詹 凡

(湖北商貿(mào)學(xué)院，武漢 430079)

計(jì)算機(jī)軟件技術(shù)涉及安全問題，很多因素會對軟件安全構(gòu)成潛在威脅，如果不給予足夠的重視，將造成巨大的隱患，給個人、企業(yè)、政府造成損失。

1 計(jì)算機(jī)軟件及其安全性

計(jì)算機(jī)軟件是計(jì)算機(jī)應(yīng)用程序系統(tǒng)中存在并使用的所有程序和文檔的統(tǒng)稱。程序是在計(jì)算機(jī)運(yùn)行期間進(jìn)行一些特定的代碼編譯、運(yùn)行活動，文檔則是可用于理解和掌握各種程序工作的解釋說明。軟件由系統(tǒng)軟件和應(yīng)用程序軟件兩部分組成。系統(tǒng)軟件是計(jì)算機(jī)預(yù)存的用于調(diào)節(jié)、管理各種計(jì)算機(jī)硬件的軟件，不需要用戶自行安裝，如數(shù)據(jù)庫、文件管理系統(tǒng)、資源管理器等；應(yīng)用程序軟件是用戶根據(jù)自身需要而安裝的各種類型的軟件，如社交軟件微信、QQ；辦公軟件Windows Office、WPS；游戲軟件英雄聯(lián)盟、GTAV；管理軟件Oracle、SQL 2000等。

與硬件相比，軟件更易受到安全威脅。各種軟件的開發(fā)和使用便利了工作，豐富了生活，但也增加了安全風(fēng)險，其數(shù)據(jù)和信息很容易被竊取、篡改，計(jì)算機(jī)系統(tǒng)也會受病毒攻擊而癱瘓，無法正常運(yùn)行，對用戶人身財(cái)產(chǎn)安全產(chǎn)生不利影響。計(jì)算機(jī)軟件不僅要滿足用戶對軟件功能的要求，還必須確保其安全性和穩(wěn)定性。

2 常見的計(jì)算機(jī)軟件安全問題

計(jì)算機(jī)軟件安全問題通常表現(xiàn)為軟件本身問題，病毒、木馬或竊聽軟件的攻擊，用戶自身安全意識不高及計(jì)算機(jī)安全監(jiān)管機(jī)制不健全。

2.1 軟件設(shè)計(jì)缺陷

計(jì)算機(jī)軟件本身存在某些質(zhì)量問題，使其易于陷入安全威脅中。計(jì)算機(jī)軟件無論是程序還是文檔，都由相應(yīng)的程序員編寫、制作。軟件編寫工作中有著嚴(yán)苛的代碼機(jī)制和相應(yīng)的管理?xiàng)l例，但編寫的軟件源代碼十分龐大，語句繁雜，因此會存在一定的編寫漏洞，導(dǎo)致軟件運(yùn)行出現(xiàn)問題。有些漏洞可能微不足道，可以忽視，但在程序運(yùn)行中一旦出現(xiàn)安全問題，造成的損失則不可估量。

2.2 軟件受到攻擊

計(jì)算機(jī)病毒。計(jì)算機(jī)操作環(huán)境很復(fù)雜，許多因素都會影響軟件安全性，最常見的是直接入侵計(jì)算機(jī)、破壞軟件及傳播非常迅速的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以自主復(fù)制、傳播，在感染計(jì)算機(jī)系統(tǒng)后修改其中的軟件，復(fù)制、篡改、刪除軟件存儲的數(shù)據(jù)資料及用戶個人信息，破壞性非常大。通常情況下，計(jì)算機(jī)用戶很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也無法將其完全清除，難以控制。

黑客入侵。由于技術(shù)限制，計(jì)算機(jī)系統(tǒng)開發(fā)存在某些弱點(diǎn)，黑客經(jīng)常將這些漏洞視為攻擊目標(biāo)，闖入用戶計(jì)算機(jī)系統(tǒng)，竊取機(jī)密資料、商業(yè)信息或個人隱私。我國計(jì)算機(jī)安全監(jiān)控系統(tǒng)還不夠完善，黑客攻擊較多，加上網(wǎng)絡(luò)具有開放性和虛擬性特點(diǎn)，無法有效監(jiān)控和防止黑客攻擊，這增加了計(jì)算機(jī)軟件安全風(fēng)險，侵犯了用戶合法權(quán)益。

軟件破譯。計(jì)算機(jī)軟件開發(fā)困難，需要較高的投資成本，一些罪犯分子專門破譯軟件中的源代碼文件，對軟件進(jìn)行實(shí)時跟蹤，對用戶操作習(xí)慣進(jìn)行推測或直接更改、竊取軟件代碼文件，破解計(jì)算機(jī)軟件并開發(fā)盜版軟件從中獲利，這種破解行為不僅侵犯了軟件開發(fā)人員的權(quán)益，不尊重知識產(chǎn)權(quán)，也極大損害了軟件安全性。

