范曉鵬

【摘 要】近年來，計算機(jī)軟件已被應(yīng)用于各個領(lǐng)域，但一些軟件的安全性問題日漸凸顯，行業(yè)內(nèi)的學(xué)者、專家開始關(guān)注信息安全環(huán)境下計算機(jī)軟件的開發(fā)以及利用的問題。本文以信息安全環(huán)境為背景，以企業(yè)信息安全為例，分別從計算機(jī)軟件的開發(fā)、利用兩個角度，探討了存在的安全隱患和可能的解決辦法，試為計算機(jī)軟件的開發(fā)以及應(yīng)用提供一些幫助。

【關(guān)鍵詞】信息安全；計算機(jī)軟件；開發(fā)；利用

近年來，管理信息系統(tǒng)被企事業(yè)單位廣泛應(yīng)用，在提高信息管理效率的同時，開發(fā)人員不應(yīng)忽視信息安全的重要性，否則一旦發(fā)生安全事件，會給用戶帶來巨大損失。企業(yè)信息安全的體系架構(gòu)常從三個視角展開：管理、技術(shù)、控制，三個視角相互聯(lián)系，形成有機(jī)整體。本文著重從技術(shù)角度，以企業(yè)信息安全為例，探討如何構(gòu)建信息安全環(huán)境，以及其對開發(fā)和應(yīng)用計算機(jī)軟件的重要意義。

1.信息安全環(huán)境

信息安全環(huán)境指的是一個體系，相對復(fù)雜、全面，能夠保障信息相對安全，但不能完全杜絕危害的發(fā)生。信息安全環(huán)境，主要包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、防火墻安全等。構(gòu)建信息安全環(huán)境，一方面依靠開發(fā)人員的責(zé)任心，一方面也需要加強(qiáng)企業(yè)的安全管理機(jī)制。信息安全涵蓋多門學(xué)科，本文主要從計算機(jī)科學(xué)的技術(shù)角度展開討論。

信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用于企業(yè)的日常運(yùn)營、信息管理、數(shù)據(jù)交換等領(lǐng)域，但部分企業(yè)并不理解和重視信息安全，常有信息泄露事故的發(fā)生。究其原因，主要有三點(diǎn)：不健全的管理機(jī)制、不完備的安全技術(shù)、不全面的防范意識。

社會層面上，相關(guān)法律法規(guī)尚不完善，技術(shù)監(jiān)管與安全標(biāo)準(zhǔn)仍有改進(jìn)空間。建立信息安全環(huán)境，更多依靠企業(yè)自身。管理者不重視信息安全，可能因為信息泄漏造成企業(yè)損失，保密意識淡薄、防范措施不足，都會危害企業(yè)信息安全。

構(gòu)建企業(yè)信息系統(tǒng)，主要依靠計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，其技術(shù)主要有關(guān)密碼、病毒、數(shù)據(jù)恢復(fù)等，對相關(guān)技術(shù)的認(rèn)識不足，以及人才培養(yǎng)的局限，使得信息應(yīng)用過程中存在缺漏。面對外部黑客的攻擊行為，一些技術(shù)人員無法防范，造成信息泄漏的情況屢有發(fā)生，足見安全技術(shù)普及與完善的重要性。

要建立一個全面、有效、系統(tǒng)的安全保障體系，需要企業(yè)各部門的共同努力，保護(hù)企業(yè)信息安全，是全體員工的責(zé)任，無意、故意泄密，以及用企業(yè)信息資源為自我服務(wù)，都是不可取的，是有悖于道德和法律的，提高員工責(zé)任意識、防范意識，對于企業(yè)信息安全環(huán)境的建設(shè)也必不可少。

2.計算機(jī)軟件的開發(fā)

計算機(jī)軟件常見的安全隱患包括自身安全漏洞、易遭病毒攻擊、硬件水平偏低、用戶操作不當(dāng)?shù)?。軟件開發(fā)是計算機(jī)發(fā)展的重要組成部分，開發(fā)利用計算機(jī)軟件促進(jìn)計算機(jī)技術(shù)發(fā)展創(chuàng)新。提高計算機(jī)軟件的安全性、可靠性、便捷性，離不開有效的開發(fā)利用。

