多軟件安全檢測的方法，而就其本質(zhì)而言，這些方法主要分為兩種，即靜態(tài)與動態(tài)。計算機(jī)軟件的安全檢測主要是利用對軟件功能、軟件滲透及軟件驗(yàn)證等方式來檢測這種軟件是否足夠的安全。計算機(jī)軟件安全檢測一般來講是對軟件的安全功能進(jìn)行測試，安全功能是一個軟件能否被使用的重要的檢測標(biāo)準(zhǔn)之一，只有軟件的安全功能達(dá)標(biāo)了，這款軟件才能夠被更好地使用，一旦軟件的安全功能不符合標(biāo)準(zhǔn)，則在使用的過程中就會產(chǎn)生危險。

2.計算機(jī)軟件安全檢測過程中存在的主要問題

2.1計算機(jī)軟件安全檢測方法

目前，在計算機(jī)軟件安全檢測過程中，要對所要進(jìn)行檢測的計算機(jī)軟件有一個系統(tǒng)的認(rèn)識，充分了解到計算機(jī)軟件的效用。大多數(shù)檢測人員并未整體分析，而是采用雷同的檢測方式對各種類型的軟件進(jìn)行測試。在計算機(jī)軟件安全測試的過程中，一定要從實(shí)際出發(fā)來找到合適的測試方法。這種缺乏針對性的軟件安全檢測方法，難以保證軟件檢測結(jié)果的普適性和合理性。

2.2計算機(jī)軟件安全檢測人員的素質(zhì)不高

在計算機(jī)軟件安全檢測領(lǐng)域，我國現(xiàn)階段缺乏專業(yè)化的軟件安全性檢測人員。在計算機(jī)軟件安全測試的過程中，肯定要有對軟件進(jìn)行安全分析的職工，當(dāng)然還要有對軟件的整體進(jìn)行構(gòu)造的相關(guān)人員。如果監(jiān)測人員素質(zhì)整體不高，在檢測出軟件安全問題的時候，難以及時的對其進(jìn)行處理，軟件的安全性能難以保障。

2.3對計算機(jī)軟件的內(nèi)部結(jié)構(gòu)缺乏系統(tǒng)的分析

在計算機(jī)軟件的安全檢測中，對于系統(tǒng)、需求級和代碼級進(jìn)行深入的研究。如果軟件的模式比較大，就要對軟件的內(nèi)部構(gòu)成方面進(jìn)行研究和檢測，才能確保檢測過程的順利完成。對計算機(jī)軟件安全進(jìn)行相應(yīng)的測試的過程中在進(jìn)行分析的時候要充分的結(jié)合自身的情況找到比較合理的分析方法。但是，現(xiàn)階段的大多數(shù)軟件安全性檢測人員缺乏對計算機(jī)軟件的內(nèi)部結(jié)構(gòu)進(jìn)行深入和系統(tǒng)分析的意識和觀念，從而導(dǎo)致軟件檢測人員難以針對各種問題進(jìn)行及時處理，造成軟件運(yùn)行的不穩(wěn)定。我們都知道計算機(jī)測試的過程比較復(fù)雜，要全方位多方面調(diào)配人手，也需要新技術(shù)來支持和配合，保證軟件的順利完成測試。

3.計算機(jī)軟件安全檢測的方法及防御對策

3.1語法檢測

軟件的構(gòu)成和功能的實(shí)現(xiàn)，都離不開設(shè)計和開發(fā)人員的一個個編程語法語句。而對計算機(jī)軟件中的語法的讀取和分析，是探知該軟件的設(shè)計功能及意圖的關(guān)鍵。一般來說，語法檢測技術(shù)是對被檢測軟件功能接口的語法生成軟件進(jìn)行輸入測試，并與預(yù)制的測試結(jié)果集錦進(jìn)行比對，從而大致地判斷出該軟件的語言及語法類型，接著完成對其的安全性評定。

3.2靜態(tài)檢測

相對于前面所提到的語法檢測，靜態(tài)檢測所需要檢測的內(nèi)容更加復(fù)雜和詳細(xì)。靜態(tài)檢測是對待檢測軟件的程序代碼進(jìn)行重新調(diào)用，通過相關(guān)的技術(shù)軟件分析其結(jié)構(gòu)和特性的方法。在對待測軟件進(jìn)行靜態(tài)檢測時，需要針對其結(jié)構(gòu)和特性構(gòu)造出一個能夠?yàn)闇y試被測試機(jī)器識別的測試模型。在模型的建立過程中，要保障被測軟件的程序結(jié)構(gòu)和特性的完整性，以免影響測試結(jié)果的正確性。

