計算機聯網軟件的制式安全評價研究

摘 要：自從第三次工業(yè)革命就是科技時代的到來，我們的生活學習中就少不了計算機網絡，對當前計算機聯網的幾種主要制度進行分解細化，計算機聯網軟件制度安全風險以及隱患可以體現在以下四個方面：一是計算機病毒風險，二是計算機設備安裝帶來的風險，三是網上數據庫帶來的風險，四是實際操作產生的失誤，四種風險一旦發(fā)生帶來的后果是不可估量的。對于計算機聯網軟件進行制式安全標準評價越來越成為一項非常必要的工作，正確操作可以網絡環(huán)境安全起到維護作用；計算機聯網軟件的制度安全評價研究要從安全評價研究的目的，分析問題出現的原因，選擇評價的方法，著手實施評價工作，最后總結評價的成果；并希望能夠帶來積極的意義，讓讀者有個正確的認識。

關鍵詞：計算機；聯網軟件；安全評價

中圖分類號：TP393.08

本文主要是從計算機聯網軟件的細致分析及評價，來最大程度上減少故障出現的幾率以及出現故障的解決辦法，保障用戶能夠健康方便的操作計算機。

1 計算機聯網軟件中存在的風險問題

計算機聯網軟件中存在的風險是相當復雜的，我們不應回避風險問題而是積極的了解、認識并指出，這樣才能使問題透明化，更好的解決并給用戶帶來便利。

1.1 計算機病毒風險

計算機病毒就像生物病毒一樣，計算機病毒具有獨特自我復制性，它們能把自身復制到各種文件上，當文件被復制或從一個用戶傳到另一個用戶上時，它們就隨同文件一起蔓延開來。病毒對計算機數據信息的直接破壞，寄生在磁盤上占用磁盤空間對信息進行破壞，搶占系統資源干擾系統的正常運行，計算機病毒的兼容性，人們對計算機病毒錯誤的認識以及深受其害帶來的心理壓力都視為病毒入侵帶來的風險。

1.2 計算機設備安裝帶來的風險

計算機設備安裝分為軟件安裝和硬件安裝，硬件安裝需要則需要專業(yè)的技術人員來進行操作，這些設備同樣會對計算機軟件產生影響，因為軟件的操作是需要硬件進行調控的，比如主機的連接，網絡的連接，計算機外圍設備的連接于操作等，這些操作都要謹慎，一旦出現失誤后果是無法估量的。

1.3 網上數據庫帶來的風險

數據庫，顧名思義是存放數據的倉庫，人們收集并抽取出一個應用所需要的大量數據之后，將其保存起來，以供進一步加工處理，在科學技術飛速發(fā)展的今天，人們的數據越來越廣，數據量急劇增加，信息系統中的數據庫系統擔負著存儲和管理工作關鍵業(yè)務數據和信息的任務，一方面各種敏感信息和數據資產都保存在各種數據庫中，另一方面數據庫系統的安全漏洞和不當的配置通常會造成嚴重的后果，而且很難被發(fā)現，所以保證和加強數據庫系統的安全性和保密性，是必不可少的。

1.4 實際操作產生的失誤

實際操作分為簡單操作和技術操作，網絡，軟件，工程等都是極具專業(yè)技術和知識的行業(yè)，必須由專業(yè)技術人員操作，需有較高的專業(yè)性知識，如若非專業(yè)人員操作，操作中出現的網絡技術安全問題，可能由非專業(yè)人員的操作帶來一系列的錯誤，譬如重要文件丟失或數據源丟失。

1.5 聯網軟件安全標準

隨著互聯網應用的日益廣泛，各種應用軟件使用過程中需接入互聯網已成為一個普遍特點。一些軟件具有海量用戶的特點，這些軟件在使用過程中占用大量網絡資源。目前我國只有在《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和《計算機信息網絡國際聯網安全保護管理辦法》中規(guī)定了針對單位和個人的一些要求，但也只是在對軟件強制安裝和難以卸載，惡意收集用戶信息，瀏覽器的劫持和廣告彈出等違反用戶知情權和選擇權的一些惡意行為進行了說明。

