任宇

摘要：現(xiàn)今社會處于互聯(lián)網(wǎng)時代，完善計算機功能已經(jīng)在人們生產(chǎn)生活中發(fā)揮出了重要性的作用。目前，計算機軟件不斷開發(fā)過程中，人們生活也能得到改善。計算機軟件雖然涉及到的區(qū)域是比較廣的，但是其中也是存在著非常多的問題，很難保證用戶信息安全，所以對計算機軟件開發(fā)中的安全技術(shù)進行研究是當前工作中的重點。

關(guān)鍵詞：安全技術(shù);計算機軟件;開發(fā);應(yīng)用

前言

隨著計算機的產(chǎn)生，人類社會發(fā)展中也受到了非常大的影響，對人們生產(chǎn)、生活方式產(chǎn)生了非常大的改變，提高了生產(chǎn)效率，其中所創(chuàng)造出的價值也是非常大，已經(jīng)廣泛地應(yīng)用到了各個領(lǐng)域中。使用計算機過程中也是會存在著非常多的安全方面問題，如果稍有不注意就會導(dǎo)致用戶信息發(fā)生泄漏，最終帶來非常大的麻煩，如果嚴重還會使得計算機難以正常使用。計算機在發(fā)展的幾年時間里，安全方面的問題獲得了人們的廣泛關(guān)注，為了能夠給人們提供安全的計算機網(wǎng)絡(luò)環(huán)境，計算機軟件開發(fā)中就必須要使用到安全技術(shù)，不僅可以提高計算機的功能，還能保證計算機在運行過程中是安全、穩(wěn)定的，這也使得計算機自身的使用價值可以在最大程度上發(fā)揮出來，讓人類社會得到快速的發(fā)展。

一、計算機安全技術(shù)概述與軟件開發(fā)技術(shù)原理

（一）計算機安全技術(shù)概述

現(xiàn)今社會，不管是哪一項活動都會依賴于計算機進行，日常生活、工作過程中使用到計算機的地方也是非常多的，其中具有非常大的功能，不僅能夠幫助人們提高在工作、生產(chǎn)過程中的效率，還能讓社會得到良好的發(fā)展。不管是哪一項事物都是存在著兩面性的，計算機本身不僅可以起到積極性的作用，還會存在一些安全隱患。例如，受到人為上的惡意攻擊、病毒感染，導(dǎo)致用戶信息出現(xiàn)被盜、破壞重要文件事件也是經(jīng)常發(fā)生，如果嚴重還會使得計算機技術(shù)受到嚴重的影響。計算機軟件在開發(fā)過程中安全技術(shù)是不可缺少的，在根本上保證了計算機軟件很難遭受病毒上的侵害、抵御惡意攻擊，這時計算機在使用中避免出現(xiàn)安全事故，讓計算機系統(tǒng)運行過程中更加安全、可靠，保證計算機應(yīng)用環(huán)境更加健康[1]。

（二）計算機軟件開發(fā)技術(shù)原理

軟件開發(fā)技術(shù)實際上就是根據(jù)軟件工程展開的，這在計算機中屬于基礎(chǔ)性的學(xué)科，可以保證更好地實現(xiàn)對軟件的開發(fā)、維護，最終作出系統(tǒng)、規(guī)范化的設(shè)計，通過這種方式能夠?qū)崿F(xiàn)在較短的時間里解決軟件在開發(fā)過程中存在的問題。針對軟件的開發(fā)技術(shù)主要涉及到了三個階段，分別是定義、開發(fā)、維護階段，而在軟件定義階段中，這屬于技術(shù)人員針對需要進行開發(fā)的項目展開研究分析，在進行市場調(diào)查的基礎(chǔ)上，制定出可行性報告，以了解到客戶的真實性需求。軟件定義階段是非常重要的，直接影響到了后期用戶對軟件的下載、使用頻率，這也為后期的開發(fā)、維護工作進行了相應(yīng)的指導(dǎo)。針對軟件的開發(fā)階段，實際上就是結(jié)合相關(guān)的標準作出開發(fā)，軟件編碼完成后就需要對其進行測試，如果在測試中沒有發(fā)現(xiàn)任何的失誤之處，就需要采用上報的方式形成軟件源的代碼，這樣可以真正的保證所開發(fā)出的軟件在性能、功能等方面都能夠達到設(shè)計中的相關(guān)要求。在維護軟件階段中，就是需要結(jié)合用戶需求、市場中的要求，就要定期做好系統(tǒng)的維護、升級工作，在整個軟件使用的整個時間里必須要做到軟件的維護。軟件工程中心中的任務(wù)就是研究出軟件中研發(fā)的方法，結(jié)合實際情況作出分析，現(xiàn)今所經(jīng)常使用到的研發(fā)方法主要包括了面向?qū)ο蠓?、原型形式、結(jié)構(gòu)化形式等[2]。

