計(jì)算機(jī)軟件開發(fā)安全技術(shù)探析

陳 堅(jiān)

（廣東理工學(xué)院，廣東 肇慶 526100）

0 引言

在計(jì)算機(jī)軟件開發(fā)過程中,技術(shù)人員結(jié)合具體的市場需求,分析潛在的安全隱患,采取安全技術(shù),保證用戶信息安全,防止出現(xiàn)信息被泄漏、篡改、損毀等情況,減少電腦被攻擊的次數(shù),維護(hù)好用戶的權(quán)益。 計(jì)算機(jī)已經(jīng)應(yīng)用到社會各個(gè)領(lǐng)域,為人們提供了極大的便利。 但是在實(shí)際應(yīng)用的過程中,用戶的計(jì)算機(jī)經(jīng)常受到網(wǎng)絡(luò)黑客或者病毒的攻擊,影響了用戶的使用體驗(yàn)感,甚至出現(xiàn)私密信息泄露的問題。 因此,本文主要針對計(jì)算機(jī)軟件開發(fā)安全技術(shù)進(jìn)行分析,提出合理的對策和建議。

1 計(jì)算機(jī)軟件開發(fā)安全技術(shù)的重要作用

在計(jì)算機(jī)軟件開發(fā)中,軟件作為用戶與硬件之間的接口,需要加強(qiáng)安全防護(hù),提升計(jì)算機(jī)性能,改善計(jì)算機(jī)運(yùn)行環(huán)境。 計(jì)算機(jī)軟件開發(fā)安全技術(shù)的應(yīng)用,具有十分重要的作用。 第一,有利于推動(dòng)計(jì)算機(jī)軟件設(shè)計(jì)的規(guī)范性,規(guī)避潛在的安全問題,提升計(jì)算機(jī)軟件的性能,延長計(jì)算機(jī)軟件的使用壽命,滿足用戶不同層次的需求,讓計(jì)算機(jī)保持良好的運(yùn)行狀態(tài),從而吸引更多的客戶。 第二,計(jì)算機(jī)在社會不同領(lǐng)域和專業(yè)中的應(yīng)用,拓寬了計(jì)算機(jī)軟件的應(yīng)用范圍,為人們的生產(chǎn)生活提供了極大的便利,提高了生產(chǎn)的效率,但是也存在一定的安全隱患。 因此,通過安全技術(shù)的應(yīng)用,有效提升軟件的安全性能,減少了外界的影響與干擾,創(chuàng)造了良好的運(yùn)行條件［1］。 第三,有利于保護(hù)用戶的個(gè)人隱私。在計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大的前提下,用戶有很多私密的信息通常會放在計(jì)算機(jī)內(nèi),但是各種因素的影響,比如出現(xiàn)誤操作、外界因素的影響等,增加了計(jì)算機(jī)系統(tǒng)運(yùn)行的安全隱患和用戶信息泄露的風(fēng)險(xiǎn)。 容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、防泄漏技術(shù)等安全技術(shù)的應(yīng)用,有利于保證計(jì)算機(jī)的安全,保護(hù)用戶的個(gè)人隱私［2］。

2 計(jì)算機(jī)軟件開發(fā)存在的隱患

計(jì)算機(jī)軟件開發(fā)過程會受到周圍環(huán)境的影響,增加了軟件開發(fā)的安全隱患,無法真正保證計(jì)算機(jī)軟件系統(tǒng)的安全性,影響了計(jì)算機(jī)的正常運(yùn)行。

2.1 計(jì)算機(jī)設(shè)備自身存在的風(fēng)險(xiǎn)

受到外界因素的影響,計(jì)算機(jī)設(shè)備長時(shí)間運(yùn)行,線路會出現(xiàn)老化問題,或者被人為地破壞,內(nèi)部系統(tǒng)出現(xiàn)卡頓,設(shè)備配置不合理,無法保證計(jì)算機(jī)的正常運(yùn)行,增加了設(shè)備運(yùn)行的安全風(fēng)險(xiǎn)。 在計(jì)算機(jī)使用過程中,用戶沒有對設(shè)備進(jìn)行定期維護(hù)與管理,缺乏日常的檢查,再加上使用方法不當(dāng)或者操作過程存在不當(dāng)行為,缺乏對計(jì)算機(jī)風(fēng)險(xiǎn)的預(yù)測,隨意下載各種不良軟件、文件等,不僅增加了計(jì)算機(jī)運(yùn)行的負(fù)擔(dān),甚至超出了計(jì)算機(jī)的運(yùn)載范圍,增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 因此,為了保障計(jì)算機(jī)正常運(yùn)行,用戶要做好計(jì)算機(jī)設(shè)備的檢查與維護(hù)。

