李卓岳

摘 要：二十一世紀，是人類科學和信息技術飛速發(fā)展的階段，這一時期，人們的工作和生活中開始對計算機進行廣泛的應用，不僅提高了人們的工作效率，更有效的提高了人們的生活水平。然而，計算機技術仍然以日新月異的速度不斷發(fā)展著，越來越完善的系統(tǒng)功能，促使大量的數據產生，這些數據如果存在泄漏等風險，將會給人們帶來極大的經濟損失。因此現(xiàn)階段，加強對計算機軟件安全問題的研究具有重要意義。

關鍵詞：計算機；軟件安全；問題；防護策略

前言

現(xiàn)階段，計算機得到人類社會的廣泛應用，在這種情況下，人們在對其進行充分運用的過程中，對其軟件安全性的要求越來越高，然而現(xiàn)階段這一問題多種多樣，如軟件動態(tài)破譯問題、安全漏洞和質量問題及非法復制問題等，要想利用計算機促進人類社會的不斷進步，就應當有針對性的對這些問題進行解決，提高使用者對計算機的信用度。在制定計算機軟件防護策略的過程中，可以從技術層面、組織管理層面等分別進行提高。

1 計算機軟件概述

1.1 含義

計算機在日常工作中，要想得到正常的系統(tǒng)運行，需要內在程序及文檔共同發(fā)揮作用而進行，而這些文檔和程序的總稱就是軟件。它們實際上擁有不一樣的含義，程序指的是相關數碼編制，具有系統(tǒng)性和特定性等特點。而文檔指的是能夠幫助使用者更好的熟悉和掌握計算機程序的軟件，它能夠對相應的數據資料進行詳細的說明。這兩種軟件在計算機中存在不同的功能，程序是計算機運行使用的基礎，是計算機的必備軟件，而計算機在正常運行狀態(tài)下，是可以脫離文檔的。

1.2 分類

而計算機軟件的分類，從整體上來看有兩種，即系統(tǒng)軟件和應用軟件。首先，系統(tǒng)軟件。計算機要想維持正常的運行，是絕對離不開不同的操作系統(tǒng)，這就是系統(tǒng)軟件，其功能是管理及調節(jié)不同的硬件，促使其在計算機系統(tǒng)中相互協(xié)作，正常運行。這種軟件是由基礎操作工具和操作系統(tǒng)組合而成，如軟件連接、驅動管理等。可以說，計算機的這一組成是促使使用者、計算機及其內部操作系統(tǒng)緊密相連的基礎，促使三者在運行過程中構建為統(tǒng)一整體，在這一整體運行中是可以忽略掉其內部硬件的運行。現(xiàn)階段市場上主要的系統(tǒng)軟件寶庫UNIX、Windows等。

其次，應用軟件。這類型軟件在使用過程中以達到某種用途為目的，通常狀況下它以特定的形式展現(xiàn)自身的功能，如圖像瀏覽器等，這種功能表現(xiàn)相對單一；同時還有系統(tǒng)功能的展現(xiàn)，如Office辦公軟件等，同時還包括人們熟知的數據庫管理系統(tǒng)，這一軟件系統(tǒng)的組成包含幾個獨立程序?，F(xiàn)階段人類開發(fā)出來了多種應用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2 計算機網絡信息安全的含義

在信息技術飛速發(fā)展的背景下，網絡技術逐漸取得進步，在一定程度上極大的完善了技術機的網絡體系。但是計算機網絡的構建單純依靠研發(fā)相應管理空間或者促使硬件設備簡單實現(xiàn)對接是無法完成的，這是因為該網絡的構建最主要的目標是能夠為使用者提供更加完善的服務，這就要求網絡中能夠容納大量的使用者信息和數據，同時能夠更加快捷的促進資源共享。這些信息和資源，一旦發(fā)生泄漏將會給使用者帶來極大的損失。因此在計算機使用越來越普及的狀態(tài)下，構建計算機網絡信息安全成為人們廣泛關注的話題。而要想實現(xiàn)真正意義上的安全，最大限度的保護用戶信息，現(xiàn)階段信息技術的發(fā)展，其最主要的工作內容就是實現(xiàn)軟件安全。