二、計算機軟件在開發(fā)過程中存在的風(fēng)險

現(xiàn)今社會，科學(xué)技術(shù)得到快速的發(fā)展，計算機更新?lián)Q代也是越來越快，對于計算機軟件在開發(fā)過程中的速度也日益增加。然而計算機軟件在開發(fā)過程中也是存在著非常多的問題，如軟件具有的人性化、便利性、運行效率等，正是受到這些門檻的影響，計算機軟件在開發(fā)過程中安全問題是非常明顯的。計算機軟件在開發(fā)過程中要是導(dǎo)致代碼出現(xiàn)泄露的情況，競爭對手就會進行抄襲，并且提前投入使用，這一現(xiàn)象產(chǎn)生的后果是非常嚴重的，這已經(jīng)涉及到了個人知識產(chǎn)權(quán)方面的問題。作為軟件開發(fā)人員，必須要有強烈的保密意識，尤其是具有代碼的U盤、其他工具等，這都是需要注意保密工作的，日常自身所使用的電腦也需要保密，日常不能向他人過多的講述軟件開發(fā)中的技術(shù)，這樣可以有效的避免出現(xiàn)軟件代碼泄漏的情況。目前，計算機軟件在開發(fā)中存在的安全風(fēng)險主要包括了以下幾方面內(nèi)容。

（一）設(shè)備自身問題

計算機使用中必須要獲得實體設(shè)備的支持力度，如通信、基礎(chǔ)設(shè)備，在這些實體設(shè)備中對計算機使用過程中的安全性產(chǎn)生了很大的影響，實體設(shè)備運行中也是會受到自然條件、線路因素、人為因素等方面影響，如果在任何一個環(huán)節(jié)中出現(xiàn)了問題，就一定會導(dǎo)致實體設(shè)備出現(xiàn)損壞的情況，嚴重的還會影響到計算機自身的安全、穩(wěn)定性。

（二）外部攻擊

對計算機進行使用中，是會面對著惡意攻擊的，例如木馬、病毒等，作為黑客是會借助于自身所學(xué)的內(nèi)容，借助于計算機中存在的不足、缺陷，將計算機中存儲信息、數(shù)據(jù)產(chǎn)生破壞，用戶信息也是會被盜用，這種行為具有較強的隱蔽性，是不能讓人有所察覺。計算機也是會經(jīng)常受到病毒上的侵害，借助于在程序中中如病毒代碼，破壞計算機系統(tǒng)，導(dǎo)致計算機軟件是不能正常運行的，對計算機的整個系統(tǒng)產(chǎn)生了直接性的影響，這一過程中想要徹底的根除，是存在著非常大困難的，主要是因為病毒在傳播力度方面非常強。計算機遭受惡意攻擊主要包括了兩種形式，分別是病毒、黑客，這種問題在軟件開發(fā)過程中應(yīng)用安全技術(shù)也是急需要解決的問題，是需要正視的。

（三）軟硬件技術(shù)不足

計算機主要包括了硬件、軟件，要是軟件在設(shè)計過程中缺少科學(xué)合理性，計算機在安裝中使用到了不符合要求的盜版軟件，這給計算機的使用埋下了安全隱患。計算機在使用過程中要是對軟件不定期進行更新，是很難及時發(fā)現(xiàn)計算機系統(tǒng)中存在的漏洞，這也非常容易遭受外部的攻擊，對計算機安全性產(chǎn)生了很大的影響。

三、計算機軟件開發(fā)中安全技術(shù)應(yīng)用研究

（一）軟件系統(tǒng)加密技術(shù)

