姜坤

關(guān)鍵詞 計(jì)算機(jī) 軟件安全 對(duì)策研究

隨著電子科技的飛速發(fā)展，計(jì)算機(jī)成為很多行業(yè)的重要應(yīng)用工具。計(jì)算機(jī)的應(yīng)用不僅能夠大幅提高工作效率，而且有利于促進(jìn)行業(yè)的高效發(fā)展[1] 。但是，計(jì)算機(jī)在促進(jìn)行業(yè)發(fā)展的同時(shí)，相關(guān)安全問題也給行業(yè)的發(fā)展帶來了一定的負(fù)面影響。只有徹底解決計(jì)算機(jī)軟件的安全問題，才能確保數(shù)據(jù)信息安全，促進(jìn)形成良性工作機(jī)制。

1相關(guān)概念

1.1計(jì)算機(jī)軟件

計(jì)算機(jī)軟件（Computer Software）主要是指計(jì)算機(jī)的程序文件，它需要安裝到計(jì)算機(jī)內(nèi)才能進(jìn)行工作。

1.2計(jì)算機(jī)軟件分類

從功能角度出發(fā)，計(jì)算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件兩大類。系統(tǒng)軟件是計(jì)算機(jī)本身運(yùn)行需要的程序文件，主要負(fù)責(zé)管理和協(xié)調(diào)各種硬件，是實(shí)現(xiàn)計(jì)算機(jī)驅(qū)動(dòng)以及文件、數(shù)據(jù)管理和各種軟件連接的程序文件。它是實(shí)現(xiàn)計(jì)算機(jī)其他軟件正常運(yùn)行的保障;應(yīng)用軟件是計(jì)算機(jī)完成某些特定任務(wù)的軟件，它的應(yīng)用性較強(qiáng)。例如，Office 軟件是一種專門用于辦公的軟件;PhotoShop 是一種專門進(jìn)行圖片處理的軟件。

1.3計(jì)算機(jī)軟件的特點(diǎn)

計(jì)算機(jī)軟件具有抽象性，它不同于實(shí)物，不會(huì)出現(xiàn)磨損、老化、腐爛的現(xiàn)象， 沒有明顯的操作過程[2～4] 。計(jì)算機(jī)軟件還具有較大的價(jià)值，因?yàn)楹芏嘤?jì)算機(jī)軟件的研發(fā)成本都比較高，且生產(chǎn)過程比較復(fù)雜。

2計(jì)算機(jī)軟件安全的重要性

隨著信息科技的發(fā)展，計(jì)算機(jī)在各個(gè)行業(yè)的應(yīng)用都非常普遍。從個(gè)人用戶角度來看，很多人都會(huì)把個(gè)人重要信息存儲(chǔ)在計(jì)算機(jī)內(nèi)，這些信息一旦泄露，就可能給用戶的人身、財(cái)產(chǎn)等帶來安全隱患;從單位用戶角度來看，很多部門的計(jì)算機(jī)存儲(chǔ)著大量重要信息資源，如果某些涉密信息泄露，就可能給單位帶來無法挽回的損失[3～5] 。因此，計(jì)算機(jī)軟件的安全問題必須得到高度重視，只有解決了計(jì)算機(jī)軟件的安全問題，才能有效保障計(jì)算機(jī)用戶的使用安全及各種利益，這也是未來計(jì)算機(jī)軟件開發(fā)必須重點(diǎn)關(guān)注的內(nèi)容。

3主要安全問題

3.1系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)軟件比較常見的安全問題，它不僅影響用戶的應(yīng)用體驗(yàn)，而且會(huì)對(duì)用戶的學(xué)習(xí)、工作、生活造成不良影響。系統(tǒng)漏洞可能出現(xiàn)在計(jì)算機(jī)軟件的開發(fā)過程中，也可能存在于計(jì)算機(jī)軟件的應(yīng)用過程中。因?yàn)橛?jì)算機(jī)軟件漏洞具有隱蔽性，不容易被發(fā)現(xiàn)，而且一些軟件在開發(fā)中還會(huì)發(fā)生不可預(yù)料的系統(tǒng)漏洞。這就要求軟件開發(fā)者具有極強(qiáng)的專業(yè)性，能夠在開發(fā)過程中對(duì)系統(tǒng)的操作和控制做到精準(zhǔn)把握。

