基于信息安全背景下的計算機軟件開發(fā)

萬玉晴

摘 要：現階段，隨著信息技術的快速發(fā)展，計算機軟件的應用范圍越來越廣，逐漸拓展到各行各業(yè)當中，成為了我國重要生產及研發(fā)領域的核心性輔助技術。在這種蓬勃發(fā)展的環(huán)境當中，信息技術的安全問題也日益凸顯出來，成為了業(yè)內人士所關注的重點問題。在下文中筆者將結合實際情況，運用相關理論知識，對信息安全背景下計算機軟件的開發(fā)工作進行詳細的分析論述。

關鍵詞：信息安全;計算機軟件;開發(fā)運用

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-2064（2019）19-0023-02

0 引言

信息安全的構建是一項系統(tǒng)化的龐大工程，通過完善的信息安全體系，能夠使計算機技術在生產及日常生活的過程中發(fā)揮更大的作用，反之如果信息安全體系不完善的話，就會導致信息泄露的情況發(fā)生，進而對用戶的權益造成損害。從具體層面來看，信息安全主要包含五個方面，分別是信息的真實性、信息的保密性、信息的完整性、信息系統(tǒng)的安全性以及信息的授權。這五個方面的要素對信息安全都會產生非常顯著的影響。信息安全是計算機軟件開發(fā)工作的重要前提，只有在信息安全體系的保障之下進行計算機軟件開發(fā)，才能夠全面保證用戶信息的隱私性和安全性，在下文中筆者將對此進行展開論述。

1 信息安全的基本內涵

從定義上來看，信息指的是所有存儲在計算機當中通過加工的數據，而計算機在這個過程中所扮演角色使信息的存儲和傳輸，這個過程也是信息安全保護當中最為重要的環(huán)節(jié)，對用戶來說有著非常重要的作用。在社會經濟發(fā)展水平不斷提升的情況下，計算機技術的發(fā)展已經逐漸趨于成熟，同時在信息時代的大背景下，信息逐漸成為一種有價值的資源，各種非法的信息交易開始滋生，用戶信息每時每刻都存在泄露的風險[1]，對用戶的權益造成了非常大的損害。計算機軟件的開發(fā)和應用環(huán)節(jié)是信息輸入過程中非常重要的端口，對信息的安全起到了至關重要的作用，同時信息的安全性也是計算機軟件開發(fā)質量的重要衡量原則之一。因此相關部門及技術人員在計算機軟件的開發(fā)工作當中要著重考量信息的安全性，從設施設備、技術水平以及人員角度等多方面入手，使計算機軟件的開發(fā)工作更加系統(tǒng)科學。

從宏觀角度上來看，信息安全是一種相對安全，并非絕對意義上的安全。目前，計算機技術的應用層次更加廣泛，逐漸擴展到政治、經濟、文化、軍事、工業(yè)生產等各個方面，在應用的過程中所涉及到的信息具有重大的價值，因此信息安全也受到了越來越多業(yè)內研究人員的重視。在軟件的開發(fā)和應用過程當中，相關工作人員在軟件的初步設計與構思環(huán)節(jié)當中應當以安全性為首要切入點，并且在后期的軟件應用過程中要全面提升軟件操作人員的安全防范意識，通過系統(tǒng)化、科學化的手段對軟件進行綜合性的管控，優(yōu)化對相關工作人員的管理機制，將安全問題全面落實，從根源上降低信息安全問題所帶來的危害。

2 計算機軟件應用開發(fā)工作概述

計算機軟件的開發(fā)和應用工作屬于軟件工程的范疇，是計算機行業(yè)當中一項非常重要的應用型技術，在計算機技術的發(fā)展過程中起到了重要的核心作用。如果計算機軟件的開發(fā)利用工作陷于停滯的話，那么計算機網絡技術的發(fā)展創(chuàng)新能力就會因此大打折扣，對網絡支持技術和遠程控制技術的發(fā)展造成非常大的阻礙。通過計算機軟件的開發(fā)和利用工作，能夠幫助計算機網絡形成一種共存形態(tài)的開發(fā)型網絡模式，為計算機網絡技術的發(fā)展注入源源不斷的活力。同時合理的計算機軟件開發(fā)利用工作可以全方位提升軟件的性能，使計算機能夠在一個安全、穩(wěn)定、高效的環(huán)境當中運行。此外計算機軟件的使用性能同樣也離不開計算機軟件的開發(fā)和利用工作。

