試析計算機軟件安全問題與防范對策

晁學鵬

【摘要】隨著計算機技術的深入發展，計算機軟件也越來越多，其適用范圍也越來越廣，對提高生產效率，促進現代化生產起到了巨大的推動作用。與此同時，與計算機軟件相關的犯罪現象也屢屢發生，計算機軟件的安全受到了逐漸引起了人們越來越多的重視，雖然人們也采取了眾多的途徑來保護計算機軟件，但計算機軟件在使用中仍然存在很多威脅，給企業生產和人們的生活造成了不少麻煩。本文就威脅計算機軟件全的因素進行了分析，并提出幾點維護計算機軟基安全的措施，希望能對業內人士有所幫助。

【關鍵詞】計算機軟件；安全問題；防范對策

計算機軟件指的是與計算機使用相關的命令、程序、數據和文檔，計算機軟件安全，即為防止計算機軟件非法受他人盜取、復制、泄漏、修改、破壞而采取的措施。與傳統工業制品不同，軟件行業是智力密集型產業，一款計算機軟件的研制往往需要研發人員的大量努力和合作，但其復制卻十分簡單快捷，這就為各種針對計算機軟件的犯罪行為創造了便利，對軟件開發者的合法利益構成了嚴重的威脅。

一、威脅計算機軟件安全的因素

隨著國家基礎設置的不斷完善和信息技術的快速發展，計算機早已經步入了人們的生活當中，各企業的信息化程度也越來越高，極大地促進了社會生產，提高了人們的生活質量，同時，計算機軟件潛在的危險也使得人們的隱私與企業的保密信息存也在一定風險。各種盜版、破解版軟件的存在不僅侵犯了開發者的知識產權，也助長了違法犯罪現象的猖獗。

（一）計算機軟件盜版現象十分猖獗

與傳統工業產品不同，計算機軟件是通過程序語言寫成的，是一個邏輯存在，而非客觀物質實體。軟件研發人員在研發出軟件后，既能存儲在計算機上，也能拷貝到移動設備中，由此可見，對計算機軟件的保護，既需要對軟件本身采取防護措施，又要對軟件的存儲硬件進行保護。

軟件研發是一項知識密集型、科技密集型產業，需要大量的智力、財力投入，研發成本通常較高，然而，由于軟件本身的特性，其在研發出后，很容易進行批量復制或大規模生產，正是由于計算機軟件生產的簡便性，使得計算機軟件的盜用、復制變的十分猖獗，不少犯罪分子利用自身掌握的網絡技術非法盜版軟件，并出售牟利，不僅侵犯了他人的知識產權，也給正品市場帶來了巨大的損失，打擊了軟件研發行業的生產積極性。由于我國計算機行業起步晚，在相關方面的法律仍存在一定缺失，導致我國成為軟件盜版的重災區，在國際上也造成了不小的負面影響。

（二）軟件跟蹤

網絡技術的發展使得計算機不再是一個獨立的單元，而是互相連接在一起，組成網絡，這就為不法分子跟中正在運行中的計算機軟件提供了可能。隨著計算機技術的普及，個別人產生了利用掌握的計算機技術牟利的念頭，當計算機軟件被研發出來之后，在用戶的使用過程中，不法分子便通過各種工具和軟件來跟蹤并分析正在運行的軟件，對其進行讀取和修改，修改軟件的防護密鑰，竊取源代碼，實施動態破譯，并在成功破譯后進行復制，販賣。

對軟件進行動態跟蹤是一項強大的技術，目前，不法分子所掌握的主要是斷電中斷與單步中斷技術，有動態跟蹤與靜態跟蹤兩種方式。所謂動態跟蹤即利用各種工具強行中斷軟件程序，使其單步執行，從而實現跟蹤；靜態跟蹤是指利用反編譯程序將目標軟件編譯為源代碼再進行分析。可見，防止跟蹤是保護軟件安全的重要途徑。

（三）軟件漏洞

軟件開發是一項技術性很強的工作，所涉及到的各種情況也較多，研發人員即使再仔細，也很難完美的堵住每一個漏洞，而漏洞一旦產生，就會成為威脅軟件安全的因素，不法分子經常會利用這些軟件漏洞來竊取用戶資料，供給用戶電腦。近年來，很多網絡公司都開發出了各種防護軟件，很多用戶也安裝了殺毒軟件，但是，不少非法分子技術高超，視一眾殺軟和防護軟件如無物，繼續大搖大擺的攻擊用戶電腦，竊取用戶資料。此外，不少電腦防護軟件本身還存在一定的系統漏洞，更難以為用戶帶來實質性的保護。

