軟件安全與防御

劉王凱

（中北大學(xué) 山西省太原市 030051）

現(xiàn)在我們可以在淘寶上買自己想買的東西，可以在騰訊或者愛奇藝觀看自己喜歡的影片，可以在微信上和自己的朋友聊天，也可以在微博上了解世界上發(fā)生的大事件，這些軟件都在一定程度上給我們的生活帶來了極大的便利，讓我們足不出戶就可以在家完成自己想要完成的事情。當(dāng)然，任何事物都不是絕對完美的，事物的發(fā)展是一個波浪式前進(jìn)的過程，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的高度開放性，現(xiàn)在的計算機(jī)軟件面臨的安全問題日益突出，各種風(fēng)險事件發(fā)生的概率正在持續(xù)增加，使得人們的計算機(jī)軟件安全方面的要求逐步提高。計算機(jī)專業(yè)的工作人員一直都在盡力加強(qiáng)軟件的功能研究，加大對軟件安全系統(tǒng)的研究，制定科學(xué)的防范策略，使計算機(jī)軟件更好地為社會做出好的貢獻(xiàn)。

首先說明一下什么是軟件。計算機(jī)軟件主要是指計算機(jī)系統(tǒng)中的文件和程序文件,程序是控制計算機(jī)系統(tǒng)實(shí)現(xiàn)特定功能的代碼集合,計算機(jī)軟件主要包括應(yīng)用軟件和系統(tǒng)軟件,應(yīng)用軟件安裝后可以實(shí)現(xiàn)一些特定的功能,系統(tǒng)軟件主要是指計算機(jī)運(yùn)行所需的各種程序，它可以協(xié)調(diào)和管理計算機(jī)中的各種硬件。

根據(jù)摩爾定律，人類最近兩年產(chǎn)生的數(shù)據(jù)量相當(dāng)于之前產(chǎn)生的全部數(shù)量，這些數(shù)據(jù)量有著價值密度低、快速化、大量化與多樣化等新的特點(diǎn)，大數(shù)據(jù)時代的出現(xiàn)使得我們改變了對數(shù)據(jù)的認(rèn)識，我們開始關(guān)注數(shù)據(jù)的全樣而非抽樣，效率而非精確，相關(guān)而非因果，因?yàn)楹Ａ康臄?shù)據(jù)我們只需要從中提取出一些有用的信息即可，于是出現(xiàn)了數(shù)據(jù)挖掘技術(shù)，同時大數(shù)據(jù)的存儲于管理也需要依靠云計算與物聯(lián)網(wǎng)等相關(guān)技術(shù)，這些新興技術(shù)的融合給我們的生活帶來了極大的方便與快捷。同時，隨著各機(jī)構(gòu)數(shù)據(jù)的日益開放，也對大數(shù)據(jù)的信息安全提出了更大的挑戰(zhàn)，如私密數(shù)據(jù)泄露、敏感信息被盜等。因此，確保數(shù)據(jù)信息安全對于在在大數(shù)據(jù)背景下推動各個政府部門、教育科研機(jī)構(gòu)、企業(yè)單位和金融機(jī)構(gòu)等諸多領(lǐng)域的安全發(fā)展來說具有非常重要的現(xiàn)實(shí)意義。

