詹 凡

(湖北商貿(mào)學(xué)院，武漢 430079)

計(jì)算機(jī)軟件技術(shù)涉及安全問(wèn)題，很多因素會(huì)對(duì)軟件安全構(gòu)成潛在威脅，如果不給予足夠的重視，將造成巨大的隱患，給個(gè)人、企業(yè)、政府造成損失。

1 計(jì)算機(jī)軟件及其安全性

計(jì)算機(jī)軟件是計(jì)算機(jī)應(yīng)用程序系統(tǒng)中存在并使用的所有程序和文檔的統(tǒng)稱(chēng)。程序是在計(jì)算機(jī)運(yùn)行期間進(jìn)行一些特定的代碼編譯、運(yùn)行活動(dòng)，文檔則是可用于理解和掌握各種程序工作的解釋說(shuō)明。軟件由系統(tǒng)軟件和應(yīng)用程序軟件兩部分組成。系統(tǒng)軟件是計(jì)算機(jī)預(yù)存的用于調(diào)節(jié)、管理各種計(jì)算機(jī)硬件的軟件，不需要用戶自行安裝，如數(shù)據(jù)庫(kù)、文件管理系統(tǒng)、資源管理器等；應(yīng)用程序軟件是用戶根據(jù)自身需要而安裝的各種類(lèi)型的軟件，如社交軟件微信、QQ；辦公軟件Windows Office、WPS；游戲軟件英雄聯(lián)盟、GTAV；管理軟件Oracle、SQL 2000等。

與硬件相比，軟件更易受到安全威脅。各種軟件的開(kāi)發(fā)和使用便利了工作，豐富了生活，但也增加了安全風(fēng)險(xiǎn)，其數(shù)據(jù)和信息很容易被竊取、篡改，計(jì)算機(jī)系統(tǒng)也會(huì)受病毒攻擊而癱瘓，無(wú)法正常運(yùn)行，對(duì)用戶人身財(cái)產(chǎn)安全產(chǎn)生不利影響。計(jì)算機(jī)軟件不僅要滿足用戶對(duì)軟件功能的要求，還必須確保其安全性和穩(wěn)定性。

2 常見(jiàn)的計(jì)算機(jī)軟件安全問(wèn)題

計(jì)算機(jī)軟件安全問(wèn)題通常表現(xiàn)為軟件本身問(wèn)題，病毒、木馬或竊聽(tīng)軟件的攻擊，用戶自身安全意識(shí)不高及計(jì)算機(jī)安全監(jiān)管機(jī)制不健全。

2.1 軟件設(shè)計(jì)缺陷

計(jì)算機(jī)軟件本身存在某些質(zhì)量問(wèn)題，使其易于陷入安全威脅中。計(jì)算機(jī)軟件無(wú)論是程序還是文檔，都由相應(yīng)的程序員編寫(xiě)、制作。軟件編寫(xiě)工作中有著嚴(yán)苛的代碼機(jī)制和相應(yīng)的管理?xiàng)l例，但編寫(xiě)的軟件源代碼十分龐大，語(yǔ)句繁雜，因此會(huì)存在一定的編寫(xiě)漏洞，導(dǎo)致軟件運(yùn)行出現(xiàn)問(wèn)題。有些漏洞可能微不足道，可以忽視，但在程序運(yùn)行中一旦出現(xiàn)安全問(wèn)題，造成的損失則不可估量。

2.2 軟件受到攻擊

計(jì)算機(jī)病毒。計(jì)算機(jī)操作環(huán)境很復(fù)雜，許多因素都會(huì)影響軟件安全性，最常見(jiàn)的是直接入侵計(jì)算機(jī)、破壞軟件及傳播非常迅速的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以自主復(fù)制、傳播，在感染計(jì)算機(jī)系統(tǒng)后修改其中的軟件，復(fù)制、篡改、刪除軟件存儲(chǔ)的數(shù)據(jù)資料及用戶個(gè)人信息，破壞性非常大。通常情況下，計(jì)算機(jī)用戶很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也無(wú)法將其完全清除，難以控制。

黑客入侵。由于技術(shù)限制，計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)存在某些弱點(diǎn)，黑客經(jīng)常將這些漏洞視為攻擊目標(biāo)，闖入用戶計(jì)算機(jī)系統(tǒng)，竊取機(jī)密資料、商業(yè)信息或個(gè)人隱私。我國(guó)計(jì)算機(jī)安全監(jiān)控系統(tǒng)還不夠完善，黑客攻擊較多，加上網(wǎng)絡(luò)具有開(kāi)放性和虛擬性特點(diǎn)，無(wú)法有效監(jiān)控和防止黑客攻擊，這增加了計(jì)算機(jī)軟件安全風(fēng)險(xiǎn)，侵犯了用戶合法權(quán)益。

軟件破譯。計(jì)算機(jī)軟件開(kāi)發(fā)困難，需要較高的投資成本，一些罪犯分子專(zhuān)門(mén)破譯軟件中的源代碼文件，對(duì)軟件進(jìn)行實(shí)時(shí)跟蹤，對(duì)用戶操作習(xí)慣進(jìn)行推測(cè)或直接更改、竊取軟件代碼文件，破解計(jì)算機(jī)軟件并開(kāi)發(fā)盜版軟件從中獲利，這種破解行為不僅侵犯了軟件開(kāi)發(fā)人員的權(quán)益，不尊重知識(shí)產(chǎn)權(quán)，也極大損害了軟件安全性。

