计算机软件安全监测存在问题及方法
摘要:计算机的发展与普及,使得计算机软件安全重要性也逐渐凸显了出来。本文以计算机软件安全监测是注意问题介绍为切入点,对软件安全监测具体方式展开全面论述。
关键词:安全监测;静态监测;计算机软件
中图分类号:TP311.53 文献标识码:A 文章编号:1007-9416(2018)09-0186-01
对计算机软件实施安全监测,能够发现软件所存在的安全问题与隐患,可以及时对其进行消除,降低软件应用过程危险,以对软件运行形成有效保护。在信息化时代,黑客以及各种病毒入侵问题十分严峻,已经对计算机正常运用与用户信息安全造成了直接影响,软件安全监测工作实施极有必要。为全面掌握软件安全监测方式,相关人员首先应对计算机安全监测需要注意的问题进行明确。
1 计算机软件安全监测需注意的问题
1.1 掌握计算机软件特点
在进行安全监测时,监测人员需要对计算机软件特点进行掌握,要按照软件实际特点,对其各方面性能展开全面考虑,以制定出最佳的安全监测方案。同时要做好人力资源整合工作,要对各方面人才展开科学配置与调度,形成良好的人员协作模式,以对软件监测质量进行保证。
1.2 展开相关分析工作
监测人员需要对代码级、系统级以及需求级等展开综合分析,要按照软件需求做好分析技术选择与运用,以达到预期监测效果。同时监测人员要明确,监测过程属于系统化过程,监测工作要具备一定的全面性,不可对监测问题进行单一处理。
1.3 倡导多元化发展模式
这里所指的发展多元化是指人员多元化,要求在进行软件安全监测时,要配备各种类型人员,并要对软件安全分析人员以及软件系统设计等人员水平与数量进行保证,人员之间要形成紧密配合,要在相互配合与协调之下,做好安全监测工作。通过实践发现,多元化监测模式具有两个方面的优势,一方面能够切实提升软件安全监测质量与效率,能够有效提高安全监测专业性水平;另一方面可以为安全监测提供一种全新的模式,能够达到对安全监测体系进行切实丰富的目标[1]。
2 安全监测方式方法
2.1 展开静态化监测
在实施静态监测时,会重点对软件代码以及软件程序展开监测。在监测之前,技术人员会按照软件具体情况,构建起相应的监测模型,以便利用模型做好软件特性以及内部逻辑结构监测工作。要利用模型随机产生监测案例内容,并利用案例对软件展开测试,以通过对监测结果进行对比的方式,明确软件与理想状态之间的差距,进而找出问题点[2]。
2.2 做好故障安全监测
当软件系统出现故障时,可以通过对故障安全监测技术的运用,做好故障分析与处理工作。该系统与专家诊断系统较为相似,会将软件故障输入到计算机软件之中,以利用这些数据完成系统监测。一般在进行系统使用时,会将故障最小割集与故障分析树作为基础因素,会通过对故障树的运用,将不可能发生的故障问题时间进行顶置,并会对事件原因展开分析,且会对原因进行集合,筛选出其中的中间事件,以通过对中间事件展开分析的方式,将一系列事件结合在一起,以对故障树内容进行补充,确保可以通过对故障树的运用,完成后续各项故障安全监测工作[3]。
2.3 实施动态化监测
动态监测技术具有能够对二进制代码进行修改以及无需软件源码等方面的优势,能够切实提高软件保密性能。在具体展开动态监测时,会通过对程序解释、非执行栈以及内存映射等手段的运用,对软件运行环境展开全面分析,以明确软件所存在的问题。其中内存映射技术并不会对软件性能产生较大损耗,仅是在程序装载中存在着一些消耗,可忽略不计,在运行时并不会对程序产生较大影响;而非执行栈技术存在着使用不全面的问题,其通常只能对摧毁栈攻击进行监测与处理,且存在着兼容性不足的问题,需要依靠其他程序对自身运行进行保证;非执行堆与数据技术也存在着一定问题,当将恶意代码输入到其中时,会对数据段以及传统程序在堆数据产生改正,动态生成代码方式会随之出现改变,可能会造成程序不兼容的问题。尽管这些技术都存在着一定缺陷,但当对它们展开综合应用时,会在软件安全监测中起到极大作用。
2.4 强化网络安全教育
通过对软件问题的分析可以发现,人为因素是造成软件安全的关键,可能会因为民众对于安全监测认知不足,而造成软件使用问题出现。所以有关部门不仅要做好安全监测技术使用,同时还要进一步增强人员网络安全教育工作。一方面要对操作人员以及监测等相关人员展开职业道德教育工作,要帮助他们形成良好的意识,以防止他们出现“监守自盗”的行为;另一方面要对人员安全意识进行强化,要通过教育让其真正认识到软件安全监测的重要性,并主动参与到监测方式以及安全操作行为学习之中,以对计算机网络安全进行保证。
2.5 应用防火墙技术
所谓防火墙是指,对两个网络相互访问行为进行控制的系统,其会通过将软件与硬件结合在一起的方式,在外部网络与内部网络间构建起一个高水平的保护层,以利用保护层展开一系列检查与连接工作,确保来往信息传输都可以得到有效控制。通过对防火墙的使用,可以实现对外界非法访问行为的控制,能够对安全方便端点以及Internet预警展开监视,确保内外部访问能够得到严格管控,以降低软件安全问题发生可能性。在实施安全监测过程中,监测人员要利用防火墙技术,对内外部网络数据传输情况进行明确,并要对企图展开非法入侵的行为展开追踪,要通过该项技术对软件形成有效保护。但需要注意的是,防火墙技术同样也存在着一定缺陷,无法阻挡隐蔽数据,而这也是技术人员今后需要攻克的问题,要引起安全監测人员以及相关人员重视。
2.6 实施黑客诱骗技术
为降低黑客入侵概率,网络安全专家设置了专门对黑客进行引诱的系统,可通过对系统的运用,对黑客展开跟踪与记录,以做好软件安全防护工作。在对该系统进行运用时,技术人员会通过系统中所具有的监视系统以及特殊设置记录功能,通过精心伪装,将恶意攻击以及黑客引诱到制定地点,并开始对其行为展开监视。管理人员会通过对各种行为的分析与整理,明确黑客攻击习惯、能力以及工具,可以通过对黑客聊天记录的研究,预测出其攻击目标与自身活动范围,可以有目的、有计划的展开一系列保护措施,进而切实提升整体系统防护水平。
3 结语
鉴于计算机软件安全监测重要性,有关人员需要对监测问题以及具体监测方式予以高度关注,要在对各种监测注意问题进行明确的基础上,通过实施动态监测以及强化网络安全教育等手段,切实提高软件安全监测质量,保证各项监测工作开展质量都可以达到最佳,能够为软件运行安全形成有效保障,可以为计算机使用与发展形成良好推动力。由于时间限制,本文所介绍的安全监测方式并不全面,欢迎各位同仁进行补充。
参考文献
[1]刘帅.计算机软件安全监测存在问题及方法分析[J].质量探索,2016,(1):76.
[2]张志.浅析计算机软件安全监测存在问题及方法[J].信息通信,2015,(4):182.
[3]马庆.计算机软件安全监测问题与方法[J].科学中国人,2017,(14):121.