現階段比較常用的計算機軟件開發(fā)方法主要有三種，分別是原型化方法、軟件生命周期法以及自動形式下的系統(tǒng)軟件開發(fā)方法三種。在計算機軟件開發(fā)利用工作開始之前，相關人員首先要對軟件的開發(fā)工作進行嚴格的界定和說明，同時軟件開發(fā)技術人員根據用戶對軟件系統(tǒng)的整體需求進行全面性和深入性的認定，如果在認定過程中發(fā)現用戶所提供的軟件目標不能夠對信息數據的輸入處理和輸出處理進行詳細的描述，或是軟件的開發(fā)者在認定過程中認為軟件不具備必要的系統(tǒng)適用性、算法效果以及未來所使用的人機界面形態(tài)等，那么就可以采用原型化的方法來進行軟件的開發(fā)和設計工作。軟件生命周期法具體來說指的是通過時間的特性來對軟件進行系統(tǒng)化的開發(fā)和設計工作，利用科學的手法將軟件的開發(fā)和維護工作劃分為若干個階段，之后每個階段軟件開發(fā)設計工作的開始和結束標準進行全方位的控制。自動形式下的系統(tǒng)軟件開發(fā)方法的設計原理是通過系統(tǒng)的要求來對軟件進行自動的設計和編碼，這種方式需要軟件開發(fā)者說明軟件的實現內容和實現目標，但并不需要說明通過何種方式來實現。這三種常用的軟件開發(fā)技術可以對軟件進行全面的開發(fā)和利用，并具有重要的實踐價值，進而在本質上推動計算機信息網絡的長效發(fā)展。

3 信息安全環(huán)境當中的計算機信息加密技術

在計算機網絡技術不斷發(fā)展的背景下，網絡的開放程度不斷提升，計算機信息安全所面臨的挑戰(zhàn)也隨之提升?，F代計算機當中所隱含的眾多風險和隱患都存在一定程度的隱蔽性和潛伏性，這些危險因素通過特定的方式隱藏在計算機技術當中，對計算機技術的開發(fā)和應用產生了實質性的影響。從目前的技術形勢上來看，信息加密技術依然是最為有效的信息安全防護技術，通過信息加密技術的合理運用，可以對非法入侵的用戶進行一定程度的抵御，同時還能夠有效防止惡意攻擊軟件的入侵，從多個角度對計算機信息進行保護?，F階段，信息加密技術仍然呈現不斷發(fā)展的趨勢，因此相關技術人員即使在信息相對安全的環(huán)境下，也要注重對信息加密技術的研究與探索，進一步優(yōu)化信息的安全環(huán)境，為計算機軟件的開發(fā)和應用打下堅實的基礎。

3.1 信息加密技術概述

信息加密技術具體來說指的就是計算機在信息存儲和傳輸的過程中，通過相應的信息加密計算方法，將明文信息轉化為無法直接讀取的密文，合法用戶需要通過特定的解密手段對信息進行解密處理，之后才能夠完整獲取信息。其中將計算機明文信息轉化為密文信息的過程就是信息的加密工作，將密文信息轉化為明文信息就是信息的解密工作。信息的解密工作需要相對應的密鑰，如果沒有解密密鑰的話，信息的解密工作就會變得相當困難，這也是信息加密技術的實踐價值之所在。

3.2 信息加密技術的類型

按照加密目的的不同，信息加密技術可以分為存儲加密技術和傳輸加密技術，存儲加密技術主要是抵御信息在存儲過程中可能發(fā)生的泄露風險，從表現形式上來看主要有密文式存儲和控制式存儲兩種形式。密文存儲在使用的過程中需要對加密算法進行轉換，并且通過附加秘法和加密模塊設定的方式來進行實現。存儲控制是依照用戶辨別的方式來判斷用戶是否具有合法身份，從應用角度上來看偏重于對用戶權限以及資格的審查。

傳輸加密技術主要是防止信息在傳輸過程中可能發(fā)生的泄露風險，從根源上保證信息在傳輸過程中的相對安全。從表現形式上來看，主要有線路加密和終端加密兩種表現形式，線路加密指的是在不同的線路當中設置相應的加密密鑰，這樣就可以有效防止信息在線路傳輸的過程中發(fā)生泄露的現象。但是這種加密形式存在一定的局限性，即忽視了對信源和信宿的安全保護。端口加密指的是在信息的發(fā)送端通過自動化的方式進行加密，經過加密處理的信息會傳輸到特定的接收端當中，之后在特定的接收端進行自動的重組和解密，將加密信息轉化為可讀的信息。

