廣州城建職業(yè)學(xué)院 高寒

計(jì)算機(jī)軟件技術(shù)安全問題已被逐步得到重視，尤其是黑客病毒、蠕蟲病毒等問題可能會(huì)嚴(yán)重危害計(jì)算機(jī)軟件系統(tǒng)、硬件系統(tǒng)的功能性。目前，Windows10/11 系統(tǒng)的防火墻功能已經(jīng)愈加完善，故需要工作人員系統(tǒng)評(píng)估出提高計(jì)算機(jī)軟件技術(shù)安全的重點(diǎn)，打造出一個(gè)安全的運(yùn)行環(huán)境，解決當(dāng)前計(jì)算機(jī)軟件方面的安全隱患，提高計(jì)算機(jī)網(wǎng)絡(luò)空間的穩(wěn)定性，保障用戶的合法權(quán)益?；诖耍恼戮陀?jì)算機(jī)軟件技術(shù)安全問題及處理措施進(jìn)行了分析。

計(jì)算機(jī)在自動(dòng)化、智能化、機(jī)械化技術(shù)應(yīng)用相對(duì)廣泛，但部分病毒、蠕蟲、硬件系統(tǒng)、流氓軟件影響了計(jì)算機(jī)的功能性，可能會(huì)導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)的信息出現(xiàn)泄露，不利于計(jì)算機(jī)軟件的安全運(yùn)行。為了提高文件、數(shù)據(jù)的準(zhǔn)確性，工作人員應(yīng)當(dāng)考慮信息安全的保護(hù)重點(diǎn)，開發(fā)出合理地控制方案，避免軟件被惡意篡改、跟蹤仿制的問題。由此可見，工作人員應(yīng)當(dāng)考慮信息系統(tǒng)安全與維護(hù)的重點(diǎn)，做好計(jì)算機(jī)軟件編制、功能優(yōu)化和軟件安全維護(hù)工作，尤其是要確定客觀性、主觀性的影響因素，消除計(jì)算機(jī)軟件技術(shù)安全方面的問題。

1 加強(qiáng)計(jì)算機(jī)軟件技術(shù)安全的重要性

計(jì)算機(jī)軟件功能日益完善，可以充分滿足人們的日常生活、工作、學(xué)習(xí)方面的需求，尤其是Office、視頻編輯軟件、瀏覽器、騰訊QQ 等軟件應(yīng)用頻率相對(duì)較高，故需要工作人員做好軟件技術(shù)安全性的探討工作，通過設(shè)立防火墻技術(shù)、殺毒軟件技術(shù)等防護(hù)系統(tǒng)，同時(shí)確定計(jì)算機(jī)存儲(chǔ)控制、邏輯連接的重點(diǎn)，凸顯出軟件運(yùn)行的潛在問題及安全隱患，降低各類安全問題對(duì)用戶使用體驗(yàn)的不利影響[1]。總之，工作人員應(yīng)當(dāng)探討出計(jì)算機(jī)在工農(nóng)商、航天、海下作業(yè)、自動(dòng)化監(jiān)控的應(yīng)用要點(diǎn)，做好技術(shù)、人力投入的策劃與編制工作，明確計(jì)算機(jī)系統(tǒng)應(yīng)用的優(yōu)化方式。另外，工作人員也要確定安全技術(shù)的應(yīng)用思路，探討通信、存儲(chǔ)、校驗(yàn)、容錯(cuò)、加密、防病毒、防干擾、防泄露、自動(dòng)受理技術(shù)的應(yīng)用特征，在消除計(jì)算機(jī)系統(tǒng)運(yùn)行隱患的過程中標(biāo)識(shí)出潛在的、危險(xiǎn)的問題，并給予規(guī)范化處理，及時(shí)滿足用戶對(duì)軟件性能、計(jì)算機(jī)硬件系統(tǒng)安全性的要求。總之，為消除計(jì)算機(jī)運(yùn)行過程中非法破譯、惡意篡改、信息盜用、信息泄露方面的問題，結(jié)合現(xiàn)有經(jīng)驗(yàn)總結(jié)處理思路，設(shè)定完善的處理方式和處理建議，意識(shí)到提高計(jì)算機(jī)軟件安全問題的必要性和重要性，再對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用發(fā)展進(jìn)行評(píng)估，得到符合標(biāo)準(zhǔn)的改善建議，為計(jì)算機(jī)安全運(yùn)行提供技術(shù)支持。

