摘要：二十一世紀(jì)是信息化時(shí)代，計(jì)算機(jī)軟件已經(jīng)走進(jìn)了千家萬戶，融入到了各行各業(yè)，對人們的生活和社會的發(fā)展起到了巨大的改變和推動作用。隨著我國計(jì)算機(jī)技術(shù)的普及和發(fā)展，其相應(yīng)的計(jì)算機(jī)軟件在數(shù)量、種類上也越來越多，人們對其功能和安全的要求也日益提高。本文就目前計(jì)算機(jī)軟件運(yùn)行中存在的主要安全問題進(jìn)行分析和總結(jié)，并就其防護(hù)措施提出自己的建議和看法，以便提高計(jì)算機(jī)軟件的安全性和可靠性，凈化計(jì)算機(jī)軟件運(yùn)行環(huán)境，努力打造一個(gè)安全、穩(wěn)定、可靠的計(jì)算機(jī)軟件平臺，促進(jìn)和推動計(jì)算機(jī)行業(yè)的健康良性發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全問題；防護(hù)策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 22-0000-02

隨著社會經(jīng)濟(jì)的不斷發(fā)展和計(jì)算機(jī)技術(shù)的快速更新，計(jì)算機(jī)軟件已經(jīng)走入了千家萬戶，融入進(jìn)了社會各行各業(yè)當(dāng)中。當(dāng)前，計(jì)算機(jī)軟件已逐漸成為社會工作生活當(dāng)中的主要交流溝通的渠道和工具，對人們的生活和社會的發(fā)展產(chǎn)生了巨大的改變和推動作用。與此同時(shí)，各種各樣的計(jì)算機(jī)軟件安全問題也隨之而來。計(jì)算機(jī)軟件的安全問題涉及到的范圍廣泛、內(nèi)容復(fù)雜。從用戶的角度來看，人們需要其計(jì)算機(jī)軟件系統(tǒng)具備可靠性高、操作簡便、應(yīng)用范圍廣、功能強(qiáng)、性價(jià)比高以及保密性好等特點(diǎn)，而軟件的開發(fā)商對軟件安全的要求除了能夠滿足用戶要求外，還要能夠保護(hù)自身的自主知識產(chǎn)權(quán)，嚴(yán)格防范軟件系統(tǒng)被跟蹤、仿制、復(fù)制等。本文就目前計(jì)算機(jī)軟件運(yùn)行中存在的主要安全問題進(jìn)行分析和總結(jié)，并就其防護(hù)措施提出自己的建議和看法，以便提高計(jì)算機(jī)軟件的安全性和可靠性，凈化計(jì)算機(jī)軟件運(yùn)行環(huán)境，努力打造一個(gè)安全、穩(wěn)定、可靠的計(jì)算機(jī)軟件平臺，促進(jìn)和推動計(jì)算機(jī)行業(yè)的健康良性發(fā)展。

1 計(jì)算機(jī)軟件的概述

1.1 計(jì)算機(jī)軟件的含義

計(jì)算機(jī)軟件，即Computer Software，簡稱軟件，是計(jì)算機(jī)運(yùn)行系統(tǒng)中相關(guān)程序以及文檔的總稱。所謂計(jì)算機(jī)程序，主要是指計(jì)算機(jī)在運(yùn)行過程中，對計(jì)算任務(wù)的處理規(guī)則和對象進(jìn)行描述的一系列特定的數(shù)碼編制，而文檔則是指為了便于用戶了解和掌握某些程序，而需要的闡明性的數(shù)據(jù)資料。文檔是給用戶看的，一般不需要裝入機(jī)器運(yùn)行，而程序則必須要裝入計(jì)算機(jī)才能進(jìn)行運(yùn)行和工作。

1.2 計(jì)算機(jī)軟件的分類

計(jì)算機(jī)軟件從總體上可以劃分為兩大類，即系統(tǒng)軟件和應(yīng)用軟件。

1）系統(tǒng)軟件

系統(tǒng)軟件即計(jì)算機(jī)運(yùn)行所需要的各種操作系統(tǒng)，它主要負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)內(nèi)部的各個(gè)獨(dú)立硬件進(jìn)行管理和協(xié)調(diào)，以保證它們能夠正常的工作運(yùn)行。系統(tǒng)軟件一般包括計(jì)算機(jī)操作系統(tǒng)以及各種基本操作工具，如數(shù)據(jù)庫管理、編譯器、文件系統(tǒng)管理、驅(qū)動管理、存儲器格式化、用戶身份證明以及軟件連接等等。系統(tǒng)軟件使用戶以及計(jì)算機(jī)的其他軟件在計(jì)算機(jī)中聯(lián)系起來，形成一個(gè)整體，從而不用考慮計(jì)算機(jī)硬件的運(yùn)行過程。它的類型主要包括Windows、UNIX、Linux、補(bǔ)丁程序等等。

