劉王凱

（中北大學(xué) 山西省太原市 030051）

現(xiàn)在我們可以在淘寶上買自己想買的東西，可以在騰訊或者愛(ài)奇藝觀看自己喜歡的影片，可以在微信上和自己的朋友聊天，也可以在微博上了解世界上發(fā)生的大事件，這些軟件都在一定程度上給我們的生活帶來(lái)了極大的便利，讓我們足不出戶就可以在家完成自己想要完成的事情。當(dāng)然，任何事物都不是絕對(duì)完美的，事物的發(fā)展是一個(gè)波浪式前進(jìn)的過(guò)程，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的高度開(kāi)放性，現(xiàn)在的計(jì)算機(jī)軟件面臨的安全問(wèn)題日益突出，各種風(fēng)險(xiǎn)事件發(fā)生的概率正在持續(xù)增加，使得人們的計(jì)算機(jī)軟件安全方面的要求逐步提高。計(jì)算機(jī)專業(yè)的工作人員一直都在盡力加強(qiáng)軟件的功能研究，加大對(duì)軟件安全系統(tǒng)的研究，制定科學(xué)的防范策略，使計(jì)算機(jī)軟件更好地為社會(huì)做出好的貢獻(xiàn)。

首先說(shuō)明一下什么是軟件。計(jì)算機(jī)軟件主要是指計(jì)算機(jī)系統(tǒng)中的文件和程序文件,程序是控制計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)特定功能的代碼集合,計(jì)算機(jī)軟件主要包括應(yīng)用軟件和系統(tǒng)軟件,應(yīng)用軟件安裝后可以實(shí)現(xiàn)一些特定的功能,系統(tǒng)軟件主要是指計(jì)算機(jī)運(yùn)行所需的各種程序，它可以協(xié)調(diào)和管理計(jì)算機(jī)中的各種硬件。

根據(jù)摩爾定律，人類最近兩年產(chǎn)生的數(shù)據(jù)量相當(dāng)于之前產(chǎn)生的全部數(shù)量，這些數(shù)據(jù)量有著價(jià)值密度低、快速化、大量化與多樣化等新的特點(diǎn)，大數(shù)據(jù)時(shí)代的出現(xiàn)使得我們改變了對(duì)數(shù)據(jù)的認(rèn)識(shí)，我們開(kāi)始關(guān)注數(shù)據(jù)的全樣而非抽樣，效率而非精確，相關(guān)而非因果，因?yàn)楹Ａ康臄?shù)據(jù)我們只需要從中提取出一些有用的信息即可，于是出現(xiàn)了數(shù)據(jù)挖掘技術(shù)，同時(shí)大數(shù)據(jù)的存儲(chǔ)于管理也需要依靠云計(jì)算與物聯(lián)網(wǎng)等相關(guān)技術(shù)，這些新興技術(shù)的融合給我們的生活帶來(lái)了極大的方便與快捷。同時(shí)，隨著各機(jī)構(gòu)數(shù)據(jù)的日益開(kāi)放，也對(duì)大數(shù)據(jù)的信息安全提出了更大的挑戰(zhàn)，如私密數(shù)據(jù)泄露、敏感信息被盜等。因此，確保數(shù)據(jù)信息安全對(duì)于在在大數(shù)據(jù)背景下推動(dòng)各個(gè)政府部門、教育科研機(jī)構(gòu)、企業(yè)單位和金融機(jī)構(gòu)等諸多領(lǐng)域的安全發(fā)展來(lái)說(shuō)具有非常重要的現(xiàn)實(shí)意義。

1 引起信息安全的因素有哪些

我通過(guò)查閱大量的相關(guān)文獻(xiàn)并且結(jié)合自己的思考，最后總結(jié)得出了引起的信息安全的因素主要有下列幾個(gè)方面：

（1）從用戶自身角度的來(lái)說(shuō)，隨著互聯(lián)網(wǎng)在中國(guó)的廣泛使用，每個(gè)網(wǎng)絡(luò)用戶都對(duì)于網(wǎng)絡(luò)安全問(wèn)題認(rèn)知有所不同。在大多數(shù)的網(wǎng)絡(luò)安全問(wèn)題中，用戶自身操作不當(dāng)這一因素占據(jù)的比例非常大?，F(xiàn)在，人們的購(gòu)物方式發(fā)生了巨大的變化，而且如今的游戲軟件太多也在一定程度上改變了人們的娛樂(lè)方式，這些事物的存在，都導(dǎo)致了有些用戶防范意識(shí)太低，忽視了在網(wǎng)絡(luò)上進(jìn)行一些操作所帶來(lái)的后果，有時(shí)會(huì)輕易透露出自己的隱私信息到不安全的網(wǎng)站上，從而遭受巨大的損失。另外，釣魚網(wǎng)站的存在也是一個(gè)很重要的因素，這些釣魚網(wǎng)站的形式多種多樣，在一定程度上影響了用戶的判斷能力，導(dǎo)致很多用戶會(huì)認(rèn)為這是安全的，從而泄露了自身的隱私信息。

