張永健

（河北工程大學(xué)信息與電氣工程學(xué)院 河北省邯鄲市 056038）

在計算機軟件開發(fā)中運用安全技術(shù)主要是運用網(wǎng)絡(luò)安全技術(shù)，此項技術(shù)應(yīng)用對提升計算機軟件開發(fā)成效具有重要作用。安全技術(shù)與生產(chǎn)技術(shù)應(yīng)用中緊密聯(lián)系、相互依存，在生產(chǎn)中多項生產(chǎn)技藝發(fā)生轉(zhuǎn)變，對應(yīng)安全技術(shù)應(yīng)用價值也會逐步提升。在計算機軟件開發(fā)中要合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)，為了能對網(wǎng)絡(luò)病毒、黑客入侵進行控制，保障多項信息數(shù)據(jù)安全傳輸，要注重突出的安全技術(shù)應(yīng)用價值。本文以下對安全技術(shù)在計算機軟件開發(fā)中的實踐進行探究，旨在發(fā)揮安全技術(shù)運用效能，提升計算機軟件開發(fā)實踐成效。

1 計算機軟件開發(fā)相關(guān)概述

近年來我國科學(xué)技術(shù)快速發(fā)展，計算機應(yīng)用也逐步脫離傳統(tǒng)龐大的身軀，開始趨向于小巧化發(fā)展。當前計算機不僅在外觀方面存有較大變化，內(nèi)部計算機系統(tǒng)應(yīng)用也在不斷更新?lián)Q代，能有效適應(yīng)廣大群眾對計算機應(yīng)用提出的各項要求，能為計算機產(chǎn)業(yè)發(fā)展奠定相對穩(wěn)固的基礎(chǔ)。加上當前電子信息技術(shù)普遍運用，在各類軟件開發(fā)運用中短小精悍、靈敏快捷是重要發(fā)展方向，各類軟件應(yīng)用性能較為強大。目前諸多軟件在應(yīng)用中均要實行實名認證，所以計算機軟件自身安全性受到廣大群眾關(guān)注重視。加上目前計算機應(yīng)用中內(nèi)部病毒種類逐步增多，導(dǎo)致部分應(yīng)用人員在軟件應(yīng)用中會受到諸多病毒入侵干擾，導(dǎo)致諸多安全信息泄露。這樣將導(dǎo)致諸多計算機用戶承受較大的經(jīng)濟損失、安全危機等。所以在計算機軟件開發(fā)中要注重做好安全技術(shù)應(yīng)用，提高開發(fā)安全性[1]。

2 安全技術(shù)在計算機軟件開發(fā)中的實踐必要性

在計算機軟件開發(fā)中安全技術(shù)應(yīng)用至關(guān)重要，能對計算機系統(tǒng)運行安全性、穩(wěn)定性有效保護。在計算機軟件開發(fā)中，各類軟件均對應(yīng)著專屬系統(tǒng)。當安全技術(shù)應(yīng)用價值較低，將會導(dǎo)致計算機系統(tǒng)被不法分子入侵，或是受到多類病毒侵害，將會產(chǎn)生較大負面影響。對計算機系統(tǒng)、應(yīng)用軟件產(chǎn)生損壞，還會對諸多軟件用戶個人信息安全產(chǎn)生較大影響，不利于社會穩(wěn)定發(fā)展。安全技術(shù)高效化應(yīng)用能對系統(tǒng)有效保護，全面提升系統(tǒng)整體風(fēng)險防控能力，提高計算機軟件運行效率。安全保護系統(tǒng)應(yīng)用中更注重對各類風(fēng)險實施有效防控，對軟件優(yōu)化、升級也具有重要價值。

在社會現(xiàn)代化發(fā)展中，各類計算機軟件應(yīng)用開發(fā)主要是為了滿足廣大客戶各項需求、適應(yīng)社會現(xiàn)代化發(fā)展進程要求。在計算機軟件開發(fā)中通過高水平的安全技術(shù)運用有助于提升軟件開發(fā)綜合能力，加上安全技術(shù)應(yīng)用也能實現(xiàn)諸多軟件應(yīng)用升級。安全技術(shù)提高的重要作用就是為了給予客戶群體更大的信任度，通過發(fā)揮安全技術(shù)安全性能，能有效控制各類風(fēng)險問題，對病毒、黑客入侵進行控制。對各類文件資料、重要文檔保護也較為有利，防止多項信息泄露，能推動計算機軟件開發(fā)行業(yè)全面發(fā)展[2]。