現(xiàn)階段，針對計算機網絡的信息安全問題，IOS將其定義為要充分采取有效措施來保護網絡內計算機的硬件、軟件、使用者信息和數據等，有效防止因意外、惡意操作，造成的信息資源泄露或篡改，只有做到這一點，才能夠促使互聯(lián)網在長時間內為人們進行服務的過程中，始終保持著高度的穩(wěn)定性和安全性，從而為人類帶來更加快捷、便利的生活。

計算機的網絡安全包含物理和邏輯安全兩個方面。前者指的是應用物理保護措施促使計算機硬件及網絡連接部位始終處于安全工作狀態(tài)，減少因意外導致的數據或信息丟失；后者指的是計算機網絡系統(tǒng)在日常工作中應處于整體的維護和正常工作狀態(tài)下，這樣一來能夠極大提高整個系統(tǒng)的完整性，促使信息泄露的可能大大降低。在這種狀況下，安全性在軟件當中的體現(xiàn)成為最重要的因素之一，這是因為計算機軟件在日常工作狀況中，不但可以對別人實施攻擊也可以有效的提高自身安全性，起到保護自己的作用。

3 計算機軟件安全問題

3.1 對軟件的動態(tài)破譯

在運行過程中，安全問題對軟件的威脅就是計算機軟件安全，在解決這一問題的過程中，首先應當有效防護軟件，保證其運行過程中沒有被人為的濫用、破解及隨意修改等現(xiàn)象，這樣一來，就能夠確保其工作狀態(tài)中充分發(fā)揮自身的功能。從技術角度來觀察這一問題，就要構建一個穩(wěn)定平臺，包含所有系統(tǒng)硬件，從而實現(xiàn)軟件的正常使用；同時還應當加強防護措施，嚴禁跟蹤事件的發(fā)生，此時就應當對監(jiān)測、干擾及隨意修改軟件的行為進行嚴格控制。

計算機軟件自產生之日起，就面臨著各種跟蹤及控制的問題，一些掌握計算機技術的人員能夠直接修改和讀寫計算機中的不同格式文件，在將其源代碼進行竊取之后，會對計算機的密鑰和防復制能力進行破壞，這樣一來就能夠動態(tài)破譯任何一個軟件，不法分子會在接下來的工作中將一些數據公開或非法買賣。

計算機中的跟蹤調試軟件具有強大的動態(tài)跟蹤功能，現(xiàn)階段該技術能夠有效的進行跟蹤程序并保證其逐條運行，其中主要使用的是斷電中斷和單步中斷兩種技術，分別以靜態(tài)和動態(tài)跟蹤兩種形式進行。在靜態(tài)跟蹤當中，可以對反編譯工具進行充分的運用，在此基礎上能夠實現(xiàn)源代碼的產生，從而促使分析工作更加便利；動態(tài)跟蹤當中，是對調試工具的充分運用，這樣一來能夠在某處促使程序得到中斷，從而實現(xiàn)其單步執(zhí)行，達到跟蹤的效果。從以上兩點可以看出，對軟件的動態(tài)破譯是計算機軟件的一個重要安全問題[1]。

3.2 安全漏洞問題

開發(fā)軟件是一項復雜而系統(tǒng)的工作，其中包含了大量的限制性因素，這就導致現(xiàn)階段計算機中所使用的軟件或多或少都會存在一定程度上的漏洞，嚴重威脅軟件的安全，但是這一現(xiàn)象即使是現(xiàn)階段世界頂級的計算機軟件開發(fā)公司也無法對其進行全部避免。也就是說，日常工作及生活過程中，計算機軟件始終都存在安全漏洞，有些時候無法得到安全運行。近年來，多發(fā)軟件安全事件當中，多數都是由于安全漏洞引起的，即使多數使用者會將殺毒軟件和防火墻等安裝于計算機當中，但是這一問題始終無法被完全杜絕，這是因為當防護軟件不斷發(fā)展的過程中，那些專門實施軟件破壞的技術工作者也在不斷的摸索，也就是人們常說的“網絡高手”。同時，當使用者在計算機當中安裝防漏洞軟件時，很可能導致更多軟件漏洞的出現(xiàn)[2]。

