霍蘭蘭

關(guān)鍵詞：信息安全；計(jì)算機(jī)；軟件開發(fā)

1引言

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)越來越多地被用于各行各業(yè)，其所帶來的安全問題也越來越引起人們的重視。然而，信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，其中計(jì)算機(jī)軟件開發(fā)是該工程的重要內(nèi)容。計(jì)算機(jī)軟件開發(fā)主要功能是對計(jì)算機(jī)的信息安全進(jìn)行有效保障，從而促進(jìn)軟件的開發(fā)與使用。通常情況下，為了保證計(jì)算機(jī)的數(shù)據(jù)的安全性，采用信息保密技術(shù)。在信息安全的環(huán)境中，計(jì)算機(jī)軟件開發(fā)的目的是要消除目前所面臨的安全隱患，使計(jì)算機(jī)軟件的應(yīng)用變得更為安全。

2計(jì)算機(jī)軟件開發(fā)

2.1計(jì)算機(jī)軟件開發(fā)過程

計(jì)算機(jī)軟件開發(fā)主要從安全需求分析、軟件保障設(shè)計(jì)和安全編碼測試三個(gè)方面對軟件進(jìn)行開發(fā)。在此基礎(chǔ)上，軟件設(shè)計(jì)者需要從攻擊者和用戶的視角進(jìn)行風(fēng)險(xiǎn)評價(jià)，并對系統(tǒng)的預(yù)設(shè)進(jìn)行修改，從而達(dá)到預(yù)防病毒入侵的目的。在進(jìn)行安全代碼測試時(shí)，需要對所有的輸入進(jìn)行充分測試，為了保證軟件安全，需要在測試之前進(jìn)行備份，根據(jù)測試的方式來設(shè)計(jì)一個(gè)系統(tǒng)修復(fù)計(jì)劃，以保證信息安全[1]。

2.2計(jì)算機(jī)軟件技術(shù)開發(fā)的必要性

在計(jì)算機(jī)使用中，計(jì)算機(jī)軟件開發(fā)是十分重要的過程，沒有計(jì)算機(jī)軟件的開發(fā)與應(yīng)用，計(jì)算機(jī)就沒有技術(shù)上的革新，很難維持計(jì)算機(jī)產(chǎn)業(yè)的長期發(fā)展。計(jì)算機(jī)軟件的發(fā)展必須以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，二者互為依存，互為補(bǔ)充，進(jìn)而推動(dòng)網(wǎng)絡(luò)的發(fā)展。在計(jì)算機(jī)軟件的發(fā)展與應(yīng)用中，必須注重軟件的總體效能，以確保計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)作效率。在其開發(fā)過程中，必須保證軟件的柔性、可靠性和綜合性，而在實(shí)現(xiàn)過程中，必須要有網(wǎng)絡(luò)和軟件的支持。

2.3計(jì)算機(jī)軟件開發(fā)的手段

從當(dāng)前計(jì)算機(jī)發(fā)展?fàn)顩r來看，計(jì)算機(jī)軟件的發(fā)展和應(yīng)用，可以分為兩種，即計(jì)算機(jī)原有方式和計(jì)算機(jī)中軟件周期。在計(jì)算機(jī)軟件開發(fā)中，必須對軟件進(jìn)行界定與解釋，并要求員工與使用者嚴(yán)格地界定相關(guān)概念[2]。

3信息安全環(huán)境下計(jì)算機(jī)軟件開發(fā)的現(xiàn)狀

3.1開發(fā)現(xiàn)狀

開發(fā)計(jì)算機(jī)軟件既是時(shí)代發(fā)展的要求，又是促進(jìn)時(shí)代進(jìn)步的一種內(nèi)在推動(dòng)力。目前計(jì)算機(jī)軟件開發(fā)除了重視計(jì)算機(jī)技術(shù)創(chuàng)新外，還以計(jì)算機(jī)遙控技術(shù)及計(jì)算機(jī)系統(tǒng)的功能開發(fā)為核心，推動(dòng)計(jì)算機(jī)技術(shù)與軟硬件的結(jié)合，使計(jì)算機(jī)軟件成為一個(gè)完整的系統(tǒng)。計(jì)算機(jī)軟件開發(fā)已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)技術(shù)的革新，而在信息安全背景下，計(jì)算機(jī)軟件開發(fā)不僅要有靈活性，還要兼顧計(jì)算機(jī)行業(yè)的發(fā)展。

