計算機軟件安全檢測存在問題及方法的研究

　　摘要：隨著科學技術(shù)的不斷發(fā)展，計算機已經(jīng)成為人們工作和生活的一部分，為人們的工作和生活帶來很大的方便。計算機軟件的應(yīng)用給計算機增添了強大的功能的同時，計算機也滿足了人們多方面的需求。人們對計算機軟件使用是建立在軟件的基礎(chǔ)之上，所以，計算機軟件的使用范圍已經(jīng)越來越廣泛，而軟件的安全性能夠直接影響到計算機本身的性能。文章主要以計算機軟件安全檢測概念為出發(fā)點，然后對計算機軟件安全檢測中應(yīng)注意的問題進行分析，最后闡述了計算機軟件安全檢測的對策分析。

　　關(guān)鍵詞：計算機軟件;安全監(jiān)測;問題和方法

　　計算機軟件已經(jīng)被人們普遍的使用，從計算機軟件的應(yīng)用情況來講，其安全檢測的主要目的就是為了預(yù)防計算機軟件應(yīng)用的過程中帶來潛在的危險。目前，病毒猖獗、黑客肆虐，在這種網(wǎng)絡(luò)環(huán)境下，大多數(shù)軟件由于自身的原因，成為被病毒和黑客所攻擊的對象，對計算機用戶有著嚴重的威脅。所以，對計算機軟件安全技術(shù)的方法進行研究和找出計算機安全檢測出現(xiàn)的問題是非常重要的，能夠保證計算機軟件正常的運行，對計算機軟件的安全檢測工作有著重要的作用。

　　1.計算機軟件安全檢測概念

　　在計算機使用工程中，軟件進行安全檢測是軟件開發(fā)過程中最為重要的一個環(huán)節(jié)。計算機軟件安全檢測的目標是用最少的測試過程，可以最大化的進行軟件的安全覆蓋，有效的解決軟件出現(xiàn)的漏洞問題。當前，很多網(wǎng)絡(luò)中都有計算機軟件安全檢查的方法，用戶們對此已經(jīng)十分麻木，不知如何去選擇適宜的方法進行檢測。計算機軟件的檢測中主要分為靜態(tài)和動態(tài)的檢測方法兩大類。計算機安全檢測主要是通過運行程序的方式，對軟件編寫過程中出現(xiàn)的漏洞進行檢查并及時修改的一個過程，能夠?qū)�軟件本身存在的危險進行預(yù)防和改正。

　　2.計算機軟件安全檢測中應(yīng)注意的問題

　　計算機軟件檢測前的綜合分析。由于計算機的用戶是各不相同的，因此，計算機用戶需求、運行特點以及配置等方面也是不同的。要做好計算機軟件檢測前的工作，主要是對計算機的綜合性能全面分析，并對其運行特點、配置以及用戶對計算機系統(tǒng)的使用習慣等內(nèi)容進行了解。針對于計算機檢測前的綜合分析共有兩個優(yōu)點，一是能夠選擇出適宜的安全檢測方法，并根據(jù)不同角度出發(fā)，對檢測方法進行選擇，從而有針對的進行檢測;二是通過了解用戶的需求，從而可以提升用戶對軟件的滿意度。

　　采用適宜的檢測方法。目前，針對計算機軟件的安全檢測，一般情況下，檢測工作人員會采用固定的模式進行安全檢測，這種只采用一種模式的檢測方法，不僅非常簡單，還能夠有效的解決軟件的安全檢測問題。雖然這種方法非常的省時省力，并且效率非常高，但是，這種檢測方法是及其不利于檢測的安全的，這是因為，沒有存在只用一種檢測方法就能夠進行安全檢測的，再優(yōu)秀的檢測方法也不是萬能的。檢測工作人員要根據(jù)分析計算機的用戶需求、系統(tǒng)以及代碼等特點，并以軟件的規(guī)模為主要依據(jù)，選擇適宜的計算機安全檢測方法，才會提升計算機軟件的檢測水平，才能夠讓用戶享受到更優(yōu)質(zhì)的服務(wù)。