2）應(yīng)用軟件

應(yīng)用軟件主要是開發(fā)出來用于完成某種特定的用途的軟件。它一般有但在表現(xiàn)形式，即：一個(gè)特定的程序（如圖像瀏覽器）；一組功能互相協(xié)作、聯(lián)系緊密的程序集合（如微軟公司研發(fā)的Office辦公軟件），或者是由多個(gè)獨(dú)立程序結(jié)合組成的軟件系統(tǒng)（如數(shù)據(jù)庫管理系統(tǒng)）。應(yīng)用軟件的種類有很多，包括管理軟件、游戲軟件、工具軟件、控制軟件等等。

2 計(jì)算機(jī)軟件常見的安全問題

目前，我國的計(jì)算機(jī)軟件所面臨的安全問題，常見的有以下幾個(gè)方面的內(nèi)容，即：

2.1 計(jì)算機(jī)軟件的質(zhì)量問題

目前，由于計(jì)算機(jī)技術(shù)、制造技術(shù)等種種原因，使得軟件開發(fā)商所銷售的計(jì)算機(jī)軟件或多或少的存在著一些問題和缺陷，這是不可避免地客觀存在，就是全球最著名的軟件供應(yīng)商（微軟公司等）也不能幸免。通常情況下，人們把計(jì)算機(jī)軟件當(dāng)中存在的這些不足和缺陷稱為軟件的安全漏洞，并且隨著計(jì)算機(jī)技術(shù)的不斷更新發(fā)展，計(jì)算機(jī)軟件中的安全漏洞會越來越多。例如，有些軟件為了便于編程人員進(jìn)行管理專門設(shè)置的“后門”。而這些恰恰都為軟件黑客提供的攻擊目標(biāo)，一旦這些漏洞被攻陷，將造成嚴(yán)重的安全后果。這些軟件漏洞給計(jì)算機(jī)軟件的安全性帶來了嚴(yán)重的威脅，特別是近幾年來，這種因?yàn)檐浖┒炊斐傻挠?jì)算機(jī)軟件安全問題越來越多，并且呈現(xiàn)出逐年上升的趨勢。

2.2 非法復(fù)制

在當(dāng)前的計(jì)算機(jī)軟件市場中，軟件的非法復(fù)制現(xiàn)象十分嚴(yán)重。計(jì)算機(jī)軟件是一種技術(shù)含量高、知識密集的商業(yè)產(chǎn)品，在對其的開發(fā)過程中常常要耗費(fèi)大量的物力、財(cái)力和人力，有時(shí)候其投入的研發(fā)成本和費(fèi)用比硬件的價(jià)值高出數(shù)十倍甚至是數(shù)百倍。因此，這就使得有些不法分子為了節(jié)省開支，并在短期內(nèi)獲得大量經(jīng)濟(jì)利益，對已發(fā)行的前沿的計(jì)算機(jī)軟件進(jìn)行非法的復(fù)制，從中牟取暴利。而計(jì)算機(jī)軟件的易復(fù)制性又恰恰給軟件的非法復(fù)制創(chuàng)造了條件。進(jìn)而使得軟件市場上的一些正規(guī)計(jì)算機(jī)軟件產(chǎn)品的知識產(chǎn)權(quán)遭受到嚴(yán)重的威脅。據(jù)有關(guān)調(diào)查資料顯示：近幾年來，各國的計(jì)算機(jī)軟件盜版率居高不下，有些國家的盜版率甚至已達(dá)到95%以上。世界軟件行業(yè)每年由于非法盜版產(chǎn)品而造成的損失就高達(dá)1 30億美元之多，并且其損失量正逐年的進(jìn)行遞增。雖然世界各國的政府對軟件盜版問題也進(jìn)行了特別的關(guān)注和重視，并采取的一定的措施來遏制盜版行為，但對于巨大的軟件盜版市場來說仍然是杯水車薪，計(jì)算機(jī)軟件的非法復(fù)制問題已經(jīng)給社會發(fā)展造成了嚴(yán)重的問題。

