谷 瀟

（達(dá)州職業(yè)技術(shù)學(xué)院 四川 達(dá)州 635000）

1 引言

顧名思義，計(jì)算機(jī)軟件安全，既是軟件開(kāi)發(fā)者追求的方向，也是用戶關(guān)注的目標(biāo)，以便達(dá)到開(kāi)發(fā)便捷、使用便利的效果。然而，在實(shí)際情況下，由于技術(shù)水平和人員素質(zhì)等因素的制約，導(dǎo)致計(jì)算機(jī)軟件安全仍存在諸多漏洞，需借助針對(duì)性、有效性防范對(duì)策的施行，方可保證其使用安全及性能，體現(xiàn)自身的價(jià)值優(yōu)勢(shì)。

2 對(duì)計(jì)算機(jī)軟件安全的含義及重要性的闡述

2.1 含義

目前，計(jì)算機(jī)軟件包含運(yùn)行程序、運(yùn)行文檔。前者是指在計(jì)算機(jī)運(yùn)行期間，對(duì)其任務(wù)、對(duì)象予以處理的數(shù)碼編制規(guī)則；后者則通過(guò)對(duì)用戶程序的掌握度，而形成的數(shù)據(jù)資料。在此過(guò)程中，計(jì)算機(jī)軟件安全則為軟件保密性、可靠性標(biāo)準(zhǔn)是否良好。市場(chǎng)經(jīng)濟(jì)背景下，軟件開(kāi)發(fā)占據(jù)計(jì)算機(jī)市場(chǎng)絕大比例，而部分軟件安全標(biāo)準(zhǔn)難以滿足法律、道德等約束下的最低界限。而該軟件在用戶下載期間，能夠?qū)踩[患帶入用戶計(jì)算機(jī)系統(tǒng)和周邊終端系統(tǒng)，危害較大。由此可見(jiàn)，加大對(duì)計(jì)算機(jī)軟件安全的關(guān)注度，是對(duì)其安全問(wèn)題的根本預(yù)防。

2.2 重要性

伴隨信息技術(shù)的加快，計(jì)算機(jī)逐漸成為日常工作、生活中不可或缺的工具，而各類軟件的出現(xiàn)，不僅可為其工作提供便利，也可為滿足用戶休閑娛樂(lè)的目標(biāo)。例如：諸多用戶均存在網(wǎng)絡(luò)購(gòu)物的行為，付款時(shí)往往需要對(duì)網(wǎng)銀助手予以下載，為保證相關(guān)信息的安全，則應(yīng)將網(wǎng)銀密碼變得繁瑣化、難度化。同時(shí)，計(jì)算機(jī)軟件類型的多樣化，為計(jì)算機(jī)穩(wěn)定運(yùn)行、用戶數(shù)據(jù)安全帶來(lái)風(fēng)險(xiǎn)，有效且針對(duì)性的軟件安全防范對(duì)策，是避免軟件仿制、經(jīng)濟(jì)損失的關(guān)鍵。

3 目前計(jì)算機(jī)軟件存在的安全問(wèn)題

3.1 自身安全

計(jì)算機(jī)軟件安全問(wèn)題，諸多是由自身質(zhì)量因素而導(dǎo)致，即在研發(fā)技術(shù)和人員素質(zhì)等條件的制約下，軟件自身將會(huì)存在諸多安全漏洞。而在計(jì)算機(jī)技術(shù)持續(xù)發(fā)展的背景下，該漏洞則會(huì)顯著增多，為用戶信息安全產(chǎn)生威脅。再者，由于軟件開(kāi)發(fā)者知識(shí)產(chǎn)權(quán)意識(shí)較低，難以對(duì)自主研發(fā)的計(jì)算機(jī)軟件予以維權(quán)，導(dǎo)致不法分子竊取商機(jī)，對(duì)該軟件予以非法復(fù)制，作為山寨版軟件，謀取暴利，為正規(guī)軟件開(kāi)發(fā)企業(yè)帶來(lái)較大的經(jīng)濟(jì)損失[1]。

