計算機軟件安全檢測存在的問題及方法分析

楊志勇

（武漢船舶職業(yè)技術學院，湖北 武漢 430051）

0 引言

現(xiàn)階段的計算機產(chǎn)業(yè)發(fā)展速度不斷加快，但是軟件方面的安全也引起了社會各界的高度關注。相對而言，計算機軟件安全檢測的難度較高，而且受到的影響因素較多，很多檢測問題都是長期積累的結果，這就需要在計算機軟件安全檢測在可靠性、可行性方面不斷提升。另一方面，計算機軟件安全檢測的問題，需要從根源來處理，既要對檢測的技術不斷創(chuàng)新，又要在檢測的范圍上進行擴大，確保在檢測工作的開展上，能夠按照科學的理念來完成，減少潛在性的缺失和疏漏。計算機軟件安全檢測的未來發(fā)展空間較大，需在檢測技術的內(nèi)容上、功能上不斷的完善[1]。

1 計算機軟件安全檢測的基本概述

計算機安全評估是指在開發(fā)和使用計算機軟件的過程中，可以采取一些措施，確保存在的問題和錯誤能夠被一次性的發(fā)現(xiàn)和解決。它能根據(jù)不同軟件的不同問題類型，有效、及時地進行程序化修復，降低計算機軟件使用過程中的風險。在計算機軟件安全測試過程中，必須進行全方位、多角度的測試，努力不斷擴大軟件的適用范圍，使計算機軟件中的問題和錯誤無處可藏。

2 計算機軟件安全檢測的價值

計算機軟件安全檢測的提出，在于針對軟件的應用提供較多的保障?，F(xiàn)如今的計算機軟件類型不斷的增加，而且在下載的便捷程度上較高。但是，很多軟件都需要特別多的權限才能應用，看起來沒什么，實際上很容易導致用戶的信息出現(xiàn)嚴重的泄露現(xiàn)象，而且對于計算機行業(yè)的發(fā)展造成嚴重的損失。通過計算機軟件安全檢測，能夠?qū)浖陌踩燃壸龀鱿到y(tǒng)化的評估，一方面減少軟件的隱患，另一方面在軟件市場的篩選、調(diào)查力度上不斷的提升。計算機軟件安全檢測的應用，還可以針對計算機產(chǎn)業(yè)的潛在性風險做出有效的識別，對于各方面的問題處置，按照科學的方法來應對，堅持在未來的工作開展上不斷的突破固有的不足，對計算機軟件安全檢測的內(nèi)容更好的完善[2]。

3 計算機軟件安全檢測過程中需要注意的問題

3.1 計算機軟件的綜合分析工作

從計算機軟件安全檢測的角度來分析，軟件的檢測要站在不同的層面來思考，盡量通過綜合分析的方式來完成。例如，軟件需要的權限、軟件的架構、軟件的下載方式、軟件的后臺運行等等，都要做出測試分析，只有符合國家的相關規(guī)范、標準，才能促使計算機軟件安全檢測取得更好的成績[3]。

3.2 選擇合適的計算機軟件檢測方法

一般而言，計算機軟件安全檢測的落實，應選擇合適的方法來完成?，F(xiàn)如今的檢測方法表現(xiàn)出多元化的特點，用戶也可以自己選擇相應的檢測來完成。例如，軟件管家的應用，能夠與官方軟件市場相互銜接，促使軟件的更新?lián)碛懈嗟谋Ｕ?，減少了山寨軟件和非法渠道所造成的影響。計算機軟件安全檢測的落實，還可以通過專業(yè)性的檢測機構來開展，針對檢測過程中的細節(jié)做出深入的分析[4]。

3.3 計算機安全檢測人員向多元化發(fā)展

對于計算機軟件安全檢測，從業(yè)人員的培養(yǎng)、鍛煉，一定要朝著多元化的方向來實施?，F(xiàn)如今的檢測要求正不斷的提升，各方面的檢測標準落實，應充分把握好今后可能遇到的挑戰(zhàn)。此種情況下，計算機軟件安全檢測的人員，應堅持在技術的學習、應用方面，按照科學的方式來創(chuàng)新，既要符合國家的規(guī)范，又要在檢測的靈活性方面不斷的提升。

4 提高計算機軟件安全檢測的對策

4.1 完善計算機軟件安全檢測機制

為了完善計算機軟件的安全檢測機制，我們需要從以下幾個方面著手：一是加強計算機數(shù)據(jù)防火墻的技術設計，防止泄露數(shù)據(jù)。二是勝任的人員必須有效地集成各種計算機安全檢測技術，構建一個安全的網(wǎng)絡系統(tǒng)，提高計算機軟件檢測的安全性。目前計算機軟件出現(xiàn)問題的主要原因是人們沒有意識到計算機軟件的重要性。在這種情況下，我們需要教授關于計算機網(wǎng)絡安全性的知識。首先，通過對計算機用戶進行計算機網(wǎng)絡安全培訓，了解計算機網(wǎng)絡安全的重要性，從而了解用戶安全。然后，我們必須讓計算機用戶和計算機測試人員定期交流，以便及時解決問題，進一步確保系統(tǒng)的安全計算機網(wǎng)絡[5]。

