計算機軟件安全及防護對策研究

姜坤

關鍵詞 計算機 軟件安全 對策研究

隨著電子科技的飛速發展，計算機成為很多行業的重要應用工具。計算機的應用不僅能夠大幅提高工作效率，而且有利于促進行業的高效發展[1] 。但是，計算機在促進行業發展的同時，相關安全問題也給行業的發展帶來了一定的負面影響。只有徹底解決計算機軟件的安全問題，才能確保數據信息安全，促進形成良性工作機制。

1相關概念

1.1計算機軟件

計算機軟件（Computer Software）主要是指計算機的程序文件，它需要安裝到計算機內才能進行工作。

1.2計算機軟件分類

從功能角度出發，計算機軟件可以分為系統軟件和應用軟件兩大類。系統軟件是計算機本身運行需要的程序文件，主要負責管理和協調各種硬件，是實現計算機驅動以及文件、數據管理和各種軟件連接的程序文件。它是實現計算機其他軟件正常運行的保障;應用軟件是計算機完成某些特定任務的軟件，它的應用性較強。例如，Office 軟件是一種專門用于辦公的軟件;PhotoShop 是一種專門進行圖片處理的軟件。

1.3計算機軟件的特點

計算機軟件具有抽象性，它不同于實物，不會出現磨損、老化、腐爛的現象， 沒有明顯的操作過程[2～4] 。計算機軟件還具有較大的價值，因為很多計算機軟件的研發成本都比較高，且生產過程比較復雜。

2計算機軟件安全的重要性

隨著信息科技的發展，計算機在各個行業的應用都非常普遍。從個人用戶角度來看，很多人都會把個人重要信息存儲在計算機內，這些信息一旦泄露，就可能給用戶的人身、財產等帶來安全隱患;從單位用戶角度來看，很多部門的計算機存儲著大量重要信息資源，如果某些涉密信息泄露，就可能給單位帶來無法挽回的損失[3～5] 。因此，計算機軟件的安全問題必須得到高度重視，只有解決了計算機軟件的安全問題，才能有效保障計算機用戶的使用安全及各種利益，這也是未來計算機軟件開發必須重點關注的內容。

3主要安全問題

3.1系統漏洞

系統漏洞是計算機軟件比較常見的安全問題，它不僅影響用戶的應用體驗，而且會對用戶的學習、工作、生活造成不良影響。系統漏洞可能出現在計算機軟件的開發過程中，也可能存在于計算機軟件的應用過程中。因為計算機軟件漏洞具有隱蔽性，不容易被發現，而且一些軟件在開發中還會發生不可預料的系統漏洞。這就要求軟件開發者具有極強的專業性，能夠在開發過程中對系統的操作和控制做到精準把握。

3.2非法復制

計算機軟件的存在和運作形式決定了它是一種非實體，該形式決定了計算機軟件的應用具有廣泛性，很多用戶可以應用同一軟件。因為普通計算機軟件是可以復制的，這就給非法用戶提供了可乘之機。一些不法分子可以通過計算機軟件來竊取計算機內存儲的信息，通過獲得計算機軟件的源代碼或者核心數據來實現對計算機軟件的復制，再通過非法途徑出售計算機軟件和信息以獲取非法利益。目前，我國由于計算機軟件被非法復制而帶來經濟損失在一定程度上影響了計算機軟件市場的公平競爭，制約了計算機軟件市場的發展。

3.3軟件追蹤

不法分子能夠實現對計算機軟件的追蹤，主要是因為某些計算機軟件可能存在漏洞，導致計算機軟件在運行過程中，某些攻擊手段借助這些漏洞實現對計算機軟件的追蹤，最后可能導致信息泄露，甚至計算機軟件被破壞。總而言之，計算機軟件存在漏洞是導致其被追蹤的主要原因。跟蹤計算機軟件的形式有靜態跟蹤和動態跟蹤兩種。靜態跟蹤的目標是獲取計算機軟件的源代碼并實現篡改;動態跟蹤的目的是對計算機的操作過程進行跟蹤。

3.4質量問題

計算機軟件本身存在質量問題也會給計算機的運行帶來安全隱患。計算機軟件存在質量問題的原因主要有幾方面：一是由于計算機軟件開發和計算機軟件制作者為了追求利潤而降低計算機軟件開發的成本，導致計算機軟件存在質量問題;二是由于計算機軟件具有可復制性，可以給不法分子提供可乘之機，他們切取并復制大量的劣質計算機軟件，這些盜版計算機軟件在使用中會出現各種質量問題。計算機軟件的質量問題不僅會引發計算機安全問題，也在一定程度上破壞了市場秩序。

3.5不良入侵

非法攻擊或不良入侵是發生在計算機軟件使用過程當中的安全問題。例如，部分計算機病毒會對計算機的信息進行竊取。還有很多病毒會跟隨用戶下載的計算機軟件或程序進入計算機，篡改一些數據和信息，或者不斷進行自我復制，給計算機來帶不同程度的破壞。常見的木馬病毒會對計算機的運行造成比較嚴重的影響。黑客則不同于木馬，它是一種非破壞性入侵，主要是攻破系統防護墻并對計算機的信息進行竊取。

