摘要：妥善維護計算機軟件的安全，確保計算機的安全可靠運行。但是在實際工作中，由于人為、技術等因素，各種安全問題中的計算機軟件經常會影響計算機的正常運行。因此，計算機軟件的安全問題的實際價值和探詢的防御策略。

關鍵詞：計算機軟件；安全；防御

1 概述

隨著社會的進步和科技的不斷發(fā)展，計算機產業(yè)取得了長足的進步。所謂的計算機軟件安全是為了保護軟件系統(tǒng)自身的安全，確保軟件系統(tǒng)的正常和連續(xù)運行。計算機軟件安全涉及更多、更復雜的內容，但從用戶的角度來看，用戶需要強大的功能、低價格和其它特性的軟件系統(tǒng)，以及作為開發(fā)人員，為了獲得更高的利益，他們往往滿足消費者的同時保護自己的知識產權。用戶主要考慮用軟件系統(tǒng)的安全性問題，而軟件開發(fā)商考慮的安全問題等方面。對于計算機軟件的安全性，我們應該找到并盡快解決問題，以保證整個信息系統(tǒng)的安全性。

2 計算機軟件概述

2.1 計算機軟件的含義

在日常工作中，計算機需要正常的程序正常運行，內部程序和文件應該一起工作。它們實際上具有不同的含義。該過程是指相關的數字編譯，其特征為系統(tǒng)性和特異性。文檔指幫助用戶更好地理解和掌握計算機程序的軟件，可以詳細描述相應的數據。這兩種軟件在計算機中具有不同的功能。程序是計算機運行的基礎和計算機必要的軟件，計算機可以在正常運行狀態(tài)下從文件中分離出來。

2.2 計算機軟件的分類

總體上，計算機軟件分為兩種：系統(tǒng)軟件和應用軟件。首先，系統(tǒng)軟件。為了維持計算機的正常運行，對不同的操作系統(tǒng)（即，系統(tǒng)軟件）是絕對必不可少的，系統(tǒng)軟件的功能是管理和調整不同的硬件，以促進它們在計算機系統(tǒng)中的協作和正常的操作。這個軟件由基本的操作工具和操作系統(tǒng)組成，比如軟件連接，驅動管理等等?？梢哉f，這一群計算機是用戶、計算機及其內部操作系統(tǒng)的緊密聯系的基礎，在操作過程中促進三方面的統(tǒng)一，在這一過程中，可以忽略內部硬件的操作。UNIX、Windows等是此階段市場上系統(tǒng)軟件的主要資源庫。其次，應用軟件。這種軟件旨在實現使用過程中的特定目的。通常，它以特定的形式（例如，圖像瀏覽器等）顯示自己的功能，該功能相對較單一。同時還顯示了辦公軟件等系統(tǒng)的功能，包括了眾所周知的數據庫管理系統(tǒng)。該軟件系統(tǒng)的組成包括若干獨立過程。在這個階段，人類已經開發(fā)出多種應用軟件，最常用的工具、游戲和管理軟件。

3 計算機軟件安全問題

3.1 計算機軟件漏洞

設計過程不全面，使用過程中疏忽軟件維護導致安全漏洞。常見的漏洞包括系統(tǒng)漏洞和應用程序漏洞。前者是指設計缺陷，導致黑客利用這些漏洞使木馬達到非法入侵計算機的目的。應用程序指的是辦公室軟件的漏洞，Flash軟件，播放器等等，這導致了程序被非法元素利用。他們通過這些渠道襲擊計算機或應用程序，使程序的正常運行受到影響。

3.2 非法拷貝和再銷售軟件

軟件開發(fā)是一項具有很強技術性的工作，需要大量的人力、物力和財力，其知識產權保護是尤為重要的。但是一旦開發(fā)了昂貴的軟件，就容易被復制，挑戰(zhàn)了軟件的權威性，侵犯了相關的知識產權，并且軟件的安全風險也被增加。全球軟件行業(yè)因盜版造成的損失每年高達數百億美元，這個數字正在增加。由于缺乏健全的監(jiān)管系統(tǒng)，盜版軟件的非法復制和銷售是相對常見的，而轉售的現象十分嚴重，它給開發(fā)者和創(chuàng)造者帶來了巨大的損失，擾亂了市場的正常秩序，增加了計算機軟件的安全隱患。

3.3 動態(tài)軟件解釋軟件跟蹤

在軟件開發(fā)并投入使用后，有些人使用現有的技術措施來追蹤軟件運行程序，讀寫甚至直接修改了軟件的相關內容，盜取源代碼，并取消該軟件的防復制和安全功能，實現軟件的動態(tài)解碼的目的。在成功解碼之后，這些軟件的非法拷貝和再銷售嚴重地損害了開發(fā)者的權益，也加大計算機軟件的安全隱患。