3 計算機軟件開發(fā)中存有的安全隱患分析

3.1 設(shè)備管理問題

計算機軟件開發(fā)中主要還是應(yīng)用在計算機硬件設(shè)備中，其正常運行中要注重做好各類基礎(chǔ)設(shè)備管理，是當前諸多研究部門重點關(guān)注的問題。目前硬件發(fā)展跟不上軟件發(fā)展實施快速轉(zhuǎn)換，多數(shù)區(qū)域?qū)嶓w設(shè)備操作系統(tǒng)開始從Window7 轉(zhuǎn)變?yōu)閃indow8、Window10。有部分企業(yè)對操作系統(tǒng)尚未實施針對性更換，仍舊是選取傳統(tǒng)基礎(chǔ)設(shè)備。此類設(shè)備在安全性、易用性方面落后于時代發(fā)展要求。在故障管理中，各類老舊設(shè)備長期應(yīng)用中線路老化情況突出，會出現(xiàn)突然死機狀況。后續(xù)運行故障整改中各類配套資料應(yīng)用也不適應(yīng)時代發(fā)展需求，想對設(shè)備以及材料實施更換的整體難度較大[3]。

3.2 防火墻架構(gòu)問題

互聯(lián)網(wǎng)在全面普及推廣中，對人們?nèi)粘Ｉa(chǎn)生活、信息交流等方面提供了較大便利，但是也存有惡意軟件安裝、敏感信息盜取、垃圾郵件群發(fā)等諸多安全問題。在計算機軟件開發(fā)運用中，全面構(gòu)建計算機防火墻架構(gòu)至關(guān)重要，能有效防控個人計算機受到外部環(huán)境攻擊。加上防火墻系統(tǒng)運用針對性不足，日常防火墻能隨意獲取，能保障個人用戶信息安全。但是針對諸多強勢病毒攻擊卻顯得束手無策，難以提升計算機軟件應(yīng)用成效。

3.3 數(shù)據(jù)漏洞問題

在各類軟件開發(fā)中常見的數(shù)據(jù)漏洞問題較多，主要存在于以下幾個方面。分別為匿名的文件傳輸協(xié)議，其次是基于電子郵件將部分編碼病毒轉(zhuǎn)入到系統(tǒng)中。再者是在網(wǎng)頁編輯活動組織開展中，直接展示系統(tǒng)構(gòu)成以及相應(yīng)的服務(wù)目錄，為不法分子侵入軟件提供空間。之后是實現(xiàn)人員應(yīng)用導(dǎo)致數(shù)據(jù)轉(zhuǎn)化，在不同人員接手管理中，會導(dǎo)致軟件開發(fā)危險系數(shù)增大。此類要素均會導(dǎo)致計算機軟件開發(fā)中出現(xiàn)較多數(shù)據(jù)漏洞問題，是當前計算機安全管理中常見的問題部分[4]。

3.4 病毒檢測與黑客入侵問題

各類計算機病毒是影響計算機軟件開發(fā)的重要因素，因為多數(shù)病毒隱蔽性較強、傳播范圍較大。在計算機運行中用戶難以判定其細微變化，當計算機軟件受到病毒侵害之后，將會導(dǎo)致諸多數(shù)據(jù)丟失、數(shù)據(jù)崩壞等。作為具備高標程技巧的可執(zhí)行程序運用，計算機病毒表現(xiàn)形式較多。比如部分病毒會轉(zhuǎn)為病毒修復(fù)程序，會導(dǎo)致計算機病毒檢測中不能有效識別，還會誘導(dǎo)計算機用戶使用，這樣將會導(dǎo)致計算機安全始終處于被動狀態(tài)。各類病毒破壞性較強，會導(dǎo)致計算機運行速率減慢，系統(tǒng)進入到癱瘓狀態(tài)。計算機內(nèi)部存儲的各項信息被損毀，硬件設(shè)備被損壞。黑客自身具備較強的計算機應(yīng)用能力，主要是對他人機密信息進行盜取。在計算機軟件開發(fā)研究中，黑客群體會基于計算機網(wǎng)絡(luò)內(nèi)部中存有的各項問題，通過各類渠道對計算機進行攻擊，對用戶個人合法權(quán)益產(chǎn)生侵害[5]。

4 安全技術(shù)在計算機軟件開發(fā)中的實踐路徑探析

4.1 軟件系統(tǒng)加密技術(shù)

