徐宏昌

（哈爾濱廣播電視大學(xué)，黑龍江 哈爾濱 150001）

0 引言

隨著社會(huì)發(fā)展步伐的加快，科學(xué)技術(shù)水平也在不斷提高，我們?cè)谟?jì)算機(jī)領(lǐng)域取得了長(zhǎng)足的進(jìn)步。計(jì)算機(jī)在人們的日常生活中已得到廣泛應(yīng)用，給人們的生活和工作帶來了便捷，同時(shí)在信息安全方面也帶來了不少困擾，因此，計(jì)算機(jī)的安全防護(hù)也越來越受到人們的關(guān)注。計(jì)算機(jī)軟件的安全問題是用戶和開發(fā)商共同關(guān)注的問題，開發(fā)者既要滿足用戶對(duì)計(jì)算機(jī)具備多功能、價(jià)格低的需求，又要保證自己的知識(shí)產(chǎn)權(quán)不會(huì)被非法復(fù)制，因此，開發(fā)者需要對(duì)計(jì)算機(jī)軟件安全問題進(jìn)行全面考慮，以保證計(jì)算機(jī)的正常運(yùn)行。雖然目前計(jì)算機(jī)軟件的開發(fā)和應(yīng)用已經(jīng)逐漸走向成熟，但是由于軟件本身的特殊性，依然會(huì)有漏洞的存在會(huì)對(duì)用戶信息的安全性構(gòu)成威脅。所以，軟件安全問題依然不容忽視。

1 計(jì)算機(jī)軟件安全的重要性

運(yùn)行程序和文檔統(tǒng)稱為計(jì)算機(jī)軟件，系統(tǒng)程序想要正常運(yùn)行必須安裝相應(yīng)的代碼。文檔可以幫助用戶了解他們正在使用的相關(guān)應(yīng)用程序，主要分為兩大類：UNIX和Windows軟件和系統(tǒng)軟件。主要用于幫助用戶執(zhí)行計(jì)算機(jī)任務(wù)和軟件的開發(fā)。計(jì)算機(jī)軟件只能以編程方式運(yùn)行在操作過程中，計(jì)算機(jī)性能如何與計(jì)算機(jī)軟件安全問題息息相關(guān)。在目前電子商務(wù)的快速發(fā)展階段，進(jìn)一步改善公司和自身對(duì)計(jì)算機(jī)的安全管理，對(duì)電子商務(wù)行業(yè)的和諧發(fā)展起著推動(dòng)作用，同時(shí)能夠確保用戶和企業(yè)信息的安全。

2 計(jì)算機(jī)軟件存在的安全風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)病毒

隨著計(jì)算機(jī)軟件的廣泛使用，各種病毒也隨之出現(xiàn)。病毒不僅使計(jì)算機(jī)系統(tǒng)面臨崩潰的威脅，而且降低了計(jì)算機(jī)軟件的安全系數(shù)，并嚴(yán)重影響了各種軟件的應(yīng)用效果。在現(xiàn)代化社會(huì)迅速發(fā)展的背景下，各種計(jì)算機(jī)軟件的隱藏效果逐漸變強(qiáng)。同時(shí)，計(jì)算機(jī)軟件的殺毒系統(tǒng)同步的太過遲緩，也會(huì)影響各種基本軟件的防病毒效果，并嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外，各種計(jì)算機(jī)病毒對(duì)軟件系統(tǒng)的安全性影響也具有很大差別，從而影響計(jì)算機(jī)病毒處理的效率和軟件安全風(fēng)險(xiǎn)，導(dǎo)致計(jì)算機(jī)的正常運(yùn)行受到阻礙[1]。