2.3 計(jì)算機(jī)軟件病毒

軟件病毒是最為常見的計(jì)算機(jī)軟件安全問題之一，其特點(diǎn)是感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性。隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，計(jì)算機(jī)軟件病毒的種類也越來越多，傳播的途徑和手段更為隱蔽和復(fù)雜，給計(jì)算機(jī)軟件和軟件環(huán)境的安全控制帶來了極大的難題。

2.4 軟件黑客攻擊

黑客攻擊也是計(jì)算機(jī)軟件安全問題中的一個(gè)重點(diǎn)，它一般分為針對性攻擊和廣泛性攻擊兩種。由于計(jì)算機(jī)軟件的虛擬性，使得網(wǎng)監(jiān)人員不能及時(shí)、準(zhǔn)確的搜索、定位黑客身份，尤其是近些年，黑客的活動更加的猖獗，給計(jì)算機(jī)軟件軟件安全帶來了極大的威脅。

2.5 軟件跟蹤

通常情況下，計(jì)算機(jī)軟件在被開發(fā)出來后，總是有人通過利用各種計(jì)算機(jī)程序調(diào)試分析工具對計(jì)算機(jī)軟件進(jìn)行跟蹤，并對其進(jìn)行竊取軟件源碼、逐條運(yùn)行、取消加密和防復(fù)制功能等操作，從而實(shí)現(xiàn)對計(jì)算機(jī)軟件的動態(tài)破譯。目前，社會上流行的軟件跟蹤技術(shù)的原理主要是通過利用計(jì)算機(jī)系統(tǒng)中所提供的斷點(diǎn)中斷和單步中斷的功能來完成的。一般情況下，對計(jì)算機(jī)軟件的跟蹤可以劃分為靜態(tài)跟蹤和動態(tài)跟蹤兩種形式。所謂靜態(tài)跟蹤，就是通過利用反編譯等工具將計(jì)算機(jī)軟件反編譯成程序源代碼的形式來進(jìn)行分析和破譯。而動態(tài)跟蹤則是指利用相應(yīng)的程序調(diào)試工具，強(qiáng)行將軟件程序的運(yùn)行中斷到某一環(huán)節(jié)，并使程序保持單步執(zhí)行，進(jìn)而對其進(jìn)行跟蹤和分析。

2.6 內(nèi)部權(quán)限的混用

一般的計(jì)算機(jī)軟件用戶賬號只能限于用戶本人使用，如果用戶將其賬號借于他人使用，就有可能出現(xiàn)安全配置的不當(dāng)，造成軟件系統(tǒng)上的漏洞，給黑客和病毒以可乘之機(jī)。在現(xiàn)實(shí)操作當(dāng)中，由于這種那種的原因，將軟件權(quán)限混用的現(xiàn)象十分的普遍，給不法分子提供的破壞條件和環(huán)境。

3 計(jì)算機(jī)軟件安全存在問題的原因

造成計(jì)算機(jī)軟件問題的因素有很多，下面就幾項(xiàng)主要的原因進(jìn)行分析和說明。

3.1 系統(tǒng)自身的原因

軟件自身的安全防范技術(shù)的滯后是造成其安全性能低下的主要原因。由于對軟件安全的設(shè)計(jì)通常是落后于軟件破譯和破壞技術(shù)的，因此，在發(fā)生對計(jì)算機(jī)軟件的入侵和破壞時(shí)，軟件本身往往不能有效的對入侵和破壞進(jìn)行抵抗和防御，進(jìn)而造成計(jì)算機(jī)軟件信息的泄露、毀壞等等。同時(shí)，由于在設(shè)計(jì)計(jì)算機(jī)軟件時(shí)，為了方便用戶的管理、使用和開發(fā)，以及資源共享等操作，設(shè)計(jì)人員總是在軟件編程中留出“后門”或者“窗口”，造成了計(jì)算機(jī)軟件系統(tǒng)本身的不完善性，為計(jì)算機(jī)軟件的安全埋下了隱患。

3.2 人為的原因

人為因素造成的計(jì)算機(jī)軟件安全問題是較為常見的一種情況。由于大多數(shù)的計(jì)算機(jī)用戶缺乏專業(yè)的軟件安全防護(hù)技術(shù)，再加上軟件安全意識不足，使得非計(jì)算機(jī)軟件系統(tǒng)內(nèi)部的管理人員利用非法的身份進(jìn)入到計(jì)算機(jī)軟件當(dāng)中，進(jìn)行有目的的惡意竊取、人員破壞、數(shù)據(jù)損壞和篡改等等違法操作，給計(jì)算機(jī)軟件軟件安全造成了極大的安全威脅。

