李成明 徐想 楊廷昊

摘要：本文簡要分析了計(jì)算機(jī)軟件開發(fā)中的設(shè)備管理、防火墻架構(gòu)、數(shù)據(jù)漏洞、黑客和病毒入侵等安全問題，研究了如何運(yùn)用安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)、安全技術(shù)、軟件開發(fā)

1.計(jì)算機(jī)軟件開發(fā)中的安全問題

1.1設(shè)備管理問題

軟件開發(fā)必須依賴于計(jì)算機(jī)硬件設(shè)備，在正常運(yùn)行條件下管理底層設(shè)備對于當(dāng)今大多數(shù)公司來說是一個(gè)更重要的安全問題。主要原因是硬件時(shí)代沒有跟上軟件的快速變化。近年來，大多數(shù)物理設(shè)備的操作系統(tǒng)已經(jīng)從Window7變?yōu)閃indow8，再到Window10。一些公司仍在使用過時(shí)的基本設(shè)備。此外，在故障管理方面，老化設(shè)備長期使用容易出現(xiàn)線路老化、突然死機(jī)等問題，而故障后修復(fù)的輔助材料也隨著時(shí)間的推移逐漸去除，更換難度較大。

1.2防火墻架構(gòu)問題

計(jì)算機(jī)的防火墻架構(gòu)是軟件開發(fā)過程中的關(guān)鍵環(huán)節(jié)，可以有效保護(hù)個(gè)人計(jì)算機(jī)免受外部攻擊和威脅。當(dāng)前的防火墻系統(tǒng)不是目標(biāo)，每天使用的防火墻系統(tǒng)都可以免費(fèi)獲得，讓的個(gè)人信息安全無虞。但是對黑客、病毒或針對性攻擊無能為力，別無選擇，只能等待下一次解決這個(gè)問題。

1.3數(shù)據(jù)漏洞問題

軟件開發(fā)過程中存在四大數(shù)據(jù)漏洞。一是匿名文件傳輸協(xié)議，二是依靠電子郵件將編碼的計(jì)算機(jī)病毒發(fā)送到的系統(tǒng)，三是涉及自己配置系統(tǒng)或服務(wù)，目錄暴露，為不法分子侵入軟件提供了機(jī)會(huì)，四是私有應(yīng)用的數(shù)據(jù)轉(zhuǎn)化。計(jì)算機(jī)可以體驗(yàn)多人的雙手，因此軟件開發(fā)的風(fēng)險(xiǎn)會(huì)逐漸增加。這些都是在軟件開發(fā)過程中可能出現(xiàn)的數(shù)據(jù)漏洞，與計(jì)算機(jī)安全問題的關(guān)系更大。

1.4黑客問題

黑客只能闖入使用掃描儀檢索和破壞用戶軟件信息，不利于計(jì)算機(jī)技術(shù)的進(jìn)步，違反網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。黑客入侵會(huì)對計(jì)算機(jī)產(chǎn)生巨大的影響，給用戶造成巨大的經(jīng)濟(jì)損失，是當(dāng)今計(jì)算機(jī)安全中最嚴(yán)重的問題。

2安全技術(shù)的應(yīng)用研究

2.1 軟件系統(tǒng)加密技術(shù)

加密技術(shù)是指利用各種加密算法的堆疊方式來防止第三方入侵和信息泄露。當(dāng)有人闖入的計(jì)算機(jī)時(shí)，它可以有效地應(yīng)用加密技術(shù)，但不能，因?yàn)闆]有進(jìn)入計(jì)算機(jī)系統(tǒng)的密鑰。存在兩種主要類型的加密技術(shù)。第一種是存儲(chǔ)加密技術(shù)，它有兩種方法：存儲(chǔ)控制和密文存儲(chǔ)，兩者都可以起到保護(hù)作用。通過改變加密算法，增加保護(hù)模塊，即使信息先泄露，也需要二次驗(yàn)證或多重加密，提高了信息的保密性和安全性。二是網(wǎng)絡(luò)傳輸加密，網(wǎng)絡(luò)傳輸是外部因素入侵的主要方式。終端保護(hù)是在源頭對信息進(jìn)行加密，防止病毒郵件，在發(fā)送和接收信息時(shí)，雙方都必須進(jìn)行驗(yàn)證。

2.2防火墻系統(tǒng)設(shè)計(jì)