2.1開發(fā)過程中存在的問題

對于開發(fā)人員而言，安全意識薄弱、設(shè)計存在漏洞、技術(shù)方法落后等情況，都會造成信息安全問題的出現(xiàn)。開發(fā)人員把主要精力放在滿足用戶功能上的需求，卻常常忽略安全性的重要環(huán)節(jié)。開發(fā)人員在設(shè)計系統(tǒng)的過程中，未能充分考慮訪問控制體系，會導(dǎo)致信息共享環(huán)節(jié)出現(xiàn)漏洞，留下信息安全隱患。

值得注意的是，在計算機(jī)產(chǎn)生至今的半個多世紀(jì)，軟件開發(fā)的技術(shù)領(lǐng)域發(fā)展迅速，利用落后的技術(shù)方法，是不可能開發(fā)出適用于當(dāng)代企業(yè)，安全性能足夠高的計算機(jī)軟件的。從單一程序開發(fā)，到結(jié)構(gòu)化開發(fā)，再到面向?qū)ο螅粡膮R編語言，到中級、高級語言；從平臺有關(guān)，到平臺無關(guān)。近年來，各種分布式軟件開發(fā)技術(shù)出現(xiàn)，各種新功能、體系涌現(xiàn)，為計算機(jī)軟件開發(fā)帶來了有力保障。

筆者自己使用Java語言和MySQL數(shù)據(jù)庫管理系統(tǒng)進(jìn)行軟件開發(fā)。Java語言面向?qū)ο?、跨平臺，繼承了C++語言面向?qū)ο蠹夹g(shù)的核心，用引用取代了后者易引起錯誤的指針，是一種簡單安全的匯編語言，現(xiàn)廣泛應(yīng)用于企業(yè)的Web應(yīng)用開發(fā)。Java語言本身經(jīng)過多年來的發(fā)展自身已經(jīng)非常安全，程序開發(fā)者則要注意在程序設(shè)計架構(gòu)上和算法上不要產(chǎn)生漏洞，從而導(dǎo)致程序的安全性下降。MySQL數(shù)據(jù)庫一貫以高性能、高可性和易用性著稱，它已經(jīng)成為世界上最流行的開源數(shù)據(jù)庫。大量的個人、WEB開發(fā)者、大型公司等都在其網(wǎng)站、關(guān)鍵系統(tǒng)、軟件包中廣泛使用MySQL數(shù)據(jù)庫。MySQL管理員有責(zé)任保證數(shù)據(jù)庫內(nèi)容的安全性，使得這些數(shù)據(jù)記錄只能被那些正確授權(quán)的用戶訪問，這涉及到數(shù)據(jù)庫系統(tǒng)的服務(wù)器面臨的風(fēng)險（內(nèi)部安全性）和連接服務(wù)器的客戶端風(fēng)險（外部安全性）。

2.2開發(fā)層面問題的解決辦法

計算機(jī)被廣泛使用的今天，信息技術(shù)為人們的工作、生活提供了便利，計算機(jī)軟件幫助人們解決了許多問題。計算機(jī)軟件的開發(fā)，幫助人們解決了許多計算機(jī)使用中出現(xiàn)的問題，使其更符合人們的現(xiàn)實需求。筆者總結(jié)分析了計算機(jī)軟件在開發(fā)層面應(yīng)注意的幾點(diǎn)事項，供企業(yè)和開發(fā)人員參考。

2.2.1提高開發(fā)人員的素質(zhì)

提高開發(fā)人員的素質(zhì)，包括職業(yè)道德素質(zhì)和專業(yè)技能素質(zhì)。開發(fā)計算機(jī)軟件，要具備多方面的知識和技能，更要在實踐中不斷學(xué)習(xí)、完善。學(xué)習(xí)相對新穎的技術(shù)方法，是開發(fā)出優(yōu)質(zhì)計算機(jī)軟件的有力保障，是在競爭中立于不敗的基石。同時不斷提高道德素養(yǎng)，培養(yǎng)責(zé)任心，形成對開發(fā)工作嚴(yán)格保密的良好習(xí)慣，對開發(fā)工作而言也是不可或缺的。

