翟樹梅

（天津開明管理技術(shù)咨詢有限公司，天津 300000）

隨著現(xiàn)代科技的迅速發(fā)展，現(xiàn)已經(jīng)全面進入互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)的開發(fā)以及進步，為人們的生活提供了方便，同時也提高了各類生產(chǎn)經(jīng)營的工作效率與實際產(chǎn)品的質(zhì)量，為宏觀經(jīng)濟的快速發(fā)展創(chuàng)造了更快的推動力，互聯(lián)網(wǎng)系統(tǒng)在應(yīng)用的時候可以不被時間以及地點等條件所限制，具有海量的信息數(shù)據(jù)，可以提供非常全面的功能，然而同時也埋下了一定的安全隱患。

1 計算機軟件開發(fā)

計算機軟件開發(fā)通常狀況下指的是計算機編程相關(guān)技術(shù)人員根據(jù)用戶的具體要求編寫出軟件系統(tǒng)或系統(tǒng)中的軟件程序。計算機軟件開發(fā)相關(guān)工作包含要求捕捉、要求規(guī)劃與分析設(shè)計、實現(xiàn)及測試等繁瑣工作。計算機程序軟件是應(yīng)用某個程序設(shè)計語言進行完成的。一般情況下計算機編程相關(guān)技術(shù)人員使用軟件開發(fā)工具實施程序開發(fā)。計算機軟件包括系統(tǒng)軟件與應(yīng)用軟件，與此類程序?qū)?yīng)的文件被視為軟件的一部分，如圖1 所示。

圖1 計算機管理軟件界面

2 網(wǎng)絡(luò)安全技術(shù)推廣使用的主要目的

通常來講，計算機網(wǎng)絡(luò)安全技術(shù)是電腦程序軟件在開發(fā)過程中一項非常重要的技術(shù)，此類技術(shù)用于應(yīng)對各類外界的干擾風(fēng)險，借助于計算機網(wǎng)絡(luò)實際應(yīng)用過程實現(xiàn)全面安全防護，在根本上防止計算機設(shè)備以及程序受到病毒的侵襲和損害，并且最大限度地降低人為的惡意攻擊情況的發(fā)生概率，有效防止計算機網(wǎng)絡(luò)實際應(yīng)用進程中各類安全問題的發(fā)生。例如，計算機網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息被盜、計算機網(wǎng)絡(luò)系統(tǒng)遭到病毒的侵襲、上網(wǎng)過程中外界惡意的攻擊等情況，此類問題都將嚴(yán)重影響計算機網(wǎng)絡(luò)系統(tǒng)的正常和安全使用，為此相關(guān)技術(shù)人員在實施計算機程序軟件的開發(fā)過程中，必須科學(xué)合理地使用相關(guān)的安全技術(shù)，在使用計算機網(wǎng)絡(luò)系統(tǒng)的各項功能時，最大限度地保障計算機系統(tǒng)運行過程中的穩(wěn)定和安全。

3 計算機程序軟件在開發(fā)過程中存在的問題

3.1 計算機系統(tǒng)的硬件和軟件受到損害

通常來講，程序設(shè)計人員在進行計算機程序軟件研發(fā)時，需要針對計算機系統(tǒng)的硬件以及軟件等實施全方位檢查，一旦設(shè)備發(fā)生運行故障或者受到損害的狀況，就可能對整個程序軟件的開發(fā)工作產(chǎn)生比較嚴(yán)重的影響，同時也會給計算機系統(tǒng)的運行工作帶來一定影響，很可能造成保存的各類數(shù)據(jù)丟失，延誤程序項目開發(fā)工程的總體進度，甚至對于整個計算機網(wǎng)絡(luò)系統(tǒng)都能造成比較嚴(yán)重的破壞。相關(guān)技術(shù)人員依據(jù)過往的項目實踐經(jīng)驗發(fā)現(xiàn)，一般情況下，計算機系統(tǒng)設(shè)備受損的具體情況比較復(fù)雜，通?？梢苑譃槿藶楦深A(yù)的技術(shù)原因、相關(guān)裝置的電路系統(tǒng)故障、系統(tǒng)內(nèi)部的電氣線路發(fā)生老化、外界自然環(huán)境因素的影響等。如果在實際使用過程中，技術(shù)人員沒能對上述因素實施有效控制，就會造成計算機網(wǎng)絡(luò)系統(tǒng)的運行故障，電腦設(shè)備甚至?xí)l(fā)生癱瘓，大量正在進行的工作均會受到影響甚至停止進度，對用戶造成非常直接的經(jīng)濟損失，上述相關(guān)因素以及問題都會對計算機系統(tǒng)相關(guān)程序軟件的開發(fā)造成不利影響[1]。