加密技術(shù)運用中就是基于加密算法不同堆疊方式，對第三方入侵有效管控，有助于控制各類信息泄露。目前常用的加密技術(shù)主要有以下類型，首先是存儲加密技術(shù)運用，主要有存儲控制、密文存儲方式，其均能起到有效保護。基于優(yōu)化調(diào)整加密算法補充相應(yīng)模塊實施保護，這樣當檢測到信息入侵情況之后，可以實施多次加密，有助于提升信息保密層數(shù)，提高系統(tǒng)安全性。其次是全面實現(xiàn)網(wǎng)絡(luò)傳輸加密，目前基于網(wǎng)絡(luò)傳輸路徑實施不法入侵是重要路徑。在各類信息交互中，要注重做好線路加密以及終端保護。其中終端保護就是對信息源頭實施有效加密，在信息傳輸、信息接收中均要多方進行信息確認，這樣能有效控制病毒郵件傳入。在線路加密中主要是對各類傳輸信息實施有效加密，防止各類信息數(shù)據(jù)被竊取，提高信息傳輸安全性。現(xiàn)有的網(wǎng)絡(luò)傳輸加密方式對各類病毒非法入侵有較好的保護成效，在病毒傳輸中能對其進行有效控制。最后在密鑰加密設(shè)定中，其屬于相對廣泛的加密技術(shù)，主要是由于各類軟件信息開發(fā)利用中相對便捷，運行中得到許可才能操作，這樣能有效控制軟件開發(fā)中諸多信息入侵以及信息丟失問題發(fā)生。

4.2 防火墻系統(tǒng)設(shè)計

在防火墻應(yīng)用中主要包含以下形式，常見的主要有應(yīng)用級網(wǎng)關(guān)防火墻、過濾防火墻、狀態(tài)檢測防火墻。其中包過濾防火墻是最為基礎(chǔ)的應(yīng)用形式，安全技術(shù)應(yīng)用簡單且實效性較高，部署相對容易，應(yīng)用較為透明。但是安全控制較為單一，僅僅適用于特定程序。加上其對各類數(shù)據(jù)傳遞環(huán)境檢查分析成效較低，整體效能有待提升。應(yīng)用層網(wǎng)關(guān)防火墻應(yīng)用中要對系統(tǒng)協(xié)議實施全面分析，對各類數(shù)據(jù)內(nèi)容實施針對性檢測。但是其應(yīng)用缺點也較高，多方位分析中雖然能提升系統(tǒng)安全性，但是也會對系統(tǒng)整體性能產(chǎn)生影響。加上各類軟件系統(tǒng)應(yīng)用數(shù)量增加，其運行效率不能得到有效保障。在當前應(yīng)用較多的就是狀態(tài)檢測防火墻技術(shù)，此項技術(shù)運用能對計算機網(wǎng)絡(luò)通信以及內(nèi)部不同軟件層級進行監(jiān)控。緊密聯(lián)系上下層級對應(yīng)關(guān)系進行判定，是過濾防火墻的升級版本，對各類病毒入侵防控具有良好保護價值。但是對諸多應(yīng)用數(shù)據(jù)包中的垃圾郵件、惡意廣告程序管控顯得較為無力，當前在軟件開發(fā)中使用此類防火墻技術(shù)，要注重結(jié)合軟件開發(fā)需求合理應(yīng)用，實現(xiàn)網(wǎng)絡(luò)對接。

近年來隨著多項技術(shù)發(fā)展優(yōu)化，在軟件開發(fā)中還能運用安全高效的防火墻技術(shù)，其主要是基于主要模塊、次要模塊為基準，實現(xiàn)各類IP 協(xié)議封裝采集、解析，設(shè)定信息數(shù)據(jù)過濾基本原則。在網(wǎng)絡(luò)安全防控中對各類重點信息實施全方位過濾，發(fā)現(xiàn)危險要素存在，在后續(xù)相似地址發(fā)送的數(shù)據(jù)包均會被檢測、屏蔽。當前通過此類防火墻運用，在功能界面主要是設(shè)定了控制模塊、信息采集模塊、日志模塊、狀態(tài)模塊。在控制管理模塊應(yīng)用中，主要是突出添加、編輯、刪除等功能，能實現(xiàn)防火墻諸多應(yīng)用程序有效匹配和安全防護。日志模塊運用中是對防火墻軟件應(yīng)用開發(fā)中存有的各類問題集中記錄，將問題及時反饋給用戶。在狀態(tài)指示模塊補充中，能有效展示防火墻中多項信息，實現(xiàn)系統(tǒng)軟件應(yīng)用基礎(chǔ)功能。

4.3 漏洞修復(fù)技術(shù)

