返回
浅析计算机软件安全检测存在问题及方法

浅析计算机软件安全检测存在问题及方法

ID:10175417

大小:28.50 KB

页数:7页

时间:2018-06-12

浅析计算机软件安全检测存在问题及方法_第1页
浅析计算机软件安全检测存在问题及方法_第2页
浅析计算机软件安全检测存在问题及方法_第3页
浅析计算机软件安全检测存在问题及方法_第4页
浅析计算机软件安全检测存在问题及方法_第5页
资源描述:

《浅析计算机软件安全检测存在问题及方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析计算机软件安全检测存在问题及方法摘要:随着科学技术的发展和人们生活水平的提高,计算机已经成为人们生活中重要的组成部分,为人们的生活、工作、学习带来了很大的方便。应用程序的不断更新与增加,使其更好地满足人们的需求。但是,同时也会影响到计算机的安全性能。因此,就要加强计算机的软件安全检测。本文介绍了计算机软件安全检测的重要意义,针对检测中存在的问题,提出合理的解决措施。关键词:计算机;软件系统;安全检测;问题;对策中图分类号:TP311.53目前,我国进入了信息化时代,计算机得到了广泛使用,为我们的生

2、活提供了很多便利。但同时,计算机的安全难题也一直存在。比如:运行软件时,软件有可能带有病毒,这些病毒会导致安全软件的损毁,从而严重损害到计算机的系统。对计算机进行软件的安全检测,能够有效避免这种情况的发生。以下对此提出个人见解。1计算机软件安全检测的重要性7在计算机软件中应用安全检测技术,其结果并不能判断一项程序是不是存在错误,而是判断程序中是否存在bug。要知道,即使程序中存在bug,软件也能够照常运行,只不过安全性能就会有所降低。就目前的软件安全检测技术来看,主要分为动态检测和静态检测两种形式,在

3、实际的操作过程中被广泛使用。应用安全检测技术对计算机软件进行检测,是为了确定软件的运行是否能够达到预期的目标。一般来说,整个检测过程包括三个步骤,第一步是功能性检测,第二步是渗透性检测,第三步是对检测结果进行验证的过程。计算机软件的安全性检测和软件缺陷检测相对比,其区别在于安全性检测的主要工作是以下三个方面:第一,不要做什么;第二,不应该做的软件;第三,软件的安全检测。在安全检测中,出现的漏洞通畅进行两个方面的检测:其一是安全功能测试,目的在于检测软件的安全功能是否满足运行需求。其二是安全程度测试,内

4、容比较复杂,包括访问控制、保密性能、安全管理等。2计算机软件安全检测中应注意的问题2.17检测前,对软件进行综合分析。由于每台计算机的使用者不同,所以计算机在运行特点、系统设置、用户需求等方面都是不同的。安全检测人员进行测试前,首先要对计算机进行综合性能分析,充分了解计算机的软件配置、系统运行特征等内容,甚至也要了解用户的使用习惯。测试前的综合分析,对于安全检测而言有两个好处:第一,为安全检测方法的选择提供依据,从不同的角度对不同的检测方法进行筛选,从而对症下药。第二,能够充分考虑到用户的使用需求,提

5、高用户的满意度。2.2检测时,选择合理的检测方法。就目前计算机软件的安全检测来看,检测人员通常使用固定的一种模式进行安全检测,只用一个很简单的方法就可以解决安全检测问题。这种做法表面看起来效率高、省时省力,但实质上是不利于软件的安全的,因为没有一种检测方法是万能的。所以,这就要求检测人员认真分析计算机的系统、需求、代码,以软件的规模大小为依据,立足于用户的需求,来选择合适的安全检测方法。只有这样,才能显著提高计算机软件的安全检测水平,为用户提供优质的服务。2.3检测人员应该向多元化发展。检测人员的多元

6、化,指的是检测人员都是和计算机软件相关,但是分别属于不同的领域。举例来说,进行安全检测时,不仅需要软件安全的分析人员,也需要软件系统的设计人员,甚至软件开发人员等。通过这些专业的技术人员密切配合,开展安全检测工作。采用多元化的检测模式,其优点有两个方面:第一,能够显著提高软件安全检测的效率和质量,从而增加安全检测的专业性。第二,为软件的安全检测提供了一种新的模式,丰富了安全检测体系。3提高计算机软件安全检测的对策3.17提高检测人员的技术水平。对计算机软件进行安全检测,最终的工作落脚点在人身上。因此,

7、只有提高检测人员的检测技术和业务能力,才能从根本上保证安全检测。一方面,对检测人员进行专业培训,增强专业技能;另一方面,检测人员在工作中要不断积累经验,丰富操作实践。3.2熟练掌握各种检测方法。科学技术的进步,使现在的计算机软件系统规模很大、十分复杂,软件系统包含了众多子系统,子系统又由许多不同的模块组成。进行安全检测的程序一般是:第一,对模块进行测试;第二,对系统进行组装;第三,对整个系统结构进行安全检测;第四,对软件的功能和性能进行测试;第五,对软件系统进行测试。而具体的检测方法,分为以下几种,检

8、测人员应该将其掌握。(1)动态检测方法。所谓动态检测方法,就是在软件运行过程中进行分析和研究,从而找出安全问题。其优点在于不需要对代码进行修改,就能够达到安全检测的目的,因此软件的保密性得到提升。动态检测分为六种方式:第一,内存映射技术,对代码页进行映射,使攻击者不会通过结尾字符转到内存区。第二,沙箱技术,对访问资源的进程进行限制,从而预防攻击行为。第三,安全共享库技术,使用动态链接将不安全的函数进行拦截,从而阻止调用。第四,程序解释技术,监视程序运行的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。