计算机软件安全检测存在问题及应对措施分析.docxVIP

??

?

??

计算机软件安全检测存在问题及应对措施分析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：软件作为计算机运行的“大脑”，是保障计算机安全、有效运行的基础，而软件本身的安全性会直接关系计算机运行的性能。尤其在当前计算机软件应用愈加普遍的情况下，选择安全性高的计算机软件已成为计算机软件用户重点关注的问题。虽然相关主体在开发计算机软件时会考虑软件的安全性，在软件测试环节对软件的安全防护性质进行测试，但由于缺乏必要的应用场景考虑，导致通过计算机软件安全测试的软件在后续的使用过程中出现漏洞，威胁用户的信息、财产安全。近年来，相关部门披露的部分计算机软件存在安全漏洞的相关事件也充分证明了存在计算机软件安全问题。基于软件用户安全防护的需要，有必要在开发软件的同时进行必要的软件安全检测技术开发与应用，以提高计算机软件的安全性。

关键词：计算机软件；安全检测；存在问题；措施

1计算机软件安全检测的现状

1.1计算机软件进行安全检测的意义

计算机软件的开发是一个非常繁复的过程，在此过程中需要对于软件自身进行不断的检测与试验才能保障该软件在运用的过程中能够尽可能满足消费者的用户心理需要。从最开始的开发环节到最后的安装环节，检测都是软件成功的必要条件。在这样的过程中，一次次的检验能够为我们所购买的任何产品减少更多的使用风险。计算机安全使用的风险系数十分大，在这样的背景下，如果不对计算机软件的自身安全性能进行一定的检测，那么用户的信息就很有可能在使用过程中进行泄露。从而给用户带来更多的不便体验，让用户的使用感受到影响，严重的甚至会损害企业自身的形象，使企业无法达到预计的发展目标。随着人们对于自我信息安全保护意识的增强，越来越多的科研人员也开始更加重视软件安全性能的检测。在计算机软件的开发过程中，许多软件的开发公司常常会为了能够最大化得到利润从而忽视对于软件的安全检测问题，这就导致软件自身存在着大量的安全隐患。一旦用户在使用软件的过程中出现大批量的信息泄露问题，那么企业自身的形象自然会遭到损坏。想要更好的避免该问题，就需要软件开发公司能够更加重视软件的安全检测问题，进一步扩大到软件使用乃至提升软件品质等方面。现阶段计算机软件的安全检测方法分为两种。一种是静态的安全检测，另一种是动态化的安全检测，两种检测方法可以对计算机软件带来更高效的安全性能，也能够给消费者的生活带来更大的便利。计算机软件的安全检测不仅仅是对于一两个领域中的单独性检测，而是需要对于计算机软件本身进行同步的检测。这一过程相对而言较为复杂，需要技术人员进行不断的琢磨与探索。在进行安全检测的过程中，各个部门需要进行紧密的配合才能够更好完成检测项目。尽管现阶段我国已经成为世界上最大的发展中国家，但是在计算机检测方面，我国的技术还与发达国家有所差距。因此当计算机软件在进行高速发展的过程当中，也应当给予软件安全检测工作更高的认识，向有经验的国家进行不断的学习，在积极开展软件安全检测研究工作的过程中，进一步促进我国计算机软件的整体发展，尽可能打造出用户安全保障性能较强的安全软件，让用户在使用过程当中得到更为安全的使用体验感。

1.2需要注意的问题

计算机软件的安全问题一直以来都是各国学者进行研究的对象，当然我国对于计算机安全性能的研究也从未停止。为了能够更好保障计算机软件自身的安全性能，计算机软件的安全检测方法具有多样化的特点，需要根据不同类型的计算机软件采取不同的检测方法，从而进一步保证软件自身的安全性。软件开发部门也需要根据各种软件检测方法与专业化的软件分析师进行合作，才能够更好提升计算机软件自身的安全性。

2计算机软件安全测试措施

2.1计算机安全漏洞静态检测技术

所谓计算机安全漏洞静态检测技术就是通过运用程序分析技术进而对二进制代码或者源代码进行全面分析的过程。其优点就是不用借助其他运行的软件就能实现顺利检测的过程。与动态检测技术相比，计算机安全漏洞的静态检测技术不会产生其他的安全漏洞。第一，运用语法分析对计算机软件的多个程序进行检查，将多个程序按照片段进行划分，然后将每一个可控的片段与可能存在安全漏洞的数据进行比较并分析，但这种方式存在操作工序复杂且很容易产生漏报的现象，因此这种技术一般不被广泛应用。第二，运用规则检查技术对计算机软件中的所有程序本身进行检查，当程序员在进行编程时，如果存在失误的情况，也将导致安全漏洞的产生，规则检测技术就是利用程序员特定的语法规则将其描述出来，再运用规则处理器对其进行处理，进而被分析器接受，最后再与程序行为进行对比和检测。第三，类型推导技术将程序中的变量和类型推导进而对程序中的变量和函数进行访问，看其是否处于正常状态，这种方式适用于与分析和控制流没有相关联系的程序。第四，模型检测技术能够利用隐式不动点进而对计