2.2 木馬侵害

相較于計(jì)算機(jī)病毒，特洛伊木馬攻擊主要表現(xiàn)為某些程序?qū)τ?jì)算機(jī)軟件的安全性和實(shí)際操作結(jié)果的影響。此外，特洛伊木馬攻擊和計(jì)算機(jī)病毒攻擊之間也具有較大差別。由于大多數(shù)的計(jì)算機(jī)軟件攻擊都是通過游戲和對(duì)話導(dǎo)致基本信息泄露給計(jì)算機(jī)軟件，從而大大地影響了軟件的安全性。因此，在進(jìn)行計(jì)算機(jī)系統(tǒng)操作時(shí)必須要進(jìn)行軟件識(shí)別，假如不能針對(duì)木馬程序進(jìn)行準(zhǔn)確識(shí)別，則該木馬程序?qū)⒈患傻接?jì)算機(jī)的啟動(dòng)軟件中。長(zhǎng)時(shí)間下去，犯罪分子就會(huì)利用木馬程序自由更改計(jì)算機(jī)軟件的設(shè)置和計(jì)算機(jī)的運(yùn)行方式，從而進(jìn)一步增加計(jì)算機(jī)的安全風(fēng)險(xiǎn)，計(jì)算機(jī)系統(tǒng)宕機(jī)的發(fā)生率將大大增加。

2.3 黑客攻擊

黑客即非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)并干擾計(jì)算機(jī)正常運(yùn)行的攻擊者。如果黑客有明確的攻擊計(jì)算機(jī)軟件的動(dòng)機(jī)，其就會(huì)在計(jì)算機(jī)軟件實(shí)際工作過程中對(duì)計(jì)算機(jī)軟件進(jìn)行攻擊，從而影響計(jì)算機(jī)系統(tǒng)的安全性和計(jì)算機(jī)的實(shí)際功能。如果黑客出于自己的利益任意更改計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)置或軟件的操作模式，將不可避免地對(duì)軟件的安全性產(chǎn)生不利影響。嚴(yán)重情況下計(jì)算機(jī)軟件文件中的重要信息就會(huì)泄漏，給計(jì)算機(jī)操作人員造成極為嚴(yán)重的經(jīng)濟(jì)損失。同計(jì)算機(jī)病毒和木馬侵害這兩種安全風(fēng)險(xiǎn)相較，黑客攻擊最為嚴(yán)重，帶來的威脅也最大，稍有疏忽就會(huì)導(dǎo)致計(jì)算機(jī)軟件崩潰，從而嚴(yán)重影響各種軟件應(yīng)用程序的有效使用。

2.4 軟件跟蹤

計(jì)算機(jī)軟件研發(fā)成功后，經(jīng)常會(huì)發(fā)生軟件跟蹤問題。犯罪分子可以利用計(jì)算機(jī)軟件中的漏洞來肆無忌憚的修改軟件程序，獲取入侵到加密軟件，直至從計(jì)算機(jī)軟件中獲取程序內(nèi)容。目前，計(jì)算機(jī)軟件跟蹤主要包括兩種，即動(dòng)態(tài)跟蹤及靜態(tài)跟蹤。所謂靜態(tài)跟蹤，是指在相關(guān)軟件程序的支持下，可以迅速解密計(jì)算機(jī)軟件的源代碼，入侵者修改了程序的源代碼以后，則可以隨時(shí)隨地跟蹤計(jì)算機(jī)軟件。動(dòng)態(tài)跟蹤則有所不同，它主要使用SOFTICE來運(yùn)行軟件，通過對(duì)計(jì)算機(jī)軟件運(yùn)行程序進(jìn)行更改，達(dá)到計(jì)算機(jī)軟件跟蹤的目的[2]。

2.5 軟件系統(tǒng)漏洞

由于計(jì)算機(jī)軟件本身的特殊性，因此難免會(huì)出現(xiàn)一些漏洞，給計(jì)算機(jī)軟件的使用和用戶的信息安全造成嚴(yán)重影響。目前，應(yīng)用程序防火墻和相應(yīng)的防病毒軟件雖然可以達(dá)到一定的防護(hù)作用。但是，由于受到應(yīng)用系統(tǒng)在使用過程中帶來的影響，仍然會(huì)導(dǎo)致軟件系統(tǒng)漏洞問題的存在，且無法得到解決。

