計算機軟件安全問題的分析及其防御措施研究

范玉紅

【摘要】 隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)軟件應(yīng)運而生，大量的計算機應(yīng)用軟件流動在互聯(lián)網(wǎng)中，而各種各樣的軟件也因其自身的優(yōu)勢，被應(yīng)用在各個領(lǐng)域中，大量的使用使得人們開始關(guān)注軟件安全問題。軟件安全問題主要來自于軟件的自身、使用過程中以及各種人為因素，所以對于軟件的安全問題管理需要以此為方向進行。文中所講述的是計算機軟件安全問題的出現(xiàn)、以及計算機軟件安全問題的種類，并以此提出了計算機軟件安全防御的措施。

【關(guān)鍵詞】 計算機軟件 安全問題 防御措施

前言：信息化時代的背景下，計算機已經(jīng)逐漸成為人們依賴的輔助設(shè)備，無論是生活中還是工作中，包括社會建設(shè)都離不開計算機的支持，尤其是各類應(yīng)用軟件更是豐富了人們的生活。計算機軟件包括了兩個主要范疇，一個是生活實用范疇，一個是專業(yè)應(yīng)用范疇，其中生活領(lǐng)域范疇多指向的是人們的生活休閑娛樂所使用到的應(yīng)用軟件，專業(yè)應(yīng)用范疇所指的是各行業(yè)領(lǐng)域所使用的專業(yè)軟件，用于科研開發(fā)、企業(yè)建設(shè)、社會建設(shè)，甚至是國防等等。因其被使用的范疇較為廣泛，所以安全性是最關(guān)鍵的控制因素，確保計算機軟件的使用安全，才可以保障計算機軟件的長久發(fā)展。

一、計算機軟件概述

計算機軟件是計算機應(yīng)用系統(tǒng)中的，所使用到的程序與文檔的總稱。其中程序所指的是計算機在運行的過程總，一系列特定的數(shù)碼編制；文檔的作用是是用戶能夠便捷的掌握所使用程序的各項說明，所產(chǎn)生的一系列數(shù)據(jù)資料。計算機軟件大致可分為系統(tǒng)軟件與應(yīng)用軟件，其中系統(tǒng)軟件所指的是計算機系統(tǒng)內(nèi)部的對于各項硬件進行管理與調(diào)節(jié)所應(yīng)用到的軟件，例如，數(shù)據(jù)庫、文件系統(tǒng)管理等，其主要目的是確保計算機各項硬件的正常運行，以及后期的調(diào)節(jié)，系統(tǒng)軟件涉及到諸多種類，例如UNIX/Windouws。應(yīng)用軟件所指的是用戶所直接應(yīng)用的軟件，是基于用戶的需求所開發(fā)出的，類型廣泛，例如游戲類別、交流類別、管理類別等[1]。

二、計算機軟件所面臨的安全問題

2.1軟件自身的安全問題

計算機軟件屬于程序語言設(shè)計，包括了計算機系統(tǒng)中的程序與文檔，是一種虛擬存在的但同時又可以進行實際操作的實物。計算機軟件需要基于相關(guān)技術(shù)與知識進行開發(fā)，開發(fā)者掌握其知識產(chǎn)權(quán)。同時計算機軟件自身可以被復(fù)制，而我國知識產(chǎn)權(quán)對于計算機軟件的限制還不夠充分，所以對于計算機軟件的知識產(chǎn)權(quán)不易管理，致使一些非法分子對部分軟件進行復(fù)制，對計算機軟件行業(yè)的發(fā)展形成了嚴(yán)重的沖擊[2]。另外，計算機自身也存在著質(zhì)量問題，計算機軟件是編程人員所研制的，其安全性不可能是絕對的，一定會存在著某些不夠完善的地方，而這些地方弱勢微不足道的則可忽略，但是如在后期大量使用后爆發(fā)了安全問題，則會造成嚴(yán)重的損失。

2.2運行過程中出現(xiàn)的安全問題

上文中有介紹到，軟件可以被復(fù)制，而不法分子對軟件進行復(fù)制之后，進行軟件的交易與傳播，也會造成計算機軟件的安全問題不的控制。部分掌握計算機專業(yè)技術(shù)的人群，利用專業(yè)優(yōu)勢對軟件進行跟蹤與運行，對軟件內(nèi)的各種文件可以直接進行讀取，或者是進行修改，進而獲取到軟件相關(guān)的各種信息，對計算機軟件進行破解[3]。而很大一部分的計算機軟件是用戶日常所用的，步伐分子對軟件進行破解后，可以任意的讀取用戶的相關(guān)信息，對用戶造成了安全威脅，近年來基于計算機軟件的財產(chǎn)被騙案件時有發(fā)生，所以計算機軟件的運行過程是安全問題的一個重要形成環(huán)節(jié)。