3.2 運(yùn)行問(wèn)題

諸多不法人員借助自行研發(fā)的技術(shù)、工具對(duì)計(jì)算機(jī)軟件程序予以跟蹤，再經(jīng)相應(yīng)操作，對(duì)其實(shí)施動(dòng)態(tài)破譯，以此完成文件讀取、修改等工作。例如：軟件病毒作為計(jì)算機(jī)軟件運(yùn)行安全的制約因素，依據(jù)非法入侵的形式，對(duì)計(jì)算機(jī)軟件進(jìn)行破譯，將截取的文件信息以傳播、買賣等形式，謀求利益。另外，黑客攻擊行為，具有較強(qiáng)的廣泛性、針對(duì)性，是目前計(jì)算機(jī)軟件運(yùn)行中難度系數(shù)較高的安全問(wèn)題。原因在于：計(jì)算機(jī)軟件存在較強(qiáng)的虛擬性，導(dǎo)致監(jiān)控人員無(wú)法精準(zhǔn)把控黑客位置，不僅無(wú)法對(duì)此類安全問(wèn)題予以解決，還會(huì)引起黑客攻擊活動(dòng)更為猖獗[2]。

4 計(jì)算機(jī)軟件安全防范對(duì)策

通過(guò)上述計(jì)算機(jī)軟件安全問(wèn)題的思考，可知其主要由自身因素、運(yùn)行因素、人為因素等誘因引起。對(duì)此，在計(jì)算機(jī)軟件安全防范中，也應(yīng)以安全問(wèn)題形成致因?yàn)榛鶞?zhǔn)點(diǎn)，擬定針對(duì)性的防范對(duì)策。具體表述如下：

4.1 選用安全系數(shù)高的軟件

針對(duì)計(jì)算機(jī)安全軟件應(yīng)用行為，安全級(jí)別是鑒別其問(wèn)題抵抗能力、處理能力的關(guān)鍵。對(duì)此，用戶若要保證自身資料信息的安全性，則應(yīng)下載安全系數(shù)相對(duì)較高的軟件，否則將會(huì)引發(fā)不可預(yù)料的后果。目前，計(jì)算機(jī)安全軟件包含系統(tǒng)工具、殺毒軟件和反流氓軟件、輔助性插件等，符合國(guó)際安全軟件VB100、微軟測(cè)試驗(yàn)證的安全軟件，可作為用戶下載的首選。但是，在用戶實(shí)際使用階段，應(yīng)對(duì)以下問(wèn)題予以規(guī)避：

其一，禁止重復(fù)安裝多類型安全軟件，以免出現(xiàn)軟件誤殺和系統(tǒng)運(yùn)行緩慢等問(wèn)題；其二，安全軟件內(nèi)病毒庫(kù)應(yīng)定期更新、升級(jí)，以此保證其可對(duì)新型病毒予以查殺；其三，安全軟件僅可對(duì)診斷已存在的病毒進(jìn)行查殺處理，用戶應(yīng)時(shí)刻保持安全意識(shí)，切勿隨意登錄釣魚(yú)網(wǎng)站、使用來(lái)源不明的軟件，以便保證計(jì)算機(jī)安全。

4.2 健全軟件測(cè)試內(nèi)容

計(jì)算機(jī)軟件開(kāi)發(fā)、試用階段，軟件測(cè)試內(nèi)容的健全化，可在某種程度上降低軟件安全問(wèn)題。例如：軟件兼容性檢測(cè)，即利用對(duì)試用軟件、主要系統(tǒng)、硬件系統(tǒng)和應(yīng)用軟件間予以兼容測(cè)試，預(yù)防不兼容問(wèn)題的出現(xiàn)；漏洞查找，依據(jù)排除法對(duì)軟件漏洞予以排除，以此達(dá)到漏洞修補(bǔ)的目的；安全調(diào)研，通過(guò)對(duì)軟件使用者的隨機(jī)調(diào)研，尋找軟件bug及漏洞，且做好相應(yīng)的處理工作；安全測(cè)試，借助專業(yè)測(cè)試人員的聘請(qǐng)，對(duì)軟件予以安全測(cè)試，如黑客攻擊測(cè)試、釣魚(yú)網(wǎng)站測(cè)試等[3]。

4.3 加強(qiáng)軟件安全升級(jí)

