計算機(jī)軟件安全問題的分析及其防御策略研究

摘要：網(wǎng)絡(luò)信息化的不斷發(fā)展以及計算機(jī)技術(shù)的不斷普及，使其越來越多的走進(jìn)了各行業(yè)的技術(shù)改革與創(chuàng)新之中，而計算機(jī)作為重要的技術(shù)載體也逐漸成為了當(dāng)今社會中十分重要的智能型技術(shù)資源。伴隨著計算機(jī)技術(shù)應(yīng)用化的不斷普及，使用和享受計算機(jī)智能服務(wù)的人群也越來越多，各種各樣的計算機(jī)軟件也應(yīng)使用人群的需求而生，同時這些計算機(jī)軟件具備著多種多樣的功能和服務(wù)類型。這些計算機(jī)軟件與人們的生活機(jī)密相連，一旦出現(xiàn)隱私泄露性問題以及其他的安全性問題，不但會對該軟件的開發(fā)使用性帶來打擊，更會給用戶帶來損失和不便。因此，當(dāng)今社會之中隨著計算機(jī)軟件安全隱患問題的不斷暴露，如何及時采取措施進(jìn)行計算機(jī)軟件的安全防護(hù)則成為了十分重要的研究課題。本文建立在對計算機(jī)軟件的相關(guān)認(rèn)知基礎(chǔ)之上，通過對計算機(jī)軟件存在的安全隱患的深入分析，提出了針對性的解決措施及建議。

關(guān)鍵詞：計算機(jī)；軟件；軟件安全；安全隱患；防護(hù)措施及建議

引言：

計算機(jī)是當(dāng)代科技文明進(jìn)程之中最先進(jìn)的發(fā)明之一，在當(dāng)今人們的日常生活之中更是得到了普遍的應(yīng)用和推廣，以計算機(jī)為載體的信息科技也承載著更加豐富和快捷的內(nèi)容，不僅為人們的日常生活帶來了更加便捷高效的服務(wù)，也為社會經(jīng)濟(jì)的發(fā)展帶來了十分重要的影響。因此，為了迎合越來越多的計算機(jī)使用人群不同的軟件服務(wù)需求，計算機(jī)軟件開發(fā)公司及團(tuán)體也對其投入了大量的研發(fā)力量，各種計算機(jī)軟件層出不窮、不斷面世。但是，在不斷提高人們的需求滿意度的同時，也出現(xiàn)了一系列的計算機(jī)網(wǎng)絡(luò)安全問題，對計算機(jī)技術(shù)的不斷發(fā)展造成了嚴(yán)重的負(fù)面影響，通過網(wǎng)絡(luò)病毒、控制入侵等非法手段來獲取計算機(jī)內(nèi)的隱私信息及數(shù)據(jù)的現(xiàn)象比比皆是，日益威脅著計算機(jī)網(wǎng)絡(luò)環(huán)境的安全，成為了迫切需要解決的社會性問題。

一、計算機(jī)軟件的內(nèi)涵

所謂計算機(jī)軟件指的一系列的以“數(shù)字編碼”為形式存在于計算機(jī)運行體統(tǒng)中的程序和文檔的總稱。其中計算機(jī)程序，指的是通過特定的編碼集合來控制計算機(jī)的運行功能的，對計算機(jī)中相應(yīng)的規(guī)則性處理和系統(tǒng)運行發(fā)揮著重要作用。再者，計算機(jī)文檔，指的是為了使用戶更加清晰的了解和領(lǐng)悟計算機(jī)軟件程序的運行，從而通過文字進(jìn)行的描述和說明。程序在通過計算機(jī)載體進(jìn)行說明后才可發(fā)揮其運行功效，而文檔則相當(dāng)于直接性的計算機(jī)軟件的說明書[1]。

（一）計算機(jī)軟件的分類

就目前的計算機(jī)開發(fā)應(yīng)該情況來講，我們所接觸到的計算機(jī)軟件通常由應(yīng)用軟件和系統(tǒng)軟件兩個種類所構(gòu)成。

（二）系統(tǒng)軟件

系統(tǒng)軟件主要負(fù)責(zé)通過對計算機(jī)內(nèi)各獨立性的硬件進(jìn)行統(tǒng)一的協(xié)調(diào)及管控并以此來保障計算機(jī)的基礎(chǔ)運行，在計算機(jī)軟件中占據(jù)著重要的地位。系統(tǒng)軟件對計算機(jī)內(nèi)的數(shù)據(jù)管理庫、編譯器、驅(qū)動等都起著有效的保護(hù)作用，是計算機(jī)得以正常和健康運行的基礎(chǔ)。諸如被普遍應(yīng)用的windouws系統(tǒng)就是極具代表性的系統(tǒng)軟件。