2.2 網(wǎng)絡(luò)黑客攻擊

在互聯(lián)網(wǎng)中,黑客利用自己的網(wǎng)絡(luò)知識和技術(shù)通過網(wǎng)絡(luò)安全漏洞,對用戶的計(jì)算機(jī)進(jìn)行攻擊,竊取、損壞他人的文件,導(dǎo)致計(jì)算機(jī)癱瘓。 目前,由于計(jì)算機(jī)信息管理機(jī)制需要進(jìn)一步完善,再加上用戶管理權(quán)限設(shè)置存在問題,給不法分子提供了可乘之機(jī)。 黑客會通過口令和發(fā)送電子郵件的方式進(jìn)入計(jì)算機(jī)的操作系統(tǒng),盜取內(nèi)部的重要信息,篡改文件信息,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不再完整,甚至網(wǎng)絡(luò)癱瘓,給用戶帶來經(jīng)濟(jì)損失和數(shù)據(jù)損失［3］。

2.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有傳播速度快、范圍廣、形式復(fù)雜以及破壞性強(qiáng)的特點(diǎn)。 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,雖然網(wǎng)絡(luò)安全監(jiān)管力度不斷增加,但是用戶計(jì)算機(jī)依然存在被網(wǎng)絡(luò)攻擊的問題,并且計(jì)算機(jī)一旦感染病毒,很難徹底清除,影響計(jì)算機(jī)的運(yùn)行速度,導(dǎo)致系統(tǒng)頻繁重啟,甚至癱瘓,給用戶帶來巨大的損失。 因此,計(jì)算機(jī)用戶要規(guī)范自己的使用行為,提升網(wǎng)絡(luò)安全防范意識,做好安全軟件和殺毒軟件的安裝更新。

3 安全技術(shù)在計(jì)算機(jī)軟件技術(shù)中的應(yīng)用

為了提升計(jì)算機(jī)的安全性,在計(jì)算機(jī)軟件技術(shù)開發(fā)過程中,需要采用安全技術(shù),提升計(jì)算機(jī)的安全防護(hù)能力,規(guī)避潛在的安全風(fēng)險(xiǎn)。

3.1 防火墻技術(shù)的應(yīng)用

在計(jì)算機(jī)軟件開發(fā)過程中,為了有效減少計(jì)算機(jī)運(yùn)行中存在的風(fēng)險(xiǎn),設(shè)計(jì)人員要根據(jù)當(dāng)前的防火墻技術(shù),在計(jì)算機(jī)內(nèi)外兩個(gè)網(wǎng)絡(luò)之間設(shè)置防火墻,從根本上保證計(jì)算機(jī)的安全。 第一,設(shè)計(jì)人員要對網(wǎng)絡(luò)進(jìn)行審核,做好內(nèi)部網(wǎng)絡(luò)劃分,然后做好隔離保護(hù),有效減少外界網(wǎng)絡(luò)對計(jì)算機(jī)內(nèi)部的影響［4］。 第二,要采用信息加密技術(shù),做好寶貴信息的隱藏工作,避免被非法分子利用,提升計(jì)算機(jī)的安全性能,有效保護(hù)內(nèi)部的信息數(shù)據(jù)。 第三,采用漏洞安全掃描技術(shù),及時(shí)掃描計(jì)算機(jī)的安全漏洞,然后做好修補(bǔ)工作。 因此,軟件開發(fā)技術(shù)人員要重視對防火墻技術(shù)的開發(fā),提升防火墻防范的安全級別,增強(qiáng)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.2 做好計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)