2 現(xiàn)階段計(jì)算機(jī)軟件技術(shù)安全問題

2.1 計(jì)算機(jī)軟件自身

目前大多數(shù)用戶使用了Windows10/11 的運(yùn)行系統(tǒng)（少部分使用Linux 系統(tǒng)），但Windows 系統(tǒng)運(yùn)行過程中會(huì)受到計(jì)算機(jī)質(zhì)量、硬盤空間、用戶需求等因素的直接影響，故基本上所有計(jì)算機(jī)均存在一定質(zhì)量缺陷問題（需定期、定時(shí)進(jìn)行漏洞修復(fù)或系統(tǒng)升級(jí)等）。雖然計(jì)算機(jī)應(yīng)用軟件已經(jīng)逐步得到創(chuàng)新和發(fā)展，但計(jì)算機(jī)自身安全漏洞會(huì)隨著計(jì)算機(jī)編制、系統(tǒng)功能升級(jí)等變動(dòng)因素出現(xiàn)一定改變。另外，計(jì)算機(jī)軟件開發(fā)需要計(jì)算機(jī)編程語言（C 語言、Java、VC 等）予以輔助，構(gòu)成可被應(yīng)用的獨(dú)立軟件，但軟件開發(fā)過程中會(huì)需要更多人、物、財(cái)方面的支持，且需要對(duì)軟件本身進(jìn)行測(cè)試[2]。一旦有任何環(huán)節(jié)出現(xiàn)漏洞或安全隱患，不法分子就會(huì)運(yùn)用系統(tǒng)BUG進(jìn)行中斷操作，并對(duì)在開發(fā)的軟件進(jìn)行動(dòng)態(tài)破譯，致使計(jì)算機(jī)軟件信息被惡意泄露，損害了用戶的合法權(quán)益。

2.2 軟件運(yùn)行隱患

計(jì)算機(jī)軟件運(yùn)行過程需要及時(shí)滿足計(jì)算機(jī)本身的功能需求，若系統(tǒng)運(yùn)行過程中有部分木馬、蠕蟲、病毒入侵計(jì)算機(jī)，可能會(huì)給予不法分子一定機(jī)會(huì)。比如不法分子可通過破壞防火墻，竊取計(jì)算機(jī)軟件中的客戶資料、用戶信息，導(dǎo)致軟件本身出現(xiàn)癱瘓現(xiàn)象，實(shí)現(xiàn)計(jì)算機(jī)軟件破譯的目的。為了消除軟件運(yùn)行過程中的安全隱患，工作人員應(yīng)當(dāng)及時(shí)完善軟件本身的功能，分析出不同軟件的運(yùn)行需求，在安全防護(hù)支持下消除軟件運(yùn)行隱患。

2.3 人為因素

人為因素主要是由于個(gè)人或企業(yè)內(nèi)網(wǎng)、計(jì)算機(jī)軟件動(dòng)態(tài)被不法分子破譯，不法分子修改了用戶本身的基本資料，或者是隨意讀取了不同形式的文件，影響了企業(yè)的正常發(fā)展，也可能會(huì)導(dǎo)致企業(yè)機(jī)密信息遭到泄漏。另外，計(jì)算機(jī)軟件病毒也會(huì)危害軟件的功能性和安全性，一旦病毒入侵商業(yè)或個(gè)人電腦，致使部分信息遭到破壞，限制了企業(yè)的發(fā)展。因此，工作人員應(yīng)當(dāng)做好計(jì)算機(jī)黑客病毒的防護(hù)工作，尤其是要確定針對(duì)性、廣泛性攻擊的特點(diǎn)，在網(wǎng)絡(luò)監(jiān)管、殺毒軟件的支持下快速確定出黑客的基本資料，消除虛擬網(wǎng)絡(luò)對(duì)計(jì)算機(jī)瘋狂攻擊的影響[3]。

3 計(jì)算機(jī)軟件技術(shù)安全問題的處理措施

3.1 確定安全檢測(cè)標(biāo)準(zhǔn)