聯網軟件安全標準主要是從聯網要求，運行要求，惡意行為防范和運行安全等方便做出規(guī)定的。

（1）聯網要求：聯網要求主要包括資源控制、異常處理；軟件在采用擁塞控制協議時，應對自動發(fā)起連接的最大并發(fā)連接數和連接頻次有合理的限制；軟件在采用非擁塞控制協議時，應對最大并發(fā)連接數、連接頻次和帶寬有合理的限制；在網絡異常的情況下，應當自動降低網絡連接的數量和頻次。（2）運行要求：運行要求主要包括啟動與關閉、運行、更新機制；軟件的開機自動運行功能可以設置啟用或禁止；用戶關閉軟件時，應停止所有隨主程序啟動的相關進程；可通過設置界面，選擇自動更新或手動更新的方式；用戶可選擇不更新、停止更新或關閉更新。（3）惡意行為防范：惡意行為防范其中包括安裝與卸載和運行行為；未明確提示用戶或未經用戶許可，不得在用戶計算機或其他終端上安裝軟件；在軟件中不得捆綁惡意軟件；不得安裝本軟件功能說明文檔中未加說明且用戶未知的額外功能；應有單獨的卸載方式，可以進行徹底卸載；允許用戶自主選擇是否卸載。（4）運行安全：運行安全主要是從安全檢測和應急處理兩方面入手。應定期對軟件進行安全測評，及時發(fā)現安全漏洞，及時更新；應急處理包括應及時制定安全事件報告和響應處理程序。

2 計算機聯網軟件的制度安全評價研究

文章的前面部分已經詳細介紹了計算機聯網中的風險以及其所造成的危險。顯得社會中無論是家庭還是工作都離不開計算機網絡，計算機網絡的范圍使用如此之大，我們更不能忽視它的安全隱患，避免出現不必要的問題。

2.1 計算機聯網軟件的評價流程

計算機網絡使用以及實現了自動化、一體化操作要求，這是一項要求學術性非常高的技術，需要專業(yè)人員按部就班的操作：（1）明確評價目的。進行評價之前首先一定要明確評價目的，對象是個人還是企業(yè)，如果對象是企業(yè)先是考慮企業(yè)的利益，提高工作人員對網絡操作的熟練程度，如果對象是個人，進行計算機操作只需滿足個人要求就行。（2）搜集評價信息。明確評價目的之后就是搜集評價信息，搜集信息的原因是要為安全評價提供依據，進行網絡安全評價也是有理有據的。（3）選擇評價方法。評價方法有兩個，一是短期評價和長期評價。顧名思義短期評價就是每隔一個小階段就進行定期評價。長期評價則偏重于整天安全性。（4）實施評價工作。完成了搜集信息和選擇評價方法之后就刻意實施評價工作。評價是一個要求非常嚴格的步驟，每一個環(huán)節(jié)都是不容小覷的。（5）評價結果。評價結果就是一個查缺補漏的階段，很多紕漏在檢驗時都會發(fā)現，并且能夠及時采取相應的措施解決，使其結果更加準確可靠。

2.2 計算機聯網軟件的評價的積極意義

計算機聯網軟件的評價的積極意義，對計算機聯網狀態(tài)的檢測，保障整個網絡的穩(wěn)定運行。減少故障的發(fā)生，及時發(fā)現故障并且采取相應措施。保障計算機系統的安全，計算機安全在很大程度上是依賴計算機軟件的制度安全評價來保障，兩者相輔相成，也可使操作更加方便，安全檢測的技術已經很成熟方便了，所以每一個用戶都可根據管理員送來的安全評價方案進行檢測，一旦出現問題也可迅速解決。

3 結束語

計算機在當今社會已經深入到每個人的生活中，但是事情都有矛盾的兩方面，有利有弊，計算機聯網軟件的制度安全評價研究就是在便利人們的聯網安全以及聯網安全意識，使人們能夠更好的認識計算機聯網軟件，更好的讓網絡方便我們的生活。

參考文獻：

[1]計算機信息網絡國際聯網安全保護管理辦法公安部令第33號1997年12月30日.

[2]齊娜.計算機聯網軟件的制式安全評價研究[J].計算機光盤軟件與應用，2012（22）.

[3]聯網軟件安全行為規(guī)范（報批稿）中華人民共和國工業(yè)和信息化部發(fā)布.

作者簡介：劉珂（1992.10-），女，山東人，本科在讀，計算機物聯網專業(yè)。

作者單位：重慶文理學院，重慶 402160