孫健 梁立華

摘要：隨著信息技術(shù)的不但發(fā)展，計算機信息軟件在人們工作生活中應(yīng)用的面越來越廣，越來越多的行業(yè)創(chuàng)新發(fā)展都應(yīng)用了計算機軟件，計算機軟件的應(yīng)用已經(jīng)是當(dāng)前社會發(fā)展中的標(biāo)準(zhǔn)配置，計算機軟件的類型及功能也在不斷豐富，為社會的發(fā)展進步提供了各種各樣的服務(wù)和支持，但是計算機軟件的廣泛應(yīng)用在為人們帶來便捷體驗的同時也為人們的信息安全帶來了一定的隱患，一旦計算機軟件的安全性能較差，定會給人們帶來不可估量的危險，影響計算機軟件的正常使用，因此，在計算機軟件不斷發(fā)展創(chuàng)新的過程中不可忽視的便是計算機軟件安全問題及防護措施，該文主要介紹了當(dāng)前計算機軟件的應(yīng)用現(xiàn)狀，現(xiàn)存的問題以及防護措施。

關(guān)鍵詞：計算機；軟件安全；軟件程序

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）26-0022-02

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機軟件水平也在不斷提升，人們對計算機安全的重視程度也越來越高，不僅是商戶及開發(fā)者，用戶的自我信息保護意識也在逐漸提升，不僅要求軟件具有強大的功能及優(yōu)惠的價格，絕對的安全性也是用戶考慮的重點內(nèi)容[1]，同時開發(fā)者對軟件的版權(quán)意識也在不斷提升，因此，做好計算機軟件的安全工作是計算機軟件發(fā)展中的重點內(nèi)容。

1 計算機軟件的基本概念

計算機軟件是依托于計算機平臺之上的一種應(yīng)用系統(tǒng)，是所有計算機系統(tǒng)中的各類程序及說明文件，說明文件主要用于用戶詳細了解程序的應(yīng)用方式，程序的應(yīng)用需要與說明文件現(xiàn)結(jié)合，用戶需完全掌握說明文件中的介紹內(nèi)容，匹配與之相同的系統(tǒng)，才能夠完成程序的運行，由于計算機軟件的性質(zhì)不同，可以分為系統(tǒng)軟件和應(yīng)用軟件，系統(tǒng)軟件是支持計算機系統(tǒng)正常運行的軟件，是實現(xiàn)計算機功能的重要程序，根據(jù)功能不同[2]，軟件類型也較多，應(yīng)用軟件是根據(jù)用戶使用需求而后期添加的應(yīng)用軟件，主要為了滿足用戶的使用要求，比如視頻軟件、音樂軟件以及游戲軟件等。

2 計算機軟件安全現(xiàn)狀

計算機軟件涉及的應(yīng)用面較廣，程序較為復(fù)雜，因此，在使用過程中的安全問題類型也比較多，主要有以下幾個方面。

2.1 計算機軟件系統(tǒng)漏洞

軟件系統(tǒng)漏洞是計算機軟件開發(fā)應(yīng)用中普遍存在的問題，很難進行控制和避免，計算機軟件開發(fā)過程中對系統(tǒng)的操作和控制要求比較高，其中不乏包含一些限制因素[3]，在實際開發(fā)中很容易出現(xiàn)系統(tǒng)漏洞，這也是計算機軟件中最嚴重的安全問題，會對用戶的使用體驗造成較大的影響，不利于用戶的正常使用，甚至?xí){到用戶的個人信息安全，雖然各類防火墻及殺毒軟件的廣泛應(yīng)用，但是由于計算機軟件使用中的復(fù)雜操作，還是很難徹底控制系統(tǒng)漏洞的存在[4]。

2.2 軟件跟蹤問題

計算機軟件在投入使用后均會出現(xiàn)不同層度的軟件跟蹤情況，很多不法分子通過對計算機軟件中部分程序進行跟蹤，私自篡改軟件的正常編程，私自竊取軟件中的信息及程序內(nèi)容[5]，甚至對已經(jīng)加密的計算機軟件也可以進行此項操作。計算機軟件跟蹤中分為動態(tài)跟蹤和靜態(tài)跟蹤兩種，在跟蹤過程中主要是以計算機軟件程序中出現(xiàn)的斷點為基礎(chǔ)，動態(tài)跟蹤方式主要是將計算機軟件中的部分環(huán)節(jié)進行修改，消除計算機軟件使用中的多環(huán)節(jié)轉(zhuǎn)變，將其更改為單環(huán)節(jié)執(zhí)行，以便于進行跟蹤收集，由于此類跟蹤方式對技術(shù)要求較高，發(fā)生情況較少。靜態(tài)跟蹤與動態(tài)跟蹤形式相比更加簡單，也是計算機軟件跟蹤中較常見的一種，主要是通過某些計算機軟件破譯其想要跟蹤軟件的源代碼，從而實現(xiàn)程序跟蹤[6]。