3.2問題分析

計(jì)算機(jī)軟件開發(fā)主要有兩個(gè)方面，即硬件和技術(shù)。從計(jì)算機(jī)軟件的角度來看，它與網(wǎng)絡(luò)通信裝置有很大的關(guān)聯(lián)。如果計(jì)算機(jī)硬件設(shè)施比較落后，或者缺少維護(hù)，那么它就很難確保計(jì)算機(jī)的使用。計(jì)算機(jī)軟件技術(shù)方面，主要是由于軟件設(shè)計(jì)不合理，容易遭到病毒入侵，而且檔案的傳送也會被攔截，進(jìn)而造成計(jì)算機(jī)安全問題。因?yàn)橐坏┯?jì)算機(jī)被病毒侵入，其就會通過各種各樣的方式竊取用戶個(gè)人數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，以及計(jì)算機(jī)軟硬件故障，從而對計(jì)算機(jī)的正常操作造成一定的干擾[3]。

因此，在信息化背景下，計(jì)算機(jī)軟件開發(fā)是非常重要的，要全面認(rèn)識計(jì)算機(jī)軟件開發(fā)狀況，全面剖析計(jì)算機(jī)軟件在開發(fā)過程中所面臨的許多問題，從而明晰計(jì)算機(jī)軟件開發(fā)的重點(diǎn)及構(gòu)架，以促進(jìn)軟件開發(fā)過程更趨完善。

4計(jì)算機(jī)軟件的信息安全風(fēng)險(xiǎn)

信息技術(shù)已經(jīng)成為一種新的技術(shù)手段，它可以有效提高經(jīng)濟(jì)效益，同時(shí)其發(fā)展也導(dǎo)致大量的信息安全攻擊、數(shù)據(jù)竊取等違法犯罪活動(dòng)，給計(jì)算機(jī)信息安全帶來了極大的影響。目前，常見的計(jì)算機(jī)軟件的安全隱患有以下幾點(diǎn)。一是病毒入侵。黑客利用惡意程序和密碼，入侵計(jì)算機(jī)軟件，導(dǎo)致病毒傳播[4]。二是軟件安全性問題。隨著互聯(lián)網(wǎng)的日益流行，在信息化的不斷深入下，需要通過計(jì)算機(jī)進(jìn)行的工作也越來越多，由于軟件發(fā)展迅速，開發(fā)技術(shù)不斷升級，很容易出現(xiàn)安全問題。三是系統(tǒng)的軟件設(shè)置不夠完善。

5信息安全環(huán)境下計(jì)算機(jī)軟件開發(fā)的工作思路

5.1框架構(gòu)造思路

計(jì)算機(jī)軟件框架構(gòu)造包括應(yīng)用層、管理層和物理層。在獲得參數(shù)和數(shù)據(jù)后，其可以按照既定的流程來進(jìn)行軟件開發(fā)。

5.2層級劃分思路

在一個(gè)長時(shí)間的特定程序里，要按照軟件的工作表現(xiàn)和工作標(biāo)準(zhǔn)來確定層級劃分。特別是對于系統(tǒng)軟件來說，系統(tǒng)的工作效率需要進(jìn)一步提高，所以我們必須要考慮層級劃分的工作原理，軟件工作表現(xiàn)，以及其相應(yīng)的工作效率，使各級別層次能夠在以后的工作中，不再增加相應(yīng)的保護(hù)措施。

5.3信息監(jiān)管思路

在信息監(jiān)管方面，不管是個(gè)人，抑或是企業(yè)，都可以在相關(guān)網(wǎng)頁上建立相應(yīng)的公告欄，來保護(hù)自己的安全。比如在軟件方面，不管是上傳數(shù)據(jù)，還是下載數(shù)據(jù)，都要確保不是明文本，而且收到的數(shù)據(jù)一定要經(jīng)過保密，一般情況下，都不可能是公開的。所以，在信息監(jiān)管中要讓用戶可以解譯相關(guān)密碼和追蹤相關(guān)信息。

6信息安全環(huán)境背景下計(jì)算機(jī)軟件開發(fā)措施

6.1全面應(yīng)用信息加密技術(shù)

目前信息的安全性問題多為信息泄漏、盜用、信息篡改、信息截獲等，因此，在軟件的研制中，必須采用信息保密技術(shù)，通過信息的傳輸、讀取和存儲，提高信息的完整性和保密性。由于采用了密碼技術(shù)，可以使明文向暗文轉(zhuǎn)化，只有通過特殊的方式才能被接受的人閱讀，如果出現(xiàn)諸如信息被截獲等攻擊的情況，就需要對這些信息進(jìn)行特殊解密，從而減少信息被泄露的可能性。在應(yīng)用軟件加密技術(shù)的實(shí)踐中，采用加密認(rèn)證技術(shù)、隧道傳輸技術(shù)和密鑰安全技術(shù)來實(shí)現(xiàn)安全保護(hù)[5]。比如，密碼認(rèn)證技術(shù)利用密碼算法來避免泄漏、竊取等安全性問題，既能保證信息的加密，又能滿足網(wǎng)絡(luò)的攻擊，還可以增加一個(gè)身份認(rèn)證。通過IP通信的方式，可以保證數(shù)據(jù)的完整性，通過ESP來增強(qiáng)數(shù)據(jù)的加密和識別，以及通過發(fā)送方確定密碼順序，增加密碼強(qiáng)度。在傳輸時(shí)，公共IP網(wǎng)保存了傳送的原始地址，達(dá)到隱蔽IP的目的。與密碼技術(shù)相比，密鑰加密技術(shù)更多的是保證用戶的身份和安全性。密鑰加密技術(shù)可以劃分為私鑰加密和公開加密，私鑰加密技術(shù)是一種將兩種密鑰共享的加密技術(shù)，公開密鑰技術(shù)可以將兩種密鑰都存儲在公共區(qū)，通過公開密鑰來進(jìn)行解密，從而實(shí)現(xiàn)對計(jì)算機(jī)整體信息的保護(hù)。

