林龍恩

(西華大學(xué)，四川 成都 610000)

對計算機軟件安全問題的分析及其防御策略

林龍恩

(西華大學(xué)，四川 成都 610000)

隨著科學(xué)技術(shù)的發(fā)展，計算機已經(jīng)融入了人們生活的方方面面，人們在使用的過程中遇到很多問題增強人們的安全理念，解決計算機軟件安全問題理所應(yīng)當(dāng)?shù)爻蔀榱水?dāng)務(wù)之急。計算機軟件安全就是計算機所使用的系統(tǒng)軟件本身的安全與保護其在運行過程中的效能使其正常運行。

計算機軟件安全問題;分析;防御策略

1 計算機軟件安全問題解決的必要性

現(xiàn)今，在這個高速發(fā)展的信息化時代，計算機已經(jīng)融入了人們生活的方方面面。隨著科學(xué)技術(shù)的發(fā)展計算機軟件種類及其功能也越來越豐富，使其更能夠滿足人們的各種需要。計算機在人們的生活中的作用越來越大地位也越來越重要，也使其的安全性問題日益凸顯，計算機軟件安全問題成為人們的一個巨大挑戰(zhàn)。計算機應(yīng)經(jīng)進入了各行各業(yè)，計算機軟件的設(shè)計和管理需要注意很多的問題，例如電子商務(wù)的正常進行、信息資金的安全等一些現(xiàn)實性的問題。計算機軟件安全就是確保計算機所使用的系統(tǒng)軟件本身的安全與保護其在運行過程中的效能使其正常運行，其主要可以從兩個方面說明。一方面，用戶主要是注重軟件自身的價值使用價值與安全性問題；另一方面，軟件開發(fā)商既要注重軟件自身安全更要滿足用戶對軟件使用安全的需要，還要注意計算機軟件在運行過程中安全問題，例如防止軟件被破譯被盜用等一系列問題。我國的計算機水平一直處于持續(xù)發(fā)展的過程中，只要我們在不斷地努力地去發(fā)現(xiàn)問題解決問題并積累經(jīng)驗，就可以制定出有效可行的計算機軟件安全問題的防御措施，避免出現(xiàn)以前出現(xiàn)的安全問題，促使我國的計算機行業(yè)又好又快的發(fā)展。

2 現(xiàn)今主要的計算機軟件安全問題

2.1 計算機軟件自身方面

計算機軟件作為一種程序語言設(shè)計包括計算機系統(tǒng)中的程序和其文檔。它是一種摸不著但是又具體可操作的東西。首先，計算機軟件本身是一種需要技術(shù)和知識而創(chuàng)作出來的產(chǎn)品，創(chuàng)作者擁有其知識產(chǎn)權(quán)。但是由于計算機軟件本身的易復(fù)制性與我國知識產(chǎn)權(quán)意識還不夠嚴重威脅到計算機軟件產(chǎn)品的知識產(chǎn)權(quán)問題。一些不法分子非法復(fù)制制作盜版山寨軟件對計算機軟件行業(yè)造成很大的沖擊。其次，計算機軟件本身也有其質(zhì)量問題。

2.2 計算機軟件運行使用過程方面

不法分子對計算機軟件進行破譯并以非法的方式對已破譯過的計算機軟件進行買賣和傳播，這也很大程度上造成了計算機軟件的安全問題。一些個人或者團體利用自身所掌握的技術(shù)和工具非法地跟蹤和運行軟件程序，對各種不同格式的文件可以直接進行讀取和修改其設(shè)置以獲得軟件源代碼等一切軟件相關(guān)的東西對計算機軟件進行破譯。所以，計算機軟件運行的安全就是必須的，防止計算機軟件在運行的過程中被人為非法的破譯、修改和盜用，以確保其正常運行。

