林龍恩
(西華大學(xué),四川 成都 610000)
對(duì)計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御策略
林龍恩
(西華大學(xué),四川 成都 610000)
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)已經(jīng)融入了人們生活的方方面面,人們?cè)谑褂玫倪^(guò)程中遇到很多問(wèn)題增強(qiáng)人們的安全理念,解決計(jì)算機(jī)軟件安全問(wèn)題理所應(yīng)當(dāng)?shù)爻蔀榱水?dāng)務(wù)之急。計(jì)算機(jī)軟件安全就是計(jì)算機(jī)所使用的系統(tǒng)軟件本身的安全與保護(hù)其在運(yùn)行過(guò)程中的效能使其正常運(yùn)行。
計(jì)算機(jī)軟件安全問(wèn)題;分析;防御策略
現(xiàn)今,在這個(gè)高速發(fā)展的信息化時(shí)代,計(jì)算機(jī)已經(jīng)融入了人們生活的方方面面。隨著科學(xué)技術(shù)的發(fā)展計(jì)算機(jī)軟件種類及其功能也越來(lái)越豐富,使其更能夠滿足人們的各種需要。計(jì)算機(jī)在人們的生活中的作用越來(lái)越大地位也越來(lái)越重要,也使其的安全性問(wèn)題日益凸顯,計(jì)算機(jī)軟件安全問(wèn)題成為人們的一個(gè)巨大挑戰(zhàn)。計(jì)算機(jī)應(yīng)經(jīng)進(jìn)入了各行各業(yè),計(jì)算機(jī)軟件的設(shè)計(jì)和管理需要注意很多的問(wèn)題,例如電子商務(wù)的正常進(jìn)行、信息資金的安全等一些現(xiàn)實(shí)性的問(wèn)題。計(jì)算機(jī)軟件安全就是確保計(jì)算機(jī)所使用的系統(tǒng)軟件本身的安全與保護(hù)其在運(yùn)行過(guò)程中的效能使其正常運(yùn)行,其主要可以從兩個(gè)方面說(shuō)明。一方面,用戶主要是注重軟件自身的價(jià)值使用價(jià)值與安全性問(wèn)題;另一方面,軟件開(kāi)發(fā)商既要注重軟件自身安全更要滿足用戶對(duì)軟件使用安全的需要,還要注意計(jì)算機(jī)軟件在運(yùn)行過(guò)程中安全問(wèn)題,例如防止軟件被破譯被盜用等一系列問(wèn)題。我國(guó)的計(jì)算機(jī)水平一直處于持續(xù)發(fā)展的過(guò)程中,只要我們?cè)诓粩嗟嘏Φ厝グl(fā)現(xiàn)問(wèn)題解決問(wèn)題并積累經(jīng)驗(yàn),就可以制定出有效可行的計(jì)算機(jī)軟件安全問(wèn)題的防御措施,避免出現(xiàn)以前出現(xiàn)的安全問(wèn)題,促使我國(guó)的計(jì)算機(jī)行業(yè)又好又快的發(fā)展。
2.1 計(jì)算機(jī)軟件自身方面
計(jì)算機(jī)軟件作為一種程序語(yǔ)言設(shè)計(jì)包括計(jì)算機(jī)系統(tǒng)中的程序和其文檔。它是一種摸不著但是又具體可操作的東西。首先,計(jì)算機(jī)軟件本身是一種需要技術(shù)和知識(shí)而創(chuàng)作出來(lái)的產(chǎn)品,創(chuàng)作者擁有其知識(shí)產(chǎn)權(quán)。但是由于計(jì)算機(jī)軟件本身的易復(fù)制性與我國(guó)知識(shí)產(chǎn)權(quán)意識(shí)還不夠嚴(yán)重威脅到計(jì)算機(jī)軟件產(chǎn)品的知識(shí)產(chǎn)權(quán)問(wèn)題。一些不法分子非法復(fù)制制作盜版山寨軟件對(duì)計(jì)算機(jī)軟件行業(yè)造成很大的沖擊。其次,計(jì)算機(jī)軟件本身也有其質(zhì)量問(wèn)題。
2.2 計(jì)算機(jī)軟件運(yùn)行使用過(guò)程方面
不法分子對(duì)計(jì)算機(jī)軟件進(jìn)行破譯并以非法的方式對(duì)已破譯過(guò)的計(jì)算機(jī)軟件進(jìn)行買賣和傳播,這也很大程度上造成了計(jì)算機(jī)軟件的安全問(wèn)題。一些個(gè)人或者團(tuán)體利用自身所掌握的技術(shù)和工具非法地跟蹤和運(yùn)行軟件程序,對(duì)各種不同格式的文件可以直接進(jìn)行讀取和修改其設(shè)置以獲得軟件源代碼等一切軟件相關(guān)的東西對(duì)計(jì)算機(jī)軟件進(jìn)行破譯。所以,計(jì)算機(jī)軟件運(yùn)行的安全就是必須的,防止計(jì)算機(jī)軟件在運(yùn)行的過(guò)程中被人為非法的破譯、修改和盜用,以確保其正常運(yùn)行。
2.3 人為方面以及其他方面