2.2.2做好軟件開發(fā)的維護(hù)工作

做好軟件開發(fā)的維護(hù)工作，實時跟蹤、檢測軟件使用的情況。及時修復(fù)和改進(jìn)出現(xiàn)的問題，確保用戶正常使用。軟件的日常維護(hù)工作以配置管理為主，開發(fā)人員應(yīng)加強(qiáng)維護(hù)力度，以防止產(chǎn)生混亂。

2.2.3深入探索開發(fā)技術(shù)

深入探索開發(fā)技術(shù)，提升軟件自身競爭力。引進(jìn)學(xué)習(xí)國內(nèi)外先進(jìn)技術(shù)，重視強(qiáng)化技術(shù)創(chuàng)新，組建自身技術(shù)開發(fā)團(tuán)隊，力求開發(fā)出實用性強(qiáng)的計算機(jī)軟件，并努力縮短開發(fā)周期，推動企業(yè)長足發(fā)展。值得注意的是，在提高實用性和縮短開發(fā)周期的同時，不應(yīng)忽略信息加密技術(shù)的應(yīng)用。具體內(nèi)容將在下一節(jié)展開論述。

3.計算機(jī)軟件的應(yīng)用

計算機(jī)軟件在日常應(yīng)用中面臨威脅，有許多潛在的隱患和攻擊，其隱蔽性制約了計算機(jī)技術(shù)的開發(fā)應(yīng)用。計算機(jī)加密技術(shù)能對非法的入侵行為予以保護(hù)，增強(qiáng)信息的完整性與保密性。信息加密技術(shù)包括對存儲的加密和對傳輸?shù)募用埽瑸榱朔乐剐畔⒃诖鎯χ行孤?，以及在傳輸過程中泄漏與被入侵。密鑰的管理應(yīng)用和量子加密技術(shù)，是兩種重要的信息加密技術(shù)。

3.1密鑰的應(yīng)用管理

密鑰作為一種重要的信息加密方法，是保密和竊密的對象。一旦密鑰被第三方獲得，因許多密鑰相似或基本相同，第三方很可能竊聽同用戶間的信息交流，即使密鑰有一定私密性。為防止信息被非法竊取，增強(qiáng)信息保密性，保護(hù)個人信息安全，需避免相同密鑰的使用次數(shù)過多，且應(yīng)經(jīng)常、及時地更換密鑰。推薦用戶在網(wǎng)絡(luò)上建立一個密鑰分配中心，提供安全可靠的密鑰，降低密鑰重復(fù)率，保障信息安全。

3.2量子加密技術(shù)

量子加密技術(shù)，能夠判斷計算機(jī)信息是否受到攻擊。利用量子加密技術(shù)，能夠?qū)崿F(xiàn)光纖一級的密鑰交換和信息加密，一旦發(fā)現(xiàn)想要檢測和接受用戶發(fā)送信息的非法入侵者，用戶的量子狀態(tài)就會發(fā)生變化。用戶能夠根據(jù)量子狀態(tài)的改變來判斷信息是否被攻擊，及時采取有效措施，避免造成損失加重。

4.結(jié)語

數(shù)字化、信息化時代，企業(yè)的運(yùn)轉(zhuǎn)離不開多種多樣的計算機(jī)軟件。在信息安全環(huán)境下開發(fā)與應(yīng)用計算機(jī)軟件，是保護(hù)用戶信息不受侵害，防止因發(fā)生信息泄露造成損失的重要保障。任何時候都不應(yīng)忽視信息安全，即使在安全的信息環(huán)境下。只有時刻保持警惕，提高開發(fā)人員的責(zé)任意識和信息水平，提高用戶在使用過程中的警惕性和防范意識，才能充分地發(fā)揮出計算機(jī)軟件的作用，幫助企業(yè)更好更快地發(fā)展，以推動整個社會平穩(wěn)前進(jìn)。 [科]

【參考文獻(xiàn)】

[1]冉福祥，張超.MIS開發(fā)中的信息安全對策研究[J].技術(shù)與應(yīng)用，2014，（23）：80-82.

[2]姜順清.信息安全環(huán)境下計算機(jī)軟件的開發(fā)與應(yīng)用[J].信息技術(shù)與信化，2014，174（6）：117-118.