1 引起信息安全的因素有哪些

我通過查閱大量的相關(guān)文獻(xiàn)并且結(jié)合自己的思考，最后總結(jié)得出了引起的信息安全的因素主要有下列幾個方面：

（1）從用戶自身角度的來說，隨著互聯(lián)網(wǎng)在中國的廣泛使用，每個網(wǎng)絡(luò)用戶都對于網(wǎng)絡(luò)安全問題認(rèn)知有所不同。在大多數(shù)的網(wǎng)絡(luò)安全問題中，用戶自身操作不當(dāng)這一因素占據(jù)的比例非常大?，F(xiàn)在，人們的購物方式發(fā)生了巨大的變化，而且如今的游戲軟件太多也在一定程度上改變了人們的娛樂方式，這些事物的存在，都導(dǎo)致了有些用戶防范意識太低，忽視了在網(wǎng)絡(luò)上進(jìn)行一些操作所帶來的后果，有時會輕易透露出自己的隱私信息到不安全的網(wǎng)站上，從而遭受巨大的損失。另外，釣魚網(wǎng)站的存在也是一個很重要的因素，這些釣魚網(wǎng)站的形式多種多樣，在一定程度上影響了用戶的判斷能力，導(dǎo)致很多用戶會認(rèn)為這是安全的，從而泄露了自身的隱私信息。

（2）計算機(jī)的多種技術(shù)自建相互融合、相互支持才造就了我們現(xiàn)在廣泛使用的互聯(lián)網(wǎng)，這其中包括了網(wǎng)絡(luò)安全技術(shù)，分布式計算等方面。大數(shù)據(jù)中存儲的數(shù)據(jù)量非常大，因此往往以分布式的方式存儲。正是由于使用了這種存儲方法，存儲的路徑變得相對清晰。但由于數(shù)據(jù)量大，數(shù)據(jù)保護(hù)相對簡單。黑客很容易利用相關(guān)漏洞進(jìn)行非法操作，造成安全問題。由于大數(shù)據(jù)環(huán)境下終端用戶數(shù)量龐大，網(wǎng)絡(luò)服務(wù)人員種類繁多，客戶身份認(rèn)證也需要大量的處理能力。黑客攻擊對于網(wǎng)絡(luò)安全來說，是一個非常大的隱患，通常這是對被攻擊系統(tǒng)的數(shù)據(jù)進(jìn)行竊取和篡改，無論是個人還是企業(yè)，只要黑客偷襲，都會給自己造成相當(dāng)大的損失。有很多企業(yè)的最高機(jī)密通常都會受到黑客的攻擊。如果防御系統(tǒng)不完善或存在漏洞，黑客就會乘虛而入。所以不論是公司還是個人，都應(yīng)該對自己的計算機(jī)安裝相應(yīng)的防護(hù)系統(tǒng)，每次間隔一段時間對計算機(jī)進(jìn)行一定的檢查和維護(hù)，與此同時防火墻和安全監(jiān)測系統(tǒng)也都可以有效的避免計算機(jī)遭受到計算機(jī)病毒，以及黑客的襲擊，這些都是我們在網(wǎng)絡(luò)中保護(hù)自身安全隱私的安全屏障。另一方面，由于大數(shù)據(jù)存儲、計算和分析技術(shù)的發(fā)展，出現(xiàn)了許多新的、先進(jìn)的網(wǎng)絡(luò)攻擊方法，導(dǎo)致傳統(tǒng)的檢測和防御技術(shù)相對嚴(yán)重不足，無法有效抵御外部入侵和攻擊。傳統(tǒng)的防護(hù)方法是在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS 等安全設(shè)備進(jìn)行流量分析和邊界防護(hù)。但由于隱蔽性高、感知困難、比較復(fù)雜、解決難度大等特點(diǎn)，普通的安全措施基本上無法防御。傳統(tǒng)的安全防護(hù)體系往往是單點(diǎn)防護(hù)，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)攻擊手段和攻擊程序大大增加，導(dǎo)致了許多傳統(tǒng)安全防護(hù)體系無法應(yīng)對的問題，企業(yè)面臨著越來越多的風(fēng)險。