3.3動態(tài)檢測

一些存在安全隱患的軟件，在運(yùn)行的初期并不能明顯地看出其所存在的不安全因素，但在其不斷的運(yùn)行過程中，隨著其運(yùn)行環(huán)境和運(yùn)行變量的不斷變化，軟件中所包含的不安全因素也逐漸暴露出來。因此，為了彌補(bǔ)以上三種檢測方式對長時間運(yùn)行后才出現(xiàn)安全問題的軟件的檢測的不足，人們提出了動態(tài)檢測技術(shù)。動態(tài)檢測技術(shù)是對軟件所運(yùn)行的環(huán)境和軟件運(yùn)行過程中所涉及的參數(shù)和變量進(jìn)行實(shí)時檢測，進(jìn)而發(fā)掘出軟件中所存在的安全漏洞或者其他的缺陷，并采取一定的措施對引起這些漏洞和缺陷的參數(shù)和變量進(jìn)行修改，從而有效降低問題軟件給用戶帶來的損害。

3.4混合安全檢測

將動態(tài)和靜態(tài)的計算機(jī)軟件安全檢測技術(shù)相結(jié)合，我們稱之為混合安全檢測技術(shù)，不僅克服了靜態(tài)和動態(tài)安全檢測技術(shù)的弊端，而且能夠更為有效的開展安全檢測工作。目前，利用混合檢測技術(shù)而進(jìn)行計算機(jī)軟件安全檢測工作的技術(shù)種類相對較多，且檢測的精度更高，為我國研究計算機(jī)軟件漏洞檢測技術(shù)奠定了基礎(chǔ)。

3.5基于web技術(shù)的安全檢測

隨著web技術(shù)的逐漸推廣和廣泛應(yīng)用，基于web技術(shù)的計算機(jī)軟件安全檢測技術(shù)隨之發(fā)展，對促進(jìn)安全檢測工作發(fā)揮著重要作用。此項(xiàng)技術(shù)比起之前所用的多種計算機(jī)軟件安全檢測技術(shù)，更具先進(jìn)性、靈活性和高效性，既能及時糾正計算機(jī)軟件中的漏洞及安全隱患，又能確保計算機(jī)運(yùn)行的可靠性和安全性。隨著我國科技水平的不斷提高，web檢測技術(shù)的發(fā)展是必然趨勢，因而基于web技術(shù)的計算機(jī)軟件安全檢測技術(shù)勢必會與時俱進(jìn)，為計算機(jī)提供安全保障。

4.安全檢測時的注意事項(xiàng)

隨著計算機(jī)軟件類型增多，系統(tǒng)越趨復(fù)雜，所隱藏的安全隱患也相對較多，嚴(yán)重威脅著計算機(jī)的運(yùn)行安全。所以，需要采用有效的安全檢測技術(shù)，對計算機(jī)軟件的安全性加以檢測，及時處理安全隱患，提高計算機(jī)軟件的安全性能，為計算機(jī)系統(tǒng)安全運(yùn)行提供保障。但是，在使用安全檢測技術(shù)進(jìn)行檢測過程中，需要注意一些問題。首先，操作人在安全檢測之初，必須制定合理的安全檢測方案。不同安全檢測技術(shù)對不同計算機(jī)軟件發(fā)揮著不同的效用，因而操作人在進(jìn)行安全檢測之前，必須充分了解計算機(jī)軟件的特點(diǎn)、使用要求等方面，進(jìn)而根據(jù)計算機(jī)軟件的實(shí)際而選擇安全檢測技術(shù)，制定合理的檢測方案，使安全檢測工作得以有效開展。其次，進(jìn)行計算機(jī)軟件的安全檢測工作時，必須要有安全檢測人員和熟悉相應(yīng)計算機(jī)軟件的人員共同參與，兩者共同協(xié)作，促使計算機(jī)軟件的安全檢測工作得以順利進(jìn)行。最后，開展計算機(jī)軟件安全檢測工作時，其安全分析必須要全面、細(xì)致，針對不同層面的軟件選擇不同的安全檢測方法，確保安全檢測結(jié)果的正確性。操作人在進(jìn)行計算機(jī)軟件安全檢測工作時，必須注意以上幾點(diǎn)，才能使安全檢測工作取得良好的成效。

5.結(jié)語

總之，經(jīng)濟(jì)發(fā)展越來越快，在這個過程中計算機(jī)的作用是十分重大的，但是計算機(jī)的安全問題也凸顯了出來。最常見的安全問題就是計算機(jī)軟件中的病毒，因?yàn)橐恍盒圆《究梢詫?dǎo)致計算機(jī)的癱瘓和損壞，給用戶的數(shù)據(jù)帶來了巨大的風(fēng)險。因此，十分有必要對計算機(jī)進(jìn)行軟件安全檢測能夠有效的保護(hù)計算機(jī)中的信息和資料。雖然現(xiàn)在在對計算機(jī)軟件安全檢測方面還存在很多的問題，相信通過我們的努力和發(fā)展，一定能夠很好的解決計算機(jī)軟件中的安全問題。

作者：黃愛明 單位：重慶城市管理職業(yè)學(xué)院