為進(jìn)一步穩(wěn)固計(jì)算機(jī)軟件的功能性，工作人員應(yīng)當(dāng)完善計(jì)算機(jī)安全檢測(cè)標(biāo)準(zhǔn)及方案，在了解軟件基礎(chǔ)性能的基礎(chǔ)上設(shè)定自動(dòng)化、智能化、可視化的管理模式，再根據(jù)所應(yīng)用的安全檢測(cè)方案評(píng)估各類軟件的運(yùn)行情況、運(yùn)行邏輯、運(yùn)行狀態(tài)和相關(guān)技術(shù)標(biāo)準(zhǔn)。具體來講，要從以下幾方面進(jìn)行：（1）計(jì)算機(jī)檢測(cè)人員需要具備專業(yè)的軟件安全檢測(cè)經(jīng)驗(yàn)和意識(shí)，在動(dòng)態(tài)、全面、全程監(jiān)控支持下進(jìn)行評(píng)估分析，尤其是要在了解軟件特性的基礎(chǔ)上進(jìn)行溝通交互，以期在專業(yè)工作人員的配合支持下凸顯出計(jì)算機(jī)的檢測(cè)效果。（2）規(guī)模較大計(jì)算機(jī)軟件安全性測(cè)試評(píng)估中，工作人員要完善總終端系統(tǒng)板塊工作重點(diǎn)，明確子板塊的檢測(cè)基礎(chǔ)和相關(guān)要求，在正確的檢測(cè)評(píng)估支持下確定一個(gè)系統(tǒng)的功能評(píng)估流程。要注意的是，由于檢測(cè)所涉及的程序較多，故工作人員要選擇安全性較強(qiáng)的檢測(cè)技術(shù)標(biāo)準(zhǔn)和制度規(guī)范，細(xì)化安全檢測(cè)過程環(huán)節(jié)和操作狀態(tài)[4]。（3）軟件功能全面分析中，工作人員要結(jié)合軟件運(yùn)行評(píng)級(jí)選定檢測(cè)技術(shù)，并對(duì)當(dāng)前得到的結(jié)果進(jìn)行分析，提高軟件測(cè)試數(shù)據(jù)的準(zhǔn)確性?？傊?，工作人員要利用安全檢測(cè)技術(shù)確定形式化的檢測(cè)重點(diǎn)，通過運(yùn)用安全靜態(tài)檢測(cè)、語法檢測(cè)、模糊檢測(cè)、故障分析等模式確定安全屬性檢測(cè)重點(diǎn)，測(cè)定網(wǎng)絡(luò)服務(wù)軟件的使用要求和基礎(chǔ)功能，也能在總結(jié)軟件運(yùn)行問題的過程中創(chuàng)新安全檢測(cè)技術(shù)的應(yīng)用標(biāo)準(zhǔn)和應(yīng)用規(guī)范。

3.2 提高安全防范意識(shí)，形成正確應(yīng)用習(xí)慣

計(jì)算機(jī)軟件相對(duì)復(fù)雜，并且軟件內(nèi)部本身即存在一定安全漏洞問題，如果此類安全漏洞被不法分子利用，比如攻擊了部分板塊功能，影響了網(wǎng)絡(luò)信息的安全性，也會(huì)致使用戶的資料出現(xiàn)泄露問題。其中，工作人員應(yīng)當(dāng)形成積極的軟件應(yīng)用習(xí)慣，建立起安全防范意識(shí)和防范規(guī)范，并在修復(fù)漏洞、安裝補(bǔ)丁的過程中確定技術(shù)的應(yīng)用思路。具體來講，工作人員要注意以下兩點(diǎn)：（1）工作人員應(yīng)當(dāng)對(duì)計(jì)算機(jī)進(jìn)行分區(qū)，利用適合企業(yè)、個(gè)人的殺毒軟件進(jìn)行防護(hù)作業(yè)，同時(shí)建立起系統(tǒng)的防火墻結(jié)構(gòu)，做好病毒、蠕蟲、木馬的防范管控。要注意的是，用戶也要形成積極的用網(wǎng)習(xí)慣，切記不可隨意打開陌生郵件鏈接、不可瀏覽高風(fēng)險(xiǎn)（被篡改局域名）的網(wǎng)站，利用在線木馬攔截系統(tǒng)進(jìn)行安全防護(hù)[5]。（2）下載需要使用、安裝的軟件時(shí)，用戶應(yīng)當(dāng)至官方網(wǎng)站、可信賴網(wǎng)站或應(yīng)用商店進(jìn)行軟件下載，切記不可隨意安裝陌生郵件提供的應(yīng)用軟件。另外，工作人員也要安裝網(wǎng)銀支付安全保護(hù)系統(tǒng)，完成線上購(gòu)物、交易后，應(yīng)當(dāng)及時(shí)進(jìn)行注銷登錄，刪除登錄信息，減少使用瀏覽器保存密碼（保存cookie）的服務(wù)選項(xiàng)，可讓用戶逐漸意識(shí)到軟件安全保護(hù)的必要性和重要性，也能樹立起正確的、積極的用網(wǎng)習(xí)慣。