加密技術(shù)其實就是通過加密算法中不同的堆疊方式來阻擋第三方入侵，從而有效避免信息泄露。如果遇到電腦入侵的情況，但是沒有進入電腦系統(tǒng)的鑰匙，就不能入侵電腦。加密技術(shù)主要有三種，分別是存儲加密技術(shù)、網(wǎng)絡(luò)傳輸加密和密鑰加密[3]。其中，存儲加密技術(shù)主要涉及兩種方式，即存儲控制和密文存儲，能夠真正起到保護作用。當加密算法改變時，增加相應(yīng)的模塊來提高保護。即使信息先被入侵，此時也需要加密幾次，最終會提高信息的保密性和安全性。傳輸加密。事實上，網(wǎng)絡(luò)傳輸是外部因素入侵的方式，信息交互采用終端保護和線路加密。信息來源處的加密其實就是終端防護，需要確認信息的收發(fā)，在這個過程中盡可能避免病毒郵件。其實線加密就是對傳輸?shù)南嚓P(guān)信息進行加密，這樣可以更好地保證信息數(shù)據(jù)不被竊取。網(wǎng)絡(luò)加密可以有效防范病毒和黑客，在傳輸中很難應(yīng)對。設(shè)置密鑰加密。如今這種方法被廣泛使用，主要是因為這樣開發(fā)利用軟件信息非常方便，而且只有在工作環(huán)節(jié)許可的情況下才能操作，盡可能避免軟件開發(fā)中因互聯(lián)網(wǎng)和人員轉(zhuǎn)換帶來的入侵和數(shù)據(jù)丟失。

（二）設(shè)計防火墻系統(tǒng)

應(yīng)用于計算機的防護墻主要分為三種形式，即包過濾、狀態(tài)檢測和應(yīng)用層網(wǎng)關(guān)防火墻，其中包括過濾防火墻系統(tǒng)是最基本的形式。該安全技術(shù)不僅簡單有效，而且易于部署，透明度強。但其安全控制相對片面，只能對具體應(yīng)用、不良數(shù)據(jù)、上下層、環(huán)境進行檢查分析。然而，它在計算機軟件開發(fā)中具有安全性。在應(yīng)用層網(wǎng)關(guān)防火墻系統(tǒng)中，它具有能夠全面分析系統(tǒng)協(xié)議和檢測數(shù)據(jù)內(nèi)容的優(yōu)勢，但也存在一定的缺點。如果綜合分析檢查提高了安全性，會降低系統(tǒng)性能，增加軟件系統(tǒng)，同時也難以保證工作效率。在狀態(tài)檢測防火墻系統(tǒng)中，它是應(yīng)用最廣泛的防火墻技術(shù)，能夠真實地監(jiān)控網(wǎng)絡(luò)通信和系統(tǒng)軟件的各個層次，分析上下層之間的關(guān)系。這是過濾防火墻的升級版本。雖然這種防火墻系統(tǒng)可以更好地防止病毒和入侵，但很難有效解決數(shù)據(jù)包中的垃圾郵件和惡意廣告程序。這種安全技術(shù)在軟件開發(fā)中的應(yīng)用需要有效的網(wǎng)絡(luò)連接。如今，在計算機軟件設(shè)計過程中，有一種非常有效的軟件開發(fā)防火墻。它主要基于一、二級模塊，可以真正實現(xiàn)對各種IP協(xié)議的收集和分析，并設(shè)置信息數(shù)據(jù)過濾規(guī)則。從網(wǎng)絡(luò)安全的角度來看，它可以過濾報頭信息。如果發(fā)現(xiàn)其中有任何危險，可以借助類似的地址發(fā)送后續(xù)數(shù)據(jù)包，這將被嚴格檢測到[4]。

從防火墻系統(tǒng)的功能來看，建立了幾個模塊，即采集、控制、日志和狀態(tài)指示模塊?？刂乒芾砟K功能的主要目的是添加、刪除、編輯和顯示，促進防火墻系統(tǒng)中安全防護工作的再應(yīng)用程序匹配和流程分析。事實上，日志模塊記錄防火墻開發(fā)中的問題，然后反饋給用戶。事實上，狀態(tài)指示模塊顯示防火墻中存在的一些信息，這是系統(tǒng)軟件過程中最基本的功能。

（三）漏洞修復(fù)技術(shù)