2.3 人為方面以及其他方面

人為方面主要表現(xiàn)在計算機用戶安全意識淡薄，安全防護技術(shù)水平極低，這就給黑客攻擊、計算機軟件病毒等非法入侵行為提供了便利，從而對計算機軟件安全產(chǎn)生了嚴重的影響。其它方面主要包括安全管理體制不完善，安全防范技術(shù)落后，沒有嚴格按照規(guī)定進行軟件操作等方面，這些方面均會對計算機軟件安全產(chǎn)生嚴重影響。

3 應(yīng)對計算機軟件安全問題的防御措施

3.1 完善計算機軟件安全方面的法律法規(guī)

國家應(yīng)制定并不斷完善關(guān)于計算機安全方面的一系列法律法規(guī)，切實加強對計算機軟件的保護。國家要做好對公民的計算機知識和法律法規(guī)的教育增強公民的法律意識。公民具有法律意識不做違法犯法的事。計算機軟件知識產(chǎn)權(quán)所有者和版權(quán)所有者也可以利用法律來維護自身的權(quán)利。此外，各級部門應(yīng)建立并落實責(zé)任制度，不斷加大對盜版軟件的打擊力度。

3.2 制定嚴密的組織管理機制

計算機軟件企業(yè)要有一套嚴密的組織管理機制，成立專門的小組對計算機軟件進行檢查和監(jiān)控，使計算機軟件從開發(fā)到進入市場被用戶所使用都應(yīng)在其管理和監(jiān)控之中，減低其運行過程中的安全風(fēng)險。第三，計算機軟件開發(fā)商應(yīng)該不斷地更新發(fā)展技術(shù)，加強計算機軟件的技術(shù)含量以增強其質(zhì)量。特別是要加強加防復(fù)制、反追蹤、加密技術(shù)等防破譯技術(shù)以至于不法分子難以破譯。由于所有的軟件運行都是需要硬件的支持，特別是CPU的支持，解密者只要CPU的運行程序進行監(jiān)控就可以得到所有計算機軟件的信息。所以特別要注意CPU的反監(jiān)控。

3.3 做好計算機軟件安全設(shè)計工作

計算機軟件設(shè)計優(yōu)劣直接影響著計算機軟件安全問題的出現(xiàn)機率，因此，在進行計算機軟件設(shè)計工作時就應(yīng)充分、全面的考慮計算機軟件安全問題，認真分析計算機軟件安全問題出現(xiàn)原因，從而采取有效的應(yīng)對措施來保證計算機軟件安全。要做好計算機軟件安全設(shè)計工作主要應(yīng)從以下幾方面著手：第一，提高對系統(tǒng)安全漏洞檢測設(shè)計的重視程度。設(shè)計人員在設(shè)計軟件系統(tǒng)漏洞方面，應(yīng)采用定期掃描的設(shè)計方案，以此促使用戶能夠及時發(fā)現(xiàn)軟件漏洞問題及時對漏洞進行修復(fù)處理。第二，提高對用戶訪問認證設(shè)計的重視程度。對用戶訪問認證進行加密，主要是針對用戶的訪問名稱和秘密進行加密，采取管理員身份驗證手段，以此加強對系統(tǒng)軟件訪問與操作的限制。

4 結(jié)語

綜上所述，本文對計算機軟件安全問題及其防御策略進行了分析與探討，具有非常重要的意義。計算機軟件的安全問題是一個十分棘手的問題。因而必須加強對其問題的總結(jié)和分析，找出癥結(jié)所在，方能對癥下藥、出奇制勝。

[1] 張靖召.新時期計算機軟件開發(fā)技術(shù)的應(yīng)用研究[J].中國新通信,2016,(21),

[2] 劉超.剖析當(dāng)前計算機軟件開發(fā)技術(shù)實踐及展望[J].電腦知識與技術(shù),2016,(24).

林龍恩(1994.11-)，男，壯族，廣西南寧人，本科，西華大學(xué)，java、網(wǎng)絡(luò)信息安全。

TP309

A

1671-1602(2016)24-0001-01