（2）計(jì)算機(jī)的多種技術(shù)自建相互融合、相互支持才造就了我們現(xiàn)在廣泛使用的互聯(lián)網(wǎng)，這其中包括了網(wǎng)絡(luò)安全技術(shù)，分布式計(jì)算等方面。大數(shù)據(jù)中存儲(chǔ)的數(shù)據(jù)量非常大，因此往往以分布式的方式存儲(chǔ)。正是由于使用了這種存儲(chǔ)方法，存儲(chǔ)的路徑變得相對(duì)清晰。但由于數(shù)據(jù)量大，數(shù)據(jù)保護(hù)相對(duì)簡(jiǎn)單。黑客很容易利用相關(guān)漏洞進(jìn)行非法操作，造成安全問(wèn)題。由于大數(shù)據(jù)環(huán)境下終端用戶數(shù)量龐大，網(wǎng)絡(luò)服務(wù)人員種類繁多，客戶身份認(rèn)證也需要大量的處理能力。黑客攻擊對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，是一個(gè)非常大的隱患，通常這是對(duì)被攻擊系統(tǒng)的數(shù)據(jù)進(jìn)行竊取和篡改，無(wú)論是個(gè)人還是企業(yè)，只要黑客偷襲，都會(huì)給自己造成相當(dāng)大的損失。有很多企業(yè)的最高機(jī)密通常都會(huì)受到黑客的攻擊。如果防御系統(tǒng)不完善或存在漏洞，黑客就會(huì)乘虛而入。所以不論是公司還是個(gè)人，都應(yīng)該對(duì)自己的計(jì)算機(jī)安裝相應(yīng)的防護(hù)系統(tǒng)，每次間隔一段時(shí)間對(duì)計(jì)算機(jī)進(jìn)行一定的檢查和維護(hù)，與此同時(shí)防火墻和安全監(jiān)測(cè)系統(tǒng)也都可以有效的避免計(jì)算機(jī)遭受到計(jì)算機(jī)病毒，以及黑客的襲擊，這些都是我們?cè)诰W(wǎng)絡(luò)中保護(hù)自身安全隱私的安全屏障。另一方面，由于大數(shù)據(jù)存儲(chǔ)、計(jì)算和分析技術(shù)的發(fā)展，出現(xiàn)了許多新的、先進(jìn)的網(wǎng)絡(luò)攻擊方法，導(dǎo)致傳統(tǒng)的檢測(cè)和防御技術(shù)相對(duì)嚴(yán)重不足，無(wú)法有效抵御外部入侵和攻擊。傳統(tǒng)的防護(hù)方法是在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS 等安全設(shè)備進(jìn)行流量分析和邊界防護(hù)。但由于隱蔽性高、感知困難、比較復(fù)雜、解決難度大等特點(diǎn)，普通的安全措施基本上無(wú)法防御。傳統(tǒng)的安全防護(hù)體系往往是單點(diǎn)防護(hù)，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)攻擊手段和攻擊程序大大增加，導(dǎo)致了許多傳統(tǒng)安全防護(hù)體系無(wú)法應(yīng)對(duì)的問(wèn)題，企業(yè)面臨著越來(lái)越多的風(fēng)險(xiǎn)。