4 信息加密技術的具體應用

4.1 密鑰的應用和管理

信息加密技術當中的核心表現形式就是密鑰，同時密鑰也是保密和竊密工作的關鍵所在。密鑰具有私密性和非公開性，但是在計算機信息交換的過程中，所涉及到的密鑰數量相對較多，其中還包含著許多相同的密鑰。如果這些私密性的密鑰被第三方用戶獲取的話，那么整個信息的交流過程就會被第三方所獲取，進而威脅到用戶的信息安全。此外，同一個密鑰使用的次數越多，其加密信息的泄露風險也會隨之上升。因此在密鑰使用的過程中，相關部門及技術人員要在一段時間內對密鑰進行更換處理，減小密鑰暴露的可能性，同時為了保證密鑰在使用過程中的安全性，相關技術人員可以在互聯網當中建立一個穩(wěn)定的密鑰分配中心，每一名用戶只知道一個與分配中心進行對話的密鑰，通過這種方式的運用，不僅能夠滿足用戶信息保密的需求，同時還能夠使密鑰的重復率降低，使密鑰的安全性能得到實質性的提升。

4.2 量子加密技術的應用

量子加密技術是近年來新興起的一種新型加密技術，通過量子加密技術的合理運用，能夠判斷計算機信息是否處于被攻擊的狀態(tài)，同時利用這種技術可以實現傳統(tǒng)密碼體制下的全光網絡，還能夠將密鑰交換和信息加密的等級提升到光纖的級別。當非法入侵者試圖檢測并接收用戶所發(fā)出的信息時，用戶的量子狀態(tài)就會受到實質性的影響，這樣一來用戶就能夠根據量子狀態(tài)的變化來判定信息是否處于被攻擊的狀態(tài)，并及時采取相應的防護措施，避免信息泄露造成重大的損失。

5 在信息安全背景下提升計算機軟件開發(fā)水平的具體措施

5.1 全面提升軟件開發(fā)人員的專業(yè)素養(yǎng)

計算機軟件開發(fā)工作的關鍵主體在于人，軟件開發(fā)人員在開發(fā)過程中必須要保證自身所掌握技術的先進性，并在工作過程中樹立崇高的職業(yè)道德標準，在工作過程中不斷學習，實現技術層面上的突破。此外在工作過程中，軟件開發(fā)人員要全面樹立創(chuàng)新意識，通過技術創(chuàng)新能力的驅動作用不斷研發(fā)出先進、優(yōu)質的計算機軟件。在信息技術蓬勃發(fā)展的今天，軟件開發(fā)公司的數量呈現不斷上漲的趨勢，一些核心性技術人員由于職業(yè)道德方面的欠缺，經常會出現泄露軟件開發(fā)核心技術的行為，使軟件開發(fā)市場陷入混亂。因此，軟件開發(fā)企業(yè)應從多個角度提升行業(yè)的準入門檻，努力維護軟件市場的環(huán)境，并在開發(fā)過程中對開發(fā)工作進行嚴格的保密，通過這種宏觀的調控政策使軟件開發(fā)工作處于安全穩(wěn)定的發(fā)展軌道當中。

5.2 重視計算機軟件開發(fā)維護工作的作用

維護工作是計算機軟件開發(fā)工作中又一重要的組成部分，通過科學合理的維護體系，能夠使軟件的使用價值最大化，使軟件在使用過程中充分發(fā)揮自身的能動作用，為人們的生產活動和日常生活提供切實的幫助。軟件開發(fā)人員在軟件投入使用之后，要對軟件的使用狀況和安全狀況進行實時跟蹤，如果在維護工作中發(fā)現問題的話，要第一時間進行修復和改進。從目前的軟件生態(tài)來看，維護工作應當以配置管理為主，對軟件的配置狀況進行合理的控制，避免在計算機應用過程中發(fā)生信息混亂的狀況。

6 結語

本文當中筆者結合具體形式，對信息安全技術和信息安全背景下的計算機軟件開發(fā)工作進行了綜合性的論述分析，望相關部門及工作人員能夠結合實際情況，進行有效應用。

參考文獻

[1] 姜順清.信息安全環(huán)境下計算機軟件的開發(fā)與應用[J].信息技術與信息化，2014（6）：117-118.