3.3 完善軟件基礎(chǔ)性能

目前所開發(fā)軟件均存在一定運(yùn)行漏洞，此類漏洞是由于前期設(shè)計(jì)過程導(dǎo)致。為了消除計(jì)算機(jī)軟件安全方面的問題，工作人員應(yīng)當(dāng)做好軟件基礎(chǔ)功能的評(píng)估工作，尤其是側(cè)重了解軟件的安全的根源問題。通過調(diào)查、評(píng)估、發(fā)現(xiàn)軟件本身的漏洞，全面考核不同用戶的基本需求，探討出計(jì)算機(jī)軟件設(shè)計(jì)的重點(diǎn)和難點(diǎn)，在市場(chǎng)調(diào)研、市場(chǎng)分析的基礎(chǔ)上評(píng)測(cè)軟件基礎(chǔ)功能是否符合用戶的近期、遠(yuǎn)期的核心需求。具體來講，要注意以下幾方面要點(diǎn)：（1）確定軟件檢測(cè)標(biāo)準(zhǔn)，側(cè)重凸顯出用戶的核心利益，為用戶實(shí)際問題解決、改進(jìn)提供可靠的思路，提高軟件服務(wù)、軟件優(yōu)化功能的質(zhì)量[6]。（2）工作人員也要與軟件工程師建立合作關(guān)系，在軟件開發(fā)階段預(yù)測(cè)出不同軟件的操作重心、板塊分區(qū)、可能存在的安全隱患等因素，在確定軟件開發(fā)基礎(chǔ)和重點(diǎn)的過程中總結(jié)不同項(xiàng)目所存在的差異，消除前期軟件功能交互、審核所存在的漏洞與隱患。（3）技術(shù)人員也要技術(shù)修復(fù)軟件漏洞和軟件BUG，在線、定期、定時(shí)推送完善基礎(chǔ)功能的補(bǔ)丁包，并對(duì)當(dāng)前軟件進(jìn)行覆蓋安裝，降低漏洞被惡意攻擊、惡意利用問題的直接影響，以期保障用戶的基礎(chǔ)信息，降低信息資源受到侵害的隱患?？傊ぷ魅藛T應(yīng)當(dāng)動(dòng)態(tài)化核查軟件程序所出現(xiàn)、可能出現(xiàn)的漏洞，要求軟件工程師、測(cè)試工程師進(jìn)行系統(tǒng)評(píng)測(cè)，并在標(biāo)準(zhǔn)化設(shè)計(jì)、制作過程中提高接口信息的準(zhǔn)確度。同時(shí)，軟件開發(fā)本身也存在大量客觀性的因素，故工作人員要預(yù)測(cè)出漏洞的修復(fù)辦法，在客觀評(píng)測(cè)支持下消除軟件漏洞，要求開發(fā)人員具備過硬的專業(yè)技能，并在提高軟件穩(wěn)定性的過程中指導(dǎo)用戶形成正確的、良好的用網(wǎng)習(xí)慣。

4 計(jì)算機(jī)軟件技術(shù)安全問題處理的技術(shù)措施

4.1 計(jì)算機(jī)軟件加密技術(shù)

計(jì)算機(jī)軟件加密技術(shù)可通過對(duì)軟件本身的數(shù)據(jù)、代碼以某種特定的算法進(jìn)行綜合處理，使其成為一種無法被識(shí)別的“密文”代碼，而此類代碼只能借助關(guān)聯(lián)性密鑰，才可梳理出可被讀取的內(nèi)容，故計(jì)算機(jī)軟件加密技術(shù)應(yīng)用的目的可實(shí)踐軟件加密的作用，通過降低數(shù)據(jù)被非法人竊取的概率，并在逆過程解密支持下進(jìn)行數(shù)據(jù)整合，可提高軟件的基礎(chǔ)功能?，F(xiàn)階段，加密技術(shù)已被廣泛應(yīng)用于軟件信息、軟件代碼識(shí)別過程，也可進(jìn)一步保證開發(fā)商的基本產(chǎn)權(quán)，鞏固計(jì)算機(jī)軟件的安全性。另外，計(jì)算機(jī)軟件加密可通過密碼、軟件字校驗(yàn)、硬加密幾種方式進(jìn)行，不同加密邏輯、加密方法也是不同的，比如硬加密技術(shù)可利用軟件技術(shù)和硬件技術(shù)，在特定的組合、整合支持下進(jìn)行加密管理，為后期軟件運(yùn)行提供特定的加密邏輯，也能在確定數(shù)據(jù)交換計(jì)劃過程中確定軟件的加密邏輯，故硬加密技術(shù)的可靠性較強(qiáng)，對(duì)保護(hù)計(jì)算機(jī)軟件功能性也提供了技術(shù)支持。另外，透明加密技術(shù)也可被應(yīng)用于軟件信息的加密過程，該方法側(cè)重對(duì)企業(yè)秘密文件進(jìn)行加密，通過未知的加密方式，對(duì)所屬資料進(jìn)行亂碼處理，達(dá)到加密的目的。當(dāng)軟件工程師需要自行打開、定義、編輯時(shí)，系統(tǒng)可自動(dòng)對(duì)未加密的文件進(jìn)行重新加密，對(duì)指令文件進(jìn)行自動(dòng)解密，故此時(shí)硬盤中軟件信息為密文形式，但內(nèi)存中為明文形式。當(dāng)用戶離開編輯（使用）環(huán)境后，應(yīng)用程序無法再進(jìn)行自動(dòng)解密，進(jìn)而實(shí)踐保護(hù)軟件資料的目的。其中，免費(fèi)加密軟件紅線隱私保護(hù)系統(tǒng)，采用透明加密模式進(jìn)行信息深度處理，故此時(shí)軟件保護(hù)的水平相對(duì)較好。