（三）應(yīng)用軟件

而對于應(yīng)用軟件來講，則主要負(fù)責(zé)具體化的應(yīng)用性工作，如辦公軟件、游戲軟件及相應(yīng)額工具類軟件等都屬于應(yīng)用軟件的范疇。詳細(xì)來說，圖片軟件就是為了顯示和編輯處理計算機(jī)中圖片的軟件；office、wps等則是辦公軟件。

二、有效解決計算機(jī)軟件安全性問題的意義

計算機(jī)軟件安全主要指的就是計算機(jī)內(nèi)所安裝和使用的系統(tǒng)軟件及應(yīng)用軟件在內(nèi)的所有程序軟件的安全與正?；倪\行保障。首先來說，就計算機(jī)軟件的用戶來講要明確認(rèn)知軟件的使用性價值以及安全性的相關(guān)問題；其次來講，就計算機(jī)軟件的開發(fā)公司及團(tuán)體來講，在進(jìn)行軟件的制作及研發(fā)的過程中就要對可能存在的安全隱患問題進(jìn)行嚴(yán)謹(jǐn)?shù)目紤]和針對性措施的完善，以求將計算機(jī)軟件的安全隱患問題扼殺于搖籃之中?？v觀我國當(dāng)今計算機(jī)的發(fā)展現(xiàn)狀，正處于發(fā)展中的重要時期，因此我們要更加努力的致力于軟件安全性問題的研究和探討中，在不斷的在實踐中逐步積累經(jīng)驗，以取得更大的突破性的發(fā)展。

三、計算機(jī)軟件的安全問題

（一）計算機(jī)軟件的自身性問題

計算機(jī)軟件是通過程序編碼進(jìn)行設(shè)計，進(jìn)而開發(fā)和制作出的包括系統(tǒng)程序及其文檔在內(nèi)的軟件系統(tǒng)，因此它具有相應(yīng)的可操作性。首先，計算機(jī)軟件的開發(fā)作為一種技術(shù)性產(chǎn)物，其開發(fā)者具有相應(yīng)的知識產(chǎn)權(quán)，但是由于計算機(jī)軟件的可操行使其易于隨意被修改和復(fù)制，加之我國當(dāng)今對社會人群對知識產(chǎn)權(quán)的認(rèn)知和尊重程度仍然較為缺乏，更是對計算機(jī)軟件的安全性問題造成了威脅。一些不法商販和個人通過各種網(wǎng)絡(luò)渠道販賣盜版軟件的現(xiàn)象層出不窮。

（二）計算機(jī)軟件的人為性問題及其他方面的問題

目前我國的計算機(jī)軟件適用人群雖然數(shù)量龐大，但是對計算機(jī)軟件的安全性問題的防患意識仍然較為欠缺，給黑客攻擊、病毒程序等的非法植入帶來了可乘之機(jī)，從而導(dǎo)致計算機(jī)原有程序被非法侵占、竊取計算機(jī)內(nèi)用戶隱私現(xiàn)象的出現(xiàn)，進(jìn)而對計算機(jī)軟件的安全性帶來了極大的威脅。其次，我國現(xiàn)階段針對計算機(jī)軟件安全的法律法規(guī)和制度體系并不完善，安全防患的水平和能力較低，對計算機(jī)軟件的違規(guī)安裝等原因也為計算機(jī)軟件的安全使用造成了負(fù)面影響[2]。

（三）計算機(jī)軟件在運行過程中的安全問題

因計算機(jī)軟件的可修改和易復(fù)制的特性，使得許多非法分子趁機(jī)對軟件進(jìn)行破譯、復(fù)制，進(jìn)而進(jìn)行市場販賣和傳播，嚴(yán)重影響了計算機(jī)軟件的安全使用。很多非法團(tuán)體個人利用自身掌握的計算機(jī)軟件知識，對相應(yīng)的計算機(jī)軟件進(jìn)行非法入侵和運行，進(jìn)而通過對不同格式文件的讀取獲得計算機(jī)軟件的原始代碼，通過對其的破譯進(jìn)行非法復(fù)制及傳播[2]。因此，加強(qiáng)計算機(jī)軟件在運行過程中的安全性保障是亟待解決的重要性問題，以確保在計算機(jī)軟件的運行過程中可以將想要進(jìn)行非法破譯的行為有效攔截，保障計算機(jī)軟件的安全運行。