　　3計算機軟件安全檢測的對策分析

　　完善安全機制。在軟件信息中，加強數(shù)據(jù)加密和防火墻等技術(shù)，能夠有效地預(yù)防網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)泄漏、篡改或者是破壞等現(xiàn)象，屬于網(wǎng)絡(luò)信息安全的一種開放型的防范手段。計算機網(wǎng)絡(luò)安全對于軟件來說，是一個系統(tǒng)的工程，要對系統(tǒng)的安全需求進行考慮，將等多種安全技術(shù)有機地融合在一起，從而構(gòu)建成一個安全、高效的網(wǎng)絡(luò)系統(tǒng)。

　　加大網(wǎng)絡(luò)安全教育和管理的力度。計算機安全問題最主要的原因就是人們對計算機安全檢測的認識性不足，因此，針對這個問題，要加強計算機的網(wǎng)絡(luò)安全教育工作，對相關(guān)使用計算機等的人員實行職業(yè)道德的教育，增加人員的系統(tǒng)安全意識，讓計算機的使用人員和維護人員能夠和安全維護的軟件形成較好的互動，最終實現(xiàn)計算機網(wǎng)絡(luò)安全的保障工作，讓用戶更放心地使用計算機的軟件。

　　加強硬件系統(tǒng)的安全防護工作。對于計算機系統(tǒng)的硬件安全問題，主要分為硬件和設(shè)置安全以及硬件的物理安全。

　　在計算機設(shè)備上要對其設(shè)置必要的設(shè)置，如設(shè)置服務(wù)器的密碼以及交換機的密碼等，這樣能夠預(yù)防出現(xiàn)人為破壞等意外事件造成不良的影響。物理設(shè)備主要是指計算機的物理安全，如，服務(wù)器、機柜等，針對這個問題，就需要采用有效的安全管理措施，主要是對軟件的漏洞端口設(shè)置禁止訪問等。

　　安全漏洞檢測技術(shù)。這種測試技術(shù)，具有一定的攻擊性，能夠檢測出計算機軟件中出現(xiàn)的各種漏洞，從而進行有效的防護。安全漏洞檢測技術(shù)主要是使用掃描技術(shù)，然后對主機端口掃描，使其獲得開放端口，按照開放端口提供的相應(yīng)的服務(wù)，從漏洞庫中找出漏洞檢測碼，并向主機端口傳送漏洞檢測碼數(shù)據(jù)包。在對計算機進行漏洞掃描時，可對掃描調(diào)度模塊進行控制，讓檢測系統(tǒng)暫停、結(jié)束等。

　　編程語法檢測技術(shù)。在計算機軟件的安全檢測中，編程語法檢測的嚴謹能夠有效地檢測出編程語法漏洞的出現(xiàn)，增加軟件的安全性能。這種技術(shù)主要是通過檢測編制的功能語法對測試輸入軟件生成，能夠?qū)Σ煌�種類輸入的情況進行反應(yīng)。一般情況下，編程語法測試方法是計算機軟件定義語言和接口語言的語法，可以在語法的基礎(chǔ)上，對計算機軟件進行安全的檢測。

　　參考文獻：

　　朱巖。淺析計算機軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應(yīng)用，2012(14)：

　　孫互平。目前計算機軟件安全檢測存在的問題及處理方法探討[J].電子技術(shù)與軟件工程，2013(18)：

【計算機軟件安全檢測存在問題及方法的研究】相關(guān)文章：

計算機軟件安全檢測方法10-05

我國財政支農(nóng)存在的問題及對策研究10-07

高等法學教育存在的問題與對策研究論文10-08

大學圖書館檔案管理中存在問題及方法研究論文10-08

旅游安全存在的問題及解決措施10-05

計算機軟件安全檢測技術(shù)10-05

醫(yī)學檢驗質(zhì)量控制存在的問題研究論文10-08

簡報中對撫琴俑描述存在的問題研究論文10-08

材料類教學存在的問題及對策研究報告10-07

計算軟件的安全檢測方法10-05