4.2 反跟蹤技術(shù)和防止非法復(fù)制技術(shù)

反跟蹤技術(shù)也歸屬于軟件加密技術(shù)，它可根據(jù)軟件工程師的指令進(jìn)行信息調(diào)試，并在跟蹤軟件源代碼的基礎(chǔ)上對(duì)所屬軟件進(jìn)行防復(fù)制和加密處理。具體來講，該技術(shù)可從以下幾方面進(jìn)行：（1）當(dāng)軟件受到惡意攻擊時(shí)，反跟蹤技術(shù)可對(duì)源代碼進(jìn)行跟蹤，再通過反跟蹤技術(shù)對(duì)其隱患進(jìn)行標(biāo)識(shí)與打擊，消除軟件被不法分子破解的問題。在此過程中，工作人員應(yīng)當(dāng)確定反跟蹤技術(shù)和加密技術(shù)的融合思路，設(shè)定具體的保護(hù)邏輯和保護(hù)措施，對(duì)潛在風(fēng)險(xiǎn)和不安全因素進(jìn)行發(fā)現(xiàn)與標(biāo)識(shí)，并對(duì)漏洞進(jìn)行打擊。要注意的是，目前多數(shù)軟件存在易復(fù)制的特征，尤其是我國(guó)對(duì)軟件知識(shí)產(chǎn)權(quán)定義不系統(tǒng)，需要工作人員設(shè)定安全自我保護(hù)規(guī)范，利用防止非法復(fù)制技術(shù)進(jìn)行信息加密，消除未經(jīng)授權(quán)而直接復(fù)制、轉(zhuǎn)移問題的發(fā)生。（2）該技術(shù)可利用計(jì)算機(jī)防火墻進(jìn)行病毒監(jiān)控、木馬監(jiān)控和蠕蟲隱患的監(jiān)控工作，通過確定不同程序的安全風(fēng)險(xiǎn)問題，防止病毒直接進(jìn)入核心代碼的現(xiàn)象，也能在安全防護(hù)過程中消除計(jì)算機(jī)內(nèi)部程序被篡改的問題，提高計(jì)算機(jī)軟件的安全性。（3）工作人員也要建立起符合要求的安全協(xié)議內(nèi)容，通過設(shè)定符合規(guī)定的操作密碼，再將所涉及的信息、密碼進(jìn)行交換，構(gòu)成一個(gè)相對(duì)穩(wěn)定的管理標(biāo)準(zhǔn)，為安全協(xié)議的定義、驗(yàn)證提供了技術(shù)支持。利用安全協(xié)議技術(shù)進(jìn)行計(jì)算機(jī)軟件的安全管理，不僅能夠定義出密鑰的使用規(guī)范，確定出密鑰的公證、存儲(chǔ)、保證、分類的要求，還能在過程中確定出計(jì)算機(jī)網(wǎng)絡(luò)信息的作業(yè)規(guī)范，消除應(yīng)用軟件開發(fā)、管理、使用、維護(hù)過程的安全隱患問題，提高軟件技術(shù)應(yīng)用的質(zhì)量。

5 結(jié)語

綜上所述，為了消除計(jì)算機(jī)軟件技術(shù)安全問題隱患，工作人員應(yīng)當(dāng)了解到軟件技術(shù)安全隱患的直接影響，探討出正確的、創(chuàng)新的、科學(xué)的、合理的處理思路和處理方式，在發(fā)現(xiàn)問題、評(píng)估問題的基礎(chǔ)上解決軟件技術(shù)隱患，以期進(jìn)一步提高軟件的功能性。