針對(duì)計(jì)算機(jī)軟件安全升級(jí)操作，是保證軟件正常運(yùn)行和用戶信息安全的前提。該過(guò)程的施行，主要包含兩點(diǎn)內(nèi)容，即軟件版本升級(jí)、針對(duì)性升級(jí)。前者主要是軟件開(kāi)發(fā)者的工作內(nèi)容，通過(guò)對(duì)漏洞和bug修補(bǔ)等形式，增加軟件安全技術(shù)和功能，以此提高其整體安全性。后者則是針對(duì)已存在的安全問(wèn)題，如新型木馬和新型漏洞等，通過(guò)軟件包的形式對(duì)其予以修補(bǔ)、升級(jí)。

4.4 加密處理計(jì)算機(jī)軟件

軟件加密處理技術(shù)的選用，可在某種程度上強(qiáng)化軟件整體性能，使其更具安全性價(jià)值。特別是在網(wǎng)絡(luò)運(yùn)行期間，加密技術(shù)可促進(jìn)軟件信息、軟件數(shù)據(jù)安全性能的提高。目前，在軟件安全處理期間，軟件加密處理技術(shù)包含電子認(rèn)證技術(shù)、秘鑰技術(shù)兩點(diǎn)。其中，電子認(rèn)證是以電子技術(shù)手段為前提，對(duì)文件發(fā)送、接收者的身份予以驗(yàn)證，涉及口令、電子簽名等諸多形式；秘鑰技術(shù)包括私鑰加密、公鑰加密，前者存在加密和解密速度快的優(yōu)勢(shì)，但秘鑰管理工作相對(duì)較難，后者則與之相對(duì)[4]。

4.5 提高反跟蹤技術(shù)

計(jì)算機(jī)軟件反跟蹤技術(shù)的應(yīng)用，可預(yù)防源代碼被竊取行為，達(dá)到防止軟件代碼、相關(guān)信息被篡改問(wèn)題。該項(xiàng)技術(shù)主要通過(guò)和加密技術(shù)間的融合，對(duì)外來(lái)隱患予以預(yù)防，提高軟件整體可靠性、安全性。另外，筆者建議還應(yīng)構(gòu)建健全化系統(tǒng)，通過(guò)反跟蹤技術(shù)、防止非法篡改和復(fù)制等技術(shù)的強(qiáng)化，維持軟件正常運(yùn)行，以便更好為用戶提供多元化信息服務(wù)。

4.6 鼓勵(lì)用戶養(yǎng)成正確的行為習(xí)慣

若要從根本上杜絕計(jì)算機(jī)軟件安全問(wèn)題，用戶應(yīng)逐步提高自身安全意識(shí)，如安裝且定期更新殺毒軟件、養(yǎng)成正確的上網(wǎng)習(xí)慣、不隨意打開(kāi)未知郵件、網(wǎng)頁(yè)自動(dòng)安裝木馬攔截功能。此外，在軟件下載時(shí)，應(yīng)選用官方網(wǎng)站，不再網(wǎng)頁(yè)內(nèi)隨意安裝陌生軟件；保護(hù)個(gè)人隱私，禁止在公用網(wǎng)絡(luò)中保存密碼，以此提高信息安全性；時(shí)刻規(guī)范自身上網(wǎng)行為，否則難以彰顯計(jì)算機(jī)軟件防范措施的重要性及價(jià)值[5]。

5 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)軟件作為人類生活、工作的必備工具，加強(qiáng)軟件安全防護(hù)是軟件行業(yè)首要探討的焦點(diǎn)，其不僅可維持軟件行業(yè)的穩(wěn)定發(fā)展，還會(huì)滿足社會(huì)可持續(xù)發(fā)展的基調(diào)。對(duì)此，筆者建議可在計(jì)算機(jī)軟件開(kāi)發(fā)使用環(huán)節(jié)，逐步提高開(kāi)發(fā)者、用戶安全意識(shí)，以規(guī)范自身行為的角度，對(duì)軟件安全問(wèn)題予以防御，以此更好為人類的發(fā)展而提供服務(wù)。

[1]汪普慶.計(jì)算機(jī)軟件安全及其防范探討[J].數(shù)字技術(shù)與應(yīng)用，2016(1)：219-219.

[2]張正中.計(jì)算機(jī)軟件安全及其防范探討[J].工程技術(shù)：文摘版，2016(4)：00110-00110.

[3]董德偉.對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].電子技術(shù)與軟件工程，2015(8)：230-230.

[4]王磊.計(jì)算機(jī)軟件安全問(wèn)題及防御對(duì)策研究[J].工業(yè)c，2016(3)：00229-00229.

[5]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015(2)：164-165.