姜坤

關(guān)鍵詞 計算機 軟件安全 對策研究

隨著電子科技的飛速發(fā)展，計算機成為很多行業(yè)的重要應(yīng)用工具。計算機的應(yīng)用不僅能夠大幅提高工作效率，而且有利于促進行業(yè)的高效發(fā)展[1] 。但是，計算機在促進行業(yè)發(fā)展的同時，相關(guān)安全問題也給行業(yè)的發(fā)展帶來了一定的負面影響。只有徹底解決計算機軟件的安全問題，才能確保數(shù)據(jù)信息安全，促進形成良性工作機制。

1相關(guān)概念

1.1計算機軟件

計算機軟件（Computer Software）主要是指計算機的程序文件，它需要安裝到計算機內(nèi)才能進行工作。

1.2計算機軟件分類

從功能角度出發(fā)，計算機軟件可以分為系統(tǒng)軟件和應(yīng)用軟件兩大類。系統(tǒng)軟件是計算機本身運行需要的程序文件，主要負責(zé)管理和協(xié)調(diào)各種硬件，是實現(xiàn)計算機驅(qū)動以及文件、數(shù)據(jù)管理和各種軟件連接的程序文件。它是實現(xiàn)計算機其他軟件正常運行的保障;應(yīng)用軟件是計算機完成某些特定任務(wù)的軟件，它的應(yīng)用性較強。例如，Office 軟件是一種專門用于辦公的軟件;PhotoShop 是一種專門進行圖片處理的軟件。

1.3計算機軟件的特點

計算機軟件具有抽象性，它不同于實物，不會出現(xiàn)磨損、老化、腐爛的現(xiàn)象， 沒有明顯的操作過程[2～4] 。計算機軟件還具有較大的價值，因為很多計算機軟件的研發(fā)成本都比較高，且生產(chǎn)過程比較復(fù)雜。

2計算機軟件安全的重要性

隨著信息科技的發(fā)展，計算機在各個行業(yè)的應(yīng)用都非常普遍。從個人用戶角度來看，很多人都會把個人重要信息存儲在計算機內(nèi)，這些信息一旦泄露，就可能給用戶的人身、財產(chǎn)等帶來安全隱患;從單位用戶角度來看，很多部門的計算機存儲著大量重要信息資源，如果某些涉密信息泄露，就可能給單位帶來無法挽回的損失[3～5] 。因此，計算機軟件的安全問題必須得到高度重視，只有解決了計算機軟件的安全問題，才能有效保障計算機用戶的使用安全及各種利益，這也是未來計算機軟件開發(fā)必須重點關(guān)注的內(nèi)容。

3主要安全問題

3.1系統(tǒng)漏洞

系統(tǒng)漏洞是計算機軟件比較常見的安全問題，它不僅影響用戶的應(yīng)用體驗，而且會對用戶的學(xué)習(xí)、工作、生活造成不良影響。系統(tǒng)漏洞可能出現(xiàn)在計算機軟件的開發(fā)過程中，也可能存在于計算機軟件的應(yīng)用過程中。因為計算機軟件漏洞具有隱蔽性，不容易被發(fā)現(xiàn)，而且一些軟件在開發(fā)中還會發(fā)生不可預(yù)料的系統(tǒng)漏洞。這就要求軟件開發(fā)者具有極強的專業(yè)性，能夠在開發(fā)過程中對系統(tǒng)的操作和控制做到精準(zhǔn)把握。

3.2非法復(fù)制

計算機軟件的存在和運作形式?jīng)Q定了它是一種非實體，該形式?jīng)Q定了計算機軟件的應(yīng)用具有廣泛性，很多用戶可以應(yīng)用同一軟件。因為普通計算機軟件是可以復(fù)制的，這就給非法用戶提供了可乘之機。一些不法分子可以通過計算機軟件來竊取計算機內(nèi)存儲的信息，通過獲得計算機軟件的源代碼或者核心數(shù)據(jù)來實現(xiàn)對計算機軟件的復(fù)制，再通過非法途徑出售計算機軟件和信息以獲取非法利益。目前，我國由于計算機軟件被非法復(fù)制而帶來經(jīng)濟損失在一定程度上影響了計算機軟件市場的公平競爭，制約了計算機軟件市場的發(fā)展。

