對計算機(jī)軟件安全問題的分析及其防御策略

何杰惠

摘要：現(xiàn)代社會科技在不斷地飛速發(fā)展，計算機(jī)的應(yīng)用已經(jīng)相當(dāng)廣泛地普及在人們的日常工作與生活中，成為現(xiàn)代人生活與工作所必需的重要工具。然而，由于絕大多數(shù)人對計算機(jī)及其軟件安全問題的防御意識較淡薄，導(dǎo)致人們在利用計算機(jī)時會出現(xiàn)許多安全問題。本文就計算機(jī)軟件安全問題以及解決軟件安全問題的重要性和相應(yīng)的預(yù)防策略進(jìn)行了研究，供相關(guān)人士進(jìn)行交流參考。

關(guān)鍵詞：計算機(jī)軟件；安全問題；防御策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）11-0044-02

計算機(jī)軟件安全不僅指保證計算機(jī)所使用的軟件系統(tǒng)自身安全以及軟件系統(tǒng)的正常運作，對于保護(hù)信息系統(tǒng)數(shù)據(jù)安全也是一個不容忽視的方面。計算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件，計算機(jī)的各項基本功能都是借助在計算機(jī)的系統(tǒng)軟件和應(yīng)用軟件的基礎(chǔ)之上實現(xiàn)的，因此保證計算機(jī)軟件安全是決定人們能否正常使用計算機(jī)功能的條件。然而，現(xiàn)如今計算機(jī)軟件種類較豐富，導(dǎo)致計算機(jī)軟件在各種因素下就容易出現(xiàn)安全問題。

1 計算機(jī)軟件的安全問題

在現(xiàn)代化信息社會的影響下，計算機(jī)軟件安全問題因計算機(jī)軟件種類及其功能的多樣化提升而更加嚴(yán)峻。計算機(jī)軟件是復(fù)雜的計算機(jī)系統(tǒng)里最重要的一個部分，而它又被分為系統(tǒng)軟件以及應(yīng)用軟件兩個部分，所以計算機(jī)軟件安全問題主要是系統(tǒng)漏洞和應(yīng)用程序漏洞。本文就這兩個漏洞對計算機(jī)安全問題分析出存在的三個方面主要問題：

1.1 計算機(jī)軟件自身方面

首先要分析的就是計算機(jī)軟件自身存在的質(zhì)量問題。計算機(jī)自身的質(zhì)量受到技術(shù)、工作人員等外部因素影響，因此市場上的計算機(jī)不可避免地會存在一些質(zhì)量缺陷。雖然技術(shù)在不斷地創(chuàng)新與發(fā)展，但是其存在安全漏洞不但不會減少反而會因計算機(jī)制作變動因素的增多而增加。再有就是計算機(jī)軟件本身的開發(fā)創(chuàng)作是需要借助技術(shù)與知識的應(yīng)用的，可以說計算機(jī)軟件是存在強(qiáng)烈知識自主性的商業(yè)化產(chǎn)品，其開發(fā)過程所耗費的人力、物力、財力是非常巨大的，是簡單的計算機(jī)硬件所耗費的人力、物力、財力的十倍甚至上百倍[1]。但是，讓人十分頭疼的就是計算機(jī)軟件的易復(fù)制性，一些非法分子極易利用系統(tǒng)中提供的單步中斷或斷電中斷功能進(jìn)行對新開發(fā)軟件的動態(tài)破譯，導(dǎo)致計算機(jī)軟件的非法盜用，極大損壞了軟件產(chǎn)品的權(quán)威性。非法分子制作的山寨版軟件在短期內(nèi)能夠獲取到巨大收益，以至于給軟件行業(yè)帶來了很大的損失，尤其是在中國這樣經(jīng)濟(jì)高速發(fā)展但相關(guān)管理制度不夠完善的巨大市場中，非法軟件的使用已經(jīng)是一個日趨嚴(yán)重的社會現(xiàn)象。

1.2 計算機(jī)軟件在進(jìn)行相應(yīng)的運作過程方面

在計算機(jī)軟件進(jìn)行相應(yīng)的運作過程中，面臨一個重要的安全問題就是非法分子極易利用計算機(jī)本身存在的漏洞并且借助其自身所掌握的計算機(jī)技術(shù)以及相應(yīng)的工具跟蹤甚至運作相應(yīng)的軟件程序，以達(dá)到破譯計算機(jī)軟件相應(yīng)網(wǎng)絡(luò)的虛擬性對計算機(jī)軟件進(jìn)行瘋狂攻擊。

