網(wǎng)絡安全視角下的計算機安全軟件開發(fā)探究

◆黎 明

（廣東理工學院 廣東 526100）

網(wǎng)絡安全視角下的計算機安全軟件開發(fā)探究

◆黎 明

（廣東理工學院 廣東 526100）

隨著科技的進步，計算機得到越來越普及的應用，為人們的工作生活帶來了極大的便利。然而在計算機網(wǎng)絡運行過程中存在著很多不可避免的威脅，因此開發(fā)計算機安全軟件非常重要。本文首先介紹了網(wǎng)絡安全相關內容，進一步地分析了目前計算機網(wǎng)絡安全存在的問題，最后給出了計算機安全軟件開發(fā)六方面對策，以期對目前計算機安全軟件開發(fā)提供建議和參考。

網(wǎng)絡安全；計算機；安全軟件；開發(fā)

0 引言

隨著信息化社會的不斷深入，科技日新月異，臺式機、筆記本等各種類型的計算機越來越普及，進入到大眾視線，成為人們日常生活中不可或缺的事物。為了滿足人類生活、學習、工作等各方面的需求，軟件開發(fā)人員已經開發(fā)出了豐富多樣的軟件，這使得計算機功能更加強大。然而，計算機網(wǎng)絡處于一個交互相通的環(huán)境中，在當前階段網(wǎng)絡的安全問題也是不容忽視的。良好的網(wǎng)絡安全運行環(huán)境關系到社會穩(wěn)定和諧發(fā)展，而計算機安全軟件開發(fā)是解決網(wǎng)絡運行環(huán)境不健全的一個重要途徑。鑒于此，在網(wǎng)絡安全視角下加強對計算安全軟件開發(fā)的研究是一個具有現(xiàn)實意義和應用價值的重要課題。

1 網(wǎng)絡安全簡介

1.1 信息安全

計算機本質上說是一個信息存儲、流轉的工具，信息是計算機網(wǎng)絡經過加工而形成最重要的數(shù)據(jù)資料。當今社會，由于利益的驅動計算機信息開始商品化，信息安全問題越來越凸顯，因此信息安全問題是網(wǎng)絡安全重要內容。

1.2 環(huán)境安全

環(huán)境安全指的是計算機運行過程處于一種相對安全的環(huán)境中。信息網(wǎng)絡發(fā)展迅猛，經濟、政治、軍事等信息數(shù)據(jù)量非常龐大。網(wǎng)絡環(huán)境的安全與否關系到人們生活、工作乃至國家信息的安全，網(wǎng)絡信息一旦泄露后果將不堪設想，因此網(wǎng)絡環(huán)境安全體系構建至關重要。

2 計算機網(wǎng)絡安全存在問題分析

網(wǎng)絡是一個開放互聯(lián)的系統(tǒng)，其協(xié)議有7層，先依據(jù)協(xié)議分層分析計算機網(wǎng)絡安全存在的問題。

2.1 物理層安全問題

物理層安全是整個網(wǎng)絡系統(tǒng)安全的基礎，從目前研究發(fā)現(xiàn)來看，物理層的安全問題主要分為如下4點：（1）系統(tǒng)突然斷電導致計算機系統(tǒng)登錄不成功或者數(shù)據(jù)資料丟失；（2）由于地震、海嘯等自然災害導致計算機全部毀滅；（3）由于周邊物理環(huán)境導致數(shù)據(jù)信息被竊；（4）缺乏一種可靠的機制體系保證不同網(wǎng)絡間的物理阻隔。

目前，很多網(wǎng)絡設備的物理安全由于自然或者客觀原因未能做的非常完善，嚴重時會導致全部信息丟失。

2.2 網(wǎng)絡層安全問題

計算機相關技術專家均認為大型網(wǎng)絡是由網(wǎng)絡、機房和資源服務器組成的，由于很多網(wǎng)絡設備必須通過外聯(lián)服務才能運行，這要求在網(wǎng)絡出口安裝防火墻設置，如此防火墻的安全也關系到整個網(wǎng)絡系統(tǒng)的安全，而目前為止很多黑客通過破解技術嚴重威脅網(wǎng)絡層面的安全。