2.3人為與其他安全問題

計算機軟件的認(rèn)為安全問題所指的是，一些不法人群集中了計算機的專業(yè)人士，對計算機軟件進行病毒置入等，而這些被統(tǒng)稱為黑客行為，也是導(dǎo)致計算機軟件安全問題的一個重要方向。由于多數(shù)用戶對計算機安全意識不足，對于計算機軟件的安全防護水平較低，給黑客留下了漏洞，黑客進行對軟件攻擊或者植入病毒，對計算機軟件形成了嚴(yán)重的安全威脅。另外還有一些造成計算機安全風(fēng)險的因素包括，安全管理機制的不完善，計算機軟件開發(fā)為按照安全標(biāo)準(zhǔn)執(zhí)行等，都可能形成計算機軟件的安全隱患。

三、計算機軟件安全問題防御措施

3.1完善計算機軟件安全相關(guān)法律規(guī)范

國家政府層面需要加強計算機軟件安全先關(guān)的法律建設(shè)，參與對計算機軟件安全的管理。政府方面可以對公民進行極端及知識與法律法規(guī)的宣傳，提升用戶的安全使用意識，使得公民具有計算機法律意識，進而減少人為形成的安全問題，同時也能夠提升使用安全。計算機軟件的知識產(chǎn)權(quán)相關(guān)法律也需要得以完善，確保計算機軟件開發(fā)者知識產(chǎn)權(quán)受到保護，對防止、復(fù)制、盜版計算機軟件行為進行嚴(yán)厲的處罰，減少盜版軟件運行所帶來的安全隱患出現(xiàn)[4]。同時規(guī)范計算機軟件的交易市場與開發(fā)市場，對軟件上市前進行嚴(yán)格的審核，確保其安全可開在予以投入使用。

3.2嚴(yán)格控制軟件安全設(shè)計工作

計算機軟件設(shè)計開發(fā)是安全防御的基礎(chǔ)，是出現(xiàn)安全問題的第一道閘門，所以對于計算機軟件開發(fā)進行安全控制是有效途徑。計算機軟件的開發(fā)者在進行軟件的設(shè)計過程中，需要其實的考慮到來自各方面的安全問題，對可能出現(xiàn)的安全問題進行預(yù)先處理，確保軟件的安全性。對于設(shè)計者的安全防御可從以下幾個方面進行：1、提升系統(tǒng)漏洞檢測的重視度，設(shè)計者在設(shè)計的過程中需要定期進行設(shè)計過程的檢測，避免出現(xiàn)系統(tǒng)漏洞。2、提升用戶訪問安全問題的重視，對用戶訪問過程進行加密處理，加強軟件的安全可靠性。

3.3提升計算機軟件安全防護意識

用戶是計算機軟件的直接受用者，由于用戶安全意識不足所導(dǎo)致的軟件安全問題也是主要防御方向[5]。用戶需要了解基本的計算機軟件安全法律法規(guī)，與軟件的相關(guān)知識，按照開發(fā)商所提供的操作規(guī)范予以操作，定期的對計算機軟件進行病毒檢測，在軟件中進行金錢交易時要謹(jǐn)慎操作，出現(xiàn)不正常行為需要立即停止，對于軟件內(nèi)部所存留的各類信息進行定期備份，防止軟件出現(xiàn)問題造成的信息丟失，同時對于軟件內(nèi)部的垃圾進行定期的處理，方式引入病毒信息。

四、結(jié)論

計算機軟件為生活與工作提供的重要的輔助作用，計算機軟件的需求市場會持續(xù)增長，但是在軟件開發(fā)與使用的過程中，計算機軟件安全問題不可忽視。通過上文中的講述可以發(fā)現(xiàn)計算機軟件安全問題存在與多個環(huán)節(jié)，對于計算機軟件安全防護，首先要在設(shè)計者身上予以管理，其次是在運行過程中加以法律維護，另外要提升用戶的法律意識與安全防范意識，避免計算機軟件的安全問題出現(xiàn)。

參 考 文 獻(xiàn)

[1]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，No.27202：87-88+109.

[2]肖玉梅.對計算機軟件安全問題的分析及其防御策略[J].數(shù)字技術(shù)與應(yīng)用，2013，01：167.

[3]龔云.對計算機軟件安全問題的分析及其防御策略[J].電子技術(shù)與軟件工程，2015，No.6717：215.

[4]趙麗敏.計算機軟件安全問題的分析與防御策略[J].電腦編程技巧與維護，2016，No.34806：105-106.

[5]杜舒婷.計算機軟件安全問題與防御對策分析[J].電子技術(shù)與軟件工程，2015，No.7323：229.