计算机应用与软件杂志计算机软件安全检测中存在问题及防御

　　计算机应用与软件杂志是由上海市计算技术研究所和上海计算机软件技术开发中心于1984年共同创办的，主编朱三元。《计算机应用与软件》主要面向从事计算机应用和软件技术开发的科研人员、工程技术人员、各大专院校师生、计算机爱好者。
　　摘要：本文简要概述了计算机安全检测，分析了当前计算机软件安全检测过程中存在的主要问题，如检测方法缺乏针对性、检测人员的素质不高和内部结构缺乏系统的分析等，进而有针对性的从检测方法、检测人员以及检测前的综合分析三个方面探讨了防御对策。

　　关键词：计算机,软件,安全检测,问题,防御

　　在信息技术的推动下，计算机的不断普及给人们的日常生活产生深远影响。但是，人们在享受计算机所带来的便利的同时，也应该意识到计算机技术中所潜在的安全问题。最常见的安全问题就是计算机软件中的病毒，因为一些恶性病毒可以导致计算机的瘫痪和损坏，给用户的数据带来了巨大的风险。因此，在使用中，十分有必要对计算机软件的安全性进行检测。

　　1 计算机软件安全检测概述

　　软件的生命周期较长，因为从最初的软件需求分析、设计、开发，到最后的应用、维护等过程，每个环节都关系到计算机软件的成功与否。因此，在计算机软件的部署过程之前，应该对其进行必要的安全性检测，这主要是由于任何一种软件产品都潜在不可避免的安全风险。

　　计算机是现有电子产品中比较高端的产品。故其安全性可能引发的风险性比较高。不仅如此，软件的安全性检测还会直接影响到整个计算机系统的质量。而现在的很多软件可发企业或者公司，出于对最大利益的无限追求，经常会忽视软件的安全性检测等问题，这种行为不仅是一种对客户不负责任的行为，更是一种有损自己声誉的行为;所以，对于计算机软件公司而言，更应该注重对软件安全性的检测，才能使得用户群体逐渐扩大，软件的功能得到更大的优化，进而获得最大的利益。

　　计算机软件的安全性进行检测涉及多个专业领域的知识，且具体的检测过程比较复杂。因此，在对计算机软件进行安全性监测时，需要多个部门的联动。目前，我国在计算机软件安全检测领域取得了较快的发展。同时，我国借鉴和吸收其他国家在此方面的成功经验，为推动我国在软件安全检测领域的发展提供了有利条件。

　　2 计算机软件安全检测过程中存在的主要问题

　　2.1 计算机软件安全检测方法缺乏针对性

　　目前，在计算机软件安全检测过程中，大多数检测人员并未针对软件的实际应用环境来进行，而是采用雷同的检测方式对各种类型的软件进行测试。这种缺乏针对性的软件安全检测方法，难以保证软件检测结果的普适性和合理性。在这种检测方式下，会造成软件中所潜在的安全问题没有得到彻底解决，会在实际运行中给软件使用带来影响。

　　2.2 计算机软件安全检测人员的素质不高

　　在计算机软件安全检测领域，如果监测人员素质较高，会影响提供整个软件检测的效率和质量。但是，我国现阶段缺乏专业化的软件安全性检测人员。在实际运行中，大多由普通从事计算机软件设计的人员来承担这项业务。因此，在检测出软件安全问题的时候，难以及时的对其进行处理，使得软件的整体安全性难以提升。

　　2.3 对计算机软件的内部结构缺乏系统的分析

　　在计算机软件的安全监测中，需要对软件的内部结构进行系统性的分析，才能确保检测过程的顺利完成。但是，现阶段的大多数软件安全性检测人员缺乏对计算机软件的内部结构进行深入和系统分析的意识和观念，从而导致在遇到安全性问题时，软件检测人员难以针对各种问题进行及时处理，造成软件运行的不稳定。

　　3 软件检测问题解决方法

　　3.1 选择合理的安全检测方法

　　不同的计算机软件，其架构、用途等方面存在差异。因此，选择合理的安全检测方法很重要。这就对软件安全检测人员提出更高要求，要求其能够根据不同的情况选择更加合理的检测方法，特别是对于一些系统级的软件或者是代码级工程。如果所采用的检测方法不对，则可能白费力气，且最后得到的结果也差强人意。因此，只有在检测过程中选择更加合理的安全检测方法，才能实现预定的目标。要通过对各种安全检测方法的合理使用，使得各种软件漏洞在最短的时间内暴露出来，并能够得到及时的修改。