狀態(tài)檢測防火墻是當(dāng)今使用最廣泛的防火墻技術(shù)。監(jiān)控各級網(wǎng)絡(luò)通訊和系統(tǒng)軟件，分析上司之間的關(guān)系。它是過濾防火墻的升級版，防護(hù)性能更好，但相對于數(shù)據(jù)包中包含的垃圾郵件和惡意軟件而言相對較弱，并且在軟件開發(fā)過程中使用這種安全技術(shù)需要網(wǎng)絡(luò)連接。目前有一種基于主模塊和輔助模塊的安全有效的軟件開發(fā)防火墻，實(shí)現(xiàn)對多個(gè)IP協(xié)議封裝的采集和分析，并設(shè)置信息數(shù)據(jù)過濾規(guī)則，將頭信息過濾成項(xiàng)。當(dāng)發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí)，它會(huì)嚴(yán)格檢測或阻止來自相同或相似地址的后續(xù)數(shù)據(jù)包。

2.3漏洞恢復(fù)技術(shù)

軟件開發(fā)過程中的漏洞需要有針對性的篩選。首先是修復(fù)緩沖區(qū)的漏洞，在實(shí)際工作中，需要對高危程序進(jìn)行監(jiān)控，修復(fù)危險(xiǎn)漏洞，很多風(fēng)險(xiǎn)都是通過危險(xiǎn)漏洞產(chǎn)生的。二是減少軟件編寫過程中的編碼過程和源代碼，造成代碼損壞和代碼操作之間的沖突，并引入需要由編寫過程中涉及的人員控制和優(yōu)化的系統(tǒng)漏洞。然后，在軟件格式化過程中，可執(zhí)行代碼失效，不僅影響計(jì)算機(jī)系統(tǒng)的運(yùn)行數(shù)據(jù)，而且威脅到安全系統(tǒng)?？梢酝ㄟ^選擇將受到影響的代碼來改進(jìn)恢復(fù)方法。這種方法比較復(fù)雜。直接在源代碼中設(shè)置應(yīng)用程序類型常量，特別是對于軟件數(shù)據(jù)信息量很大的系統(tǒng)，或者用來堵住漏洞。從以往的計(jì)算機(jī)安全實(shí)踐來看，利用這些漏洞導(dǎo)致的安全問題都伴隨著“隨機(jī)性”現(xiàn)象，是一種難以恢復(fù)的漏洞，嚴(yán)重影響其使用。

2.4入侵檢測技術(shù)

入侵檢測是從被動(dòng)計(jì)算機(jī)安全過渡到主動(dòng)計(jì)算機(jī)安全的關(guān)鍵環(huán)節(jié)。它由應(yīng)用通信、數(shù)據(jù)推理、信息統(tǒng)計(jì)和神經(jīng)網(wǎng)絡(luò)組成。當(dāng)?shù)挠?jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，可以執(zhí)行協(xié)同分析來分析細(xì)微的變化。通過及時(shí)預(yù)測和阻斷系統(tǒng)的安全風(fēng)險(xiǎn)，可以有效提高計(jì)算機(jī)的安全性能。但是，入侵檢測技術(shù)需要一定的資金和人力資源。為了降低成本，一些小企業(yè)盜版或復(fù)制其他公司的安全技術(shù)。入侵檢測技術(shù)公司的研發(fā)除了損害經(jīng)濟(jì)利益外，還面臨程序代碼泄露的風(fēng)險(xiǎn)，這是阻礙入侵檢測技術(shù)應(yīng)用發(fā)展的因素之一。區(qū)別在于網(wǎng)絡(luò)連接，靜態(tài)檢測在軟件的早期階段更有效，因?yàn)樗蕾囉跀?shù)據(jù)庫和人工智能進(jìn)行分析。動(dòng)態(tài)檢測依賴于大量網(wǎng)絡(luò)來推斷數(shù)據(jù)、收集信息統(tǒng)計(jì)數(shù)據(jù)、過濾有害信息，并最終確保計(jì)算機(jī)安全。

3.總結(jié)

計(jì)算機(jī)軟件開發(fā)過程中會(huì)出現(xiàn)各種各樣的問題，這些問題是阻礙計(jì)算機(jī)發(fā)展的主要因素，特別是影響計(jì)算機(jī)基本系統(tǒng)運(yùn)行和使用的計(jì)算機(jī)安全問題。加強(qiáng)計(jì)算機(jī)加密、防火墻設(shè)計(jì)、漏洞修復(fù)、入侵檢測、殺毒等技術(shù)，可以更好地支持計(jì)算機(jī)軟件開發(fā)，降低潛在的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]任高明.計(jì)算機(jī)信息系統(tǒng)中加密技術(shù)分析[J].信息記錄材料，2020，21（8）：232-233.

[2]王程.防火墻安全測試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2018.

[3]蒲在毅.計(jì)算機(jī)安全漏洞檢測與漏洞修復(fù)方式分析[J].信息與電腦（理論版），2020，32（9）：206-208.

武漢東湖學(xué)院 518000