2.3 黑客及軟件病毒攻擊

黑客供給是計算機軟件安全問題中占比較大的一種安全隱患，主要是以破壞及攻擊為主的安全問題，部分不法分子利用計算機軟件中的缺陷對軟件進行破壞，甚至盜取軟件中大量用戶的個人信息，影響計算機軟件的正常應(yīng)用。軟件病毒攻擊與計算機軟件其他安全問題有著非常大的區(qū)別，主要表現(xiàn)在軟件病毒攻擊較強的隱蔽性和擴散性[7]，會通過某些程序的夾帶擴大軟件病毒的破壞范圍，常用的計算機軟件一旦被軟件病毒所侵害會受到嚴重的破壞，不僅會清除其原有的用戶信息內(nèi)容，還有可能會破壞軟件中的各類數(shù)據(jù)信息，對計算機軟件的破壞是巨大的，隨著計算機軟件的不斷創(chuàng)新和研發(fā)，軟件病毒的種類也在不斷增多，嚴重威脅著眾多計算機軟件的只用及安全[8]。

2.4 非法復(fù)制竊取問題

由于計算機軟件的開發(fā)難度較大，且需要較高的技術(shù)水平，因此有開發(fā)商為了節(jié)省開發(fā)成本，提高經(jīng)濟效益，會成熟的計算機軟件進行復(fù)制竊取，由于計算機軟件本身具有較廣泛的應(yīng)用，開放性較強，因此，復(fù)制難度較小，很容易被非法分子利用復(fù)制，不僅影響著軟件開發(fā)者的經(jīng)濟效益，還會影響用戶的正常使用，同時存在更多的安全隱患。

3 計算機軟件安全防護措施

當(dāng)前計算機軟件使用中存在著各種各樣的安全問題，隨著計算機軟件應(yīng)用的不斷普及，安全問題受到的重視程度也在不斷加強。因此，要想提升計算機軟件應(yīng)用環(huán)境的安全性，確保計算機行業(yè)的健康發(fā)展，需要針對計算機軟件問題進行針對性的處理和防御。

3.1 完善計算機軟件安全保護法律法規(guī)

要想提升計算機軟件安全，首先要完善相關(guān)法律法規(guī)，國家信息安全管理部分需要根據(jù)計算機軟件市場環(huán)境制定相適合的法律規(guī)范，充分考慮我國現(xiàn)階段計算機軟件市場環(huán)境，定期調(diào)查計算機軟件行業(yè)發(fā)展?fàn)顟B(tài)及趨勢，充分了解計算機軟件市場發(fā)展中的重點安全問題，針對破壞計算機軟件行業(yè)環(huán)境及安全的行為和組織嚴格進行懲治和管理[9]，加大打擊力度，同時完市場監(jiān)管組織，建立健全監(jiān)管機制，加強對計算機軟件用戶的安全意識宣傳，使用過程中注意軟件中出現(xiàn)的問題，并及時對漏洞進行修復(fù)及升級，防治不法分子通過軟件漏洞破壞軟件安全，營造安全的軟件使用環(huán)境，共同抵制不法分子對軟件安全的破壞。

3.2 加強計算機軟件自身的安全性

計算機軟件開發(fā)者在軟件編寫設(shè)計過程中要充分考慮其可能出現(xiàn)的安全漏洞，加強對軟件安全的重視，軟件檢測過程中要重復(fù)多次對安全漏洞情況進行檢測分析，不可忽視任何細小問題，將漏洞檢測作為軟件檢測中的重點內(nèi)容，軟件設(shè)計中要增加軟件自身的掃描殺毒程序，使軟件投入使用后也能定時或不定時對軟件使用情況進行掃描，及時發(fā)現(xiàn)軟件中的不良因素，并提示用戶進行處理，用戶在使用過程中能夠根據(jù)軟件提示信息隨時掌握軟件安全情況，同時需設(shè)計相適合的防火墻軟件，防治網(wǎng)絡(luò)病毒及黑客的惡意攻擊，同時，要加強對用戶的篩選和管理，防治不法分子以用戶身份對軟甲進行惡意應(yīng)用處理[10]，可以在用戶登錄過程中設(shè)置用戶實名認證，嚴格審核用戶基本信息，針對重要性較強計算機軟件的使用和訪問中需要設(shè)置安全的賬戶及密碼，確保軟件使用的安全性。