在計算機軟件開發(fā)中要注重對各類常見的漏洞情況針對性防控，首先是做好緩沖區(qū)域漏洞問題修復(fù)。在實際工作中要注重對各類運行風(fēng)險較高的程序?qū)嵤┍O(jiān)控，做好危險漏洞有效修復(fù)。其中諸多風(fēng)險問題產(chǎn)生主要是基于各類危險漏洞拓展的，在軟件編寫中諸多編碼以及源代碼會產(chǎn)生沖突，也會導(dǎo)致系統(tǒng)漏洞擴大。相關(guān)技術(shù)人員要注重做好編寫、控制過程有效優(yōu)化，在軟件格式化中，部分執(zhí)行編碼失效，將會影響到計算機系統(tǒng)運行數(shù)據(jù)安全性，對系統(tǒng)安全產(chǎn)生威脅。技術(shù)人員要合理選取相應(yīng)的修復(fù)方法對各類影響較大的編碼實施優(yōu)化，或是在源代碼中設(shè)定應(yīng)用格式常量，便于對漏洞問題集中修補。在部分系統(tǒng)運行中會運用隨機數(shù)，其應(yīng)用范圍較廣，將導(dǎo)致計算機系統(tǒng)不能有效處理各類信息，這樣將會導(dǎo)致系統(tǒng)運行出現(xiàn)諸多漏洞。在各類計算機應(yīng)用安全案例中能得出，各類漏洞產(chǎn)生的安全問題相對繁雜，此類漏洞難以集中修復(fù)，會影響到計算機軟硬件應(yīng)用成效。

4.4 入侵檢測技術(shù)

近年來網(wǎng)絡(luò)技術(shù)發(fā)展較快，除了從實體網(wǎng)絡(luò)線路進行入侵外，還會從無線網(wǎng)絡(luò)入侵中表現(xiàn)。入侵檢測是計算機安全從被動轉(zhuǎn)為主動的重點環(huán)節(jié)，主要是由應(yīng)用通信、數(shù)據(jù)推理、神經(jīng)網(wǎng)絡(luò)、信息統(tǒng)計方面組成。這樣在計算機系統(tǒng)運行中要注重實現(xiàn)協(xié)同分析，判定系統(tǒng)中各類變化以及存有的安全隱患，及時做好威脅攔截，能全面提升計算機安全性能。在入侵檢測中要合理投入諸多資源，嚴禁應(yīng)用盜版的安全技術(shù)。在入侵檢測技術(shù)運用中，要注重做好動態(tài)以及靜態(tài)檢測，判定網(wǎng)絡(luò)連接情況。在靜態(tài)檢測中發(fā)揮數(shù)據(jù)庫以及人工智能作用，在軟件開發(fā)初期階段要注重合理運用。在動態(tài)檢測中主要是基于網(wǎng)絡(luò)環(huán)境實現(xiàn)大數(shù)據(jù)推理、信息統(tǒng)計，對各類有害信息實施過濾，維護計算機應(yīng)用安全。

4.5 反病毒技術(shù)

各類計算機病毒產(chǎn)生的危害較大，計算機病毒對社會經(jīng)濟穩(wěn)定發(fā)展會產(chǎn)生較大負面影響。目前在反病毒技術(shù)應(yīng)用中要注重選取主動內(nèi)核技術(shù)，對操作系統(tǒng)內(nèi)部實施有效修補，促使反病毒系統(tǒng)底層模塊有效優(yōu)化。在計算機運行中注重對病毒實施全面檢測，此項技術(shù)運用實踐要注重突出網(wǎng)絡(luò)、硬件、軟件系統(tǒng)有效對接。此外，還能運用代碼識別技術(shù)，主要是基于當前大數(shù)據(jù)環(huán)境對各類常見的病毒代碼進行特征識別，在識別掃描中判定代碼可疑性，注重有效反制。在此項技術(shù)應(yīng)用實踐中要建立科學(xué)化的數(shù)據(jù)庫，對各類病毒行為實施對比。還能運用虛擬仿真技術(shù)，基于應(yīng)用軟件對操作系統(tǒng)實施針對性模擬，便于將病毒轉(zhuǎn)入到模擬程序中，有助于高效化檢測出病毒。

5 結(jié)語

當前在計算機應(yīng)用軟件開發(fā)中存有諸多問題，其是限制計算機全面發(fā)展的重要原因。各類常見的計算機安全問題限制了計算機系統(tǒng)穩(wěn)定運行與安全應(yīng)用，現(xiàn)階段要注重做好系統(tǒng)加密、防火墻設(shè)計、漏洞修復(fù)、入侵檢測、反病毒技術(shù)運用等，全面提升計算機軟件開發(fā)成效，降低各類安全風(fēng)險發(fā)生概率。