信息安全環境視角下計算機軟件開發分析

霍蘭蘭

關鍵詞：信息安全；計算機；軟件開發

1引言

隨著計算機和互聯網越來越多地被用于各行各業，其所帶來的安全問題也越來越引起人們的重視。然而，信息安全建設是一個復雜的系統工程，其中計算機軟件開發是該工程的重要內容。計算機軟件開發主要功能是對計算機的信息安全進行有效保障，從而促進軟件的開發與使用。通常情況下，為了保證計算機的數據的安全性，采用信息保密技術。在信息安全的環境中，計算機軟件開發的目的是要消除目前所面臨的安全隱患，使計算機軟件的應用變得更為安全。

2計算機軟件開發

2.1計算機軟件開發過程

計算機軟件開發主要從安全需求分析、軟件保障設計和安全編碼測試三個方面對軟件進行開發。在此基礎上，軟件設計者需要從攻擊者和用戶的視角進行風險評價，并對系統的預設進行修改，從而達到預防病毒入侵的目的。在進行安全代碼測試時，需要對所有的輸入進行充分測試，為了保證軟件安全，需要在測試之前進行備份，根據測試的方式來設計一個系統修復計劃，以保證信息安全[1]。

2.2計算機軟件技術開發的必要性

在計算機使用中，計算機軟件開發是十分重要的過程，沒有計算機軟件的開發與應用，計算機就沒有技術上的革新，很難維持計算機產業的長期發展。計算機軟件的發展必須以計算機網絡技術為基礎，二者互為依存，互為補充，進而推動網絡的發展。在計算機軟件的發展與應用中，必須注重軟件的總體效能，以確保計算機網絡的運作效率。在其開發過程中，必須保證軟件的柔性、可靠性和綜合性，而在實現過程中，必須要有網絡和軟件的支持。

2.3計算機軟件開發的手段

從當前計算機發展狀況來看，計算機軟件的發展和應用，可以分為兩種，即計算機原有方式和計算機中軟件周期。在計算機軟件開發中，必須對軟件進行界定與解釋，并要求員工與使用者嚴格地界定相關概念[2]。

3信息安全環境下計算機軟件開發的現狀

3.1開發現狀

開發計算機軟件既是時代發展的要求，又是促進時代進步的一種內在推動力。目前計算機軟件開發除了重視計算機技術創新外，還以計算機遙控技術及計算機系統的功能開發為核心，推動計算機技術與軟硬件的結合，使計算機軟件成為一個完整的系統。計算機軟件開發已經實現了計算機技術的革新，而在信息安全背景下，計算機軟件開發不僅要有靈活性，還要兼顧計算機行業的發展。

3.2問題分析

計算機軟件開發主要有兩個方面，即硬件和技術。從計算機軟件的角度來看，它與網絡通信裝置有很大的關聯。如果計算機硬件設施比較落后，或者缺少維護，那么它就很難確保計算機的使用。計算機軟件技術方面，主要是由于軟件設計不合理，容易遭到病毒入侵，而且檔案的傳送也會被攔截，進而造成計算機安全問題。因為一旦計算機被病毒侵入，其就會通過各種各樣的方式竊取用戶個人數據，導致計算機系統癱瘓，以及計算機軟硬件故障，從而對計算機的正常操作造成一定的干擾[3]。

因此，在信息化背景下，計算機軟件開發是非常重要的，要全面認識計算機軟件開發狀況，全面剖析計算機軟件在開發過程中所面臨的許多問題，從而明晰計算機軟件開發的重點及構架，以促進軟件開發過程更趨完善。

4計算機軟件的信息安全風險

信息技術已經成為一種新的技術手段，它可以有效提高經濟效益，同時其發展也導致大量的信息安全攻擊、數據竊取等違法犯罪活動，給計算機信息安全帶來了極大的影響。目前，常見的計算機軟件的安全隱患有以下幾點。一是病毒入侵。黑客利用惡意程序和密碼，入侵計算機軟件，導致病毒傳播[4]。二是軟件安全性問題。隨著互聯網的日益流行，在信息化的不斷深入下，需要通過計算機進行的工作也越來越多，由于軟件發展迅速，開發技術不斷升級，很容易出現安全問題。三是系統的軟件設置不夠完善。

