計算機軟件安全問題分析與防御策略
前言:本站為你精心整理了計算機軟件安全問題分析與防御策略范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:計算機軟件安全問題體現在諸多方面,也有多個方面的原因會導致計算機軟件出現安全問題。計算機軟件安全問題會直接關系到計算機應用的安全性,也非常不利于計算機行業的健康發展。為了確保計算機軟件的安全,有必要研究科學有效的計算機軟件安全防御策略。
關鍵詞:計算機軟件;安全問題;防御策略
在當前的時代背景下,計算機已經成為人們日常生活以及生產中必不可少的一種工具,而計算機軟件是確保能夠實現計算機各項功能的重要基礎,確保計算機軟件的安全就顯得尤為重要。但是現代計算機軟件的種類日益復雜,編制計算機軟件的過程中勢必有一些編寫語言缺陷,或者也可能由于其他的客觀因素的影響而導致計算機軟件出現很多安全隱患。
1安全隱患
計算機系統比較復雜,其中最為重要的部分就是計算機軟件,計算機軟件按照不同的電腦控制層主要包括應用軟件以及系統軟件兩部分,而計算機軟件安全隱患又包括應用程序漏洞以及系統漏洞兩種。其中程序漏洞主要指的是一些常用的應用軟件(如播放器軟件、Flash軟件以及Office軟件等)出現邏輯設計缺陷或者設計錯誤,導致一些不法分子利用這些缺陷來攻擊用戶的電腦系統。而系統漏洞主要適指邏輯設計上操作系統存在錯誤或者缺陷,導致惡意攻擊者或者黑客利用這個漏洞制作相應的盜號木馬而入侵用戶的電腦系統中。如果操作平臺、使用工具以及軟件等有所差異的話,其安全隱患形式也會存在很大區別。計算機軟件屬于商品化產品,其知識自主性也比較強,軟件開發的過程中往往需要投入大量的物力、人力,而一般軟件開發需要投入的成本會是硬件價值的十幾倍,可能更甚者是100倍。然而計算機軟件產品的復制難度比較低,這樣肯定會在一定程度上影響到軟件產品的權威性,進而只會造成更嚴重的計算機軟件安全隱患。根據相關數據統計表明,當前全球范圍內的計算機軟件由于非法盜版損失的總金額已經超過幾百億美元,損失數量也有日益升高的趨勢。中國現階段雖然處于經濟飛速增長的時期,但是相關管理比較滯后,非法使用軟件將會是一個極為嚴重的社會問題。開發出計算機軟件后,主要是通過系統中斷電中斷以及單步中斷的功能對軟件進行動態破譯。但是因為多方面因素造成的影響,計算機軟件或多或少都會有一些缺陷或者問題,這樣發生的計算機軟件安全事件只會越來越多。
2安全性檢測
檢測計算機軟件的安全性主要指的是分析軟件開發過程中的各種風險以及故障進行相應的更正以及修改,因此在計算機開發以及運行的過程中,這種技術發揮著極其重要的作用。計算機軟件安全性檢測的宗旨應該是盡可能在較短的時間內,花費較少的時間以及精力來檢測軟件的安全性,并且及時修復軟件中的各種安全漏洞,進而有效校正用戶在使用計算機軟件過程中出現的各種安全風險。即使計算機軟件安全性檢測已經是計算機軟件安全保障的一種重要手段,而且軟件安全檢測方面也占據一定的技術優勢,但是其主要工作是為了識別軟件系統中本身可能出現的一些缺陷和不足,或者是識別檢測出軟件系統在實際運行過程中可能出現的一些風險,也就是說計算機軟件安全性檢測僅僅是可以檢測出計算機程序中的漏洞,無法完全避免軟件程序漏洞,因此還需要進一步探討計算機安全防范措施。
3有效防御措施
3.1檢測策略
計算機軟件安全性檢測是目前非常重要的一種安全防御手段,為了有效確保計算機軟件的安全性,計算機軟件系統在實際運行的過程中,一定要全面、詳細了解計算機軟件的前提下,結合實際的測試情況選擇合適的軟件安全檢測手段,并且制定科學、合理的計算機軟件安全檢測方案,保證可以順利、有效地開展計算機軟件安全檢測工作。同時,作為一名計算機軟件檢測人員,一定要掌握一定的計算機知識,而且還需要具備一定的計算機軟件安全檢測實踐經驗,同時應該全面參與并且全程監控計算機軟件安全性檢測工作中,值得注意的是,一定要及時和熟悉計算機軟件操作技術人員和軟件特性人員交流、溝通。想要確保計算機軟件檢測工作可以實現預期效果的話必須各部門人員相互協調、配合。其次,如果計算機軟件安全性檢測規模比較大的情況下,每一個不同的子系統的不同模塊應該采用不同的檢測方法,因此計算機軟件安全性檢測工作是一個運行程序比較繁雜、涉及領域較為廣泛的過程。只有進行全面的綜合性分析才可以從根本上確保計算機軟件安全性檢測工作的順利運行,而制定科學、合理的計算機軟件安全檢測方案,采用合理的計算機軟件安全性檢測技術是確保計算機軟件安全性檢測效果的關鍵環節。對計算機軟件運行進行全面分析的過程中,不同級別就應該采用合理的檢測技術,確保計算機軟件安全性分析結果的真實可靠性、準確性。目前,較為常用的計算機軟件安全性檢測方法主要包括安全屬性式檢測、語法檢測、形式化安全檢測、模糊式檢測、基于模型安全靜態檢測以及基于故障注入安全性檢測等。