3.3 加快計算機軟件的升級更新速度

除了加強計算機軟件自身的安全性能之外，加快計算機軟件的升級及更新速度能夠降低計算機軟件安全事故的發(fā)生率，不斷更新升級軟件，修補軟件使用漏洞不僅能夠提升患者的使用體驗，對于降低軟件安全問題也有顯著的效果，軟件更新過程中對于加密系統(tǒng)也要不斷進行升級，為計算機軟件系統(tǒng)做好安全管理工作。同時，可以在計算機軟件管理中融入反跟蹤技術(shù)，反跟蹤技術(shù)主要是為了防止計算機軟件跟蹤問題的頻繁出現(xiàn)，主要是加強對計算機軟件系統(tǒng)的監(jiān)管控制，防止軟件在應(yīng)用過程中被其他程序所更改，防止軟件信息及程序被復(fù)制，確保計算機軟件使用過程中的安全穩(wěn)定，確保計算機軟件的正常使用。

3.4 重視防火墻的推廣和應(yīng)用

計算機軟件在投入之前均進行過詳細的檢測及試運行，很多漏洞已經(jīng)被修復(fù)，另外一些不明顯漏洞很可能并未被發(fā)現(xiàn)，因此在投入市場使用初期軟件安全問題并不十分明顯，隨著用戶群體的不斷增大，用戶需求的多樣化發(fā)展，用戶習(xí)慣的個性化展示，軟件使用中的各種漏洞便逐漸顯現(xiàn)出來，作為軟件開發(fā)公司，要具備敏感的軟件檢查能力，當(dāng)軟件安全情況出現(xiàn)異常時，需及時采取相應(yīng)的技術(shù)手段進行修補，防止計算機漏洞的發(fā)展，影響軟件的正常使用，同時要加強對防火墻的修補和升級，確保防火墻始終能夠具備修復(fù)系統(tǒng)漏洞的功能，能夠及時收集檢測用戶使用信息，分析軟件安全問題類型及問題程度，及時準(zhǔn)確的進行分析整理，做出檢測報告，為用戶提供軟件使用參考。

4 結(jié)束語

綜上可知，計算機軟件的應(yīng)用作為現(xiàn)代社會發(fā)展進步的重要技能已經(jīng)引起了各行各業(yè)的廣泛重視，在我國的發(fā)展前景廣闊，為了能夠提高計算機軟件用戶的使用體驗以及軟件開發(fā)公司的經(jīng)濟效益需要從多方面做好計算機軟件安全的管理工作，首先要加強計算機軟件安全管理的政策法規(guī)，增強軟件安全管理意識，加大對破壞計算機軟件安全行為的打擊力度，建立健康完善的計算機軟件環(huán)境。其次要不斷更新計算機軟件自身程序及功能，不斷完善計算機及軟件使用過程中的功能和安全管理，提升計算機軟件自身的安全性能，另外要善于利用防火墻等計算機軟件防護系統(tǒng)對計算機軟件進行維護。做好計算機軟件的安全管理工作不僅有利于軟件的正常使用，對于我國社會整體的發(fā)展也是非常重要的。

參考文獻：

[1] 林龍恩.對計算機軟件安全問題的分析及其防御策略[J].西部皮革， 2016，38（24）：1-1.

[2] 孫若萌.計算機信息網(wǎng)絡(luò)安全以及防護安全策略研究[J].電子技術(shù)與軟件工程， 2016（19）：224-224.

[3] 魏剛.計算機網(wǎng)絡(luò)信息安全分析及防護對策研究[J].電子技術(shù)與軟件工程， 2016（21）：215-215.

[4] 張曦月.信息時代的計算機網(wǎng)絡(luò)安全及防護策略[J].電子技術(shù)與軟件工程， 2017（23）：197-197.

[5] 劉旭東.計算機與網(wǎng)絡(luò)信息安全問題及防護措施[J].電子技術(shù)與軟件工程， 2016（9）：215-215.

[6] 萬帥.解讀計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電子技術(shù)與軟件工程， 2017（18）：223-223.

[7] 方繼強，余育剛.計算機的軟硬件維護和網(wǎng)絡(luò)安全防護問題與策略[J].工程技術(shù)：文摘版，2016（6）：00217-00217.

[8] 王健鷹.研究分析計算機軟件安全問題的分析及其防御措施[J].電子技術(shù)與軟件工程， 2016（10）：214-214.

[9] 龐作嵩.計算機軟件安全問題的分析及其防御措施探析[J].工業(yè)b， 2016（9）：00045-00045.

[10] 江蓓.解讀計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].計算機產(chǎn)品與流通，2017（7）：147-147.

[通聯(lián)編輯：梁書]