二、保護計算機軟件安全的對策

該如何建立一個嚴厲有效的計算機軟件安全體系來制止日益猖獗的軟件犯罪現象？筆者認為，要從三個方面采取有效措施：技術方面、管理方面和法律方面。只有綜合利用多種手段，才能有效保證計算機軟件的安全。

（一）軟件加密技術

通過前文的敘述可知，計算機軟件極易被盜取和復制，因此，采取加密手段來防治軟件被盜取成為遏制軟件復制的重要途徑。當前，市場上銷售的很多軟件都采取了一定的加密手段，綜合看來，最為常見的加密手段主要有以下方式：

第一，密碼加密。密碼加密是在軟件運行中的某些環節設置密碼，只有輸入密碼才可繼續使用軟件的加密方式，該方式簡單快捷，設置也比較簡單。但是，該方式也存在著明顯的缺陷，使用者需要在使用過程中輸入密碼，打斷了軟件的使用，經常導致使用者感到厭煩。其次，該方式設置的密碼通常比較固定，很多不法分子能夠通過復制密碼的方式來盜取軟件，且由于加密點比較固定，很容易被不法販子輕易輕易破解。

第二，自動校驗。自動校驗是指在用戶安裝軟件的過程中，軟件自動記錄用戶計算機的奇偶校驗、安裝磁道等信息，或在計算機硬盤磁道進行標記，再次運行時會自動校驗安裝時記錄的信息。通過這種方式加密的軟件，用戶在使用時不會感覺到加密措施，可靠性也較好，但是，這種方式仍然存在一定的缺陷，如果用戶更換了計算機硬件或進行了壓縮磁盤等操作，軟件往往無法正常運作，需要重新安裝。

第三，軟件硬加密。硬加密是指通過軟件、硬件相結合的方式實行加密，加密后，用戶在使用軟件時需要先配合訪問相關硬件，如在擴展槽上插卡，如果軟件沒有掃描到相應的硬件設備，則軟件也不會正常運行。當前，較為常見的硬加密設備包括加密卡和軟件狗等，該方式加密效果更高，且能在一定程度上實現反跟蹤，但是，也存在一定的弊端，如在不同的計算機上使用一個軟件時，還需打開主機箱，更換需要檢查的硬件，且加密成本高，更加適合企業使用。

（二）反跟蹤技術

反跟蹤技術是指防止不法分子利用跟蹤軟件和程序調試工具取消軟件加密功能，盜取軟件源代碼并復制的技術。軟件跟蹤是攻擊軟件的必要步驟，當前計算機用戶使用的軟件大于依賴于計算機CPU而運行，一旦計算機的cPu被監控，則計算機軟件被盜取也就變得輕而易舉，很多非法復制的軟件通常附帶一些后門程序和病毒，用戶在使用時計算機常常會出現一些莫名其妙的毛病，嚴重時甚至導致網絡故障、系統混亂，個人信息丟失。因此，完善反跟蹤技術、防治軟件被復制是保護軟件安全的重要途徑。

（三）加強組織管理

從組織管理的角度而言，保護計算機軟件的安全，有賴于國家建立與計算機軟件保護有關的部門，并管理軟件安全。軟件開發者也要加強對組織機構的監督，從軟件的設計開發，到用戶的最終使用都進行嚴格的監控。對主觀計算機軟件的部門，更要建立專門負責計算機軟件安全的機構，負責打擊非法跟蹤和復制計算機軟件的行為，并做好相應檢查工作。此外，企業還應健全用戶管理制度，合理控制軟件移植。

（四）健全相關法律法規

面對當前軟件盜版泛濫的現狀，國家也要完善計算機軟件安全方面的政策和法規，加強保護知識產權，制定與信息網絡安全、數據保護方面的管理辦法，各軟件研發企業也要積極響應國家有關部門的號召，配合相關部門的工作，注意發現相關法律漏洞并建議相關部門進行修改。還要加強對相關知識的宣傳和教育，使社會群眾了解到計算機軟件安全的重要性，了解到非法盜取、復制和販賣軟件的危害性，和法律的嚴肅性，提高群眾的產權意識，制定嚴肅的計算機軟件研發入門標準和技術規范。

總結：

總而言之，隨著計算機軟件越來越普及，計算機軟件犯罪所造成的損失也越來越大，軟件開發商要不斷完善軟件加密措施，建立科學的經營和管理體系，加強對先進技術的開發，積極配合國家相關部門的工作；而國家相關部門也應健全法律法規，加強對行業的行政管理，建立完善的計算機軟件保護機制，只有雙方的通力合作才能建立全面的軟件保護體系，保證軟件研發行業的研發積極性，保護市場秩序，促進科技、社會的可持續發展。