3.3 非法復制問題

在時代的不斷進步中，知識密集型產品被大量研發(fā)，計算機就屬于這一類型，這一特點導致大量的人力和物力將被應用在對計算機軟件進行研發(fā)和使用的過程中。在計算機軟件的研發(fā)中，很多硬件在使用過程中所創(chuàng)造的經濟效益甚至遠遠低于其研發(fā)成本。然而，現(xiàn)階段非法復制問題卻嚴重威脅著大量的計算機軟件。具調查表明，近年來，每年都有非法盜版的現(xiàn)象發(fā)生，這些盜版軟件導致一百三十多億美元的損失出現(xiàn)，并且這一損失數據每年都在上升?，F(xiàn)階段，世界上各國都開始對非法盜版及復制問題加以高度的重視，并對該現(xiàn)象造成的法律、稅收等問題進行了一定程度的解決，而這一過程是非常艱難的，在我國這種發(fā)展中國家的狀態(tài)下，現(xiàn)階段并沒有相對完善的管理措施，我國社會受到了非法復制問題的嚴重影響。

4 計算機軟件防護策略

計算機軟件在研發(fā)的過程中，不僅需要耗費大量的人力和物力，同時其所研制出來的產品屬于知識密集型，從這兩個角度來看，是值得人們對其給予高度尊重的?，F(xiàn)階段在加強計算機軟件防護的過程中，人們不僅可以從法律的角度對其進行嚴格而強行的約束和管理，從技術層面和組織管理層面加強防護措施具有重要意義，因為這樣一來能夠更有效的制約軟件的動態(tài)破譯、安全漏洞和非法復制等問題。

4.1 技術層面的提高

技術層面的提高可以從非法復制的防止開始。現(xiàn)階段我國在保護軟件的過程中還沒有足夠大的力度，開發(fā)商所采取的措施是加密。然而為了追求經濟效益，大部分已經被破解的軟件仍然沒有停止使用，而它所帶來的危害就是會將多數捆綁后臺程序進行啟動，來威脅用戶數據。這樣一來，相關行業(yè)領域應及時加強技術研究，有效研制出防止非法復制出現(xiàn)的軟件，促使其在對計算機軟件進行充分保護的同時能夠對計算機軟件產生較小的威脅。同時也可以從對用戶數據進行加強保護的方面入手，加強密鑰的研究[3]。

在對反跟蹤技術進行研究的過程中，由于該技術是對調試工具進行充分利用，那么就應當研發(fā)相關技術防止該工具被非法利用。現(xiàn)階段計算機的軟件系統(tǒng)當中，都具有一定的結構特點，對于CPU的嚴重依賴，導致一旦該軟件被監(jiān)控，就會泄漏大量的信息，在這種情況下，應及時將該技術中的安全漏洞進行消除，同時對反跟蹤技術進行完善，最大限度的實現(xiàn)對軟件的保護。

4.2 組織管理層面上的提高

計算機軟件防護策略中，國家應充分發(fā)揮管理職能，不僅要構建專門的單位或部門，還應當對軟件開發(fā)商進行嚴格的管理，這樣一來，就能夠保證軟件從研發(fā)之日起一直到被使用者進行使用，都能夠受到嚴格的監(jiān)督及管理，從而有效的防止非法復制問題。

相關部門在加強組織管理的過程中，專業(yè)的軟件安全監(jiān)督機構的設立是非常必要的，以專題小組的形式進行非法復制和動態(tài)跟蹤，能夠極大的提高打擊力度，同時還應當提高對使用者使用過程的管理，嚴格限制軟件的拷貝和移植等[4]。