信息竊聽。一些犯罪分子針對個人用戶，竊聽用戶使用的軟件并讀取個人信息，給用戶帶來信息安全問題，尤其是近些年，全球信息安全問題頻發(fā)，個人信息安全無法保障。

2.3 用戶自身問題

用戶往往缺乏安全意識，應(yīng)樹立安全意識。操作計(jì)算機(jī)軟件，若缺乏安全意識，計(jì)算機(jī)軟件會遭受安全問題威脅，實(shí)際使用過程中，特別是應(yīng)用軟件中，許多用戶缺乏安全意識，為了滿足自身需要而安裝大量未知來源軟件，但這些軟件往往含有病毒或木馬，用戶自身不當(dāng)操作給黑客帶來可乘之機(jī)，使軟件陷入安全隱患中。

2.4 軟件行業(yè)監(jiān)管機(jī)制不到位

計(jì)算機(jī)軟件是一種編程語言設(shè)計(jì)，包括計(jì)算機(jī)系統(tǒng)可操作程序和文檔，雖然是虛擬的電子信號，但是卻能對其進(jìn)行人為操作。計(jì)算機(jī)軟件開發(fā)具有很強(qiáng)的專業(yè)性，知識產(chǎn)權(quán)由開發(fā)人員掌握，但實(shí)際上，軟件可以被復(fù)制，也能對其進(jìn)行反編譯，對軟件源代碼進(jìn)行還原。目前，計(jì)算機(jī)軟件知識產(chǎn)權(quán)保護(hù)還不夠完善，相關(guān)管理不到位，一些犯罪分子利用法律漏洞行走在灰色地帶，竊取他人勞動成果，對計(jì)算機(jī)軟件行業(yè)發(fā)展產(chǎn)生了巨大影響。

3 軟件安全問題防御措施

3.1 提高軟件開發(fā)水準(zhǔn)

計(jì)算機(jī)軟件開發(fā)水準(zhǔn)與其安全性關(guān)系密切。設(shè)計(jì)軟件時，軟件開發(fā)人員要充分考慮用戶需求，結(jié)合自身使用經(jīng)驗(yàn)，采用必要的技術(shù)手段使軟件能夠應(yīng)對使用過程中出現(xiàn)的各種問題。編寫代碼時，要按照行業(yè)代碼規(guī)范進(jìn)行編寫，做好代碼批注，不斷測試軟件，找到安全漏洞。在源代碼中采取必要的加密手段，提高軟件本身防御性能。軟件開發(fā)人員和設(shè)計(jì)人員需根據(jù)時代發(fā)展新要求，對軟件打補(bǔ)丁及更新。

3.2 加強(qiáng)計(jì)算機(jī)軟件安全防護(hù)措施

應(yīng)制定相關(guān)產(chǎn)權(quán)法，加強(qiáng)對黑客、犯罪分子的打擊，對通過盜版牟取暴利的人實(shí)施強(qiáng)有力的法律制裁。引導(dǎo)人們購買正版軟件，對計(jì)算機(jī)軟件市場進(jìn)行整改，打擊盜版軟件。進(jìn)行必要的宣傳教育，提高人們軟件安全防范意識，保護(hù)軟件開發(fā)商、企業(yè)用戶、個人用戶合法權(quán)益，為計(jì)算機(jī)市場創(chuàng)造和諧發(fā)展環(huán)境。

計(jì)算機(jī)軟件行業(yè)競爭非常激烈，安全問題普遍。面對黑客的非法入侵，政府和企業(yè)應(yīng)共同建立軟件開發(fā)協(xié)會，制定相應(yīng)的軟件開發(fā)規(guī)則、代碼編寫規(guī)則，將常見的安全漏洞做成科普合集進(jìn)行宣傳。開發(fā)安全系統(tǒng)和掃描技術(shù)，使用戶能夠及時發(fā)現(xiàn)計(jì)算機(jī)軟件存在的問題。

如果計(jì)算機(jī)軟件存在問題，會給用戶日常生產(chǎn)生活帶來不必要的麻煩。用戶在使用計(jì)算機(jī)時，應(yīng)更加注重使用規(guī)范，確保軟件安全性能，使用360安全衛(wèi)士、騰訊電腦管家等殺毒軟件和防火墻來查殺補(bǔ)漏，抵御黑客攻擊。個人用戶應(yīng)養(yǎng)成良好的安全意識，不隨意打開不了解的網(wǎng)頁、郵件，不下載未知來源文件。

4 結(jié)語

軟件安全性會對用戶產(chǎn)生重要影響。要從多方面入手解決，從多個角度對計(jì)算機(jī)軟件問題進(jìn)行有效防御，防止問題發(fā)生。