人為方面主要表現(xiàn)在計(jì)算機(jī)用戶安全意識(shí)淡薄,安全防護(hù)技術(shù)水平極低,這就給黑客攻擊、計(jì)算機(jī)軟件病毒等非法入侵行為提供了便利,從而對(duì)計(jì)算機(jī)軟件安全產(chǎn)生了嚴(yán)重的影響。其它方面主要包括安全管理體制不完善,安全防范技術(shù)落后,沒(méi)有嚴(yán)格按照規(guī)定進(jìn)行軟件操作等方面,這些方面均會(huì)對(duì)計(jì)算機(jī)軟件安全產(chǎn)生嚴(yán)重影響。
3.1 完善計(jì)算機(jī)軟件安全方面的法律法規(guī)
國(guó)家應(yīng)制定并不斷完善關(guān)于計(jì)算機(jī)安全方面的一系列法律法規(guī),切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)軟件的保護(hù)。國(guó)家要做好對(duì)公民的計(jì)算機(jī)知識(shí)和法律法規(guī)的教育增強(qiáng)公民的法律意識(shí)。公民具有法律意識(shí)不做違法犯法的事。計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)所有者和版權(quán)所有者也可以利用法律來(lái)維護(hù)自身的權(quán)利。此外,各級(jí)部門應(yīng)建立并落實(shí)責(zé)任制度,不斷加大對(duì)盜版軟件的打擊力度。
3.2 制定嚴(yán)密的組織管理機(jī)制
計(jì)算機(jī)軟件企業(yè)要有一套嚴(yán)密的組織管理機(jī)制,成立專門的小組對(duì)計(jì)算機(jī)軟件進(jìn)行檢查和監(jiān)控,使計(jì)算機(jī)軟件從開(kāi)發(fā)到進(jìn)入市場(chǎng)被用戶所使用都應(yīng)在其管理和監(jiān)控之中,減低其運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)。第三,計(jì)算機(jī)軟件開(kāi)發(fā)商應(yīng)該不斷地更新發(fā)展技術(shù),加強(qiáng)計(jì)算機(jī)軟件的技術(shù)含量以增強(qiáng)其質(zhì)量。特別是要加強(qiáng)加防復(fù)制、反追蹤、加密技術(shù)等防破譯技術(shù)以至于不法分子難以破譯。由于所有的軟件運(yùn)行都是需要硬件的支持,特別是CPU的支持,解密者只要CPU的運(yùn)行程序進(jìn)行監(jiān)控就可以得到所有計(jì)算機(jī)軟件的信息。所以特別要注意CPU的反監(jiān)控。
3.3 做好計(jì)算機(jī)軟件安全設(shè)計(jì)工作
計(jì)算機(jī)軟件設(shè)計(jì)優(yōu)劣直接影響著計(jì)算機(jī)軟件安全問(wèn)題的出現(xiàn)機(jī)率,因此,在進(jìn)行計(jì)算機(jī)軟件設(shè)計(jì)工作時(shí)就應(yīng)充分、全面的考慮計(jì)算機(jī)軟件安全問(wèn)題,認(rèn)真分析計(jì)算機(jī)軟件安全問(wèn)題出現(xiàn)原因,從而采取有效的應(yīng)對(duì)措施來(lái)保證計(jì)算機(jī)軟件安全。要做好計(jì)算機(jī)軟件安全設(shè)計(jì)工作主要應(yīng)從以下幾方面著手:第一,提高對(duì)系統(tǒng)安全漏洞檢測(cè)設(shè)計(jì)的重視程度。設(shè)計(jì)人員在設(shè)計(jì)軟件系統(tǒng)漏洞方面,應(yīng)采用定期掃描的設(shè)計(jì)方案,以此促使用戶能夠及時(shí)發(fā)現(xiàn)軟件漏洞問(wèn)題及時(shí)對(duì)漏洞進(jìn)行修復(fù)處理。第二,提高對(duì)用戶訪問(wèn)認(rèn)證設(shè)計(jì)的重視程度。對(duì)用戶訪問(wèn)認(rèn)證進(jìn)行加密,主要是針對(duì)用戶的訪問(wèn)名稱和秘密進(jìn)行加密,采取管理員身份驗(yàn)證手段,以此加強(qiáng)對(duì)系統(tǒng)軟件訪問(wèn)與操作的限制。
綜上所述,本文對(duì)計(jì)算機(jī)軟件安全問(wèn)題及其防御策略進(jìn)行了分析與探討,具有非常重要的意義。計(jì)算機(jī)軟件的安全問(wèn)題是一個(gè)十分棘手的問(wèn)題。因而必須加強(qiáng)對(duì)其問(wèn)題的總結(jié)和分析,找出癥結(jié)所在,方能對(duì)癥下藥、出奇制勝。
[1] 張靖召.新時(shí)期計(jì)算機(jī)軟件開(kāi)發(fā)技術(shù)的應(yīng)用研究[J].中國(guó)新通信,2016,(21),
[2] 劉超.剖析當(dāng)前計(jì)算機(jī)軟件開(kāi)發(fā)技術(shù)實(shí)踐及展望[J].電腦知識(shí)與技術(shù),2016,(24).
林龍恩(1994.11-),男,壯族,廣西南寧人,本科,西華大學(xué),java、網(wǎng)絡(luò)信息安全。
TP309
A
1671-1602(2016)24-0001-01