在軟件開發(fā)中，需要有針對性地檢查漏洞。具體措施如下：修復(fù)緩沖區(qū)漏洞，實際工作中也有風(fēng)險較高的程序，所以要對這類程序進行實時監(jiān)控，對存在的漏洞進行修復(fù)，很多是由于危險漏洞的出現(xiàn);在軟件編碼和低分子源代碼的過程中，代碼阻塞和代碼運行過程中會出現(xiàn)一些沖突，最終會導(dǎo)致系統(tǒng)出現(xiàn)漏洞，這時候就需要工作人員對編寫過程進行控制;在軟件實現(xiàn)的格式化過程中，如果執(zhí)行代碼失去了原有的效果，就會影響計算機系統(tǒng)運行過程中的數(shù)據(jù)，威脅到安全系統(tǒng)。對于修復(fù)方法，可以選擇有影響的代碼進行改進。但是這種方法使用起來比較復(fù)雜，尤其是在一些數(shù)據(jù)信息龐大的軟件系統(tǒng)中，或者可以在源代碼中設(shè)置應(yīng)用格式常量來彌補漏洞。鑒于軟件存在隨機漏洞，部分系統(tǒng)在運行過程中會使用隨機數(shù)。如果應(yīng)用范圍廣，計算機很難及時處理信息，導(dǎo)致系統(tǒng)存在漏洞和崩潰。結(jié)合以往計算機安全的相關(guān)案例，也是通過這類漏洞發(fā)生的隨機情況，難以應(yīng)對。嚴重時還會影響電腦軟硬件的使用。

（四）入侵檢測技術(shù)

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，不僅從物理網(wǎng)絡(luò)線路，也從無線網(wǎng)絡(luò)。入侵檢測是計算機安全從被動到主動的環(huán)節(jié)，主要包括應(yīng)用通信、數(shù)據(jù)推理、神經(jīng)網(wǎng)絡(luò)和信息統(tǒng)計。當計算機系統(tǒng)剛開始運行時，可以進行協(xié)同分析。這樣，我們就可以分析系統(tǒng)中的細微變化和安全隱患，并及時作出預(yù)測。這樣，我們可以最有效地提高計算機的安全性能。值得注意的是，入侵檢測技術(shù)需要資金和人力的支持。為了節(jié)約成本，一些中小企業(yè)會選擇盜版或復(fù)制其他企業(yè)的安全技術(shù)。這樣不僅會損害開發(fā)入侵檢測技術(shù)的企業(yè)的經(jīng)濟利益，還會造成程序代碼泄露的風(fēng)險，這也阻礙了入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)主要是動態(tài)和靜態(tài)檢測技術(shù)。一般來說，網(wǎng)絡(luò)連接是否存在一定的差異，靜態(tài)檢測是指借助數(shù)據(jù)庫和人工智能進行分析，在軟件開發(fā)的初始階段非常有效。其實動態(tài)檢測就是通過網(wǎng)絡(luò)中存在的大量數(shù)據(jù)推理和信息統(tǒng)計，總結(jié)過濾出有害信息，以此來維護計算機的安全。

（五）反病毒技術(shù)

高校經(jīng)常使用互聯(lián)網(wǎng)，校園網(wǎng)經(jīng)常出現(xiàn)勒索病毒，對社會影響很大。針對這種情況，如今的主要應(yīng)用是防病毒技術(shù)，它屬于主動內(nèi)核技術(shù)，彌補了操作系統(tǒng)中的不足，使防病毒成為系統(tǒng)中最低的模塊[5]。只要電腦一直處于工作狀態(tài)，它就會一直檢測病毒。這項技術(shù)的使用要求操作系統(tǒng)、網(wǎng)絡(luò)、軟件和硬件之間的無縫連接，這已經(jīng)成為未來病毒防范的主要趨勢?，F(xiàn)階段該技術(shù)由設(shè)計操作系統(tǒng)企業(yè)控制，實際效果和模塊尚不清楚。

結(jié)束語

現(xiàn)今社會處于信息化時代，人們已經(jīng)不可能離開計算機，所以在對計算機軟件進行開發(fā)過程中就需要順應(yīng)時代發(fā)展的潮流，滿足人們的真實需要。我國計算機軟件在發(fā)展過程中處于初級階段中，所以在設(shè)計開發(fā)中就需要足夠的力量，要求提高自身的專業(yè)知識，開發(fā)計算機軟件，提高安全性，為計算機軟件的開發(fā)作出自己的貢獻。

參考文獻

[1]劉俊芳.安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用分析[J].電腦知識與技術(shù)，2021，17（24）：48-49+58.

[2]周元林，張常泉，齊娟.分層技術(shù)在計算機軟件開發(fā)中的應(yīng)用分析[J].電腦知識與技術(shù)，2021，17（24）：103-105.

[3]張迪.分層技術(shù)在計算機軟件開發(fā)中的應(yīng)用[J].電子技術(shù)與軟件工程，2021（15）：18-20.

[4]李申.分層技術(shù)在計算機軟件開發(fā)中的應(yīng)用研究[J].無線互聯(lián)科技，2021，18（13）：45-46.

[5]曹雁.安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用探究[J].電腦知識與技術(shù)，2021，17（17）：59-61.