3.2 計算機系統(tǒng)的硬件和軟件版本過低

計算機系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成，在配置軟件和硬件系統(tǒng)時考慮優(yōu)先采用性價比相對高的產(chǎn)品，不過目前計算機程序軟件市場秩序相對比較混亂、充斥著大量盜版軟件或不符合有關(guān)開發(fā)標(biāo)準(zhǔn)的程序軟件，所以某些計算機軟件開發(fā)人員在采購、設(shè)置計算機的硬件系統(tǒng)以及軟件系統(tǒng)的過程中，可能會發(fā)生很多意想不到的問題和阻礙。除此以外，某些計算機網(wǎng)絡(luò)管理人員為節(jié)約運營成本，實現(xiàn)利益的最大化，采購一定數(shù)量的盜版軟件，對于正版程序軟件產(chǎn)品進行有意詆毀，增加了程序軟件的數(shù)據(jù)信息泄露的可能性。在應(yīng)用電腦系統(tǒng)進行程序軟件開發(fā)的過程中需要對各類程序軟件和硬件產(chǎn)品不定期升級與維護，預(yù)防各類潛在隱患、有效去除系統(tǒng)垃圾，最大限度地保證信息安全。

4 安全技術(shù)在計算機軟件開發(fā)過程中的實際應(yīng)用

4.1 外界入侵偵測技術(shù)

外界入侵偵測技術(shù)通常應(yīng)用在電腦系統(tǒng)運行過程中，為保證電腦系統(tǒng)穩(wěn)定安全運行，一旦計算機系統(tǒng)受到外界的惡意攻擊，相關(guān)的入侵偵測技術(shù)能夠迅速對該攻擊行為識別并進行詳盡分析，并且有效追蹤相關(guān)攻擊行為，依據(jù)最后跟蹤的效果，實施科學(xué)的方案進行適當(dāng)?shù)奶幚怼?yīng)用入侵偵測相關(guān)技術(shù)，能夠?qū)﹄娔X網(wǎng)絡(luò)系統(tǒng)框架等部分實施全方面的分析和研究，是一類可靠的技術(shù)保證，可對電腦系統(tǒng)中發(fā)生的各類問題實施有效應(yīng)對。外部入侵偵測統(tǒng)計可對計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的數(shù)據(jù)實施有效的檢測，針對外界惡意的攻擊行為作出快速反應(yīng)，并且觸發(fā)相應(yīng)的警報系統(tǒng)，啟動具有針對性的措施進行應(yīng)對。針對入侵偵測技術(shù)自身來講，結(jié)合了多種先進科技，比如人工智能等，對于電腦網(wǎng)絡(luò)運行系統(tǒng)全方位隨時進行偵測，對于外界的異常攻擊行為實施有效辨別，最大限度地保護用戶信息數(shù)據(jù)的安全。此外，該類技術(shù)也能夠應(yīng)用到其他領(lǐng)域，其能夠?qū)﹄娔X主機的各類信息實施自動識別，并且對于計算機系統(tǒng)的數(shù)據(jù)實施周期性檢查，以此實現(xiàn)實時保護的功能。針對計算機系統(tǒng)的網(wǎng)絡(luò)來講，此技術(shù)也能夠?qū)W(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)傳輸實施有效保護[2]，如圖2所示。

圖2 網(wǎng)絡(luò)安全技術(shù)的分類

4.2 防火墻技術(shù)

如果計算機程序軟件開發(fā)進程中受到了外界的惡意攻擊，根據(jù)安全防護的層面使用防火墻技術(shù)實施相應(yīng)的防護措施，可在內(nèi)部與外部網(wǎng)絡(luò)間設(shè)置防火墻系統(tǒng)，用來對電腦軟件程序的開發(fā)實施全周期的保護，有效隔絕外界的各種危險因素，提高程序軟件開發(fā)過程的安全性。通常情況下，防火墻系統(tǒng)有比較強的抗攻擊能力，為此在計算機軟件開發(fā)設(shè)計過程中可應(yīng)用防火墻技術(shù)，最大限度地保證計算機程序軟件的安全性、信息傳輸過程的安全性。除此以外，在使用防火墻系統(tǒng)時必須實施適當(dāng)?shù)臋?quán)限設(shè)置，例如瀏覽內(nèi)容的權(quán)限，防火墻系統(tǒng)能夠依據(jù)相關(guān)的權(quán)限迅速識別出各類危險信號，并且對海量的數(shù)據(jù)信息實施精準(zhǔn)的篩選工作，這就有利于減少計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險問題發(fā)生的可能性。網(wǎng)絡(luò)防火墻如圖3 所示。