信息竊聽(tīng)。一些犯罪分子針對(duì)個(gè)人用戶，竊聽(tīng)用戶使用的軟件并讀取個(gè)人信息，給用戶帶來(lái)信息安全問(wèn)題，尤其是近些年，全球信息安全問(wèn)題頻發(fā)，個(gè)人信息安全無(wú)法保障。

2.3 用戶自身問(wèn)題

用戶往往缺乏安全意識(shí)，應(yīng)樹(shù)立安全意識(shí)。操作計(jì)算機(jī)軟件，若缺乏安全意識(shí)，計(jì)算機(jī)軟件會(huì)遭受安全問(wèn)題威脅，實(shí)際使用過(guò)程中，特別是應(yīng)用軟件中，許多用戶缺乏安全意識(shí)，為了滿足自身需要而安裝大量未知來(lái)源軟件，但這些軟件往往含有病毒或木馬，用戶自身不當(dāng)操作給黑客帶來(lái)可乘之機(jī)，使軟件陷入安全隱患中。

2.4 軟件行業(yè)監(jiān)管機(jī)制不到位

計(jì)算機(jī)軟件是一種編程語(yǔ)言設(shè)計(jì)，包括計(jì)算機(jī)系統(tǒng)可操作程序和文檔，雖然是虛擬的電子信號(hào)，但是卻能對(duì)其進(jìn)行人為操作。計(jì)算機(jī)軟件開(kāi)發(fā)具有很強(qiáng)的專(zhuān)業(yè)性，知識(shí)產(chǎn)權(quán)由開(kāi)發(fā)人員掌握，但實(shí)際上，軟件可以被復(fù)制，也能對(duì)其進(jìn)行反編譯，對(duì)軟件源代碼進(jìn)行還原。目前，計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)保護(hù)還不夠完善，相關(guān)管理不到位，一些犯罪分子利用法律漏洞行走在灰色地帶，竊取他人勞動(dòng)成果，對(duì)計(jì)算機(jī)軟件行業(yè)發(fā)展產(chǎn)生了巨大影響。

3 軟件安全問(wèn)題防御措施

3.1 提高軟件開(kāi)發(fā)水準(zhǔn)

計(jì)算機(jī)軟件開(kāi)發(fā)水準(zhǔn)與其安全性關(guān)系密切。設(shè)計(jì)軟件時(shí)，軟件開(kāi)發(fā)人員要充分考慮用戶需求，結(jié)合自身使用經(jīng)驗(yàn)，采用必要的技術(shù)手段使軟件能夠應(yīng)對(duì)使用過(guò)程中出現(xiàn)的各種問(wèn)題。編寫(xiě)代碼時(shí)，要按照行業(yè)代碼規(guī)范進(jìn)行編寫(xiě)，做好代碼批注，不斷測(cè)試軟件，找到安全漏洞。在源代碼中采取必要的加密手段，提高軟件本身防御性能。軟件開(kāi)發(fā)人員和設(shè)計(jì)人員需根據(jù)時(shí)代發(fā)展新要求，對(duì)軟件打補(bǔ)丁及更新。

3.2 加強(qiáng)計(jì)算機(jī)軟件安全防護(hù)措施

應(yīng)制定相關(guān)產(chǎn)權(quán)法，加強(qiáng)對(duì)黑客、犯罪分子的打擊，對(duì)通過(guò)盜版牟取暴利的人實(shí)施強(qiáng)有力的法律制裁。引導(dǎo)人們購(gòu)買(mǎi)正版軟件，對(duì)計(jì)算機(jī)軟件市場(chǎng)進(jìn)行整改，打擊盜版軟件。進(jìn)行必要的宣傳教育，提高人們軟件安全防范意識(shí)，保護(hù)軟件開(kāi)發(fā)商、企業(yè)用戶、個(gè)人用戶合法權(quán)益，為計(jì)算機(jī)市場(chǎng)創(chuàng)造和諧發(fā)展環(huán)境。

計(jì)算機(jī)軟件行業(yè)競(jìng)爭(zhēng)非常激烈，安全問(wèn)題普遍。面對(duì)黑客的非法入侵，政府和企業(yè)應(yīng)共同建立軟件開(kāi)發(fā)協(xié)會(huì)，制定相應(yīng)的軟件開(kāi)發(fā)規(guī)則、代碼編寫(xiě)規(guī)則，將常見(jiàn)的安全漏洞做成科普合集進(jìn)行宣傳。開(kāi)發(fā)安全系統(tǒng)和掃描技術(shù)，使用戶能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)軟件存在的問(wèn)題。

如果計(jì)算機(jī)軟件存在問(wèn)題，會(huì)給用戶日常生產(chǎn)生活帶來(lái)不必要的麻煩。用戶在使用計(jì)算機(jī)時(shí)，應(yīng)更加注重使用規(guī)范，確保軟件安全性能，使用360安全衛(wèi)士、騰訊電腦管家等殺毒軟件和防火墻來(lái)查殺補(bǔ)漏，抵御黑客攻擊。個(gè)人用戶應(yīng)養(yǎng)成良好的安全意識(shí)，不隨意打開(kāi)不了解的網(wǎng)頁(yè)、郵件，不下載未知來(lái)源文件。

4 結(jié)語(yǔ)

軟件安全性會(huì)對(duì)用戶產(chǎn)生重要影響。要從多方面入手解決，從多個(gè)角度對(duì)計(jì)算機(jī)軟件問(wèn)題進(jìn)行有效防御，防止問(wèn)題發(fā)生。