謝雨博

摘 要：計(jì)算機(jī)軟件在人們?nèi)粘Ｉ钜约肮I(yè)生產(chǎn)中，正積極發(fā)揮越來(lái)越關(guān)鍵的作用，隨之而來(lái)的是信息安全攻擊手段的多樣化，導(dǎo)致信息安全環(huán)境逐漸惡劣。基于對(duì)信息安全環(huán)境下常見(jiàn)的對(duì)計(jì)算機(jī)軟件性能方面造成沖擊的分析，文章探討了在信息安全環(huán)境這一理念下，如何實(shí)現(xiàn)針對(duì)信息安全環(huán)境認(rèn)知情況下的計(jì)算機(jī)軟件開(kāi)發(fā)和應(yīng)用方法。

關(guān)鍵詞：信息安全;計(jì)算機(jī)軟件開(kāi)發(fā);軟件應(yīng)用

0 引言

在信息安全環(huán)境的作用和影響下，計(jì)算機(jī)軟件的開(kāi)發(fā)和使用中，核心是抵消當(dāng)前該軟件受到的安全威脅，此時(shí)方可讓計(jì)算機(jī)軟件的開(kāi)發(fā)和應(yīng)用方式更加具有安全性。此外在信息安全環(huán)境下，所有的軟件本身開(kāi)發(fā)過(guò)程也必須要考慮該軟件的運(yùn)行安全性和穩(wěn)定性，只有在得到了所有這類專業(yè)的信息之后，才可以真正消除安全沖擊帶來(lái)的負(fù)面影響。

1 信息安全環(huán)境下計(jì)算機(jī)軟件開(kāi)發(fā)與應(yīng)用受到的沖擊

1.1 運(yùn)行穩(wěn)定性

目前的軟件整體運(yùn)行與詳細(xì)的運(yùn)行過(guò)程中，會(huì)對(duì)原有的軟件系統(tǒng)操作方法和工作方案造成嚴(yán)重的負(fù)面干擾，這類產(chǎn)生的干擾形式表現(xiàn)為：一方面會(huì)對(duì)軟件系統(tǒng)內(nèi)原有的信息安全保障機(jī)制失效，從而讓系統(tǒng)難以達(dá)到應(yīng)有的安全保障能力;另一方面也會(huì)對(duì)軟件系統(tǒng)的整體運(yùn)行架構(gòu)方面也生成影響，這就導(dǎo)致在軟件系統(tǒng)的后期運(yùn)行過(guò)程，由于底層架構(gòu)遭到破壞，從而導(dǎo)致軟件中無(wú)法按照既定的路線和設(shè)計(jì)的功能達(dá)到安全正常的運(yùn)行狀態(tài)。因此，在當(dāng)前的信息安全環(huán)境下，由于一些攻擊手段的革新會(huì)根據(jù)攻擊人的本身工作原則以及妄圖達(dá)到的目的，對(duì)軟件的運(yùn)行穩(wěn)定性造成極其不利的影響[1]。

1.2 信息安全性

在當(dāng)前的網(wǎng)絡(luò)信息環(huán)境之下，實(shí)際上針對(duì)整個(gè)系統(tǒng)的最核心要求是要能夠全面保障個(gè)人信息的安全性，因此這就要求在軟件系統(tǒng)的設(shè)計(jì)中，本身必須要能夠全面防范各類可能出現(xiàn)或者可能存在的信息竊取風(fēng)險(xiǎn)。然而從目前的工作形式上來(lái)看，一方面在當(dāng)前各類網(wǎng)絡(luò)技術(shù)的發(fā)展中，也讓新型的攻擊手段搭上了便車，尤其是針對(duì)大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)，依托于大數(shù)據(jù)技術(shù)的ATP攻擊，已經(jīng)成為目前最為主要的信息泄露源頭，另外當(dāng)前的一些軟件在運(yùn)行過(guò)程中，會(huì)自主或者非自主地監(jiān)控用戶的操作習(xí)慣，而在該問(wèn)題出現(xiàn)之后，也就意味著各類產(chǎn)生的新型系統(tǒng)已經(jīng)成為一種在攻擊者，表現(xiàn)為明文傳遞的一種信息系統(tǒng)，這意味著信息安全性的保障難度飆升。