6.2加強(qiáng)病毒入侵檢測

病毒入侵檢測是為了探測系統(tǒng)中各個(gè)關(guān)鍵性節(jié)點(diǎn)之間的關(guān)系而設(shè)置的，而系統(tǒng)中有沒有安全代碼和漏洞，通過系統(tǒng)的操作，可以知道系統(tǒng)的安全性，并對被攔截的網(wǎng)絡(luò)進(jìn)行分析，通過軟件入侵探測來改進(jìn)系統(tǒng)防火墻，以阻止病毒攻擊，增強(qiáng)軟件的安全性，從而保護(hù)軟件信息。加強(qiáng)軟件病毒入侵檢測可以根據(jù)不同的環(huán)境，不同的條件，進(jìn)行相應(yīng)信息的擴(kuò)展，以保證軟件的完整性。

6.3構(gòu)建軟件開發(fā)平臺

構(gòu)建軟件開發(fā)平臺是為了監(jiān)控和分析軟件。因此，軟件開發(fā)平臺的建立可以為各部門員工提供較為明確的操作規(guī)范。比如，某部門的工作任務(wù)是和業(yè)主進(jìn)行磋商，從客戶那里了解關(guān)于這個(gè)項(xiàng)目性能的具體需求，然后再將這個(gè)項(xiàng)目的設(shè)計(jì)方案反饋給項(xiàng)目團(tuán)隊(duì)，項(xiàng)目團(tuán)隊(duì)會根據(jù)項(xiàng)目經(jīng)理的建議和需求進(jìn)行深入研究，最后根據(jù)客戶的需求來進(jìn)行設(shè)計(jì)。

6.4軟件開發(fā)平臺架構(gòu)

在軟件的開發(fā)中，要將所有的資源都進(jìn)行科學(xué)、合理的投入，既要按照其工作原理和工作需求來完成，又要針對不同軟件自身的資源輸入方式，對各種信息的工作機(jī)理進(jìn)行深入研究和分析。在軟件開發(fā)過程中，各大部門都要將現(xiàn)有的數(shù)據(jù)和信息反饋給各大公司，而一旦這些系統(tǒng)連接出現(xiàn)了問題，那么這些系統(tǒng)的工作人員就可以根據(jù)自己的需求來進(jìn)行相應(yīng)修改。

6.5軟件開發(fā)資源投入

作為計(jì)算機(jī)系統(tǒng)的重要組成部分，軟件的開發(fā)必須與信息化的開發(fā)趨勢相適應(yīng)，在技術(shù)上保證計(jì)算機(jī)的安全性。在軟件開發(fā)中，應(yīng)通過技術(shù)的不斷改進(jìn)來提高系統(tǒng)性能，進(jìn)而提高系統(tǒng)的整體水平。為了保證軟件安全和信息安全，應(yīng)采用多種方法來支持軟件的開發(fā)，比如，采用軟件壽命周期測試的方法來完成軟件設(shè)計(jì)，一般軟件壽命周期測試分為軟件定義、可行性分析、系統(tǒng)化設(shè)計(jì)、編碼調(diào)試、驗(yàn)收運(yùn)行、使用和維護(hù)六個(gè)步驟。軟件壽命周期測試以分析軟件使用壽命為基礎(chǔ)，將相關(guān)數(shù)據(jù)相結(jié)合，并以數(shù)據(jù)流為基礎(chǔ)，改進(jìn)軟件功能模式，采用基于結(jié)構(gòu)的方法，將軟件性能進(jìn)行不同層次的劃分，有的軟件是以數(shù)據(jù)為基礎(chǔ)的，不適用于大型開發(fā)。另外，當(dāng)開發(fā)者還沒有確定其軟件基本特性或者需要其軟件發(fā)生改變時(shí)，可以采用樣本化方法來開發(fā)，既保證了系統(tǒng)安全，又可以大幅提升開發(fā)效率和品質(zhì)。

