張蕊

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)軟件安全問題受到了越來越多人的重視。本文在分析當(dāng)前計(jì)算機(jī)軟件存在的安全問題的基礎(chǔ)上，提出了做好計(jì)算機(jī)軟件安全防御的對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全；防御對(duì)策

前言

當(dāng)前社會(huì)飛速發(fā)展，科技領(lǐng)域更是日新月異，計(jì)算機(jī)行業(yè)也隨之迅速發(fā)展起來。隨著計(jì)算機(jī)的普及以及人們逐漸加強(qiáng)的安全意識(shí)使得計(jì)算機(jī)軟件的安全問題得到了重視。計(jì)算機(jī)軟件安全就是指軟件系統(tǒng)得到保護(hù)并且能夠持續(xù)正常運(yùn)行。有關(guān)計(jì)算機(jī)軟件安全方面的知識(shí)多且復(fù)雜。就計(jì)算機(jī)用戶而言，功能強(qiáng)大且價(jià)格低廉的軟件系統(tǒng)是倍受青睞的，而開發(fā)者則會(huì)追求利益最大化，盡可能在滿足消費(fèi)者需求的同時(shí)使自己的知識(shí)產(chǎn)權(quán)得到保護(hù)。計(jì)算機(jī)用戶所考慮的軟件安全問題僅僅是在使用過程中所涉及到的安全問題，而軟件開發(fā)商則需要考慮更多方面的內(nèi)容。為了保障整個(gè)信息系統(tǒng)的正常運(yùn)行，我們必須及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)軟件中存在的安全隱患。

1當(dāng)前計(jì)算機(jī)軟件存在的安全問題分析

在飛速發(fā)展的信息技術(shù)的影響下，計(jì)算機(jī)軟件不論是種類還是功能方面都日益豐富。在這種局面之下，計(jì)算機(jī)軟件安全問題也變得越來越重要。計(jì)算機(jī)軟件在安全方面呈現(xiàn)出了較多的問題。就此，作者做出了相關(guān)的分析與探討。

1.1計(jì)算機(jī)軟件自身存在的問題

一是計(jì)算機(jī)軟件自身存在的質(zhì)量問題。由于在生產(chǎn)過程中受到一些諸如技術(shù)、人員等問題，市面上一些計(jì)算機(jī)軟件大多存在一定的缺陷，及我們所謂的安全漏洞；二是計(jì)算機(jī)軟件本身具有相應(yīng)的易復(fù)制性。由于當(dāng)前我國(guó)的知識(shí)產(chǎn)權(quán)意識(shí)尚較為薄弱，一些不法分子便利用這些可乘之機(jī)非法復(fù)制計(jì)算機(jī)軟件，生產(chǎn)盜版軟件，從而在短時(shí)間內(nèi)牟取暴利。這是目前計(jì)算機(jī)軟件市場(chǎng)存在的十分嚴(yán)重的問題，而且這類非法行為嚴(yán)重影響了計(jì)算機(jī)軟件行業(yè)的正常健康發(fā)展。

1.2計(jì)算機(jī)軟件運(yùn)行使用過程中存在的問題

首先，有些不法分子利用相關(guān)工具以及自身所掌握的一些技能，非法跟蹤并運(yùn)行相關(guān)的軟件程序。通過相應(yīng)的操作破譯計(jì)算機(jī)軟件，進(jìn)而讀取并修改不同形式的文件。其次，計(jì)算機(jī)軟件病毒。病毒是計(jì)算機(jī)軟件安全問題中最為常見的問題之一。其起因多為不法分子非法破譯計(jì)算機(jī)軟件后對(duì)其進(jìn)行非法買賣與傳播。隨著計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，這些買賣與傳播的方式也日益多樣化。最后，計(jì)算機(jī)軟件的黑客攻擊。黑客攻擊問題是相關(guān)安全問題中比較棘手的問題之一，這主要是由于計(jì)算機(jī)軟件的虛擬性使得網(wǎng)絡(luò)監(jiān)控人員無法準(zhǔn)確搜索并定位黑客身份，這就使得這些黑客有恃無恐。

1.3計(jì)算機(jī)軟件的管理問題

有些計(jì)算機(jī)用戶安全意識(shí)十分薄弱且不具備專業(yè)的安全防護(hù)技術(shù)。這無疑為諸如計(jì)算機(jī)軟件病毒以及黑客入侵等非法入侵行為提供了極大的便利。這樣一來，計(jì)算機(jī)軟件安全就面臨著極大的威脅。同時(shí)存在其他方面的問題，譬如缺乏一套完善的計(jì)算機(jī)軟件安全管理體制。