3.2加強安全防范意識,形成良好的軟件使用習慣
不管是什么計算機軟件,其內部都必然會有一些安全漏洞,假如那些不法分子利用了這些安全漏洞侵入到用戶的計算機系統中,必然會嚴重威脅到計算機用戶網絡信息安全,這樣也會在一定程度上破壞用戶的相關信息資料。因此,計算機軟件用戶一定要加強自身的安全防范意識,而且應該安裝相應的殺毒軟件,平時也應該形成良好的上網習慣,在瀏覽網頁的過程中不要隨便點開陌生郵件,有時候也可以采用一些安全輔助工具,比如網頁上自帶的木馬攔截功能等。如果是下載或者安裝需要的軟件或者程序時,必須到公認的官方網站,或者去信譽良好的網站下載,千萬不能隨意安裝一些用途不明確或者一些陌生網址提供的軟件程序。尤其是網上銀行操作的過程中需要注意保護好自身相關的隱私信息,一旦使用完后一定要將登錄及時注銷,盡可能不要采用瀏覽器上提供的記住密碼或者保存用戶服務。如果想要有效消除計算機軟件安全隱患,計算機用戶一定要充分意識到計算機軟件安全問題造成的危害,并且應該樹立較強的計算機軟件安全防范意識,養成良好的上網習慣。
3.3不斷完善軟件功能
現階段,大部分計算機軟件及其運行程序中都或多或少地有一些漏洞,而且計算機軟件工程師進行設計的過程中就已經有這些漏洞,因此想要從根源上防御計算機軟件安全問題,就應該從軟件工程師設計階段開始。軟件工程師進行計算機軟件開發以及設計的過程中,首先一定要全面、廣泛了解分析廣大用戶的多樣化需求,而且應該全面深入分析計算機軟件設計制作的每一個環節,及時進行深入的市場調研,了解開發軟件有沒有達到廣大市場用戶的多樣化需求。實際上用戶反饋是計算機軟件檢測的一個良好標準,軟件開發商只有完全從用戶利益出發,才可以幫助用戶真正解決一些實際問題,為用戶提供最優質的服務。其次,值得注意的是,計算機軟件開發是一項系統、繁雜的工程,需要多位軟件開發工程師的努力配合,而每位工程師承擔的設計制作工作會有所不同,因此在交接軟件設計程序的過程中會存在一些漏洞,為此軟件工程師一定要規范、有效地完成接口。另外,計算機軟件開發工作人員一定要具備扎實的專業技能,同時也應該具有良好的自身素養,樹立正確的安全上網習慣。
3.4完善相關法律法規
為了加強對計算機軟件安全的法律保證支持,相關部門一定要盡快出臺關于計算機軟件的法律法規政策。比如應該嚴重打擊計算機軟件侵權行為以及盜版軟件,各級行政主管部門也一定要認真落實自身的職責,對整個計算機軟件市場進行統一的整頓以及規范,使整個計算機軟件市場可以有序、規范運行。其次,應該建立一套科學、有效的監督管理體系,合理利用社會輿論監督以及網上監督等監督途徑及時發現計算機軟件侵權、盜版等行為,而且一旦發現之后需要立即查處,盡可能避免出現這類行為,共同建立一個健康、良好的計算機軟件市場體系。
3.5加強計算機防火墻設計
防火墻是當前較為常用的一種計算機安全防范措施,可有效抵御外界黑客的攻擊,防火墻主要是監測計算機內部網絡數據流量,進而有效保護計算機軟件,保證整個計算機系統的安全、有效運行。現階段,采用的第三代防火墻技術的主要工作原理是截獲其中的一個接口數據包,通過檢測其中的數據信息來判斷是拒絕請求還是允許請求。這種防火墻技術比較先進、科學,操作較為簡單,而且安全性能較高、配置簡單、檢測比較快,可以很好地解決計算機軟件安全問題,因此得到大范圍應用。
3.6加強操作管理
用戶操作計算機軟件的過程中一定要嚴格遵循國家出臺的相關法律法規政策,并且嚴格根據相應的規范要求操作,確保用戶可以安全使用計算機軟件。同時,相關管理部門也應該高度重視加強工作人員隊伍的建設,也就是做好計算機軟件工作人員的培訓工作,不僅應該提高他們的安全監測意識,同時應該不斷提高他們的安全控制技術水平,認真做好日常的管理工作,定時進行檢修和維護。其次,管理人員應該全面管理計算機系統運行情況,盡可能確保數據庫信息的準確性、完整性,而且應該要求定期對計算機軟件系統進行安全審核以及評估,進而做到實時監控計算機軟件運行情況,并且結合計算機軟件的實際運行情況采用科學、合理的安全防范策略,保證計算機軟件處于一種安全環境下。
4結語
計算機軟件安全是廣大計算機用戶重點關心的重點,只有確保計算機軟件安全才可以真正滿足廣大用戶提出的多樣化需求。開發計算機軟件的過程中,相關開發人員一定要做好對接工作,嚴格規范計算機軟件設計工作,并且要求相關工作人員定期監測、檢查,及時發現計算機軟件安全隱患,及時采取有效的防范措施。國家也應該盡快出臺關于計算機軟件方面的法律法規政策,為確保計算機軟件安全提供強有力的法律保障。
參考文獻
[1]許亮.淺析計算機軟件安全問題及其防護措施[J].科技創業家,2014,(06).
[2]張莉萍.計算機局域網安全與防范技術研究[J].計算機光盤軟件與應用,2013,(23).
作者:趙麗敏 單位:硅湖職業技術學院