1.3 人為方面和其他方面動態(tài)的目的

一旦商業(yè)內(nèi)部或個人的計算機(jī)軟件相應(yīng)的動態(tài)被不法分子破譯，那么他們就能直接并隨意讀取和修改其不同形式的文件，這一行為對商業(yè)及個人信息的影響可想而知。除此之外，計算機(jī)軟件病毒也是計算機(jī)軟件安全問題中的一個常見問題。計算機(jī)軟件病毒的形式主要是非法分子在非法破譯商業(yè)或個人的計算機(jī)軟件后對用戶的資源進(jìn)行破壞或者竊取甚至進(jìn)行非法買賣?？萍嫉膭?chuàng)新與發(fā)展也讓非法分子的傳播途徑與手段變得更加復(fù)雜了[2]。計算機(jī)軟件的黑客攻擊是計算機(jī)軟件安全問題極難解決的問題之一，主要包括針對性攻擊和廣泛性攻擊。因計算機(jī)軟件存在于計算機(jī)中而具有虛擬性，使得網(wǎng)絡(luò)監(jiān)管人員很難及時并精準(zhǔn)地定位出黑客身份，以至于黑客憑借網(wǎng)絡(luò)的虛擬性對計算機(jī)軟件進(jìn)行瘋狂攻擊。

1.4 人為方面和其他方面

人為方面，大多數(shù)計算機(jī)使用者并沒有形成對計算機(jī)安全防范的理念且其安全防護(hù)技術(shù)水平很低，那么黑客攻擊以及計算機(jī)軟件病毒就極易進(jìn)行一些非法入侵行為，進(jìn)而造成計算機(jī)軟件安全的危機(jī)。至于其他方面主要是國家沒有建立健全的安全管理體制，對于軟件操作也沒有嚴(yán)格規(guī)范，加上安全防范技術(shù)水平的落后，才導(dǎo)致計算機(jī)軟件安全一直處于危險之中。

2 解決計算機(jī)軟件安全問題的重要性

現(xiàn)如今我們已經(jīng)進(jìn)入了信息化時代，計算機(jī)的應(yīng)用已經(jīng)廣泛普及到各行業(yè)各領(lǐng)域，人們在日常的工作與生活中絕大部分需要借助計算機(jī)這一工具。而計算機(jī)功能的應(yīng)用離不開計算機(jī)軟件，因此，計算機(jī)軟件安全問題是人們應(yīng)當(dāng)積極關(guān)注的一個重要問題，小到個體用戶大到企業(yè)甚至國家。計算機(jī)軟件安全的實質(zhì)是保證計算機(jī)所使用的系統(tǒng)軟件本身的安全及保護(hù)其在運作過程中功能正常運行。這里，個體用戶主要重視的是軟件自身的使用價值和其安全性問題，而軟件開發(fā)商則不僅要重視軟件自身的安全還要滿足用戶對軟件使用安全的要求，比如防止計算機(jī)軟件在運作的過程中被非法分子破譯、修改和盜用。無論是我國還是全球，對于計算機(jī)軟件安全問題，首先需要去發(fā)現(xiàn)問題，并從解決問題當(dāng)中積累到實際經(jīng)驗來完善解決問題的方法，所以，認(rèn)識到解決計算機(jī)軟件安全問題的重要性之后，對于計算機(jī)的發(fā)展和使用將會有一個極大的改善[3]。

3 應(yīng)對計算機(jī)軟件安全問題的防御策略

3.1 計算機(jī)軟件安全檢測方案

計算機(jī)軟件安全檢測是指對軟件開發(fā)與運作過程中的各項風(fēng)險和故障進(jìn)行分析以及做出相應(yīng)的更正和修改。在軟件的開發(fā)與運作過程中，計算機(jī)軟件安全檢測技術(shù)發(fā)揮著重要的作用，目前，計算機(jī)軟件安全檢測是防御計算機(jī)軟件安全出現(xiàn)危機(jī)的一個重要方式。制定符合實際情況、科學(xué)且合理的計算機(jī)軟件安全檢測方案是保證計算機(jī)軟件檢測工作有序、順利完成的基礎(chǔ)，因此，在計算機(jī)軟件開發(fā)與運作時，一定要細(xì)致、全面地了解計算機(jī)軟件，并結(jié)合實際的測試情況選擇合適的軟件安全檢查方法來制定計算機(jī)軟件安全檢查方案。除此之外，對于計算機(jī)軟件檢測人員的要求一定要嚴(yán)格，必須要掌握牢靠的計算機(jī)知識并具備一定的計算機(jī)軟件檢測實際經(jīng)驗，同時，計算機(jī)軟件檢測人員必須認(rèn)識到與各部門人員相互協(xié)調(diào)、配合的重要性，要及時與各部門的計算機(jī)軟件操作人員進(jìn)行交流、溝通，全面參與并全程監(jiān)控計算機(jī)軟件安全檢測工作。計算機(jī)軟件安全檢測并不是一項簡單的工作，它不僅涉及的領(lǐng)域較廣泛，而且在計算機(jī)安全檢測規(guī)模較大的情況下，其對應(yīng)的每一個不同子系統(tǒng)的不同模塊所采用的方法也是不一樣的。因此，要從根本上保證計算機(jī)軟件安全檢測的順利進(jìn)行，對計算機(jī)軟件進(jìn)行全面分析是一項必不可少的任務(wù)，在此之后再細(xì)致地制定相應(yīng)的科學(xué)合理的計算機(jī)軟件安全檢測方案。