（3）從大數(shù)據(jù)的特點(diǎn)出發(fā)考慮。在分布計(jì)算的信息傳輸和數(shù)據(jù)交換時(shí)保證各個(gè)存儲(chǔ)點(diǎn)內(nèi)的用戶隱私數(shù)據(jù)不被非法泄露和使用是當(dāng)前大數(shù)據(jù)背景下信息安全的主要問(wèn)題。當(dāng)前的大數(shù)據(jù)量并不是一成不變的，而是根據(jù)要執(zhí)行的任務(wù)或者實(shí)際過(guò)程中的使用而不斷動(dòng)態(tài)增長(zhǎng)的。然而，傳統(tǒng)的數(shù)據(jù)隱私保護(hù)大多數(shù)都只對(duì)靜態(tài)數(shù)據(jù)進(jìn)行有效處理，所以這些不斷動(dòng)態(tài)變化的大數(shù)據(jù)如何進(jìn)行有效的隱私保護(hù)也是一個(gè)值得深刻關(guān)注的安全問(wèn)題。而且，大數(shù)據(jù)的數(shù)據(jù)要比傳統(tǒng)數(shù)據(jù)復(fù)雜很多?，F(xiàn)在存在的對(duì)于一些敏感數(shù)據(jù)的隱私的保護(hù)技術(shù)是否對(duì)大數(shù)據(jù)產(chǎn)生的復(fù)雜的信息進(jìn)行有效針對(duì)，也是一個(gè)需要考慮的安全問(wèn)題。此外,大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)不匹配,是大型數(shù)據(jù)存儲(chǔ)平臺(tái),傳統(tǒng)數(shù)據(jù)的數(shù)據(jù)量是非線性指數(shù)增長(zhǎng),各種類型和各種結(jié)構(gòu)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)必然會(huì)引起各種各樣的應(yīng)用程序并發(fā)和混亂的過(guò)程操作,容易導(dǎo)致混亂的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)管理混亂,為后期大數(shù)據(jù)的存儲(chǔ)和處理帶來(lái)安全隱患。

2 軟件現(xiàn)在所存在的一些的安全風(fēng)險(xiǎn)

（1）從軟件自身角度來(lái)說(shuō)，或許某些軟件自身在開(kāi)發(fā)的階段就存在一些問(wèn)題，這是由于軟件開(kāi)發(fā)人員自身工作所導(dǎo)致的。從某種程度來(lái)講，幾乎任何一款軟件都會(huì)或多或少的出現(xiàn)一些不安全的問(wèn)題。隨著科學(xué)技術(shù)的發(fā)展，越來(lái)越多的軟件開(kāi)始誕生，這也導(dǎo)致了越來(lái)越多的軟件安全問(wèn)題的發(fā)生。很多系統(tǒng)軟件在實(shí)際編寫過(guò)程中一般都會(huì)存在一些功能性bug 以及安全bug，如果黑客的攻擊能利用到這些bug，那么整個(gè)系統(tǒng)可能會(huì)面臨嚴(yán)重的安全風(fēng)險(xiǎn)甚至有可能崩潰。計(jì)算機(jī)軟件系統(tǒng)大多都具備一定程度的可復(fù)制性，這也為盜版軟件提供了生存空間，盜版軟件由于價(jià)格低廉，而且功能也沒(méi)有特別大的損失，因此用戶數(shù)量持續(xù)增加，這也導(dǎo)致了一定的安全隱患，這種盜版軟件可以讓制作者在短期之內(nèi)獲得巨大的利益，這已經(jīng)嚴(yán)重影響到了軟件市場(chǎng)以及原有軟件制作者的生存，是我們當(dāng)今軟件安全中應(yīng)當(dāng)必須重視的一個(gè)問(wèn)題。

（2）在人工使用軟件的過(guò)程中，會(huì)存在一定的安全隱患。人為使用不當(dāng)引起的安全問(wèn)題主要包括內(nèi)部使用權(quán)限的混亂使用以及對(duì)計(jì)算機(jī)軟件安全防護(hù)工作的不重視等等。一般情況下，計(jì)算機(jī)的系統(tǒng)軟件會(huì)使用各種授權(quán)密鑰給不同的人授予不同使用權(quán)限，這種權(quán)限一般只允許被授權(quán)的用戶自己使用，然而在計(jì)算機(jī)軟件的實(shí)際使用過(guò)程中，很多用戶都會(huì)將自身的權(quán)限隨意讓給他人使用，這可能會(huì)導(dǎo)致原有的安全配置受到不利的影響，系統(tǒng)中存在的安全漏洞將會(huì)越來(lái)越突出。另外，有些用戶在使用軟件的過(guò)程中，對(duì)于軟件版本的更新不夠上心，導(dǎo)致軟件更新工作擱置許久，軟件本身沒(méi)有更新到更加高級(jí)的安全防護(hù)版本，這將使得用戶本身在軟件使用過(guò)程中遭受更加巨大的安全風(fēng)險(xiǎn)。