3.2非法復(fù)制

計(jì)算機(jī)軟件的存在和運(yùn)作形式?jīng)Q定了它是一種非實(shí)體，該形式?jīng)Q定了計(jì)算機(jī)軟件的應(yīng)用具有廣泛性，很多用戶可以應(yīng)用同一軟件。因?yàn)槠胀ㄓ?jì)算機(jī)軟件是可以復(fù)制的，這就給非法用戶提供了可乘之機(jī)。一些不法分子可以通過計(jì)算機(jī)軟件來竊取計(jì)算機(jī)內(nèi)存儲(chǔ)的信息，通過獲得計(jì)算機(jī)軟件的源代碼或者核心數(shù)據(jù)來實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的復(fù)制，再通過非法途徑出售計(jì)算機(jī)軟件和信息以獲取非法利益。目前，我國(guó)由于計(jì)算機(jī)軟件被非法復(fù)制而帶來經(jīng)濟(jì)損失在一定程度上影響了計(jì)算機(jī)軟件市場(chǎng)的公平競(jìng)爭(zhēng)，制約了計(jì)算機(jī)軟件市場(chǎng)的發(fā)展。

3.3軟件追蹤

不法分子能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)軟件的追蹤，主要是因?yàn)槟承┯?jì)算機(jī)軟件可能存在漏洞，導(dǎo)致計(jì)算機(jī)軟件在運(yùn)行過程中，某些攻擊手段借助這些漏洞實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的追蹤，最后可能導(dǎo)致信息泄露，甚至計(jì)算機(jī)軟件被破壞?？偠灾?，計(jì)算機(jī)軟件存在漏洞是導(dǎo)致其被追蹤的主要原因。跟蹤計(jì)算機(jī)軟件的形式有靜態(tài)跟蹤和動(dòng)態(tài)跟蹤兩種。靜態(tài)跟蹤的目標(biāo)是獲取計(jì)算機(jī)軟件的源代碼并實(shí)現(xiàn)篡改;動(dòng)態(tài)跟蹤的目的是對(duì)計(jì)算機(jī)的操作過程進(jìn)行跟蹤。

3.4質(zhì)量問題

計(jì)算機(jī)軟件本身存在質(zhì)量問題也會(huì)給計(jì)算機(jī)的運(yùn)行帶來安全隱患。計(jì)算機(jī)軟件存在質(zhì)量問題的原因主要有幾方面：一是由于計(jì)算機(jī)軟件開發(fā)和計(jì)算機(jī)軟件制作者為了追求利潤(rùn)而降低計(jì)算機(jī)軟件開發(fā)的成本，導(dǎo)致計(jì)算機(jī)軟件存在質(zhì)量問題;二是由于計(jì)算機(jī)軟件具有可復(fù)制性，可以給不法分子提供可乘之機(jī)，他們切取并復(fù)制大量的劣質(zhì)計(jì)算機(jī)軟件，這些盜版計(jì)算機(jī)軟件在使用中會(huì)出現(xiàn)各種質(zhì)量問題。計(jì)算機(jī)軟件的質(zhì)量問題不僅會(huì)引發(fā)計(jì)算機(jī)安全問題，也在一定程度上破壞了市場(chǎng)秩序。

3.5不良入侵

非法攻擊或不良入侵是發(fā)生在計(jì)算機(jī)軟件使用過程當(dāng)中的安全問題。例如，部分計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)的信息進(jìn)行竊取。還有很多病毒會(huì)跟隨用戶下載的計(jì)算機(jī)軟件或程序進(jìn)入計(jì)算機(jī)，篡改一些數(shù)據(jù)和信息，或者不斷進(jìn)行自我復(fù)制，給計(jì)算機(jī)來帶不同程度的破壞。常見的木馬病毒會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成比較嚴(yán)重的影響。黑客則不同于木馬，它是一種非破壞性入侵，主要是攻破系統(tǒng)防護(hù)墻并對(duì)計(jì)算機(jī)的信息進(jìn)行竊取。