4計算機軟件安全防護策略

4.1加大專業人才培養力度

目前，我國的計算機技術還處于發展階段，很多專業人員的技術水平有待提高，尤其是計算機軟件安全防護人員的技術水平整體比較低。未來，需要加大力度提升計算機軟件安全防護人員的專業知識，使其掌握較強的專業技能，建立起全方位計算機軟件安全防護體系，才能夠有效解決計算機軟件存在的各種安全問題。加快計算機軟件安全專業人才的培養，需要全社會的聯動。首先，大專院校要提高對相關專業人才的培養力度。其次，相關企事業單位要給大學生提供實踐的機會。最后，相關企業也要擔負起培養專業人才的重任，采取多種培訓措施，提升計算機軟件防護從業人員的技能，使其具備過硬的專業能力，確保更好地完成計算機軟件防護的工作任務。

4.2加速軟件更新換代

隨著電子科技的不斷發展，加快計算機軟件的更新換代速度也是提高計算機軟件防護能力的一項有效舉措。通過計算機軟件的更新換代，可以有效抵御外來不良入侵，提高計算機的防護能力。因此，在計算機軟件開發和更新中，要重點考慮安全問題，將安全因素融入計算機軟件研發和生產的整個過程[6] 。在計算機軟件投入使用前，必須對計算機軟件進行多次安全試驗，通過反復的測試，對計算機軟件存在的安全問題及漏洞進行不斷解決和修復，確保計算機軟件在投入使用時具有更強的安全性和防御能力。同時，通過縮短計算機軟件更新時間，提高對計算機軟件的運行和維護效率，可以確保計算機安全和穩定運行。

4.3加大硬件系統保護力度

計算機硬件和軟件是相互配合、不可分割的，硬件是軟件的載體，如果載體出現了問題，那么很容易導致軟件不穩定。因此，加大計算機硬件系統的保護力度可以為計算機軟件系統的安全提供保障。例如，一些黑客通常會利用遠程操作的方式對計算機進行攻擊，然后竊取一些重要信息。針對這種情況，需要對計算機硬件系統進行精心設計，在登錄、訪問權限方面進行有效設置，使其能夠抵御黑客的遠程攻擊。

4.4應用軟件加密技術

加密技術是針對計算機軟件的一種密閉性保護措施，其能夠防止計算機軟件被復制，并且通過計算機軟、硬件的協調運行，完成對計算機軟件的加密，阻止外界的不良攻擊，如目前很多圖片處理軟件都采用了加密技術，可以效防止圖片信息被復制或者盜用。此外，防火墻能夠給計算機構建一個隔離帶，同時它對計算機系統具有很好的兼容性，能夠在不改變計算機系統程序的情況下完成對不良攻擊的阻隔。因此，要通過構建防火墻技術，不斷加強對計算機軟件安全的防護。還要根據外來威脅的特點，不斷提升防火墻針對某一種威脅的屏蔽能力，更好地保證計算機軟件安全[7] 。

4.5應用反追蹤技術

要實現計算機軟件的安全及保護，還要構建一個反追蹤體系。反追蹤技術指的是采取相應技術措施從根源上實現對計算機軟件非法攻擊的遏制，避免計算機軟件被攻擊、信息被惡意篡改等。因為很多不法分子對計算機軟件進行攻擊時，采取的都是盜用計算機軟件源代碼的方式，因此反追蹤技術恰好能夠有效防止不法分子盜用計算機源代碼，防止計算機軟件被復制。反追蹤技術與其他技術相比有較為獨特的優勢，它是一種針對攻擊行為而采取的反向查找技術，操作過程簡單，具有較強的針對性且保護效率高，目前已被廣泛應用。

4.6實現計算機實時監控

雖然通過采取建立防火墻、實施反追蹤技術、加強對計算機硬件的保護等措施都能夠抵御某些非法入侵和對計算機的破壞。但是，隨著黑客等技術的不斷進步，這些防御措施也只能在一定范圍內發揮作用，因此還要加強對計算機的實時監控，讓計算機能夠進行實時自我檢測，隨時發現可能存在的安全隱患，據此來自我檢測或者提醒用戶對漏洞進行修復，從而進行有針對性的抵御外來病毒、黑客及木馬的入侵。通過實時監測，計算機技術人員能夠更加及時、快速地把安全問題消滅在萌芽狀態，避免帶來更大的損失，為計算機用戶提供一個更加安全的使用環境[8～11] 。

計算機的應用不僅能夠大大提高工作效率，而且給很多行業的工作人員提供了諸多便利。但是，隨著計算機應用的不斷普及，計算機安全問題也在不斷暴露，如由于系統漏洞、非法復制、軟件追蹤、不良入侵等帶來諸多安全問題，需要采取加速計算機軟件更新換代、加大計算機硬件系統的保護力度、構建防火墻、應用加密技術、科學應用反追蹤技術、對計算機進行實時監控等措施，為計算機用戶提供更加安全的使用環境，確保用戶的信息安全。