4 計算機軟件安全的防御策略

4.1 做好計算機軟件安全設計工作

計算機軟件設計的好壞直接影響著計算機軟件安全問題的概率。因此，在設計計算機軟件，我們應該充分和全面考慮計算機軟件的安全性，認真分析的計算機軟件的安全問題產生的原因，并采取有效措施確保計算機軟件的安全性。為了在計算機軟件安全設計方面做好工作，首先應從以下幾個方面著手：第一，為了提高系統(tǒng)的安全漏洞檢測的設計關注。在軟件系統(tǒng)的漏洞設計中，設計者應該采用定期掃描的設計方案，這樣用戶就可以及時發(fā)現軟件的漏洞，并及時修復和處理。其次，我們應該更加注意用戶的身份認證設計。通過管理員身份驗證的手段來加強對系統(tǒng)軟件的訪問和操作的限制。第三，要更加注意源代碼的保密性設計。設計師應該加密系統(tǒng)軟件的源代碼來提高計算機軟件系統(tǒng)的安全性，保證用戶使用計算機軟件的安全。

4.2 防止軟件的非法復制

由于軟件易于復制，社會和法律無法為軟件產品提供有力的保障，一些軟件公司和開發(fā)人員必須采取一些自衛(wèi)措施，使軟件保護技術應運而生。因為非法復制軟件而沒有重復的措施，并且拷貝或銷售未授權的軟件通常攜帶一些病毒和背景程序，這對用戶造成很大的潛在威脅。這些背景程序和病毒甚至在沒有用戶的意識的情況下在后臺運行，導致計算機系統(tǒng)的出現。系統(tǒng)崩潰、網絡故障、計算機數據丟失或篡改無法保證軟件用戶的安全。

4.3 建立嚴格的組織管理機制

計算機軟件企業(yè)應該有嚴密的組織和管理機制，并成立特別小組來檢查和監(jiān)控計算機的軟件，使用戶可以管理和監(jiān)控的計算機軟件，使其從發(fā)展到市場準入，它可以減少在運行過程中的安全隱患。第三，計算機軟件開發(fā)商應不斷更新和開發(fā)技術，加強計算機軟件的技術內容，提高計算機軟件的質量。特別是要加強反復制、反跟蹤、加密等破解技術，使非法元素難以破解。因為所有的軟件運行要求硬件支持，尤其是CPU支持器，只要監(jiān)控CPU運行程序，解密器就可以獲得計算機軟件的所有信息。因此，我們應該特別注意對CPU的反監(jiān)控。

4.4 加強病毒的防范

為了更有效地防止計算機網絡病毒，全面消除病毒，必須在計算機網絡中建立病毒防范系統(tǒng)，該系統(tǒng)應包括易受攻擊的檢測、使用安全、病毒預防、病毒殺毒和病毒隔離。通過這些預防措施，我們可以有效地預防和殺滅病毒，提高計算機的網絡搜索病毒的響應速度。此外，計算機網絡應加強對付病毒，提高病毒防范和控制的效率。

4.5 訪問控制以及防火墻技術

網絡接入控制可以通過設置網絡訪問控制，連同其目錄和文件屬性，有效地抵御大部分網絡安全風險，以實現防御。訪問控制方法包括：MAC地址過濾、鑒權、IP地址訪問等等。通過加強對保護的認識，難以控制計算機病毒的傳播。因此，有必要切斷變速器的路或從中間阻斷接收器，并且進入控制有效地防止介質擴散；在安裝時授權防火墻和防病毒軟件，徹底清洗被感染的計算機；防火墻技術和防病毒軟件需要定期升級，及時修復；除了注意個人上網習慣，不要下載可疑軟件的應用還要設置文件的訪問權限；對于病毒和其他內容的發(fā)現，在第一時間內進行修復；應用層防火墻在發(fā)現惡意攻擊時應立即中斷攔截，保護用戶。

5 結語

總之，計算機軟件的安全性是需要用戶密切關注的。只有當軟件設計和防病毒軟件的防御功能得到加強，才能有效地保護計算機軟件的安全。在未來的發(fā)展過程中，計算機軟件的安全將不可避免地受到科技的推動。

參考文獻

[1]趙麗敏.計算機軟件安全問題的分析與防御策略[J].電腦編程技巧與維護，2016，34806：105-106.

[2]杜舒婷.計算機軟件安全問題與防御對策分析[J].電子技術與軟件工程，2015，7323：229.

作者簡介：付凱（1987年-），男，漢族，山東青州人，本科學位，助教，研究方向：計算機網絡安全。

（作者單位：山東科技職業(yè)學院）