4計(jì)算機(jī)軟件安全防護(hù)策略

4.1加大專業(yè)人才培養(yǎng)力度

目前，我國(guó)的計(jì)算機(jī)技術(shù)還處于發(fā)展階段，很多專業(yè)人員的技術(shù)水平有待提高，尤其是計(jì)算機(jī)軟件安全防護(hù)人員的技術(shù)水平整體比較低。未來，需要加大力度提升計(jì)算機(jī)軟件安全防護(hù)人員的專業(yè)知識(shí)，使其掌握較強(qiáng)的專業(yè)技能，建立起全方位計(jì)算機(jī)軟件安全防護(hù)體系，才能夠有效解決計(jì)算機(jī)軟件存在的各種安全問題。加快計(jì)算機(jī)軟件安全專業(yè)人才的培養(yǎng)，需要全社會(huì)的聯(lián)動(dòng)。首先，大專院校要提高對(duì)相關(guān)專業(yè)人才的培養(yǎng)力度。其次，相關(guān)企事業(yè)單位要給大學(xué)生提供實(shí)踐的機(jī)會(huì)。最后，相關(guān)企業(yè)也要擔(dān)負(fù)起培養(yǎng)專業(yè)人才的重任，采取多種培訓(xùn)措施，提升計(jì)算機(jī)軟件防護(hù)從業(yè)人員的技能，使其具備過硬的專業(yè)能力，確保更好地完成計(jì)算機(jī)軟件防護(hù)的工作任務(wù)。

4.2加速軟件更新?lián)Q代

隨著電子科技的不斷發(fā)展，加快計(jì)算機(jī)軟件的更新?lián)Q代速度也是提高計(jì)算機(jī)軟件防護(hù)能力的一項(xiàng)有效舉措。通過計(jì)算機(jī)軟件的更新?lián)Q代，可以有效抵御外來不良入侵，提高計(jì)算機(jī)的防護(hù)能力。因此，在計(jì)算機(jī)軟件開發(fā)和更新中，要重點(diǎn)考慮安全問題，將安全因素融入計(jì)算機(jī)軟件研發(fā)和生產(chǎn)的整個(gè)過程[6] 。在計(jì)算機(jī)軟件投入使用前，必須對(duì)計(jì)算機(jī)軟件進(jìn)行多次安全試驗(yàn)，通過反復(fù)的測(cè)試，對(duì)計(jì)算機(jī)軟件存在的安全問題及漏洞進(jìn)行不斷解決和修復(fù)，確保計(jì)算機(jī)軟件在投入使用時(shí)具有更強(qiáng)的安全性和防御能力。同時(shí)，通過縮短計(jì)算機(jī)軟件更新時(shí)間，提高對(duì)計(jì)算機(jī)軟件的運(yùn)行和維護(hù)效率，可以確保計(jì)算機(jī)安全和穩(wěn)定運(yùn)行。

4.3加大硬件系統(tǒng)保護(hù)力度

計(jì)算機(jī)硬件和軟件是相互配合、不可分割的，硬件是軟件的載體，如果載體出現(xiàn)了問題，那么很容易導(dǎo)致軟件不穩(wěn)定。因此，加大計(jì)算機(jī)硬件系統(tǒng)的保護(hù)力度可以為計(jì)算機(jī)軟件系統(tǒng)的安全提供保障。例如，一些黑客通常會(huì)利用遠(yuǎn)程操作的方式對(duì)計(jì)算機(jī)進(jìn)行攻擊，然后竊取一些重要信息。針對(duì)這種情況，需要對(duì)計(jì)算機(jī)硬件系統(tǒng)進(jìn)行精心設(shè)計(jì)，在登錄、訪問權(quán)限方面進(jìn)行有效設(shè)置，使其能夠抵御黑客的遠(yuǎn)程攻擊。

4.4應(yīng)用軟件加密技術(shù)

