淺談計算機軟件安全及防范措施

黃華磊　劉學(xué)超　王帥　吳曉婷

摘 要：隨著IT行業(yè)和科學(xué)技術(shù)的發(fā)展，計算機的地位日益重要了，計算機軟件的使用也越來越廣泛，然而計算機軟件安全問題隨之而出。本文從計算機軟件安全問題概念出發(fā)，通過分析造成計算機軟件安全原因，介紹了計算機軟件安全的幾種防范措施。

關(guān)鍵詞：計算機軟件；軟件安全；防范措施

眾所周知，一個計算機主要是由計算機軟件和硬件組成，硬件是軀體，軟件是靈魂，沒有軟件的計算機就相當(dāng)于一個空殼子，它幾乎什么都做不了。計算機軟件又分為系統(tǒng)軟件和應(yīng)用軟件，而這些軟件又可以詳細(xì)的分為更多的類，每個軟件都有各自的用途，軟件在虛擬世界里扮演著一個極其重要的角色。然而軟件的能否正常運行，軟件安全問題尤為重要。

1 計算機軟件安全問題

軟軟件安全是使軟件在受到惡意攻擊的情形下依然能夠繼續(xù)正確運行的工程化軟件思想。計算機安全問題其實主要就是軟件安全問題，一個軟件對計算機的重要性不言而喻，就像柴油對柴油機的作用一樣。維護好軟件安全問題，保障信息安全，使得網(wǎng)絡(luò)信息的保密性、完整性和可利用性得到保護，所以軟件安全問題不容忽略。

2 軟件安全問題原因分析

2.1 互聯(lián)性

互聯(lián)性是影響計算機軟件安全的一個原因。現(xiàn)在計算機之間都是通過Internet互聯(lián)的，它們運用了互聯(lián)網(wǎng)的互聯(lián)性實現(xiàn)相互連接、資源共享，然而在互聯(lián)中的計算機軟件就等于暴露在風(fēng)險口中，隨時都有可能遭到惡意攻擊?；ヂ?lián)性的一個好處就是可以遠(yuǎn)程協(xié)作，這很容易受到基于遠(yuǎn)程的軟件的攻擊侵害，這也使得軟件風(fēng)險加大了，攻擊者能夠利用軟件的漏洞進行攻擊，而不需要與系統(tǒng)進行物理連接。

2.2 可擴展性

系統(tǒng)的可擴展性也是影響軟件安全問題的一個原因。一個可擴展的系統(tǒng)就是通過接受更新或擴展件可以使得系統(tǒng)的功能升級到一種增強的模式。從一定程度上講，這種可擴展的系統(tǒng)確實很受歡迎，它提供了靈活的接口，能夠通過新的組件來適應(yīng)新的要求，使得更多軟件能與之實現(xiàn)對接，并且運行效果很好。然而令人遺憾的是，正是因為可擴展性使得它很難阻止漏洞通過意外安裝的擴展名進入系統(tǒng)，這使得軟件安全問題進一步加劇。

2.3 復(fù)雜性

影響軟件安全問題的第三個原因就是軟件系統(tǒng)的規(guī)模和復(fù)雜性毫無節(jié)制的增長。由于系統(tǒng)本身代碼很多，在運行程序的過程中，當(dāng)它讀取代碼的時候，缺陷是不可避免的。代碼行數(shù)越多，缺陷就越多，實際上軟件缺點增長速度趨于代碼行數(shù)的平方而變化，當(dāng)代碼太多的時候不僅影響一個軟件的運行效率，還有可能裝不下那么多的數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)溢出，還有可能是導(dǎo)致這個軟件崩潰?？上攵?，復(fù)雜性對軟件安全影響是多么的大。

3 軟件安全的對策

使用優(yōu)秀的軟件安全方法可以有效地實現(xiàn)軟件工程目標(biāo)，并且在軟件生命周期的早期階段就可以仔細(xì)考慮軟件安全問題。還可以設(shè)想建造主動抵御攻擊的軟件，當(dāng)軟件將要遭到攻擊時主動去攻擊惡意攻擊者，達到保護軟件安全的效果。

3.1 應(yīng)用風(fēng)險管理對策

沒有考慮安全管理的任何關(guān)于安全的論述都是不合理的，這種說法同樣適用于軟件安全。應(yīng)用風(fēng)險管理方法比較悠久，它是對軟件整個生命周期進行安全保護的基本方法。應(yīng)用風(fēng)險管理就是收集必要的數(shù)據(jù)并基于弱點、威脅、影響、和概率的知識做出正確判斷，它就像算命一樣，能夠根據(jù)那些數(shù)據(jù)估計算出軟件的哪有風(fēng)險，從而降低軟件的安全問題。

3.2 軟件安全的接觸點對策

軟軟件安全接觸點是一套軟件最優(yōu)方法，它說明軟件從業(yè)人員應(yīng)該如何對軟件開發(fā)過程中產(chǎn)生的不同的軟件工件應(yīng)用接觸點，主要包括需求和使用案例、體系結(jié)構(gòu)和設(shè)計、測試計劃、代碼、測試和測試結(jié)果、從應(yīng)用領(lǐng)域的反饋，軟件從業(yè)人員了解這些接觸點，在開發(fā)軟件過程中就會減少錯誤及失誤，從而降低軟件安全問題。

3.3 知識對策

軟軟件安全所面臨的一個主要的挑戰(zhàn)就是缺乏知識豐富的軟件從業(yè)人員。軟件安全知識可以分為原則、方針、規(guī)則、弱點、攻擊程序、攻擊模式、和歷史風(fēng)險七種，基本了解軟件安全的人員差不多都知道弱點和攻擊程序，然而其他的他們就很少了解了，這使得他們對軟件的維護是單一平常的，軟件很有可能遭到攻擊，所以培養(yǎng)有知識的軟件從業(yè)人員是非常重要的，讓他們學(xué)得更多的軟件安全知識，更好的維護軟件的各種漏洞，防止攻擊者惡意攻擊軟件，減少軟件安全問題。

4 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展，計算機軟件也在不斷地更新和發(fā)展，軟件在計算機中的地位日益突出，人們也開始對軟件安全關(guān)注起來，其實這不僅是技術(shù)的問題，更重要的是人們對軟件安全的意識。我們社會的發(fā)展離不開計算機技術(shù)，計算機技術(shù)的發(fā)展離不開軟件，所以我們要對軟件安全重視起來，保證我們計算機軟件安全的重要措施就是讓每個人都參與進來，爭取做到每個人都了解軟件安全知識。軟件安全，人人有責(zé)。

[參考文獻]

[1]（美）麥克勞.軟件安全.北京：電子工業(yè)出版社，2008.4.

[2]（美）霍華德，李普納.軟件開發(fā)生命周期.北京：電子工業(yè)出版社，2008.1.