2.6 非法復(fù)制帶來的安全問題

現(xiàn)如今，計(jì)算機(jī)軟件開發(fā)過程變得逐漸復(fù)雜化和密集化。在此過程中，許多計(jì)算機(jī)軟件開發(fā)人員通常會(huì)非法復(fù)制軟件以達(dá)到降低開發(fā)成本的目的。通過復(fù)制軟件的源代碼和與之相關(guān)的重要數(shù)據(jù)，開發(fā)許多類似的軟件并最終實(shí)現(xiàn)牟取暴利目標(biāo)。據(jù)有關(guān)統(tǒng)計(jì)，中國(guó)每年因非法復(fù)制造成的損失達(dá)到150多億美元，可見非法復(fù)制造成的損害的嚴(yán)重性。這不單單給用戶的正常使用造成不安全影響，而且對(duì)計(jì)算機(jī)軟件應(yīng)用市場(chǎng)的健康發(fā)展也產(chǎn)生了重大影響[3]。

3 計(jì)算機(jī)軟件安全的防護(hù)對(duì)策

3.1 完善計(jì)算機(jī)軟件安全體系建設(shè)

為了確保計(jì)算機(jī)軟件的安全運(yùn)行，必須根據(jù)各種威脅計(jì)算機(jī)軟件安全的跡象和軟件的實(shí)際運(yùn)行模式來構(gòu)建軟件安全系統(tǒng)。通過安全系統(tǒng)，可優(yōu)化計(jì)算機(jī)軟件運(yùn)行過程中各種安全問題的處理，確保計(jì)算機(jī)軟件弱點(diǎn)和隱藏性的安全隱患在計(jì)算機(jī)軟件設(shè)計(jì)過程中的處理效率和實(shí)際應(yīng)用效果，達(dá)到優(yōu)化目的。另外，通過根據(jù)特定要求加強(qiáng)計(jì)算機(jī)軟件安全系統(tǒng)的構(gòu)造，可以防止計(jì)算機(jī)軟件在實(shí)際操作中受到病毒的侵害，還可以提高計(jì)算機(jī)系統(tǒng)防病毒軟件的有效性，防止犯罪分子通過防病毒軟件從計(jì)算機(jī)系統(tǒng)中竊取信息，逐漸使計(jì)算機(jī)軟件的安全性達(dá)到有效提高，使安全系統(tǒng)在操作計(jì)算機(jī)系統(tǒng)中發(fā)揮最佳作用。隨著計(jì)算機(jī)系統(tǒng)和相關(guān)軟件的普遍應(yīng)用，計(jì)算機(jī)系統(tǒng)中使用了各種各樣的防病毒軟件。因此，有必要在基準(zhǔn)測(cè)試中選擇合適的防病毒軟件來保護(hù)計(jì)算機(jī)系統(tǒng)的安全性，以提高各種防病毒軟件的實(shí)用性[4]。

3.2 有效提高防火墻技術(shù)

防火墻就像一個(gè)安全屏障，它通過安全屏障隔離內(nèi)部和外部網(wǎng)絡(luò)，并建立盡可能多的安全網(wǎng)關(guān)以防止黑客攻擊。防火墻技術(shù)基本上是隔離技術(shù)。設(shè)置權(quán)限和驗(yàn)證工具時(shí)，必須首先通過防火墻。過濾各種屬性，例如來源IP地址和端口號(hào)，服務(wù)類型，域名等。所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻，對(duì)黑客攻擊具有很高的抵抗力。現(xiàn)在普遍使用第三代防火墻技術(shù)，防止黑客入侵，除了可以實(shí)時(shí)監(jiān)視數(shù)據(jù)流以保護(hù)軟件之外，還可以快速檢測(cè)未經(jīng)授權(quán)的用戶并直接拒絕其進(jìn)行訪問，使得計(jì)算機(jī)軟件的安全性得以提高。