5信息安全環境下計算機軟件開發的工作思路

5.1框架構造思路

計算機軟件框架構造包括應用層、管理層和物理層。在獲得參數和數據后，其可以按照既定的流程來進行軟件開發。

5.2層級劃分思路

在一個長時間的特定程序里，要按照軟件的工作表現和工作標準來確定層級劃分。特別是對于系統軟件來說，系統的工作效率需要進一步提高，所以我們必須要考慮層級劃分的工作原理，軟件工作表現，以及其相應的工作效率，使各級別層次能夠在以后的工作中，不再增加相應的保護措施。

5.3信息監管思路

在信息監管方面，不管是個人，抑或是企業，都可以在相關網頁上建立相應的公告欄，來保護自己的安全。比如在軟件方面，不管是上傳數據，還是下載數據，都要確保不是明文本，而且收到的數據一定要經過保密，一般情況下，都不可能是公開的。所以，在信息監管中要讓用戶可以解譯相關密碼和追蹤相關信息。

6信息安全環境背景下計算機軟件開發措施

6.1全面應用信息加密技術

目前信息的安全性問題多為信息泄漏、盜用、信息篡改、信息截獲等，因此，在軟件的研制中，必須采用信息保密技術，通過信息的傳輸、讀取和存儲，提高信息的完整性和保密性。由于采用了密碼技術，可以使明文向暗文轉化，只有通過特殊的方式才能被接受的人閱讀，如果出現諸如信息被截獲等攻擊的情況，就需要對這些信息進行特殊解密，從而減少信息被泄露的可能性。在應用軟件加密技術的實踐中，采用加密認證技術、隧道傳輸技術和密鑰安全技術來實現安全保護[5]。比如，密碼認證技術利用密碼算法來避免泄漏、竊取等安全性問題，既能保證信息的加密，又能滿足網絡的攻擊，還可以增加一個身份認證。通過IP通信的方式，可以保證數據的完整性，通過ESP來增強數據的加密和識別，以及通過發送方確定密碼順序，增加密碼強度。在傳輸時，公共IP網保存了傳送的原始地址，達到隱蔽IP的目的。與密碼技術相比，密鑰加密技術更多的是保證用戶的身份和安全性。密鑰加密技術可以劃分為私鑰加密和公開加密，私鑰加密技術是一種將兩種密鑰共享的加密技術，公開密鑰技術可以將兩種密鑰都存儲在公共區，通過公開密鑰來進行解密，從而實現對計算機整體信息的保護。

6.2加強病毒入侵檢測

病毒入侵檢測是為了探測系統中各個關鍵性節點之間的關系而設置的，而系統中有沒有安全代碼和漏洞，通過系統的操作，可以知道系統的安全性，并對被攔截的網絡進行分析，通過軟件入侵探測來改進系統防火墻，以阻止病毒攻擊，增強軟件的安全性，從而保護軟件信息。加強軟件病毒入侵檢測可以根據不同的環境，不同的條件，進行相應信息的擴展，以保證軟件的完整性。

6.3構建軟件開發平臺

構建軟件開發平臺是為了監控和分析軟件。因此，軟件開發平臺的建立可以為各部門員工提供較為明確的操作規范。比如，某部門的工作任務是和業主進行磋商，從客戶那里了解關于這個項目性能的具體需求，然后再將這個項目的設計方案反饋給項目團隊，項目團隊會根據項目經理的建議和需求進行深入研究，最后根據客戶的需求來進行設計。

6.4軟件開發平臺架構

在軟件的開發中，要將所有的資源都進行科學、合理的投入，既要按照其工作原理和工作需求來完成，又要針對不同軟件自身的資源輸入方式，對各種信息的工作機理進行深入研究和分析。在軟件開發過程中，各大部門都要將現有的數據和信息反饋給各大公司，而一旦這些系統連接出現了問題，那么這些系統的工作人員就可以根據自己的需求來進行相應修改。