4.3 防火墻技術的應用

保護計算機軟件過程中，首要工作內容就是對專業(yè)殺毒軟件的應用，同時值得注意的是，另外一個關鍵技術措施就是對防火墻技術的應用。該技術使用者在應用電腦訪問相關網絡時，電腦內部網絡有時會受到外部網絡的不正當攻擊，防火墻技術的有效應用，最顯著的效果就是能夠對外部網絡不必要的攻擊進行預防和阻止，促使電腦中相關軟件免受威脅，從而始終處于正常運行狀態(tài)?？梢哉f系統(tǒng)內部是否能夠穩(wěn)定運行是防火墻正常工作的重要內容。當電腦內部網絡被部分用戶訪問時，防火墻的功能是始終維護自身系統(tǒng)的正常運行；當電腦內部網絡被非法訪問時，防火墻的功能是對其進行有效攔截?，F(xiàn)階段，世界上研發(fā)出來的防火墻技術具有較高的穩(wěn)定性和可靠性，因此得到了較廣泛的應用，黑客入侵狀況逐漸減少，安全性始終存在于電腦軟件系統(tǒng)網絡當中。

4.4 加強硬件系統(tǒng)安全防護

在維護計算機系統(tǒng)安全的過程中，對其硬件系統(tǒng)進行加強防護具有重要意義。使用者在日常工作和生活中對電腦和網絡的使用，需要記憶硬件系統(tǒng)高度的重視。這是因為，硬件系統(tǒng)一旦發(fā)生安全威脅將會從兩個方面進行，即物理安全和設置安全。前者指的是機柜或交換機等物理設備發(fā)生安全問題，這需要使用者在日常工作中提高管理和維護力度，促使電腦免受外力的影響而發(fā)生破壞；后者指的是有效設置設備，硬件受到外來入侵的幾率就會大大降低。

4.5 數據加密技術的應用

在實施計算機軟件安全防護策略的過程中，現(xiàn)階段最后的防御手段就是對數據加密技術的充分應用。該技術在使用過程中能夠有效的促使一個網絡系統(tǒng)始終處于安全狀況之下，同時在針對部分重要而機密性的信息和數據進行保護時，這一手段也是最有效的方法。要想有效處理這一問題，使用者可以對相關文件進行加密，使用密鑰，文件經過加密后，會形成某列無法及時識別的代碼，這樣一來，只有熟知代碼的人員才能夠在輸入密碼以后對其進行訪問，也才能夠清楚的看見文件的真實內容。在這種情況下，數據加密技術的有效應用能夠實現(xiàn)對計算機軟件的有效管理和保護。

5 結束語

當今時代是信息技術時代，人們在對計算機進行充分運用的過程中應注重對其軟件安全問題的研究，從而提高使用者使用過程中的安全性?，F(xiàn)階段軟件安全問題最嚴重的有軟件動態(tài)破譯問題、安全漏洞及非法復制等問題，在對其進行解決的過程中，首先要加強技術研究，通過提高技術水平來對其進行有效控制，還可以提高管理力度，同時防火墻技術、硬件系統(tǒng)的保護及數據加密技術的應用都能夠促使計算機軟件得到安全防護，現(xiàn)階段促使相關部門能夠有針對性的對各種問題進行加強解決同樣具有重要意義。

參考文獻

[1]于翔.揚州智能電網信息平臺的安全防護研究[D].華北電力大學，2012.

[2]姚軼敏.校園網不安全信息檢測系統(tǒng)的設計與實現(xiàn)[D].蘇州大學，2010.

[3]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，2：87-88+109.

[4]陳宏，朱秀娟.計算機軟件安全問題的分析及其防御措施研究[J].河南科技，2014，1：5+15.

[5]張建宏.基于復雜網絡的計算機病毒傳播模型及其并行計算研究[D].國防科學技術大學，2006.

[6]熊雪波.計算機軟件安全問題的分析及其防御措施研究[J].電子技術與軟件工程，2014，22：231.

[7]劉濤.試論對計算機網絡信息和網絡安全及其防護策略[J].信息與電腦（理論版），2012，9：2-3.

[8]張璐.試論計算機網絡應用安全問題與防護策略研究[J].科技致富向導，2011，11：367.

[9]孫焱.對計算機軟件安全問題的分析及其防御策略探析[J].信息通信，2015，4：181.

[10]肖玉梅.對計算機軟件安全問題的分析及其防御策略[J].數字技術與應用，2013，1：167.