（3）從大數(shù)據(jù)的特點(diǎn)出發(fā)考慮。在分布計算的信息傳輸和數(shù)據(jù)交換時保證各個存儲點(diǎn)內(nèi)的用戶隱私數(shù)據(jù)不被非法泄露和使用是當(dāng)前大數(shù)據(jù)背景下信息安全的主要問題。當(dāng)前的大數(shù)據(jù)量并不是一成不變的，而是根據(jù)要執(zhí)行的任務(wù)或者實(shí)際過程中的使用而不斷動態(tài)增長的。然而，傳統(tǒng)的數(shù)據(jù)隱私保護(hù)大多數(shù)都只對靜態(tài)數(shù)據(jù)進(jìn)行有效處理，所以這些不斷動態(tài)變化的大數(shù)據(jù)如何進(jìn)行有效的隱私保護(hù)也是一個值得深刻關(guān)注的安全問題。而且，大數(shù)據(jù)的數(shù)據(jù)要比傳統(tǒng)數(shù)據(jù)復(fù)雜很多?，F(xiàn)在存在的對于一些敏感數(shù)據(jù)的隱私的保護(hù)技術(shù)是否對大數(shù)據(jù)產(chǎn)生的復(fù)雜的信息進(jìn)行有效針對，也是一個需要考慮的安全問題。此外,大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)不匹配,是大型數(shù)據(jù)存儲平臺,傳統(tǒng)數(shù)據(jù)的數(shù)據(jù)量是非線性指數(shù)增長,各種類型和各種結(jié)構(gòu)的數(shù)據(jù)存儲、數(shù)據(jù)必然會引起各種各樣的應(yīng)用程序并發(fā)和混亂的過程操作,容易導(dǎo)致混亂的數(shù)據(jù)存儲和數(shù)據(jù)管理混亂,為后期大數(shù)據(jù)的存儲和處理帶來安全隱患。

2 軟件現(xiàn)在所存在的一些的安全風(fēng)險

（1）從軟件自身角度來說，或許某些軟件自身在開發(fā)的階段就存在一些問題，這是由于軟件開發(fā)人員自身工作所導(dǎo)致的。從某種程度來講，幾乎任何一款軟件都會或多或少的出現(xiàn)一些不安全的問題。隨著科學(xué)技術(shù)的發(fā)展，越來越多的軟件開始誕生，這也導(dǎo)致了越來越多的軟件安全問題的發(fā)生。很多系統(tǒng)軟件在實(shí)際編寫過程中一般都會存在一些功能性bug 以及安全bug，如果黑客的攻擊能利用到這些bug，那么整個系統(tǒng)可能會面臨嚴(yán)重的安全風(fēng)險甚至有可能崩潰。計算機(jī)軟件系統(tǒng)大多都具備一定程度的可復(fù)制性，這也為盜版軟件提供了生存空間，盜版軟件由于價格低廉，而且功能也沒有特別大的損失，因此用戶數(shù)量持續(xù)增加，這也導(dǎo)致了一定的安全隱患，這種盜版軟件可以讓制作者在短期之內(nèi)獲得巨大的利益，這已經(jīng)嚴(yán)重影響到了軟件市場以及原有軟件制作者的生存，是我們當(dāng)今軟件安全中應(yīng)當(dāng)必須重視的一個問題。

（2）在人工使用軟件的過程中，會存在一定的安全隱患。人為使用不當(dāng)引起的安全問題主要包括內(nèi)部使用權(quán)限的混亂使用以及對計算機(jī)軟件安全防護(hù)工作的不重視等等。一般情況下，計算機(jī)的系統(tǒng)軟件會使用各種授權(quán)密鑰給不同的人授予不同使用權(quán)限，這種權(quán)限一般只允許被授權(quán)的用戶自己使用，然而在計算機(jī)軟件的實(shí)際使用過程中，很多用戶都會將自身的權(quán)限隨意讓給他人使用，這可能會導(dǎo)致原有的安全配置受到不利的影響，系統(tǒng)中存在的安全漏洞將會越來越突出。另外，有些用戶在使用軟件的過程中，對于軟件版本的更新不夠上心，導(dǎo)致軟件更新工作擱置許久，軟件本身沒有更新到更加高級的安全防護(hù)版本，這將使得用戶本身在軟件使用過程中遭受更加巨大的安全風(fēng)險。