圖3 網(wǎng)絡(luò)防火墻

4.3 信息數(shù)據(jù)的加密技術(shù)

信息技術(shù)的加密技術(shù)屬于電腦程序軟件開發(fā)設(shè)計過程中普遍使用的另外一類安全技術(shù)，信息加密技術(shù)能夠?qū)﹄娔X程序軟件提供有效的安全保護。一般情況下，相關(guān)程序設(shè)計人員在進行計算機程序軟件開發(fā)設(shè)計的過程中，使用信息加密技術(shù)能對某些關(guān)鍵數(shù)據(jù)實施加密處理或?qū)δ承┲匾臄?shù)據(jù)實施隱藏，這樣可以起到保護的作用，有效防止重要數(shù)據(jù)信息的丟失或受損等情況的發(fā)生。

4.4 系統(tǒng)漏洞、受損部分的修復(fù)技術(shù)

計算機程序軟件開發(fā)設(shè)計是一類系統(tǒng)性強、開發(fā)周期長、需要反復(fù)進行檢測的工作流程，在這個漫長的過程中，各類計算機系統(tǒng)的設(shè)備、組件、芯片、系統(tǒng)都可能遭到不同程度的破壞和入侵，例如在電腦程序軟件開發(fā)設(shè)計過程中可能出現(xiàn)各類漏洞或者相關(guān)設(shè)備受損以及軟件程序運作不良等狀況。如果不能及時發(fā)現(xiàn)和應(yīng)對，將會導(dǎo)致更為嚴(yán)重的后果，為此相關(guān)技術(shù)人員需要周期性應(yīng)用適當(dāng)?shù)男迯?fù)手段對各類系統(tǒng)和程序軟件的漏洞以及受損部分實施修復(fù)操作，這樣就能最大限度地保證計算機系統(tǒng)的網(wǎng)絡(luò)安全，保證用戶能夠安全使用電腦系統(tǒng)。除此以外，針對修復(fù)技術(shù)的實際應(yīng)用必須進行全方位的開發(fā)設(shè)計，合理設(shè)定相關(guān)修復(fù)方案，對于計算機程序軟件加大保護力度，最大限度地延長電腦程序軟件的壽命。

4.5 電腦病毒防范技術(shù)

電腦網(wǎng)絡(luò)系統(tǒng)相關(guān)病毒種類比較多、傳播能力比較強、病毒的危害程度高、識別工作難度比較大，例如電腦網(wǎng)絡(luò)系統(tǒng)遭到了計算機病毒的入侵，可能造成計算機整體發(fā)生癱瘓，為此相關(guān)網(wǎng)絡(luò)安全技術(shù)人員必須應(yīng)用計算機病毒防范相關(guān)技術(shù)應(yīng)對電腦病毒的入侵和破壞，并且對于已入侵計算機病毒實施有效的反擊和應(yīng)對。計算機病毒防范相關(guān)技術(shù)也屬于一類高新科技，既具備預(yù)防能力，又能夠?qū)ο嚓P(guān)病毒實施有效清除，在電腦程序軟件開發(fā)設(shè)計過程中應(yīng)該首先安裝相應(yīng)的病毒防范相關(guān)程序，并且在電腦系統(tǒng)運行時啟動該程序，針對各類計算機病毒實施檢測，對潛在的病毒實施阻擋，對已經(jīng)捕捉到的電腦病毒要馬上實施清除。在軟件程序操作過程中，也可對電腦病毒感染情況實施研究和跟蹤，進而對于電腦程序系統(tǒng)是否遭到病毒的侵襲實施準(zhǔn)確評估，最后實現(xiàn)自動形式的解決，此類方法主要是應(yīng)用了大數(shù)據(jù)相關(guān)技術(shù)[3]。例如熊貓燒香病毒如圖4 所示。

4.6 計算機網(wǎng)絡(luò)安全統(tǒng)一分析平臺技術(shù)