四、防御計算機(jī)軟件安全問題的策略

（一）對計算機(jī)軟件安全方面的法律法規(guī)進(jìn)行制度完善

針對我國目前計算機(jī)軟件安全方面的法律法規(guī)較為不完善的現(xiàn)狀，國家及政府層面應(yīng)不斷對其進(jìn)行完善和加強(qiáng)，以切實保障計算機(jī)軟件的安全性問題。同時國家和政府層面要不斷加強(qiáng)對普通民眾的法律法規(guī)教育和宣傳，培養(yǎng)公民對計算機(jī)軟件安全方面法律法規(guī)的全面化認(rèn)知和理解，從而避免觸及法律法規(guī)的底線和規(guī)定。此外，要從法律層面確保計算機(jī)軟件的知識產(chǎn)權(quán)得到應(yīng)有的保護(hù)，一旦發(fā)生非法竊取和復(fù)制的情況，計算機(jī)軟件的開發(fā)者可以進(jìn)行及時有效的申訴和追究，從而加大打擊盜版軟件的力度。

（二）加強(qiáng)計算機(jī)軟件在設(shè)計過程中對安全問題的考慮

在計算機(jī)軟件的安全問題上，首先要做到的就是防患于未然，在設(shè)計及開發(fā)的過程中將一切安全隱患扼殺于搖籃之中，因此要不斷加強(qiáng)計算機(jī)軟件在設(shè)計及開發(fā)過程中對安全問題的考慮和實施，找出威脅計算機(jī)軟件安全的根本性問題和源頭，進(jìn)而探討和研究出相應(yīng)的針對性措施。首先，在計算機(jī)軟件的漏洞檢測環(huán)節(jié)要不斷加強(qiáng)重視力度，針對檢測出的漏洞軟件開發(fā)及設(shè)計人員要進(jìn)行及時的修補(bǔ)，并進(jìn)行定期的安全性檢查和掃描，及時發(fā)現(xiàn)隱患并進(jìn)行修復(fù)。其次，要加對強(qiáng)計算機(jī)軟件用戶訪問認(rèn)證的嚴(yán)謹(jǐn)度，針對用戶訪問過程中的訪問名和登錄進(jìn)行加密設(shè)計和要求，并對其進(jìn)行身份驗證和后臺管理，以防止非法訪問造成的安全隱私的泄露。

（三）建立計算機(jī)軟件安全方面嚴(yán)密的管理機(jī)制

計算機(jī)軟件開發(fā)公司及企業(yè)要結(jié)合自身客觀情況建立起一套完善而嚴(yán)格的組織管理機(jī)制，成立獨立的部門及團(tuán)體對計算機(jī)軟件進(jìn)行檢驗和監(jiān)察，使計算機(jī)軟件自開發(fā)制作到最終流通市場都能夠緊密控制在其監(jiān)管范圍之內(nèi)，從而有效攔截計算機(jī)軟件運行過程中的安全性隱患和威脅。再者，計算機(jī)軟件企業(yè)要不斷的致力于軟件開發(fā)技術(shù)的革新和提高，實現(xiàn)對計算機(jī)軟件開發(fā)質(zhì)量水平的增強(qiáng)，有效改善計算機(jī)軟件運行過程之中易于被復(fù)制、追蹤及破譯的漏洞弊端，從根本源頭上阻擋和降低計算機(jī)軟件的安全風(fēng)險。同時，CPU作為計算機(jī)所有硬件運行的支撐基礎(chǔ)，一旦被不法分子進(jìn)行追蹤監(jiān)控，就會造成軟件信息的泄露，因此在軟件開發(fā)企業(yè)在管理檢測中更要加強(qiáng)對cpu反監(jiān)控體系的重視。

結(jié)語：

綜上所述，就我國目前階段現(xiàn)狀來看，加強(qiáng)對計算機(jī)軟件安全性問題的探討和加強(qiáng)是十分重要的社會性問題，相關(guān)開發(fā)和研究人員要不斷加強(qiáng)對威脅性隱患的認(rèn)知和研究，進(jìn)行找出針對性的有效措施，確保計算機(jī)軟件的安全運行和使用。

參考文獻(xiàn)：

[1]曹為政.計算機(jī)軟件安全問題的分析及其防御策略研究[J].中國新通信，2018，20（17）：158

[2]陸軍.計算機(jī)軟件安全問題及其防護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：7+23

[3]邵鵬飛.計算機(jī)軟件安全問題及防御策略研究[J].電腦迷，2018（01）：36+50

作者簡介：彭健（1979，07 -），男，江西九江人，本科，講師，研究方向，軟件技術(shù)與教學(xué)。