（3）軟件的外部安全問題是軟件安全之中的重點(diǎn)所在，當(dāng)前時代軟件所遭受的外部攻擊紛繁復(fù)雜，多種多樣，有很多問題都讓程序員們十分棘手，這給程序員們制作軟件帶來了不小程度的難度，這其中主要包括黑客攻擊和計算機(jī)病毒兩種，下面一一介紹。計算機(jī)病毒是一種人為的故障或破壞。這是一些惡作劇者編寫的一種計算機(jī)程序。之所以稱之為病毒，是因?yàn)樗梢韵裎⑸飳W(xué)中的病毒一樣繁殖和傳播。一旦這些病毒侵入系統(tǒng)，它們會立即摧毀系統(tǒng)。它們會感染某些特定的程序和數(shù)據(jù)，從而可能導(dǎo)致程序在系統(tǒng)中運(yùn)行狀態(tài)的改變或數(shù)據(jù)丟失，對軟件安全產(chǎn)生不可估量的后果。黑客攻擊需要依賴于上述提到的軟件本身可能會存在的安全漏洞，因?yàn)楹诳蜁糜嬎銠C(jī)軟件存在的安全漏洞，來對特定的程序進(jìn)行攻擊，最終盜取用戶一些很重要的個人信息。另外，計算機(jī)軟件在運(yùn)行的過程中可能會有人對其進(jìn)行跟蹤，通過非法手段惡意獲取程序源代碼，主要包括動態(tài)化和靜態(tài)化兩種。

3 防范措施

（1）針對軟件本身存在的安全漏洞，軟件設(shè)計人員應(yīng)對計算機(jī)源代碼的保密設(shè)計進(jìn)行加強(qiáng)，以降低被泄露和篡改的幾率；在軟件的核心位置要設(shè)置相應(yīng)授權(quán)驗(yàn)證，方便對非授權(quán)訪問進(jìn)行限制，加強(qiáng)軟件使用者的身份識別；在設(shè)計開發(fā)過程中嚴(yán)格按照相關(guān)規(guī)則和標(biāo)準(zhǔn)進(jìn)行，設(shè)置合理的代碼模塊和邏輯關(guān)系?？傊?，軟件設(shè)計人員應(yīng)該充分考慮用戶的個人需求，提升自己對于軟件安全防范的重視程度，在進(jìn)行設(shè)計的過程中要針對軟件不斷的進(jìn)行安全漏洞測試，以此來提升軟件自身的安全性能，同時軟件的開發(fā)設(shè)計者也要跟隨時代的發(fā)展需求，針對軟件進(jìn)行升級與創(chuàng)新。

（2）針對人為因素導(dǎo)致的安全問題，我們必須加大對計算機(jī)軟件使用規(guī)范的宣傳力度，提高計算機(jī)用戶的安全意識，讓每一位用戶意識到計算機(jī)軟件規(guī)范操作的重要性，首先要下載安裝正版軟件，尊重知識產(chǎn)權(quán)，尊重每一位辛苦付出的軟件開發(fā)人員；其次是要認(rèn)真學(xué)習(xí)并且遵守計算機(jī)操作的相關(guān)準(zhǔn)則，提高個人安全意識，個人計算機(jī)一定要設(shè)置開機(jī)密碼，覺得對自己很重要的文件和數(shù)據(jù)一定要備份和加密，用戶名、密碼、等重要信息千萬不能隨便告訴別人，尤其是自己不是很熟悉而且行為舉止詭異的陌生人；平時應(yīng)該時常通過安全保衛(wèi)的軟件來監(jiān)控計算機(jī)的當(dāng)前狀態(tài)，及時發(fā)現(xiàn)對于計算機(jī)軟件有一定威脅的程序或者數(shù)據(jù)，對常用的重要軟件一定要做到及時升級，確保軟件的安全防護(hù)工作做到最好，對于計算機(jī)系統(tǒng)軟件中新出現(xiàn)的漏洞和補(bǔ)丁要做到及時修復(fù)；用戶在實(shí)際操作時不要隨意的點(diǎn)擊來歷不明的網(wǎng)頁或者鏈接，這樣可以有效的預(yù)防病毒感染以及木馬的入侵，同時也可以避免計算機(jī)內(nèi)的信息被不法分子竊取或者修改，保護(hù)用戶的隱私和合法權(quán)益。另外，我國計算機(jī)安全相關(guān)法律法規(guī)還不完善，一些人會利用法律漏洞進(jìn)行一些危險的攻擊，但對威脅計算機(jī)安全的行為卻難以界定，這就為不法分子提供了可乘之機(jī)，因此，我國應(yīng)盡快完善相關(guān)法律法規(guī)，使計算機(jī)軟件安全得到合理的法律保障。目前，除了根據(jù)計算機(jī)軟件安全問題進(jìn)一步的完善法律外，國家層面還需要加大對于盜版軟件的監(jiān)督和查處力度，嚴(yán)厲打擊利用計算機(jī)實(shí)施違法犯罪活動的行為，為廣大用戶提供一個安全的計算機(jī)使用環(huán)境。