　　在检测过程中经常采用的几种检测方法如下：(1)模糊检测。现阶段广泛采用的各种检测技术，多是以传统检测技术为基础，通过一定的改进和发展而形成的。其基础主要是白盒技术。这是因为白盒技术能够有效继承模糊检测和动态检测过程中的各种优点，准确、高效。(2)基于故障注入的安全性测试。在该类检测方法中，其基础就是构建故障树。而该方法能够将软件系统中出现故障几率最小的事件作为顶层事件，然后再对中间事件、底层事件进行确定，接着，就可以利用逻辑门符号实现底层事件、中间事件和顶层事件的连接，最后构建起完整的故障树。该方法的优点是可以实现对故障检测的自动化，有效提高故障检测的高效性。(3)基于属性的测试。在基于属性的检测过程中，首先应该对软件中所采用的安全编程规则进行确定，接着才能进行对软件中相关代码的规范性进行检测。这种方法能够有效分析软件中所存在的安全漏洞。不仅如此，在当前各种分布式软件大行其道的发展趋势下，基于Web服务的软件成为发展的主流。因此，充分利用Web服务的各种优点，则可以提高软件的质量，在此过程中就需要针对软件的安全性进行严格检测，而这种检测工作则很多程度上都采用基于属性的测试方法。

　　3.2 提高计算机软件安全检测人员的整体素质，大力推广检测人员多元化

　　(1)提高计算机软件安全检测人员的整体素质。在检测过程中，检测人员的素质高低，将会对软件检测工作的结果产生直接的影响。因此，软件安全性检测的部门应该从着力提升人员的素质，才能有效保障软件安全性检测工作的顺利进行。在提高相关人员素质的过程中，可以采用专业技能的培训、完善竞争机制、关注对相关的高水平人才的培养等。(2)大力推广检测人员多元化。软件由于其应用范围的巨大，使得其安全性涉及面非常广。这就需要检测人员的了解多方面的知识。这是推广检测人员多元化的根本出发点，可以在软件的安全性检测中专业相近，但是素质能力又不完全相同的人一起工作，从而使得人员多元化得到保证，从而有效提高软件中安全性问题的发现概率。而且，正是由于人员的多元化，才会使得遇到的各种问题能够得到有效解决。此外，还应该注意不同部门之间的合作，将各种优势人才进行集中使用和密切合作，才能将各个专业的人才优势最大限度的发挥，从而使得多元化人员的密切合作在软件的安全性检测中起到事半功倍的效果，从制度层面提高软件安全性检测的效率。

　　3.3 在对软件进行综合分析的基础上进行检测

　　在对软件的安全性进行检测的过程中，应该充分对软件的独一性进行考虑，意识到软件所体现出来的重点，通过对软件进行系统化的综合分析，完成对软件安全性测试方案的制定。需要说明的是，在进行综合分析的过程中，还应该考虑用户的需求，确保软件性能检测的可靠。

　　4 结束语

　　软件的安全性检测是软件开发工作的重要环节。唯有通过软件安全性检测，确保软件的安全运行，才能使其所具有的功能和服务得到充分发挥。只有尽早发现软件中所存在的漏洞，才能尽可能早的降低风险的发生。随着计算机技术的不断发展，软件的安全性需求也在不断增加。因此，提高软件安全性检测的层次和能力，进而不断地改进和完善软件安全检测方法，将成为未来一段时间的该领域的重要任务。

　　参考文献

　　[1]杨浩宇.计算机软件安全检测问题与方法[J].信息技术与信息化，2014(06)：121-122.

　　[2]李瑞.计算机软件安全检测技术探讨[J].电子技术与软件工程，2013(11)：40.

　　[3]黄英丽.浅谈计算机软件安全检测技术[J].网络安全技术与应用，2013(08)：134-135.

　　[4]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用，2012(05)：204+189.

　　作者简介：王�Z(1988.05-)，男，内蒙古鄂尔多斯人，本科毕业与山西大学，同济大学在职研究生，现在内蒙古民政厅信息中心助理工程师。