為了有效保障計(jì)算機(jī)的安全運(yùn)行,軟件設(shè)計(jì)人員要建立安全的信息管理系統(tǒng),提升系統(tǒng)安全防范能力。第一,設(shè)計(jì)人員要根據(jù)當(dāng)前客戶的需求,融合多元化的信息元素,不斷創(chuàng)新信息系統(tǒng),提升計(jì)算機(jī)信息系統(tǒng)性能,提升運(yùn)行的效率,適應(yīng)當(dāng)前社會迅速發(fā)展的要求。第二,做好安全信息的管理與維護(hù)。 為了避免計(jì)算機(jī)信息管理系統(tǒng)遭到破壞,設(shè)計(jì)人員優(yōu)化信息系統(tǒng)管理的各個(gè)環(huán)節(jié),既要保證系統(tǒng)內(nèi)部各個(gè)部分的獨(dú)立性,又能密切配合,排除互相干擾,實(shí)現(xiàn)信息的共享,為計(jì)算機(jī)正常運(yùn)行提供安全保障,滿足客戶的基本需求,提升計(jì)算機(jī)性能,做好風(fēng)險(xiǎn)的自動(dòng)識別,保證計(jì)算機(jī)正常運(yùn)行。

3.3 采用網(wǎng)絡(luò)入侵檢測技術(shù)

計(jì)算機(jī)軟件開發(fā)技術(shù)水平的提升推動(dòng)了網(wǎng)絡(luò)檢測技術(shù)的發(fā)展。 網(wǎng)絡(luò)檢測技術(shù)的應(yīng)用,可以有效減少網(wǎng)絡(luò)攻擊的次數(shù)和頻率。 入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測,統(tǒng)計(jì)異常的網(wǎng)絡(luò)行為,并且在受到外界攻擊以后,及時(shí)發(fā)出警報(bào)。 入侵檢測技術(shù)實(shí)現(xiàn)了通信技術(shù)網(wǎng)絡(luò)技術(shù)的融合,提升了網(wǎng)絡(luò)安全防范的智能化水平,能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的監(jiān)控,有力阻擋外界不良信息的干擾,減少用戶損失。 在軟件技術(shù)的推動(dòng)下,混合入侵檢測技術(shù)的應(yīng)用,可以滿足不同用戶的基本需求,融合不同軟件的優(yōu)點(diǎn),監(jiān)控和防范的范圍更加廣泛,有效提升了保護(hù)的效果［5］。

3.4 應(yīng)用防病毒技術(shù)

根據(jù)病毒傳播的特點(diǎn),軟件開發(fā)技術(shù)要融入安全技術(shù),提升軟件安全防范能力,避免導(dǎo)致傳播范圍進(jìn)一步擴(kuò)大,防止破壞計(jì)算機(jī)系統(tǒng),提升計(jì)算機(jī)安全防護(hù)能力和抵御病毒能力。 第一,安裝防病毒入侵程序,做好病毒定期排查工作,針對已經(jīng)進(jìn)入電腦的病毒要進(jìn)行徹底的清理,挖掘隱藏病毒,結(jié)合實(shí)際情況做好計(jì)算機(jī)的日常維護(hù),保證計(jì)算機(jī)正常運(yùn)行,提升病毒抵御能力［6］。 第二,安裝防病毒軟件,保證計(jì)算機(jī)在第一時(shí)間內(nèi)能夠隔離、清除病毒,防止病毒進(jìn)一步擴(kuò)散。 并且用戶要定期升級殺毒軟件,做好病毒的實(shí)時(shí)監(jiān)控,有效避免病毒入侵［7］。 第三,做好計(jì)算機(jī)補(bǔ)丁的修復(fù),如果系統(tǒng)安全漏洞沒有得到及時(shí)修復(fù),就會給病毒入侵的機(jī)會,需要利用系統(tǒng)安全軟件做好系統(tǒng)補(bǔ)丁,避免病毒通過網(wǎng)絡(luò)進(jìn)入計(jì)算機(jī)等。

4 結(jié)語

在計(jì)算機(jī)軟件開發(fā)安全技術(shù)的過程中,技術(shù)人員要根據(jù)當(dāng)前的市場需求,不斷應(yīng)用先進(jìn)的防火墻技術(shù)和防病毒技術(shù),提升計(jì)算機(jī)信息系統(tǒng)性能和網(wǎng)絡(luò)入侵檢測技術(shù)水平,有效規(guī)避潛在的安全風(fēng)險(xiǎn),降低被黑客攻擊的次數(shù),為用戶使用計(jì)算機(jī)創(chuàng)造良好的環(huán)境。