（3）針對計算機(jī)軟件面臨的最大威脅即外部安全，我們可以有以下的解決方法。我們生活中最常用的其實(shí)就是防火墻，它的技術(shù)實(shí)質(zhì)上是一種隔離，將內(nèi)部網(wǎng)絡(luò)的運(yùn)行和公眾網(wǎng)絡(luò)的數(shù)據(jù)傳輸進(jìn)行隔斷，內(nèi)部網(wǎng)想要訪問外部網(wǎng)，或者外部網(wǎng)絡(luò) 想要訪問內(nèi)部網(wǎng)，都需要經(jīng)過防火墻的驗(yàn)證授權(quán)才能進(jìn)行數(shù)據(jù)交流訪問防火墻會對各種屬性進(jìn)行過濾，比如來源 IP 地址和端口號、服務(wù)類型、相關(guān)協(xié)議、網(wǎng)域名稱等?，F(xiàn)代常用的是第三代技術(shù)，除了實(shí)時監(jiān)控數(shù)據(jù)流，起到軟件保護(hù)的作用外，還可以快速檢測出不允許訪問的用戶，然后直接拒絕訪問請求，提高計算機(jī)軟件的安全性，在計算機(jī)中得到了廣泛的應(yīng)用，我相信將來會有更強(qiáng)大的版本。還有一種技術(shù)叫做防水墻，防水墻技術(shù)和防火墻技術(shù)內(nèi)容不一樣，防火墻的安全針對對象是外界網(wǎng)絡(luò)，而防水墻技術(shù)的安全針對對象是內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，它主要是通過網(wǎng)絡(luò)加密技術(shù)對公司內(nèi)網(wǎng)進(jìn)行層層的加密和權(quán)限分級，只有上級的權(quán)限才可以訪問下級的權(quán)限內(nèi)容，無法實(shí)現(xiàn)越權(quán)限的訪問，這種技術(shù)針對訪問對象的不同，還能給出全盤加密、格式加密，目錄加密等等定制的安全模版。除此之外，安裝殺毒軟件和提高加密算法的可靠性也是重要的軟件安全防范措施，其中DES 與 RSA都是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的主流，還有一種新型的密碼加密算法即混沌密碼學(xué)也在逐漸發(fā)展之中。

在當(dāng)今的信息時代之中，計算機(jī)軟件安全已經(jīng)開始牽扯到我們每一個人的切身利益，通過分析相關(guān)問題，找出相應(yīng)的解決方法，我相信未來的計算機(jī)軟件在安全風(fēng)險的防范方面一定會盡可能滿足我們每一個人的需求，進(jìn)一步造福我們每一個人的生活，讓我們拭目以待吧。