1.3 管理流程性

信息的管理過(guò)程中，必須要能夠根據(jù)特定的管理流程完成所有的工作任務(wù)，然而在目前的工作中，對(duì)于當(dāng)前已經(jīng)建立的工作管理流程，雖然從表面上來(lái)看已經(jīng)完成了針對(duì)所有信息和管理工作的建設(shè)，并且從實(shí)際的工作模式上來(lái)看，新建立的管理流程只是針對(duì)開(kāi)發(fā)過(guò)程的一種資源投放方面監(jiān)管，以及整體開(kāi)發(fā)軟件時(shí)間方面的監(jiān)管，但是對(duì)于其他的各類需要投入的資源，本質(zhì)上并未納入框架。此外，在當(dāng)前建立的管理工作流程中，從本身作用機(jī)制上來(lái)看，和正常運(yùn)行情況下的相關(guān)工作機(jī)制之間存在較大的差別，這就意味著，如果單純按照現(xiàn)有的工作模式，很可能無(wú)法根據(jù)新時(shí)期的開(kāi)發(fā)和應(yīng)用工作要求完成所有任務(wù)。

2 信息安全環(huán)境下計(jì)算機(jī)軟件開(kāi)發(fā)與應(yīng)用工作思路

2.1 框架構(gòu)造思路

整體架構(gòu)的建設(shè)過(guò)程中，必須要能夠根據(jù)該軟件所需要體現(xiàn)的各類功能以及具體的建設(shè)模式，實(shí)現(xiàn)對(duì)所有管理工作機(jī)制和管理工作方法的建立，因此從作用模式上來(lái)看，框架建設(shè)工作本身必須要包括多個(gè)層級(jí)，尤其是要根據(jù)該軟件的本身作用表現(xiàn)進(jìn)行分析，常見(jiàn)的包括應(yīng)用層、管理層和物理層面，而每個(gè)層級(jí)之間都需要根據(jù)已經(jīng)設(shè)定的信息傳遞渠道和信息的管理工作路徑，實(shí)現(xiàn)對(duì)所有信息的有效整理和使用，并且在得到了這類參數(shù)和數(shù)據(jù)之后，可根據(jù)現(xiàn)有的框架完成后續(xù)的軟件開(kāi)發(fā)工作[2]。

2.2 層級(jí)劃分思路

在長(zhǎng)期的具體劃分過(guò)程，要根據(jù)軟件的本身運(yùn)作性能和需要符合的工作標(biāo)準(zhǔn)進(jìn)行建立，尤其是針對(duì)一些系統(tǒng)性的軟件，因?yàn)檫@類軟件本身所需要滿足的工作要求和需要具備的工作性能較多，因此必須針對(duì)這類軟件的性能機(jī)制和相關(guān)信息的調(diào)整機(jī)制進(jìn)行建設(shè)，確保整個(gè)軟件系統(tǒng)在后續(xù)的運(yùn)行中，可以在層級(jí)方面可以符合工作標(biāo)準(zhǔn)和工作性能的相關(guān)要求，并且系統(tǒng)的實(shí)際工作成效和層次上來(lái)看，可以由于相關(guān)層級(jí)本身的劃分工作科學(xué)性與完整性，讓各個(gè)層級(jí)之間的相關(guān)信息交流體系得以建設(shè)，并且會(huì)導(dǎo)致那個(gè)批量的后續(xù)運(yùn)行途中，很可能會(huì)無(wú)法在其中加入安全保障功能。

2.3 信息監(jiān)管思路

在信息的監(jiān)管工作中，無(wú)論是對(duì)于人員本身，還是對(duì)于通信渠道思想的建設(shè)，都可以通過(guò)在其網(wǎng)站的相關(guān)公告模塊的構(gòu)造方式，體現(xiàn)整個(gè)系統(tǒng)運(yùn)行過(guò)程中的安全保障能力，其中針對(duì)軟件層面，無(wú)論是信息的上傳還是信息的下載過(guò)程，要保證發(fā)布出的數(shù)據(jù)并非為明文狀態(tài)，而同時(shí)接收到的信息也必然會(huì)經(jīng)過(guò)加密處理，通常也不會(huì)為明文狀態(tài)，則軟件必須要具備解密能力以及信息的跟蹤能力。