3.3 軟件傳輸信道的原因

由于計(jì)算機(jī)軟件的傳輸信道在設(shè)計(jì)上不完善，缺乏必要的信號數(shù)據(jù)電磁疲敝措施，使得信息在傳輸過程中所產(chǎn)生的電磁輻射能夠被專門的設(shè)備接收到，不法分子則有機(jī)會利用這些數(shù)據(jù)信息對用戶的計(jì)算機(jī)軟件進(jìn)行破壞，這就給計(jì)算機(jī)通信軟件的安全埋下了隱患。

3.4 其他的原因

除上述因素外，對計(jì)算機(jī)軟件造成安全威脅的還有例如安全管理制度不健全、安全防范技術(shù)低、軟件操作不規(guī)范等等，以及一些不可抗拒的意外事故等造成的軟件損害。

4 計(jì)算機(jī)軟件安全的防護(hù)措施

針對上述文章中提到的在目前計(jì)算機(jī)軟件中存在的安全問題和缺陷，軟件設(shè)計(jì)人員和用戶在實(shí)際的設(shè)計(jì)使用過程中，可以采取下面幾個(gè)方面的措施，來加強(qiáng)計(jì)算機(jī)軟件的安全性和可靠性。

4.1 重視對計(jì)算機(jī)軟件安全的設(shè)計(jì)

影響軟件運(yùn)行安全的因素有很多，軟件設(shè)計(jì)人員在對計(jì)算機(jī)軟件進(jìn)行安全設(shè)計(jì)時(shí)，要充分的綜合考慮這些影響因素，重視對它們的安全設(shè)計(jì)。

1）加強(qiáng)系統(tǒng)安全漏洞的檢測設(shè)計(jì)。設(shè)計(jì)人員要加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)漏洞的定期掃描設(shè)計(jì)，使得用戶能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)存在的安全問題，并及時(shí)的進(jìn)行修補(bǔ)。

2）加強(qiáng)對用戶訪問和認(rèn)證的設(shè)計(jì)。設(shè)計(jì)人員要對計(jì)算機(jī)軟件關(guān)鍵部分的訪問路徑進(jìn)行用戶名和密碼的加密，并加強(qiáng)管理員身份的驗(yàn)證手段和程序，加強(qiáng)游客對目錄、文件和各種設(shè)備進(jìn)行訪問和操作的限制。

3）加強(qiáng)對源代碼的保密設(shè)計(jì)。計(jì)算機(jī)軟件的程序設(shè)計(jì)人員要對設(shè)計(jì)的源代碼進(jìn)行加密處理，以減少其泄漏的幾率。

4.2 完善軟件安全的相關(guān)法律法規(guī)

國家有關(guān)部門要建立和完善有關(guān)計(jì)算機(jī)軟件安全的法律法規(guī)和政策措施，加大對軟件盜版現(xiàn)象的打擊、控制力度，大力整頓計(jì)算機(jī)軟件行業(yè)市場的規(guī)范，凈化我國的計(jì)算機(jī)軟件市場。同時(shí)，還要建立統(tǒng)一的、權(quán)威的計(jì)算機(jī)軟件市場的網(wǎng)上監(jiān)督機(jī)制，利用社會輿論和網(wǎng)絡(luò)監(jiān)督來集中管理和控制計(jì)算機(jī)軟件企業(yè)的相關(guān)發(fā)行和銷售情況，以減少軟件盜版現(xiàn)象的發(fā)生。

4.3 加強(qiáng)軟件安全意識

用戶要加強(qiáng)自身的軟件安全意識，學(xué)習(xí)相關(guān)的軟件安全知識，將軟件信息安全意識融進(jìn)日常的計(jì)算機(jī)操作中去。要定期的進(jìn)行計(jì)算機(jī)軟件系統(tǒng)的備份、日志更新和恢復(fù)，加強(qiáng)對軟件系統(tǒng)日志的管理和控制，時(shí)刻注意自己計(jì)算機(jī)軟件的安全情況，通過相關(guān)系統(tǒng)的提示，及時(shí)的做好系統(tǒng)的漏洞修補(bǔ)和升級工作，定期為計(jì)算機(jī)殺毒，以便使的計(jì)算機(jī)軟件在受到黑客或者病毒惡意入侵破壞后，能夠很快的進(jìn)行系統(tǒng)數(shù)據(jù)和信息恢復(fù)。