2.3 系統(tǒng)層安全問題

計算機系統(tǒng)由硬件和軟件組成，系統(tǒng)安全是對網(wǎng)絡控制系統(tǒng)和各種軟硬件系統(tǒng)的安全控制，具體分為如下三點：

2.3.1 操作系統(tǒng)安全

操作系統(tǒng)是計算機運行的支撐軟件，是計算機及其相關軟件運行的前提，在計算機中起到統(tǒng)籌管理的作用，它涵蓋的范圍非常廣泛。如果操作系統(tǒng)在安裝的時候就存在安全有問題就會給系統(tǒng)的其他模塊埋下安全隱患。操作系統(tǒng)由多個數(shù)據(jù)模塊組成，每個數(shù)據(jù)之間即獨立又相互關聯(lián)，由于操作系統(tǒng)安裝的不完善就會給這些程序安全留下安全隱患。例如，有時計算機由于需要會進行遠程調試，但是由于系統(tǒng)安裝存在安全問題就會使得黑客侵入更加方便快捷，這會直接導致重要數(shù)據(jù)信息丟失，出現(xiàn)網(wǎng)絡安全問題。

2.3.2 數(shù)據(jù)庫安全

計算機的數(shù)據(jù)庫是由各種數(shù)據(jù)資料交換、儲存而形成的龐大的數(shù)據(jù)資料集合，但是由于黑客技術等的不斷提高、數(shù)據(jù)庫軟件開發(fā)時存在bug等原因影響數(shù)據(jù)庫自我保護水平，導致網(wǎng)絡數(shù)據(jù)庫安全受到嚴重威脅，例如前期的勒索病毒導致計算機系統(tǒng)癱瘓、重要數(shù)據(jù)丟失。因此，目前的數(shù)據(jù)庫安全問題也是網(wǎng)絡屆亟待需要解決的一個難題。

2.3.3 防火墻安全

防火墻，也稱防護墻，是由CheckPoint創(chuàng)立者Gil Shwed于1993年發(fā)明引入到互聯(lián)網(wǎng)中的，它是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。防火墻是用來保障計算機正常安全運行的主要途徑，它能夠阻擋外界帶來的威脅。防火墻的工作原理是通過設置一定的規(guī)則將危險的信息隔離在計算機之外，但不能起到對不安全信息的一個查殺作用。例如，黑客編制一些符合防火墻規(guī)則的病毒就可以使得這些病毒輕易穿過防火墻，這時的防火墻就未能起到任何作用，所以在漏洞百出的今日，防火墻的安全威脅也是一項重要的網(wǎng)絡安全威脅。

2.4 其他安全問題

計算機面臨的其他安全問題眾多，例如系統(tǒng)管理員口令或者密碼被非法竊取、計算機病毒的傳播等都是威脅計算機安全的眾多因素。

3 計算機安全軟件開發(fā)對策

在計算機病毒泛濫的今天，為避免計算機處于“裸奔”狀態(tài)，開發(fā)安全軟件至關重要。計算機安全軟件可以有效地對病毒及其他威脅計算機的不安全因素起到防范和處置作用，因此，重視相關安全軟件的開發(fā)非常重要。本文主要提出如下6個方面的安全軟件開發(fā)對策。

3.1入侵防護軟件

入侵防護軟件在安裝完系統(tǒng)防火墻之后進行安裝，它主要的作用是對防火墻未能隔離的一些危險信息進行二次監(jiān)測隔離查殺，進一步保證計算機網(wǎng)絡處于一種綠色的運營環(huán)境中。同時，入侵防護軟件能監(jiān)控網(wǎng)絡流量使用情況，一旦超出設定的規(guī)則則會向使用人及時發(fā)出警告信號。另外，該類軟件可以實時捕捉監(jiān)測數(shù)據(jù)，儲存黑客入侵整個路徑過程，發(fā)出預警信號來保證計算機處于安全綠色的運行環(huán)境中。