4.2 加強計算機硬件系統(tǒng)的安全防護工作

計算機的硬件體系包括了硬件配置安全與硬件的物理安全。所以，我們不得不加強這兩個部分的安全防護工作。首先，要設置計算機中的設備密碼，防止計算機被人為破壞。其次，要加大對這兩個部分的防護力度，相關人士必須采取有效的安全監(jiān)控方法，并制訂出解決網(wǎng)絡安全問題的辦法，例如禁止訪問容易遭到網(wǎng)絡攻擊的計算機終端軟件，以進一步保障計算機系統(tǒng)。

4.3 加強計算機安全漏洞檢測技術

對于計算機軟件安全檢測的操作，安全漏洞檢測技術是不可或缺的組成部分。安全漏洞的存在，必定導致軟件遭受嚴重的威脅，針對用戶的利益也會產(chǎn)生巨大的影響。計算機軟件安全檢測的漏洞檢測，是針對軟件的操作方法、閃退問題、黑屏問題等，做出有效的測試，找出軟件的薄弱環(huán)節(jié)，以及軟件編程的矛盾問題，按照科學的彌補手段來完成。與此同時，安全漏洞的檢測，應系統(tǒng)化的分析安全漏洞可能造成的損失和破壞，對于安全漏洞的嚴重程度做出正確的判斷，這樣才能在未來的工作開展上，采取全新的方式來處理，為將來的發(fā)展做出更大的貢獻[6]。

4.4 注入故障的安全檢測

操作和使用計算機軟件時，有關人員應嚴格遵守有關規(guī)定，并可適當采用把故障注入到系統(tǒng)的安全檢測方法。在原有的基礎上繼續(xù)保持計算機軟件的安全級別。相關工作人員應仔細分析計算機用戶的使用情況，并根據(jù)各自的情況進行評估，注意各計算機用戶的的使用問題，并且嚴格細致地把這種方法應用到實際應用中。故障次數(shù)數(shù)據(jù)分析應用于確定軟件的正常使用狀態(tài)?？偨Y軟件故障的類型，分析故障原因，科學地討論故障，對軟件的某些領域進行監(jiān)控和分析，準確地識別出具體領域的相關人員技術方面的錯誤，然后把這種方法可以簡單地做成一種錯誤的檢測分析模式。故障檢測方法對計算機軟件的整體識別起著重要作用，有關人員必須嚴格遵守有關規(guī)定，并且全面應用計算機相關的安全系統(tǒng)，加強計算機軟件的有效設計。

4.5 靜態(tài)的安全檢測

首先，靜態(tài)檢測的操作是針對軟件的主要程序開展分析，尤其是在源代碼信息方面開展系統(tǒng)化的研究。每一個計算機軟件都有自己的特點，源代碼的分析能夠從根源上掌握好軟件的安全性，從而對檢測的結果進行驗證。其次，靜態(tài)檢測的過程中，針對計算機軟件的安全影響因素、潛在風險進行探討，尤其是在軟件病毒的分析上不斷的加強。例如，很多軟件在獲取權限的同時，直接向用戶的電腦種木馬，雖然表面上只是給了小小的權限，但實際上促使病毒快速的侵入到電腦當中，對用戶造成了嚴重的損失。最后，靜態(tài)檢測的運用，還可以按照多層次的方法，對于用戶的隱私泄露情況深入的分析。當前的網(wǎng)絡開放性不斷的增加，很多軟件都可以通過后臺運行的方式來刷新，例如，某電商購物軟件無法通過普通的方式來結束進程，后臺刷新率非常高，對用戶的隱私泄露非常嚴重。此時需要通過靜態(tài)檢測的方法，對潛藏的問題更好的找出來。

4.6 動態(tài)檢測方法

動態(tài)檢測方法的應用是不可或缺的組成部分。例如，動態(tài)檢測的方式主要是讓軟件處于運行的狀態(tài)，這樣對軟件開展分析的時候，能夠?qū)z測的內(nèi)容更好的完善。形式化的檢測是通過數(shù)學分析模型來完成的，能夠在精確的數(shù)據(jù)計算下，觀察軟件的安全等級。動態(tài)檢測的過程中，對于軟件的各類敏感操作能夠更好的把控，尤其是在用戶的使用過程中，很多細節(jié)上的操作沒有太過關注，因此軟件啟動了默認選擇，這些都可以通過動態(tài)檢測來明確。相比之下，動態(tài)檢測的結果更加準確，并且促使計算機軟件安全檢測的體系得到了更好的完善。未來，應繼續(xù)在動態(tài)檢測的平臺上不斷的擴大，掌握好檢測過程中可能遇到的問題，針對隱藏的風險深入的挖掘，加強計算機軟件安全檢測的可靠性、可行性。

5 結語

目前，計算機網(wǎng)絡在現(xiàn)代社會已經(jīng)逐漸滲入到我們生活中的各個領域，所以對于計算機軟件的安全性檢測就顯得特別重要。本文就計算機軟件安全驗證中應該注意的幾個問題進行了分析，并且在完善安全機制、增加安全教育、提高測試能力三個方面都進行了改良，為計算機軟件安全性測試工作提供了參考，實現(xiàn)計算機產(chǎn)業(yè)的快速發(fā)展。