4.4 加強(qiáng)防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護(hù)屏障，能夠監(jiān)控到所有企圖進(jìn)入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護(hù)好整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)軟件免受外界的干擾。目前的防火墻技術(shù)主要是狀態(tài)包檢測防火墻，即第三代防火墻技術(shù)。它主要是通過截獲來自某個(gè)接口的數(shù)據(jù)包，并檢查其中所有的信息來判定請求的允許或拒絕。第三代防火墻因其檢測速度快、安全性能高、配置和維護(hù)簡便而被廣泛的推廣和應(yīng)用，是目前最為先進(jìn)的網(wǎng)絡(luò)層防火墻技術(shù)。

4.5 加強(qiáng)軟件操作管理

用戶在進(jìn)行軟件運(yùn)行操作時(shí)，要嚴(yán)格的按照軟件安全操作的規(guī)范來進(jìn)行，同時(shí)，有關(guān)部門還有注意加強(qiáng)網(wǎng)管隊(duì)伍的建設(shè)，加強(qiáng)軟件管理人員的安全意識和安全監(jiān)控技術(shù)，維護(hù)整個(gè)計(jì)算機(jī)軟件系統(tǒng)用戶數(shù)據(jù)庫的完整性，并嚴(yán)格管理軟件系統(tǒng)日志，定時(shí)對軟件安全狀況進(jìn)行審核和評估，對軟件安全實(shí)行實(shí)時(shí)的動態(tài)監(jiān)控，以及時(shí)的調(diào)整相應(yīng)安全設(shè)置，防止軟件入侵防范。

4.6 加強(qiáng)軟件的實(shí)時(shí)監(jiān)控

防火墻是一種被動的防御系統(tǒng)，它無法對文件進(jìn)行逐個(gè)的掃描查毒，對數(shù)據(jù)驅(qū)動式的病毒攻擊防御不強(qiáng)，安全上仍然存在隱患。因此，應(yīng)在計(jì)算機(jī)軟件系統(tǒng)中設(shè)置實(shí)時(shí)入侵檢測的系統(tǒng)，以加強(qiáng)計(jì)算機(jī)軟件安全的實(shí)施監(jiān)測和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)軟件與專家系統(tǒng)相結(jié)合的一種軟件入侵檢測手段，能夠把干預(yù)處理和識別統(tǒng)一結(jié)合起來，為動態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對軟件內(nèi)外的安全危險(xiǎn)行為做出主動監(jiān)測和控制，對軟件活動進(jìn)行連續(xù)的實(shí)時(shí)記錄，并對入侵的相關(guān)罪證情況進(jìn)行捕捉和報(bào)警。

5 結(jié)語：

當(dāng)今時(shí)代是信息網(wǎng)絡(luò)大爆炸的時(shí)代，隨著我國社會的信息化進(jìn)程不斷的加快，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到了社會發(fā)展的各個(gè)層面當(dāng)中，軟件已經(jīng)成為人們工作、生活、交流的必備工具之一，而軟件安全也就成為人們關(guān)注的重點(diǎn)問題。計(jì)算機(jī)軟件的安全問題是一個(gè)涉及到法律、管理、技術(shù)等多個(gè)方面的課題，因此，要加強(qiáng)計(jì)算機(jī)軟件安全的防護(hù)，就必須集中社會各界相關(guān)部門和人員的力量，共同努力，為促進(jìn)和推動計(jì)算機(jī)軟件安全做出自己應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2010（02）.

[2]胡宇.淺析計(jì)算機(jī)軟件安全問題及其防護(hù)策略[J].科技資訊，2011（32）.

[3]王兵兵.計(jì)算機(jī)軟件安全檢測存在問題及方法探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（20）.

[4]馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇（下半月），2009（06）.

[5]宋文鋒.淺析計(jì)算機(jī)軟件的專利保護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（10）.

[6]晁永勝，鄭秋梅.基于模型的軟件安全預(yù)測與分析[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（06）.

[7]劉玉龍.我國軟件與信息安全應(yīng)急響應(yīng)體系建設(shè)[J].能源技術(shù)與管理，2012（03）.

[8]宗根華.計(jì)算機(jī)病毒的產(chǎn)生、特點(diǎn)及其檢測防范措施[J].世界華商經(jīng)濟(jì)年鑒·科學(xué)教育家，2009（02）.