3.3軟件追蹤

不法分子能夠?qū)崿F(xiàn)對計算機軟件的追蹤，主要是因為某些計算機軟件可能存在漏洞，導(dǎo)致計算機軟件在運行過程中，某些攻擊手段借助這些漏洞實現(xiàn)對計算機軟件的追蹤，最后可能導(dǎo)致信息泄露，甚至計算機軟件被破壞。總而言之，計算機軟件存在漏洞是導(dǎo)致其被追蹤的主要原因。跟蹤計算機軟件的形式有靜態(tài)跟蹤和動態(tài)跟蹤兩種。靜態(tài)跟蹤的目標(biāo)是獲取計算機軟件的源代碼并實現(xiàn)篡改;動態(tài)跟蹤的目的是對計算機的操作過程進行跟蹤。

3.4質(zhì)量問題

計算機軟件本身存在質(zhì)量問題也會給計算機的運行帶來安全隱患。計算機軟件存在質(zhì)量問題的原因主要有幾方面：一是由于計算機軟件開發(fā)和計算機軟件制作者為了追求利潤而降低計算機軟件開發(fā)的成本，導(dǎo)致計算機軟件存在質(zhì)量問題;二是由于計算機軟件具有可復(fù)制性，可以給不法分子提供可乘之機，他們切取并復(fù)制大量的劣質(zhì)計算機軟件，這些盜版計算機軟件在使用中會出現(xiàn)各種質(zhì)量問題。計算機軟件的質(zhì)量問題不僅會引發(fā)計算機安全問題，也在一定程度上破壞了市場秩序。

3.5不良入侵

非法攻擊或不良入侵是發(fā)生在計算機軟件使用過程當(dāng)中的安全問題。例如，部分計算機病毒會對計算機的信息進行竊取。還有很多病毒會跟隨用戶下載的計算機軟件或程序進入計算機，篡改一些數(shù)據(jù)和信息，或者不斷進行自我復(fù)制，給計算機來帶不同程度的破壞。常見的木馬病毒會對計算機的運行造成比較嚴重的影響。黑客則不同于木馬，它是一種非破壞性入侵，主要是攻破系統(tǒng)防護墻并對計算機的信息進行竊取。

4計算機軟件安全防護策略

4.1加大專業(yè)人才培養(yǎng)力度

目前，我國的計算機技術(shù)還處于發(fā)展階段，很多專業(yè)人員的技術(shù)水平有待提高，尤其是計算機軟件安全防護人員的技術(shù)水平整體比較低。未來，需要加大力度提升計算機軟件安全防護人員的專業(yè)知識，使其掌握較強的專業(yè)技能，建立起全方位計算機軟件安全防護體系，才能夠有效解決計算機軟件存在的各種安全問題。加快計算機軟件安全專業(yè)人才的培養(yǎng)，需要全社會的聯(lián)動。首先，大專院校要提高對相關(guān)專業(yè)人才的培養(yǎng)力度。其次，相關(guān)企事業(yè)單位要給大學(xué)生提供實踐的機會。最后，相關(guān)企業(yè)也要擔(dān)負起培養(yǎng)專業(yè)人才的重任，采取多種培訓(xùn)措施，提升計算機軟件防護從業(yè)人員的技能，使其具備過硬的專業(yè)能力，確保更好地完成計算機軟件防護的工作任務(wù)。

4.2加速軟件更新?lián)Q代

隨著電子科技的不斷發(fā)展，加快計算機軟件的更新?lián)Q代速度也是提高計算機軟件防護能力的一項有效舉措。通過計算機軟件的更新?lián)Q代，可以有效抵御外來不良入侵，提高計算機的防護能力。因此，在計算機軟件開發(fā)和更新中，要重點考慮安全問題，將安全因素融入計算機軟件研發(fā)和生產(chǎn)的整個過程[6] 。在計算機軟件投入使用前，必須對計算機軟件進行多次安全試驗，通過反復(fù)的測試，對計算機軟件存在的安全問題及漏洞進行不斷解決和修復(fù)，確保計算機軟件在投入使用時具有更強的安全性和防御能力。同時，通過縮短計算機軟件更新時間，提高對計算機軟件的運行和維護效率，可以確保計算機安全和穩(wěn)定運行。