加密技術(shù)是針對(duì)計(jì)算機(jī)軟件的一種密閉性保護(hù)措施，其能夠防止計(jì)算機(jī)軟件被復(fù)制，并且通過計(jì)算機(jī)軟、硬件的協(xié)調(diào)運(yùn)行，完成對(duì)計(jì)算機(jī)軟件的加密，阻止外界的不良攻擊，如目前很多圖片處理軟件都采用了加密技術(shù)，可以效防止圖片信息被復(fù)制或者盜用。此外，防火墻能夠給計(jì)算機(jī)構(gòu)建一個(gè)隔離帶，同時(shí)它對(duì)計(jì)算機(jī)系統(tǒng)具有很好的兼容性，能夠在不改變計(jì)算機(jī)系統(tǒng)程序的情況下完成對(duì)不良攻擊的阻隔。因此，要通過構(gòu)建防火墻技術(shù)，不斷加強(qiáng)對(duì)計(jì)算機(jī)軟件安全的防護(hù)。還要根據(jù)外來威脅的特點(diǎn)，不斷提升防火墻針對(duì)某一種威脅的屏蔽能力，更好地保證計(jì)算機(jī)軟件安全[7] 。

4.5應(yīng)用反追蹤技術(shù)

要實(shí)現(xiàn)計(jì)算機(jī)軟件的安全及保護(hù)，還要構(gòu)建一個(gè)反追蹤體系。反追蹤技術(shù)指的是采取相應(yīng)技術(shù)措施從根源上實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件非法攻擊的遏制，避免計(jì)算機(jī)軟件被攻擊、信息被惡意篡改等。因?yàn)楹芏嗖环ǚ肿訉?duì)計(jì)算機(jī)軟件進(jìn)行攻擊時(shí)，采取的都是盜用計(jì)算機(jī)軟件源代碼的方式，因此反追蹤技術(shù)恰好能夠有效防止不法分子盜用計(jì)算機(jī)源代碼，防止計(jì)算機(jī)軟件被復(fù)制。反追蹤技術(shù)與其他技術(shù)相比有較為獨(dú)特的優(yōu)勢(shì)，它是一種針對(duì)攻擊行為而采取的反向查找技術(shù)，操作過程簡(jiǎn)單，具有較強(qiáng)的針對(duì)性且保護(hù)效率高，目前已被廣泛應(yīng)用。

4.6實(shí)現(xiàn)計(jì)算機(jī)實(shí)時(shí)監(jiān)控

雖然通過采取建立防火墻、實(shí)施反追蹤技術(shù)、加強(qiáng)對(duì)計(jì)算機(jī)硬件的保護(hù)等措施都能夠抵御某些非法入侵和對(duì)計(jì)算機(jī)的破壞。但是，隨著黑客等技術(shù)的不斷進(jìn)步，這些防御措施也只能在一定范圍內(nèi)發(fā)揮作用，因此還要加強(qiáng)對(duì)計(jì)算機(jī)的實(shí)時(shí)監(jiān)控，讓計(jì)算機(jī)能夠進(jìn)行實(shí)時(shí)自我檢測(cè)，隨時(shí)發(fā)現(xiàn)可能存在的安全隱患，據(jù)此來自我檢測(cè)或者提醒用戶對(duì)漏洞進(jìn)行修復(fù)，從而進(jìn)行有針對(duì)性的抵御外來病毒、黑客及木馬的入侵。通過實(shí)時(shí)監(jiān)測(cè)，計(jì)算機(jī)技術(shù)人員能夠更加及時(shí)、快速地把安全問題消滅在萌芽狀態(tài)，避免帶來更大的損失，為計(jì)算機(jī)用戶提供一個(gè)更加安全的使用環(huán)境[8～11] 。

計(jì)算機(jī)的應(yīng)用不僅能夠大大提高工作效率，而且給很多行業(yè)的工作人員提供了諸多便利。但是，隨著計(jì)算機(jī)應(yīng)用的不斷普及，計(jì)算機(jī)安全問題也在不斷暴露，如由于系統(tǒng)漏洞、非法復(fù)制、軟件追蹤、不良入侵等帶來諸多安全問題，需要采取加速計(jì)算機(jī)軟件更新?lián)Q代、加大計(jì)算機(jī)硬件系統(tǒng)的保護(hù)力度、構(gòu)建防火墻、應(yīng)用加密技術(shù)、科學(xué)應(yīng)用反追蹤技術(shù)、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等措施，為計(jì)算機(jī)用戶提供更加安全的使用環(huán)境，確保用戶的信息安全。