3.2 數(shù)據(jù)備份和防災軟件

數(shù)據(jù)備份和容災軟件的主要作用是對用戶在使用計算機過程中產生的數(shù)據(jù)資料進行備份，并且為數(shù)據(jù)的安全提供保障。目前這項軟件技術在國外應用比較廣泛，在我國的應用現(xiàn)狀不佳。數(shù)據(jù)備份和容災軟件將RAID技術安裝到計算機操作系統(tǒng)當中去，將主硬盤當中的資料和數(shù)據(jù)備份到從硬盤當中去。這樣，即使計算機遭到黑客入侵等威脅行為時，數(shù)據(jù)資料的備份也能正常供使用。隨著計算機技術的進步，該項軟件發(fā)展前景是將備份和容災軟件相結合，對數(shù)據(jù)進行加密處理，為計算機信息安全提供保證。

3.3 病毒防護軟件

計算機病毒具有快速復制傳播的特點，電腦一旦感染病毒后果將是十分嚴重的。因此，病毒防護軟件的應用非常重要。病毒防護軟件有如下作用：（1）定期對計算機進行病毒查殺，更新病毒庫，提升后期病毒查殺效果。（2）實時對病毒進行檢測，防止上網(wǎng)過程中木馬病毒的侵入。（3）及時對軟件進行打補丁和修復系統(tǒng)漏洞，提升系統(tǒng)抗病毒能力。目前，國內病毒防護軟件應用較為廣泛的是360和金山。

3.4 服務器安全軟件

服務器安全軟件分為系統(tǒng)軟件和應用軟件，在安裝服務器安全軟件時要全面考慮計算機的承載能力及安全性能。在開發(fā)此軟件的時候要集中提升系統(tǒng)的安全性能，減少系統(tǒng)安全漏洞。

3.5 虛擬局域網(wǎng)安全軟件

虛擬局域網(wǎng)軟件技術通過劃分不同子網(wǎng)對不同需求的用戶阻隔分類，這種方法可以有效提高網(wǎng)絡安全。

3.6 動態(tài)口令身份認證軟件

動態(tài)口令具有快捷、方便、實施更新等優(yōu)點，這種開發(fā)技術彌補了靜態(tài)口令的不足，采用先進的身份認證技術優(yōu)化了登錄系統(tǒng)過程的整個流程，在整體上保證了整個網(wǎng)絡系統(tǒng)的安全。

4 結束語

科技的進步是一把雙刃劍，為人們的工作生活帶來了豐富多彩的事物，但由于利益的驅動，網(wǎng)絡安全問題成為當今社會關注的重點。當前環(huán)境中計算機網(wǎng)絡已經逐漸的向成熟化方向法發(fā)展，網(wǎng)絡安全系統(tǒng)也在逐漸完善，但仍然存在一些難以避免的安全問題。計算機網(wǎng)絡安全是一項長期的工程，安全軟件的開發(fā)也是一項長期攻堅的工程，它們對網(wǎng)絡的綠色運行至關重要。因此，計算機安全軟件開發(fā)的探索性研究對于網(wǎng)絡安全運行，具有很強的現(xiàn)實意義和應用意義。

[1]李宗山.關于網(wǎng)絡安全視角下的計算機安全軟件開發(fā)研究[J].企業(yè)技術開發(fā)，2016.

[2]胡煜.基于網(wǎng)絡安全視角的計算機安全軟件開發(fā)建議[J].吉林工程技術師范學院學報，2013.

[3]連愛娥.基于網(wǎng)絡安全視角研討計算機安全軟件開發(fā)建議[J].電子技術與軟件工程，2014.

[4]于軍旗.計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].數(shù)字技術與應用，2013.