（3）軟件的外部安全問(wèn)題是軟件安全之中的重點(diǎn)所在，當(dāng)前時(shí)代軟件所遭受的外部攻擊紛繁復(fù)雜，多種多樣，有很多問(wèn)題都讓程序員們十分棘手，這給程序員們制作軟件帶來(lái)了不小程度的難度，這其中主要包括黑客攻擊和計(jì)算機(jī)病毒兩種，下面一一介紹。計(jì)算機(jī)病毒是一種人為的故障或破壞。這是一些惡作劇者編寫的一種計(jì)算機(jī)程序。之所以稱之為病毒，是因?yàn)樗梢韵裎⑸飳W(xué)中的病毒一樣繁殖和傳播。一旦這些病毒侵入系統(tǒng)，它們會(huì)立即摧毀系統(tǒng)。它們會(huì)感染某些特定的程序和數(shù)據(jù)，從而可能導(dǎo)致程序在系統(tǒng)中運(yùn)行狀態(tài)的改變或數(shù)據(jù)丟失，對(duì)軟件安全產(chǎn)生不可估量的后果。黑客攻擊需要依賴于上述提到的軟件本身可能會(huì)存在的安全漏洞，因?yàn)楹诳蜁?huì)利用計(jì)算機(jī)軟件存在的安全漏洞，來(lái)對(duì)特定的程序進(jìn)行攻擊，最終盜取用戶一些很重要的個(gè)人信息。另外，計(jì)算機(jī)軟件在運(yùn)行的過(guò)程中可能會(huì)有人對(duì)其進(jìn)行跟蹤，通過(guò)非法手段惡意獲取程序源代碼，主要包括動(dòng)態(tài)化和靜態(tài)化兩種。

3 防范措施

（1）針對(duì)軟件本身存在的安全漏洞，軟件設(shè)計(jì)人員應(yīng)對(duì)計(jì)算機(jī)源代碼的保密設(shè)計(jì)進(jìn)行加強(qiáng)，以降低被泄露和篡改的幾率；在軟件的核心位置要設(shè)置相應(yīng)授權(quán)驗(yàn)證，方便對(duì)非授權(quán)訪問(wèn)進(jìn)行限制，加強(qiáng)軟件使用者的身份識(shí)別；在設(shè)計(jì)開(kāi)發(fā)過(guò)程中嚴(yán)格按照相關(guān)規(guī)則和標(biāo)準(zhǔn)進(jìn)行，設(shè)置合理的代碼模塊和邏輯關(guān)系。總之，軟件設(shè)計(jì)人員應(yīng)該充分考慮用戶的個(gè)人需求，提升自己對(duì)于軟件安全防范的重視程度，在進(jìn)行設(shè)計(jì)的過(guò)程中要針對(duì)軟件不斷的進(jìn)行安全漏洞測(cè)試，以此來(lái)提升軟件自身的安全性能，同時(shí)軟件的開(kāi)發(fā)設(shè)計(jì)者也要跟隨時(shí)代的發(fā)展需求，針對(duì)軟件進(jìn)行升級(jí)與創(chuàng)新。

（2）針對(duì)人為因素導(dǎo)致的安全問(wèn)題，我們必須加大對(duì)計(jì)算機(jī)軟件使用規(guī)范的宣傳力度，提高計(jì)算機(jī)用戶的安全意識(shí)，讓每一位用戶意識(shí)到計(jì)算機(jī)軟件規(guī)范操作的重要性，首先要下載安裝正版軟件，尊重知識(shí)產(chǎn)權(quán)，尊重每一位辛苦付出的軟件開(kāi)發(fā)人員；其次是要認(rèn)真學(xué)習(xí)并且遵守計(jì)算機(jī)操作的相關(guān)準(zhǔn)則，提高個(gè)人安全意識(shí)，個(gè)人計(jì)算機(jī)一定要設(shè)置開(kāi)機(jī)密碼，覺(jué)得對(duì)自己很重要的文件和數(shù)據(jù)一定要備份和加密，用戶名、密碼、等重要信息千萬(wàn)不能隨便告訴別人，尤其是自己不是很熟悉而且行為舉止詭異的陌生人；平時(shí)應(yīng)該時(shí)常通過(guò)安全保衛(wèi)的軟件來(lái)監(jiān)控計(jì)算機(jī)的當(dāng)前狀態(tài)，及時(shí)發(fā)現(xiàn)對(duì)于計(jì)算機(jī)軟件有一定威脅的程序或者數(shù)據(jù)，對(duì)常用的重要軟件一定要做到及時(shí)升級(jí)，確保軟件的安全防護(hù)工作做到最好，對(duì)于計(jì)算機(jī)系統(tǒng)軟件中新出現(xiàn)的漏洞和補(bǔ)丁要做到及時(shí)修復(fù)；用戶在實(shí)際操作時(shí)不要隨意的點(diǎn)擊來(lái)歷不明的網(wǎng)頁(yè)或者鏈接，這樣可以有效的預(yù)防病毒感染以及木馬的入侵，同時(shí)也可以避免計(jì)算機(jī)內(nèi)的信息被不法分子竊取或者修改，保護(hù)用戶的隱私和合法權(quán)益。另外，我國(guó)計(jì)算機(jī)安全相關(guān)法律法規(guī)還不完善，一些人會(huì)利用法律漏洞進(jìn)行一些危險(xiǎn)的攻擊，但對(duì)威脅計(jì)算機(jī)安全的行為卻難以界定，這就為不法分子提供了可乘之機(jī)，因此，我國(guó)應(yīng)盡快完善相關(guān)法律法規(guī)，使計(jì)算機(jī)軟件安全得到合理的法律保障。目前，除了根據(jù)計(jì)算機(jī)軟件安全問(wèn)題進(jìn)一步的完善法律外，國(guó)家層面還需要加大對(duì)于盜版軟件的監(jiān)督和查處力度，嚴(yán)厲打擊利用計(jì)算機(jī)實(shí)施違法犯罪活動(dòng)的行為，為廣大用戶提供一個(gè)安全的計(jì)算機(jī)使用環(huán)境。