6.6優(yōu)化軟件開發(fā)技術(shù)

在實(shí)施軟件開發(fā)的過程中，要根據(jù)系統(tǒng)本身的操作要求、運(yùn)行性能以及軟件本身的性能，對系統(tǒng)的各項(xiàng)性能進(jìn)行全面分析，要求操作人員和相關(guān)工作人員，在軟件運(yùn)行時(shí)，對系統(tǒng)進(jìn)行相應(yīng)的調(diào)試和集成。另外，在得到集成成果后，還要對以后的軟件工作系統(tǒng)進(jìn)行調(diào)研。在正式使用前，所有的軟件都要按照軟件的應(yīng)用規(guī)范模型進(jìn)行進(jìn)一步的檢驗(yàn)和開發(fā)。

6.7軟件應(yīng)用管理工作

在執(zhí)行軟件的開發(fā)和更新過程中，所有的工作部門和員工都要對軟件運(yùn)行方式、工作方式等提出全面建議，而且在以后的應(yīng)用過程中，還需要對這些數(shù)據(jù)進(jìn)行深入研究。比如，如果某個(gè)程序是行業(yè)專用級別的，那就必須要對它的安全性進(jìn)行評估，并能夠?qū)Ω鞣N環(huán)境的數(shù)據(jù)進(jìn)行匯總和整理。當(dāng)系統(tǒng)性能出現(xiàn)問題時(shí)，需要進(jìn)行相應(yīng)改進(jìn)，以保證系統(tǒng)的安全性。

6.8落實(shí)軟件開發(fā)和維護(hù)工作

要使計(jì)算機(jī)軟件的使用更科學(xué)、有效，就必須保證軟件的正常運(yùn)行。軟件開發(fā)者可以對其進(jìn)行實(shí)時(shí)追蹤，以及做一些測試，從而能夠?qū)ζ鋺?yīng)用狀況有一個(gè)比較完整的認(rèn)識。在此基礎(chǔ)上，技術(shù)工作者應(yīng)對軟件的研制中遇到的問題進(jìn)行修正，以確保所研制軟件能夠正常運(yùn)行。鑒于當(dāng)前計(jì)算機(jī)軟件的開發(fā)環(huán)境較為繁雜，因此必須加大對軟件的維護(hù)力度。在滿足應(yīng)用需求的前提下，對該系統(tǒng)進(jìn)行重新優(yōu)化。對計(jì)算機(jī)軟件進(jìn)行實(shí)時(shí)追蹤是目前常用的一種方式。一旦發(fā)生故障，必須對計(jì)算機(jī)軟件進(jìn)行及時(shí)檢查，并對故障進(jìn)行及時(shí)處理。同時(shí)，也需要開發(fā)者在運(yùn)行過程中加大對軟件的維護(hù)和管理，以避免計(jì)算機(jī)出現(xiàn)故障。

6.9提升軟件開發(fā)人員素質(zhì)

近幾年，由于受經(jīng)濟(jì)利潤的影響，計(jì)算機(jī)軟件在開發(fā)中出現(xiàn)了一些惡性的競爭行為，因此，開發(fā)者必須遵循行業(yè)規(guī)范，嚴(yán)格遵循相關(guān)法規(guī)，以避免因軟件開發(fā)者而導(dǎo)致的信息安全事件。比如，在軟件開發(fā)者的培訓(xùn)中，將訓(xùn)練的內(nèi)容與實(shí)際情況相聯(lián)系，并指導(dǎo)開發(fā)者對安全事件的案例進(jìn)行剖析，使軟件開發(fā)者能夠更好地認(rèn)識到信息的危害，以提高軟件開發(fā)者的職業(yè)素質(zhì)。為了提高軟件研發(fā)的安全性，可以根據(jù)軟件開發(fā)的類別和特點(diǎn)，進(jìn)行有針對性的信息安全指導(dǎo)。

7結(jié)束語

計(jì)算機(jī)和信息技術(shù)的發(fā)展不僅極大地改變著人民的日?；顒?dòng)，同時(shí)也為生產(chǎn)和經(jīng)濟(jì)的開發(fā)帶來了巨大的推動(dòng)作用。但是隨著計(jì)算機(jī)的應(yīng)用越來越普及，它的安全性成為一個(gè)不容忽視的問題，信息安全對用戶的日常工作和生產(chǎn)造成了極大影響。所以，在開發(fā)和使用計(jì)算機(jī)軟件時(shí)，必須保證信息安全性，并在軟件開發(fā)中對系統(tǒng)進(jìn)行安全監(jiān)管，在保證信息安全性的前提下，強(qiáng)化系統(tǒng)的日常維護(hù)，以達(dá)到更好地服務(wù)于人民的目的。