3.3 增強(qiáng)信息加密技術(shù)

使用秘鑰是信息加密的常用方法，也是借助數(shù)據(jù)保密打擊盜竊的重要方法。秘鑰在使用過程中隱蔽性非常強(qiáng)，并且在計(jì)算機(jī)應(yīng)用中需要頻繁使用信息交換，它們的用法非常相似，如果被第三方獲得了密鑰，密鑰中包含的信息和數(shù)據(jù)將被盜，造成重大損失和影響。此外，如果在使用過程中更頻繁地使用相同的密鑰形式，它將影響隱私并使數(shù)據(jù)更容易受到攻擊。另外，在使用密鑰時(shí)，必須注意信息的保密性，防止密鑰被非法竊取，需要經(jīng)常更換和嚴(yán)格加密。計(jì)算機(jī)進(jìn)行使用時(shí)，則需要在Internet上安裝密鑰安全中心以確保有效分發(fā)。

3.4 反跟蹤技術(shù)

為了確保計(jì)算機(jī)軟件的安全性，可以使用跟蹤技術(shù)來防止罪犯竊取計(jì)算機(jī)軟件的源代碼，并防止罪犯復(fù)制或加密計(jì)算機(jī)軟件。根據(jù)計(jì)算機(jī)軟件市場(chǎng)中當(dāng)前系統(tǒng)結(jié)構(gòu)的特征，計(jì)算機(jī)軟件必須在執(zhí)行期間連接到CPU。如果在運(yùn)行期間第三方監(jiān)視到CPU，則等于計(jì)算機(jī)系統(tǒng)程序的實(shí)際情況直接暴露在揭秘者眼前，揭秘者就可以輕而易舉地對(duì)計(jì)算機(jī)內(nèi)容進(jìn)行復(fù)制，給計(jì)算機(jī)軟件的性能帶來安全風(fēng)險(xiǎn)。由此，可以說明需要通過嚴(yán)格避免反跟蹤技術(shù)中可能存在的安全風(fēng)險(xiǎn)和漏洞來進(jìn)一步增強(qiáng)反計(jì)算機(jī)軟件的需求，以在使用該軟件時(shí)最大程度地保護(hù)反跟蹤技術(shù)[5]。

3.5 防治非法復(fù)制

當(dāng)前，許多軟件開發(fā)人員為了使用戶操作更加便捷，會(huì)對(duì)軟件系統(tǒng)進(jìn)行修改，這一行為致使計(jì)算機(jī)軟件可以進(jìn)行復(fù)制，同時(shí)也給犯罪分子創(chuàng)造了機(jī)會(huì)。為了更好地解決此問題，需要正確實(shí)施對(duì)非法復(fù)制的預(yù)防和控制，設(shè)置軟件權(quán)限以及復(fù)制保護(hù)，這樣，計(jì)算機(jī)軟件系統(tǒng)會(huì)得以優(yōu)化。另外，要設(shè)置計(jì)算機(jī)軟件的源代碼和程序的加密設(shè)置并執(zhí)行實(shí)時(shí)監(jiān)視工作。如果發(fā)現(xiàn)非法副本，應(yīng)進(jìn)行及時(shí)遏制和查殺，以保證計(jì)算機(jī)軟件安全。

4 結(jié)論

綜上所述，在信息化時(shí)代，隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被普遍應(yīng)用到人們的日常生活和學(xué)習(xí)工作當(dāng)中。因此，計(jì)算機(jī)軟件的安全性問題，也逐漸受到公眾的關(guān)注。所以相關(guān)研發(fā)人員需要進(jìn)一步提高計(jì)算機(jī)軟件安全保護(hù)功能，正確處理計(jì)算機(jī)軟件實(shí)際應(yīng)用中潛在的安全風(fēng)險(xiǎn)，充分利用計(jì)算機(jī)軟件的安全性優(yōu)勢(shì)和有利功能，進(jìn)一步提高計(jì)算機(jī)軟件應(yīng)用程序的價(jià)值。