（3）針對(duì)計(jì)算機(jī)軟件面臨的最大威脅即外部安全，我們可以有以下的解決方法。我們生活中最常用的其實(shí)就是防火墻，它的技術(shù)實(shí)質(zhì)上是一種隔離，將內(nèi)部網(wǎng)絡(luò)的運(yùn)行和公眾網(wǎng)絡(luò)的數(shù)據(jù)傳輸進(jìn)行隔斷，內(nèi)部網(wǎng)想要訪問(wèn)外部網(wǎng)，或者外部網(wǎng)絡(luò) 想要訪問(wèn)內(nèi)部網(wǎng)，都需要經(jīng)過(guò)防火墻的驗(yàn)證授權(quán)才能進(jìn)行數(shù)據(jù)交流訪問(wèn)防火墻會(huì)對(duì)各種屬性進(jìn)行過(guò)濾，比如來(lái)源 IP 地址和端口號(hào)、服務(wù)類型、相關(guān)協(xié)議、網(wǎng)域名稱等?，F(xiàn)代常用的是第三代技術(shù)，除了實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)流，起到軟件保護(hù)的作用外，還可以快速檢測(cè)出不允許訪問(wèn)的用戶，然后直接拒絕訪問(wèn)請(qǐng)求，提高計(jì)算機(jī)軟件的安全性，在計(jì)算機(jī)中得到了廣泛的應(yīng)用，我相信將來(lái)會(huì)有更強(qiáng)大的版本。還有一種技術(shù)叫做防水墻，防水墻技術(shù)和防火墻技術(shù)內(nèi)容不一樣，防火墻的安全針對(duì)對(duì)象是外界網(wǎng)絡(luò)，而防水墻技術(shù)的安全針對(duì)對(duì)象是內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，它主要是通過(guò)網(wǎng)絡(luò)加密技術(shù)對(duì)公司內(nèi)網(wǎng)進(jìn)行層層的加密和權(quán)限分級(jí)，只有上級(jí)的權(quán)限才可以訪問(wèn)下級(jí)的權(quán)限內(nèi)容，無(wú)法實(shí)現(xiàn)越權(quán)限的訪問(wèn)，這種技術(shù)針對(duì)訪問(wèn)對(duì)象的不同，還能給出全盤加密、格式加密，目錄加密等等定制的安全模版。除此之外，安裝殺毒軟件和提高加密算法的可靠性也是重要的軟件安全防范措施，其中DES 與 RSA都是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的主流，還有一種新型的密碼加密算法即混沌密碼學(xué)也在逐漸發(fā)展之中。

在當(dāng)今的信息時(shí)代之中，計(jì)算機(jī)軟件安全已經(jīng)開(kāi)始牽扯到我們每一個(gè)人的切身利益，通過(guò)分析相關(guān)問(wèn)題，找出相應(yīng)的解決方法，我相信未來(lái)的計(jì)算機(jī)軟件在安全風(fēng)險(xiǎn)的防范方面一定會(huì)盡可能滿足我們每一個(gè)人的需求，進(jìn)一步造福我們每一個(gè)人的生活，讓我們拭目以待吧。