2.4 安全加密思路

安全加密思路的建設(shè)過(guò)程，而這類信息的使用者，一方面可以根據(jù)系統(tǒng)的規(guī)劃方法實(shí)現(xiàn)所有信息的調(diào)整，另一方面可根據(jù)安全加密工作統(tǒng)籌規(guī)劃方案，實(shí)現(xiàn)所有信息的協(xié)調(diào)，可以以特征值和特征方程為依據(jù)的加密機(jī)制，按照相對(duì)應(yīng)的數(shù)據(jù)接收端建立數(shù)據(jù)庫(kù)，從而實(shí)現(xiàn)密鑰上的對(duì)接，如果發(fā)現(xiàn)密鑰可以得到有序的使用時(shí)，則可認(rèn)為相關(guān)數(shù)據(jù)通過(guò)了驗(yàn)證，并且可以保證這類數(shù)據(jù)本身具有良好的安全保障性能。

3 信息安全環(huán)境下計(jì)算機(jī)軟件開(kāi)發(fā)與應(yīng)用工作方法

3.1 軟件開(kāi)發(fā)平臺(tái)構(gòu)造

軟件開(kāi)發(fā)平臺(tái)的構(gòu)造過(guò)程完成對(duì)于軟件開(kāi)發(fā)的全面監(jiān)管和分析工作，此時(shí)必須要讓該軟件可以和業(yè)主關(guān)聯(lián)。其中針對(duì)軟件開(kāi)發(fā)單位內(nèi)各個(gè)部門所有人員的合理投入[3]。比如某部門的工作任務(wù)是和業(yè)主進(jìn)行磋商，了解業(yè)主對(duì)于軟件在功能表現(xiàn)方面和性能表現(xiàn)方面的要求，之后直接通過(guò)已經(jīng)建立的人才開(kāi)發(fā)平臺(tái)，將業(yè)主所提供的所有信息向任務(wù)分配小組傳遞，該小組依托于業(yè)主提出信息和相關(guān)要求并深度研究之后，分析軟件開(kāi)發(fā)過(guò)程各個(gè)工作小組所需要完成的任務(wù)，在獲得專項(xiàng)分析結(jié)果，之后可以為軟件的后續(xù)開(kāi)發(fā)平臺(tái)構(gòu)造模式和建設(shè)模式提供幫助。

3.2 軟件開(kāi)發(fā)資源投入

在軟件開(kāi)發(fā)過(guò)程中，必然需要經(jīng)過(guò)科學(xué)合理地實(shí)現(xiàn)所有資源投入，一方面必須根據(jù)所有軟件的本身工作機(jī)制和工作要求實(shí)現(xiàn)所有信息的傳遞，另一方面要根據(jù)各類軟件的本身資源投入形式，綜合研究并分析各類信息本身工作機(jī)制和調(diào)整工作方法。要求軟件的資源投入階段，要讓所有的部門在參與工作時(shí)，必須要能夠把當(dāng)前所產(chǎn)生的所有數(shù)據(jù)和信息直接進(jìn)行反饋，并且讓建立的反饋機(jī)制和軟件開(kāi)發(fā)企業(yè)已經(jīng)開(kāi)發(fā)出的管理技術(shù)對(duì)接，如果發(fā)現(xiàn)這兩者之間存在銜接上的不對(duì)接問(wèn)題或者超出了資源的使用上限時(shí)，那么就可認(rèn)為相關(guān)模塊的工作人員在目前的工作體系和工作形式內(nèi)，其本身所需要完成的工作任務(wù)存在過(guò)大的差別，那么在今后的工作中需要針對(duì)該軟件的后續(xù)開(kāi)發(fā)方法做出進(jìn)一步的調(diào)整。

