摘要:计算机软件安全问题体现在诸多方面,也有多个方面的原因会导致计算机软件出现安全问题。计算机软件安全问题会直接关系到计算机应用的安全性,也非常不利于计算机行业的健康发展。为了确保计算机软件的安全,有必要研究科学有效的计算机软件安全防御策略。
关键词:计算机软件;安全问题;防御策略
在当前的时代背景下,计算机已经成为人们日常生活以及生产中必不可少的一种工具,而计算机软件是确保能够实现计算机各项功能的重要基础,确保计算机软件的安全就显得尤为重要。但是现代计算机软件的种类日益复杂,编制计算机软件的过程中势必有一些编写语言缺陷,或者也可能由于其他的客观因素的影响而导致计算机软件出现很多安全隐患。
1安全隐患
计算机系统比较复杂,其中最为重要的部分就是计算机软件,计算机软件按照不同的电脑控制层主要包括应用软件以及系统软件两部分,而计算机软件安全隐患又包括应用程序漏洞以及系统漏洞两种。其中程序漏洞主要指的是一些常用的应用软件(如播放器软件、Flash软件以及Office软件等)出现逻辑设计缺陷或者设计错误,导致一些不法分子利用这些缺陷来攻击用户的电脑系统。而系统漏洞主要适指逻辑设计上操作系统存在错误或者缺陷,导致恶意攻击者或者黑客利用这个漏洞制作相应的盗号木马而入侵用户的电脑系统中。如果操作平台、使用工具以及软件等有所差异的话,其安全隐患形式也会存在很大区别。计算机软件属于商品化产品,其知识自主性也比较强,软件开发的过程中往往需要投入大量的物力、人力,而一般软件开发需要投入的成本会是硬件价值的十几倍,可能更甚者是100倍。然而计算机软件产品的复制难度比较低,这样肯定会在一定程度上影响到软件产品的权威性,进而只会造成更严重的计算机软件安全隐患。根据相关数据统计表明,当前全球范围内的计算机软件由于非法盗版损失的总金额已经超过几百亿美元,损失数量也有日益升高的趋势。中国现阶段虽然处于经济飞速增长的时期,但是相关管理比较滞后,非法使用软件将会是一个极为严重的社会问题。开发出计算机软件后,主要是通过系统中断电中断以及单步中断的功能对软件进行动态破译。但是因为多方面因素造成的影响,计算机软件或多或少都会有一些缺陷或者问题,这样发生的计算机软件安全事件只会越来越多。
2安全性检测
检测计算机软件的安全性主要指的是分析软件开发过程中的各种风险以及故障进行相应的更正以及修改,因此在计算机开发以及运行的过程中,这种技术发挥着极其重要的作用。计算机软件安全性检测的宗旨应该是尽可能在较短的时间内,花费较少的时间以及精力来检测软件的安全性,并且及时修复软件中的各种安全漏洞,进而有效校正用户在使用计算机软件过程中出现的各种安全风险。即使计算机软件安全性检测已经是计算机软件安全保障的一种重要手段,而且软件安全检测方面也占据一定的技术优势,但是其主要工作是为了识别软件系统中本身可能出现的一些缺陷和不足,或者是识别检测出软件系统在实际运行过程中可能出现的一些风险,也就是说计算机软件安全性检测仅仅是可以检测出计算机程序中的漏洞,无法完全避免软件程序漏洞,因此还需要进一步探讨计算机安全防范措施。
3有效防御措施
3.1检测策略
计算机软件安全性检测是目前非常重要的一种安全防御手段,为了有效确保计算机软件的安全性,计算机软件系统在实际运行的过程中,一定要全面、详细了解计算机软件的前提下,结合实际的测试情况选择合适的软件安全检测手段,并且制定科学、合理的计算机软件安全检测方案,保证可以顺利、有效地开展计算机软件安全检测工作。同时,作为一名计算机软件检测人员,一定要掌握一定的计算机知识,而且还需要具备一定的计算机软件安全检测实践经验,同时应该全面参与并且全程监控计算机软件安全性检测工作中,值得注意的是,一定要及时和熟悉计算机软件操作技术人员和软件特性人员交流、沟通。想要确保计算机软件检测工作可以实现预期效果的话必须各部门人员相互协调、配合。其次,如果计算机软件安全性检测规模比较大的情况下,每一个不同的子系统的不同模块应该采用不同的检测方法,因此计算机软件安全性检测工作是一个运行程序比较繁杂、涉及领域较为广泛的过程。只有进行全面的综合性分析才可以从根本上确保计算机软件安全性检测工作的顺利运行,而制定科学、合理的计算机软件安全检测方案,采用合理的计算机软件安全性检测技术是确保计算机软件安全性检测效果的关键环节。对计算机软件运行进行全面分析的过程中,不同级别就应该采用合理的检测技术,确保计算机软件安全性分析结果的真实可靠性、准确性。目前,较为常用的计算机软件安全性检测方法主要包括安全属性式检测、语法检测、形式化安全检测、模糊式检测、基于模型安全静态检测以及基于故障注入安全性检测等。
3.2加强安全防范意识,形成良好的软件使用习惯