計算機網(wǎng)絡(luò)安全統(tǒng)一分析平臺指的是由數(shù)據(jù)信息采集裝置、信號檢測系統(tǒng)、數(shù)據(jù)信息庫、總服務(wù)器及監(jiān)控界面構(gòu)成，其中數(shù)據(jù)信息采集裝置一般由傳感裝置及顯視器組成。信號檢測系統(tǒng)通常應(yīng)用合理的邏輯檢測算法針對數(shù)據(jù)信息采集裝置采集的數(shù)據(jù)信息實施整合、歸類及儲存，并且把滿足相關(guān)技術(shù)要求的數(shù)據(jù)信息上傳至總服務(wù)器。數(shù)據(jù)信息庫一般分成：使用客戶、重要事件及知識數(shù)據(jù)庫三類，總服務(wù)器是計算機網(wǎng)絡(luò)安全統(tǒng)一分析平臺的核心部分，針對各類安全數(shù)據(jù)信息實施具有針對性的分析，并且針對各類數(shù)據(jù)信息實施風(fēng)險識別及病毒檢測、警告、排查及配置等。監(jiān)控界面作為用戶接口的存在，必須由安全管理人員實施操作，然而此環(huán)節(jié)安全隱患較多，需要合理處理，例如可以調(diào)整參數(shù)及警告數(shù)據(jù)識別等實施改善。

4.7 計算機網(wǎng)絡(luò)安全認證技術(shù)

計算機網(wǎng)絡(luò)安全認證技術(shù)指的是借助模塊化規(guī)劃設(shè)計模式，相關(guān)計算機網(wǎng)絡(luò)安全開發(fā)工程技術(shù)人員針對計算機軟件程序?qū)嵤┝松壐脑?，進而保證計算機網(wǎng)絡(luò)系統(tǒng)始終處于安全穩(wěn)定的運行狀態(tài)，此類程序在通常狀況下由計算機硬件驅(qū)動程序、計算機操作系統(tǒng)、GUI 網(wǎng)絡(luò)技術(shù)及計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)構(gòu)成。計算機硬件驅(qū)動程序一般針對計算機外接裝置的工作狀況實施全程監(jiān)控，基于此把相關(guān)數(shù)據(jù)信息傳送至內(nèi)部正在運行的應(yīng)用軟件程序，軟件操作程序一般由計算機硬件裝置及系統(tǒng)終端接口構(gòu)成，該端口也使用了其他類型的計算機網(wǎng)絡(luò)安全技術(shù)，并且支持各類主流接口及存儲設(shè)備等外接計算機裝置。上述提到的計算機網(wǎng)絡(luò)安全系統(tǒng)驅(qū)動程序借助計算機網(wǎng)絡(luò)安全認證相關(guān)技術(shù)，組成了計算機操作系統(tǒng)的內(nèi)部核心部分，計算機操作系統(tǒng)屬于計算機軟件程序開發(fā)體系的核心組成部門，也能夠針對計算機底層硬件實施監(jiān)控，保證計算機上層操作系統(tǒng)的操作及控制，達到確保計算機網(wǎng)絡(luò)安全軟件開發(fā)過程在安全穩(wěn)定及高效創(chuàng)新條件下的實現(xiàn)。

4.8 計算機指紋識別相關(guān)技術(shù)

計算機指紋識別技術(shù)是一類非常普及的計算機網(wǎng)絡(luò)安全技術(shù)，此類先進技術(shù)具有生物仿生學(xué)相關(guān)特性，用戶必須通過指紋識別才能夠進入事先設(shè)定的用戶界面內(nèi)，相關(guān)計算機網(wǎng)絡(luò)安全開發(fā)工程技術(shù)人員在使用計算機指紋識別技術(shù)的過程中，需要搭建數(shù)據(jù)庫，在相關(guān)數(shù)據(jù)庫內(nèi)對所搜集的人體指紋進行匹配及驗證，基于此在最安全的計算機網(wǎng)絡(luò)運行狀況下能夠最大限度地提高升計算機軟件程序開發(fā)的工作效率。指紋識別技術(shù)如圖5 所示。

圖5 指紋識別技術(shù)

5 結(jié)束語

綜上所述，相關(guān)計算機網(wǎng)絡(luò)安全開發(fā)工程技術(shù)人員若要保證計算機相關(guān)程序軟件開發(fā)順利實施、開發(fā)過程不遭到黑客及病毒軟件的攻擊，就必須保證計算機網(wǎng)絡(luò)系統(tǒng)始終處于安全穩(wěn)定的工作狀態(tài)，并且堅持使用多種計算機殺毒程序，最大限度地提高系統(tǒng)的安全保護，行之有效地保證用戶個人信息安全及計算機軟件程序處于安全穩(wěn)定的工作狀態(tài)。除此以外，相關(guān)計算機網(wǎng)絡(luò)安全開發(fā)工程技術(shù)人員在使用網(wǎng)絡(luò)安全防火墻及殺毒軟件相關(guān)技術(shù)的過程中必須依據(jù)真實狀況進行選擇，針對各類計算機網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)病毒風(fēng)險必須使用相關(guān)計算機網(wǎng)絡(luò)安全技術(shù)在最短的時間內(nèi)進行排查、上報及處理，進而最大限度地保證用戶利益不受損失。