2計(jì)算機(jī)軟件存在問題的防御策略

2.1做好計(jì)算機(jī)軟件的安全設(shè)計(jì)工作

為保障計(jì)算機(jī)軟件的安全，在設(shè)計(jì)軟件的階段就應(yīng)當(dāng)全面考慮其安全問題并采取相關(guān)措施防患于未然。具體實(shí)施過程如下：對(duì)系統(tǒng)安全漏洞的檢測(cè)設(shè)計(jì)予以足夠的重視，設(shè)計(jì)人員應(yīng)當(dāng)定期掃描軟件的系統(tǒng)漏洞，只有這樣，才能使用戶在使用過程中及時(shí)發(fā)現(xiàn)并解決問題；重視用戶訪問的認(rèn)證與設(shè)計(jì)工作，在軟件訪問路徑的關(guān)鍵部位進(jìn)行加密，對(duì)目錄、文件、設(shè)備的訪問操作加強(qiáng)限制；重視源代碼的保密設(shè)計(jì)工作，設(shè)計(jì)人員需要對(duì)源代碼進(jìn)行加密以確保計(jì)算機(jī)軟件的安全。

2.2防治非法復(fù)制

鑒于軟件易復(fù)制這一特點(diǎn)，加之我國(guó)當(dāng)前知識(shí)產(chǎn)權(quán)保護(hù)方面的相關(guān)法律尚不完善，許多開發(fā)者不得不采取自衛(wèi)手段對(duì)自己的軟件進(jìn)行防復(fù)制的保護(hù)。所謂非法復(fù)制即不法分子在未取得軟件開發(fā)者授權(quán)的情況下利用自身所掌握的技術(shù)等非法破解并大量制作相關(guān)軟件。而許多非法復(fù)制出來的軟件都帶有病毒以及一些后門程序，這會(huì)給用戶帶來安全隱患，這些病毒和后門程序大多是在計(jì)算機(jī)用戶不知情的情況下運(yùn)行，對(duì)計(jì)算機(jī)正常運(yùn)行帶來不必要的故障與干擾，甚至?xí)?dǎo)致計(jì)算機(jī)用戶的個(gè)人信息被篡改乃至丟失，因此防止軟件被復(fù)制是保護(hù)軟件安全的重要措施。

2.3完善計(jì)算機(jī)軟件相關(guān)的法律法規(guī)。

有關(guān)部門應(yīng)當(dāng)及時(shí)完善相關(guān)法律法規(guī)，借助法律手段保障計(jì)算機(jī)軟件安全。各級(jí)部門應(yīng)當(dāng)切實(shí)履行其職責(zé)，大力規(guī)范并整頓計(jì)算機(jī)軟件市場(chǎng)，只有這樣，計(jì)算機(jī)軟件市場(chǎng)的正常運(yùn)行與健康發(fā)展才能得到保障。此外，有必要建立一套行之有效的監(jiān)督體系，借助網(wǎng)絡(luò)監(jiān)管與社會(huì)輿論的效力，力求及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)軟件盜版與侵權(quán)現(xiàn)象，整頓并凈化計(jì)算機(jī)軟件市場(chǎng)。

2.4提高計(jì)算機(jī)軟件的安全保護(hù)意識(shí)

計(jì)算機(jī)用戶應(yīng)學(xué)習(xí)計(jì)算機(jī)相關(guān)技術(shù)知識(shí)和法律法規(guī)，提高安全意識(shí)，在日常操作過程中嚴(yán)格遵守相關(guān)規(guī)定。并且定期備份計(jì)算機(jī)軟件系統(tǒng)，更新并恢復(fù)日志，平時(shí)應(yīng)當(dāng)管理并控制好計(jì)算機(jī)軟件系統(tǒng)，對(duì)自己計(jì)算機(jī)軟件的安全狀況予以足夠的重視。及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺計(jì)算機(jī)病毒，保障計(jì)算機(jī)的系統(tǒng)軟件安全和正常運(yùn)行。

3結(jié)語

計(jì)算機(jī)在小到居民日常生活，大到國(guó)民經(jīng)濟(jì)都發(fā)揮著重要的作用，因此，企業(yè)在計(jì)算機(jī)軟件開發(fā)方面都相當(dāng)重視，隨之便是種類日益繁多的計(jì)算機(jī)軟件，這在不同程度上給計(jì)算機(jī)軟件的安全問題帶來了許多威脅，倘若計(jì)算機(jī)軟件水準(zhǔn)較低，就會(huì)存在許多安全隱患，加之假冒軟件的泛濫等問題都嚴(yán)重威脅著計(jì)算機(jī)軟件的安全。就計(jì)算機(jī)軟件安全問題而言，相關(guān)的工作人員在軟件開發(fā)過程中應(yīng)當(dāng)提高軟件水準(zhǔn)，組建嚴(yán)密的反軟件跟蹤小組，依法辦事，嚴(yán)厲打擊假冒偽劣產(chǎn)品，凈化計(jì)算機(jī)軟件的使用環(huán)境。