6.5軟件開發資源投入

作為計算機系統的重要組成部分，軟件的開發必須與信息化的開發趨勢相適應，在技術上保證計算機的安全性。在軟件開發中，應通過技術的不斷改進來提高系統性能，進而提高系統的整體水平。為了保證軟件安全和信息安全，應采用多種方法來支持軟件的開發，比如，采用軟件壽命周期測試的方法來完成軟件設計，一般軟件壽命周期測試分為軟件定義、可行性分析、系統化設計、編碼調試、驗收運行、使用和維護六個步驟。軟件壽命周期測試以分析軟件使用壽命為基礎，將相關數據相結合，并以數據流為基礎，改進軟件功能模式，采用基于結構的方法，將軟件性能進行不同層次的劃分，有的軟件是以數據為基礎的，不適用于大型開發。另外，當開發者還沒有確定其軟件基本特性或者需要其軟件發生改變時，可以采用樣本化方法來開發，既保證了系統安全，又可以大幅提升開發效率和品質。

6.6優化軟件開發技術

在實施軟件開發的過程中，要根據系統本身的操作要求、運行性能以及軟件本身的性能，對系統的各項性能進行全面分析，要求操作人員和相關工作人員，在軟件運行時，對系統進行相應的調試和集成。另外，在得到集成成果后，還要對以后的軟件工作系統進行調研。在正式使用前，所有的軟件都要按照軟件的應用規范模型進行進一步的檢驗和開發。

6.7軟件應用管理工作

在執行軟件的開發和更新過程中，所有的工作部門和員工都要對軟件運行方式、工作方式等提出全面建議，而且在以后的應用過程中，還需要對這些數據進行深入研究。比如，如果某個程序是行業專用級別的，那就必須要對它的安全性進行評估，并能夠對各種環境的數據進行匯總和整理。當系統性能出現問題時，需要進行相應改進，以保證系統的安全性。

6.8落實軟件開發和維護工作

要使計算機軟件的使用更科學、有效，就必須保證軟件的正常運行。軟件開發者可以對其進行實時追蹤，以及做一些測試，從而能夠對其應用狀況有一個比較完整的認識。在此基礎上，技術工作者應對軟件的研制中遇到的問題進行修正，以確保所研制軟件能夠正常運行。鑒于當前計算機軟件的開發環境較為繁雜，因此必須加大對軟件的維護力度。在滿足應用需求的前提下，對該系統進行重新優化。對計算機軟件進行實時追蹤是目前常用的一種方式。一旦發生故障，必須對計算機軟件進行及時檢查，并對故障進行及時處理。同時，也需要開發者在運行過程中加大對軟件的維護和管理，以避免計算機出現故障。

6.9提升軟件開發人員素質

近幾年，由于受經濟利潤的影響，計算機軟件在開發中出現了一些惡性的競爭行為，因此，開發者必須遵循行業規范，嚴格遵循相關法規，以避免因軟件開發者而導致的信息安全事件。比如，在軟件開發者的培訓中，將訓練的內容與實際情況相聯系，并指導開發者對安全事件的案例進行剖析，使軟件開發者能夠更好地認識到信息的危害，以提高軟件開發者的職業素質。為了提高軟件研發的安全性，可以根據軟件開發的類別和特點，進行有針對性的信息安全指導。

7結束語

計算機和信息技術的發展不僅極大地改變著人民的日常活動，同時也為生產和經濟的開發帶來了巨大的推動作用。但是隨著計算機的應用越來越普及，它的安全性成為一個不容忽視的問題，信息安全對用戶的日常工作和生產造成了極大影響。所以，在開發和使用計算機軟件時，必須保證信息安全性，并在軟件開發中對系統進行安全監管，在保證信息安全性的前提下，強化系統的日常維護，以達到更好地服務于人民的目的。