4.3加大硬件系統(tǒng)保護力度

計算機硬件和軟件是相互配合、不可分割的，硬件是軟件的載體，如果載體出現(xiàn)了問題，那么很容易導(dǎo)致軟件不穩(wěn)定。因此，加大計算機硬件系統(tǒng)的保護力度可以為計算機軟件系統(tǒng)的安全提供保障。例如，一些黑客通常會利用遠程操作的方式對計算機進行攻擊，然后竊取一些重要信息。針對這種情況，需要對計算機硬件系統(tǒng)進行精心設(shè)計，在登錄、訪問權(quán)限方面進行有效設(shè)置，使其能夠抵御黑客的遠程攻擊。

4.4應(yīng)用軟件加密技術(shù)

加密技術(shù)是針對計算機軟件的一種密閉性保護措施，其能夠防止計算機軟件被復(fù)制，并且通過計算機軟、硬件的協(xié)調(diào)運行，完成對計算機軟件的加密，阻止外界的不良攻擊，如目前很多圖片處理軟件都采用了加密技術(shù)，可以效防止圖片信息被復(fù)制或者盜用。此外，防火墻能夠給計算機構(gòu)建一個隔離帶，同時它對計算機系統(tǒng)具有很好的兼容性，能夠在不改變計算機系統(tǒng)程序的情況下完成對不良攻擊的阻隔。因此，要通過構(gòu)建防火墻技術(shù)，不斷加強對計算機軟件安全的防護。還要根據(jù)外來威脅的特點，不斷提升防火墻針對某一種威脅的屏蔽能力，更好地保證計算機軟件安全[7] 。

4.5應(yīng)用反追蹤技術(shù)

要實現(xiàn)計算機軟件的安全及保護，還要構(gòu)建一個反追蹤體系。反追蹤技術(shù)指的是采取相應(yīng)技術(shù)措施從根源上實現(xiàn)對計算機軟件非法攻擊的遏制，避免計算機軟件被攻擊、信息被惡意篡改等。因為很多不法分子對計算機軟件進行攻擊時，采取的都是盜用計算機軟件源代碼的方式，因此反追蹤技術(shù)恰好能夠有效防止不法分子盜用計算機源代碼，防止計算機軟件被復(fù)制。反追蹤技術(shù)與其他技術(shù)相比有較為獨特的優(yōu)勢，它是一種針對攻擊行為而采取的反向查找技術(shù)，操作過程簡單，具有較強的針對性且保護效率高，目前已被廣泛應(yīng)用。

4.6實現(xiàn)計算機實時監(jiān)控

雖然通過采取建立防火墻、實施反追蹤技術(shù)、加強對計算機硬件的保護等措施都能夠抵御某些非法入侵和對計算機的破壞。但是，隨著黑客等技術(shù)的不斷進步，這些防御措施也只能在一定范圍內(nèi)發(fā)揮作用，因此還要加強對計算機的實時監(jiān)控，讓計算機能夠進行實時自我檢測，隨時發(fā)現(xiàn)可能存在的安全隱患，據(jù)此來自我檢測或者提醒用戶對漏洞進行修復(fù)，從而進行有針對性的抵御外來病毒、黑客及木馬的入侵。通過實時監(jiān)測，計算機技術(shù)人員能夠更加及時、快速地把安全問題消滅在萌芽狀態(tài)，避免帶來更大的損失，為計算機用戶提供一個更加安全的使用環(huán)境[8～11] 。

計算機的應(yīng)用不僅能夠大大提高工作效率，而且給很多行業(yè)的工作人員提供了諸多便利。但是，隨著計算機應(yīng)用的不斷普及，計算機安全問題也在不斷暴露，如由于系統(tǒng)漏洞、非法復(fù)制、軟件追蹤、不良入侵等帶來諸多安全問題，需要采取加速計算機軟件更新?lián)Q代、加大計算機硬件系統(tǒng)的保護力度、構(gòu)建防火墻、應(yīng)用加密技術(shù)、科學(xué)應(yīng)用反追蹤技術(shù)、對計算機進行實時監(jiān)控等措施，為計算機用戶提供更加安全的使用環(huán)境，確保用戶的信息安全。