不管是什么计算机软件,其内部都必然会有一些安全漏洞,假如那些不法分子利用了这些安全漏洞侵入到用户的计算机系统中,必然会严重威胁到计算机用户网络信息安全,这样也会在一定程度上破坏用户的相关信息资料。因此,计算机软件用户一定要加强自身的安全防范意识,而且应该安装相应的杀毒软件,平时也应该形成良好的上网习惯,在浏览网页的过程中不要随便点开陌生邮件,有时候也可以采用一些安全辅助工具,比如网页上自带的木马拦截功能等。如果是下载或者安装需要的软件或者程序时,必须到公认的官方网站,或者去信誉良好的网站下载,千万不能随意安装一些用途不明确或者一些陌生网址提供的软件程序。尤其是网上银行操作的过程中需要注意保护好自身相关的隐私信息,一旦使用完后一定要将登录及时注销,尽可能不要采用浏览器上提供的记住密码或者保存用户服务。如果想要有效消除计算机软件安全隐患,计算机用户一定要充分意识到计算机软件安全问题造成的危害,并且应该树立较强的计算机软件安全防范意识,养成良好的上网习惯。
3.3不断完善软件功能
现阶段,大部分计算机软件及其运行程序中都或多或少地有一些漏洞,而且计算机软件工程师进行设计的过程中就已经有这些漏洞,因此想要从根源上防御计算机软件安全问题,就应该从软件工程师设计阶段开始。软件工程师进行计算机软件开发以及设计的过程中,首先一定要全面、广泛了解分析广大用户的多样化需求,而且应该全面深入分析计算机软件设计制作的每一个环节,及时进行深入的市场调研,了解开发软件有没有达到广大市场用户的多样化需求。实际上用户反馈是计算机软件检测的一个良好标准,软件开发商只有完全从用户利益出发,才可以帮助用户真正解决一些实际问题,为用户提供最优质的服务。其次,值得注意的是,计算机软件开发是一项系统、繁杂的工程,需要多位软件开发工程师的努力配合,而每位工程师承担的设计制作工作会有所不同,因此在交接软件设计程序的过程中会存在一些漏洞,为此软件工程师一定要规范、有效地完成接口。另外,计算机软件开发工作人员一定要具备扎实的专业技能,同时也应该具有良好的自身素养,树立正确的安全上网习惯。
3.4完善相关法律法规
为了加强对计算机软件安全的法律保证支持,相关部门一定要尽快出台关于计算机软件的法律法规政策。比如应该严重打击计算机软件侵权行为以及盗版软件,各级行政主管部门也一定要认真落实自身的职责,对整个计算机软件市场进行统一的整顿以及规范,使整个计算机软件市场可以有序、规范运行。其次,应该建立一套科学、有效的监督管理体系,合理利用社会舆论监督以及网上监督等监督途径及时发现计算机软件侵权、盗版等行为,而且一旦发现之后需要立即查处,尽可能避免出现这类行为,共同建立一个健康、良好的计算机软件市场体系。
3.5加强计算机防火墙设计
防火墙是当前较为常用的一种计算机安全防范措施,可有效抵御外界黑客的攻击,防火墙主要是监测计算机内部网络数据流量,进而有效保护计算机软件,保证整个计算机系统的安全、有效运行。现阶段,采用的第三代防火墙技术的主要工作原理是截获其中的一个接口数据包,通过检测其中的数据信息来判断是拒绝请求还是允许请求。这种防火墙技术比较先进、科学,操作较为简单,而且安全性能较高、配置简单、检测比较快,可以很好地解决计算机软件安全问题,因此得到大范围应用。
3.6加强操作管理
用户操作计算机软件的过程中一定要严格遵循国家出台的相关法律法规政策,并且严格根据相应的规范要求操作,确保用户可以安全使用计算机软件。同时,相关管理部门也应该高度重视加强工作人员队伍的建设,也就是做好计算机软件工作人员的培训工作,不仅应该提高他们的安全监测意识,同时应该不断提高他们的安全控制技术水平,认真做好日常的管理工作,定时进行检修和维护。其次,管理人员应该全面管理计算机系统运行情况,尽可能确保数据库信息的准确性、完整性,而且应该要求定期对计算机软件系统进行安全审核以及评估,进而做到实时监控计算机软件运行情况,并且结合计算机软件的实际运行情况采用科学、合理的安全防范策略,保证计算机软件处于一种安全环境下。
4结语
计算机软件安全是广大计算机用户重点关心的重点,只有确保计算机软件安全才可以真正满足广大用户提出的多样化需求。开发计算机软件的过程中,相关开发人员一定要做好对接工作,严格规范计算机软件设计工作,并且要求相关工作人员定期监测、检查,及时发现计算机软件安全隐患,及时采取有效的防范措施。国家也应该尽快出台关于计算机软件方面的法律法规政策,为确保计算机软件安全提供强有力的法律保障。
参考文献
[1]许亮.浅析计算机软件安全问题及其防护措施[J].科技创业家,2014,(06).
[2]张莉萍.计算机局域网安全与防范技术研究[J].计算机光盘软件与应用,2013,(23).
作者:赵丽敏 单位:硅湖职业技术学院