3.2 提高安全防范意識，形成良好的軟件使用習(xí)慣

計算機(jī)軟件受到一些客觀因素的影響不可避免地存在一些安全漏洞，為防止不法分子借助這些安全漏洞入侵到用戶的計算機(jī)系統(tǒng)里，對計算機(jī)用戶的個人信息安全造成威脅，計算機(jī)用戶本身首先就必須提高自身的安全防范意識，形成安全防范理念，自覺安裝相應(yīng)的殺毒軟件。在日常上網(wǎng)中注意不要輕易點擊網(wǎng)頁中的陌生文件，也可以使用木馬攔截功能對這些騷擾文件進(jìn)行攔截。在安裝或者使用所需要的軟件和程序時，務(wù)必要到有安全保障的官方網(wǎng)站進(jìn)行下載，而不要使用來自不明網(wǎng)站的軟件或程序，以防軟件攜帶病毒侵入電腦對個人信息造成不良影響。對于網(wǎng)上銀行的操作，一定要將登錄信息及時注銷，盡可能不使用瀏覽器提供的記住密碼或保存用戶服務(wù)?？偠灾?，認(rèn)識到計算機(jī)軟件安全問題可能造成的危害，并且樹立正確的安全防范理念，提高防范意識，養(yǎng)成良好上網(wǎng)習(xí)慣對于避免計算機(jī)軟件安全問題非常重要。

3.3 不斷完善計算機(jī)軟件功能

市場上大多數(shù)計算機(jī)軟件以及運行程序都存在許多漏洞，由于某些客觀因素，或許有些漏洞暫時不可避免，但是仍有許多程序上的漏洞是可以通過不斷完善計算機(jī)軟件功能來避免的，這就需要每一個環(huán)節(jié)的工程師在軟件設(shè)計程序上避免人為因素的意外出現(xiàn)。計算機(jī)軟件功能的完善不僅需要軟件工程師具有良好的專業(yè)素養(yǎng)與能力，全方位地考慮到計算機(jī)設(shè)計與制作的每一個環(huán)節(jié)，還要求軟件工程師們深入市場，調(diào)查并了解客戶的需求，根據(jù)用戶對軟件的使用反饋，解決用戶的實際問題，為用戶提供更加優(yōu)質(zhì)的服務(wù)[4]。

3.4 建立健全相關(guān)法律法規(guī)

目前我國在計算機(jī)軟件安全方面的法律法規(guī)相當(dāng)不完善，因此，政府部門應(yīng)當(dāng)盡快建立并落實好有關(guān)計算機(jī)軟件的法律法規(guī)，對計算機(jī)侵權(quán)行為進(jìn)行嚴(yán)懲。各級行政主管部門也要積極開展行動，整頓并規(guī)范計算機(jī)軟件市場。政府需要定期組織宣傳計算機(jī)安全知識教育，提高計算機(jī)用戶依靠法律維護(hù)自身權(quán)利不受侵犯。在面對非法侵權(quán)時可以以法律為依據(jù)進(jìn)行維權(quán)。除此之外，還應(yīng)當(dāng)制定一套科學(xué)、有效的監(jiān)督管理體系，合理利用社會輿論監(jiān)督以及網(wǎng)上監(jiān)督途徑及時發(fā)現(xiàn)計算機(jī)侵權(quán)、盜版等行為，共同建立一個健康、良好的計算機(jī)軟件市場體系。同時，國家還要加強(qiáng)操作管理，明確用戶在操作計算機(jī)軟件的過程中一定要嚴(yán)格遵守國家制定的相關(guān)法律法規(guī)。相關(guān)管理部門也要注重提高管理人員的安全監(jiān)測意識，提升安全控制技術(shù)水平，認(rèn)真做好日常管理工作。

3.5 加強(qiáng)計算機(jī)防火墻設(shè)計

防火墻對于抵御外界黑客的攻擊非常有效，其主要的作用是監(jiān)測計算機(jī)內(nèi)部網(wǎng)絡(luò)信息來源，從而保護(hù)計算機(jī)軟件，使整個計算機(jī)系統(tǒng)安全、有效運行。防火墻是目前使用頻率較多的一種計算機(jī)安全防范方法，第三代防火墻技術(shù)因其先進(jìn)、科學(xué)、操作簡單、安全性能高、檢測速度快而被大范圍應(yīng)用。

4 結(jié)束語

計算機(jī)軟件為人們提供了一個多功能的計算機(jī)應(yīng)用程序，但其安全問題也將隨之而來，分析計算機(jī)軟件安全問題并采取相應(yīng)的防御措施是非常有現(xiàn)實意義的。

參考文獻(xiàn)：

[1] 趙麗敏.計算機(jī)軟件安全問題的分析與防御策略[J].電腦編程技巧與維護(hù)，2016（6）：105-106.

[2] 孫靜.計算機(jī)軟件安全問題及其防御策略分析[J].信息系統(tǒng)工程，2016（5）：72.

[3] 何康樂.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題分析與對策[J].教育現(xiàn)代化：電子版，2016（3）：10.

[4] 范莉莉.計算機(jī)安全常見問題及防御對策研究[J].電子技術(shù)與軟件工程，2016（14）：210.

【通聯(lián)編輯：唐一東】