3.3 軟件應(yīng)用管理工作

軟件應(yīng)用管理工作推行過(guò)程，需要根據(jù)該軟件的本身操作要求、操作性能以及軟件本身的功能表現(xiàn)，實(shí)現(xiàn)所有參數(shù)和數(shù)據(jù)的功能體現(xiàn)，同時(shí)所有軟件在正式投入使用之前，必須要求所有操作人員和相關(guān)技術(shù)的使用人員，嚴(yán)格按照該軟件的具體作用模式和軟件的操作方法，綜合完成所有信息的調(diào)整和整合工作。此外在獲得了整合結(jié)果之后，也要為后續(xù)管理工作體系的接觸過(guò)程和研究過(guò)程提供幫助。所有軟件在正式投入應(yīng)用之前，也必須根據(jù)這類軟件的應(yīng)用標(biāo)準(zhǔn)模式對(duì)其進(jìn)行進(jìn)一步的驗(yàn)證和開(kāi)發(fā)，從而在得到所有專項(xiàng)管理數(shù)據(jù)之后，要為該系統(tǒng)的綜合管理工作形勢(shì)和管理工作手段的建設(shè)標(biāo)準(zhǔn)提供依據(jù)。

3.4 軟件開(kāi)發(fā)升級(jí)工作

在軟件的開(kāi)發(fā)和升級(jí)工作落實(shí)中，要求所有參與到該系統(tǒng)的開(kāi)發(fā)工作部門和工作人員，必須要對(duì)軟件系統(tǒng)的本身作業(yè)模式和具體的工作手段及建設(shè)方法提出充分的意見(jiàn)，并且所有這類信息在后續(xù)使用時(shí)，也必須根據(jù)所有軟件的專業(yè)性使用工作流程對(duì)其做出進(jìn)一步的分析。比如確定某軟件屬于工業(yè)級(jí)的軟件，那么就需要分析該軟件在不同的運(yùn)行情況之下所產(chǎn)生的安全性能以及對(duì)所有信息的收集和整理能力。如果發(fā)現(xiàn)該軟件在相關(guān)的性能上存在先天性不足時(shí)，那么就必須要求該軟件要在相關(guān)的工作上做出補(bǔ)充，尤其是具備安全保障能力，要能夠在網(wǎng)絡(luò)通信協(xié)議內(nèi)設(shè)定長(zhǎng)期的規(guī)劃工作，此外軟件運(yùn)行方案的調(diào)整方面也必須要做出相對(duì)應(yīng)的升級(jí)，而且要在所有工作結(jié)果都符合軟件的運(yùn)行操作性能時(shí)，方可認(rèn)為該軟件可應(yīng)用于實(shí)際工作。

4 結(jié)語(yǔ)

綜上所述，信息安全環(huán)境下計(jì)算機(jī)軟件系統(tǒng)的開(kāi)發(fā)和應(yīng)用過(guò)程主要面臨的沖擊包括信息安全沖擊、系統(tǒng)穩(wěn)定性沖擊等，這類問(wèn)題的存在都可能導(dǎo)致軟件系統(tǒng)崩潰，無(wú)法發(fā)揮應(yīng)有作用。具體的開(kāi)發(fā)和應(yīng)用過(guò)程，要建立軟件開(kāi)發(fā)平臺(tái)，并且對(duì)所有投入的資源以及業(yè)主方所提出的工作要求進(jìn)行全面性地監(jiān)管和跟蹤，以提高軟件系統(tǒng)的使用質(zhì)量。

[參考文獻(xiàn)]

[1]付國(guó)龍.探究信息安全環(huán)境下計(jì)算機(jī)軟件的開(kāi)發(fā)[J].信息與電腦（理論版），2020（1）：65-66，69.

[2]劉凌云.信息安全環(huán)境下計(jì)算機(jī)軟件的開(kāi)發(fā)與應(yīng)用研究[J].通訊世界，2019（9）：110-111.

[3]朱平哲.信息安全環(huán)境下計(jì)算機(jī)軟件的開(kāi)發(fā)與應(yīng)用分析[J].科技經(jīng)濟(jì)市場(chǎng)，2019（7）：5-7.

（編輯 傅金睿）