安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用分析

劉俊芳

摘要：安全技術(shù)應(yīng)用到計算機軟件開發(fā)中，對保證計算機軟件運行安全，提高計算機軟件運行效率具有重要的作用。鑒于此，該文對安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用現(xiàn)狀、問題、應(yīng)用策略進行了闡述，并從軟件系統(tǒng)加密技術(shù)、防火墻系統(tǒng)設(shè)計、漏洞修復(fù)技術(shù)、入侵檢測技術(shù)、反病毒技術(shù)來對計算機軟件開發(fā)安全技術(shù)進行了分析，期望對提高安全技術(shù)應(yīng)用水平，保證計算機軟件開發(fā)工作的順利完成有所幫助。

關(guān)鍵詞：安全技術(shù);計算機軟件開發(fā);應(yīng)用分析

1 背景

計算機軟件開發(fā)需要考慮軟件功能應(yīng)用問題、軟件安全問題等，其中軟件安全是保證計算機軟件運行的基礎(chǔ)，也是提高軟件運行效率，保證工作效率的首要條件，因此在軟件開發(fā)中應(yīng)高度重視軟件開發(fā)中安全技術(shù)的應(yīng)用。但是由于企業(yè)資金、安全技術(shù)落后等因素的限制，導(dǎo)致軟件開發(fā)工作無法順利進行，鑒于此展開對本次課題的研究具有重要的現(xiàn)實意義。

2 安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用現(xiàn)狀

計算機為人們工作、生活帶來了便利性，對提高工作效率，解決生活難題具有重要的作用。隨著計算機應(yīng)用的日益廣泛，為了提高計算機的應(yīng)用性能，各種應(yīng)用軟件層出不窮，在這種情況下，計算機軟件安全成為計算機應(yīng)用中最為關(guān)注的話題。從目前我國計算機軟件開發(fā)中安全技術(shù)的應(yīng)用現(xiàn)狀來看，雖然計算機軟件開發(fā)的頻次不斷提升，但是依然無法和計算機病毒實現(xiàn)同步，一些新型的計算機病毒、具有較強破壞的計算機病毒等無法在計算機軟件開發(fā)中體現(xiàn)出來，產(chǎn)生這種情況的主要原因一方面是由于計算機軟件開發(fā)技術(shù)落后，人員素質(zhì)參差不齊，導(dǎo)致計算機軟件開發(fā)中考慮問題不全面，缺乏安全應(yīng)用的有效融入[1];另一方面當(dāng)前人們對計算機軟件的應(yīng)用追求快捷、多功能、運行空間小等，因此軟件開發(fā)的重點在應(yīng)用上，在滿足人們工作需求上，而對于安全技術(shù)的應(yīng)用投入較低，僅僅是基礎(chǔ)性的安全防護，無法應(yīng)對當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境。此外從目前計算機軟件開發(fā)中，安全技術(shù)的應(yīng)用主要是對病毒軟件的阻擋、黑客入侵的阻擋等等，對于新型的病毒識別能力較差，比如一些惡意代碼、鏈接等，識別能力較差，沒有較強的攔截功能，一旦出現(xiàn)誤點現(xiàn)象會給計算機應(yīng)用帶來風(fēng)險，因此如何在計算機軟件開發(fā)中融入安全技術(shù)，是計算機軟件開發(fā)中需要考慮的重要問題，也是保證計算機軟件安全應(yīng)用的重要措施。

3 計算機軟件應(yīng)用過程中出現(xiàn)的問題匯總

3.1 計算機軟件應(yīng)用過程中面臨的軟件問題

計算機應(yīng)用過程中，涉及了大量的軟件，比如辦公軟件、圖像處理軟件、媒體編輯軟件、通信軟件等，這些軟件應(yīng)用較為廣泛，滿足了人們?nèi)粘９ぷ餍枨?，但是由于軟件中安全技術(shù)不達標(biāo)，所以在應(yīng)用的過程中面臨著很多安全問題，對此對面臨的安全問題進行匯總，主要包括以下幾點：第一，主動攻擊問題，主要的攻擊類型有病毒攻擊、黑客攻擊等，指的是日常計算機應(yīng)用過程中，出現(xiàn)的一種數(shù)據(jù)破壞現(xiàn)象，一些病毒程序會對現(xiàn)有的數(shù)據(jù)進行更改，還會破壞數(shù)據(jù)運行結(jié)構(gòu)，使得計算機使用者無法使用數(shù)據(jù)，并利用這些數(shù)據(jù)進行日常工作。這種主動攻擊破壞力度大， 會使重要的數(shù)據(jù)遭到嚴(yán)重的破壞，給企業(yè)、個人帶來嚴(yán)重的損失[2]。第二，被動攻擊產(chǎn)生的問題，被動攻擊指的是利用計算機軟件應(yīng)用漏洞、軟件技術(shù)薄弱的方面，來對計算機軟件正常的工作進行破壞，這種破壞具有隱秘性，只會在使用某項功能時出現(xiàn)破壞性，如果使用者沒有安全防范意識，就會產(chǎn)生數(shù)據(jù)安全問題。

3.2 計算機軟件應(yīng)用過程中面臨的設(shè)備自身問題

計算機應(yīng)用的過程中，計算機設(shè)備自身由于性能問題也會引發(fā)安全故障，主要表現(xiàn)在以下幾方面：第一，計算機設(shè)備使用年限較長，硬件設(shè)備、通信設(shè)備出現(xiàn)老化的現(xiàn)象，導(dǎo)致計算機軟件應(yīng)用的過程中，造成信號不穩(wěn)定、運行不通暢等問題，這些問題的產(chǎn)生給計算機運行帶來阻礙，導(dǎo)致在運行的過程中頻頻出現(xiàn)問題，而這嚴(yán)重影響了計算機運行效率，干擾了計算機軟件的正常運行，甚至還帶來了一系列的安全問題。第二，計算機在長期的運行中，沒有科學(xué)地進行運營維護，當(dāng)計算機出現(xiàn)了硬件設(shè)備損壞、通信設(shè)備損壞的情況下，無法覺察，導(dǎo)致計算機在運行的過程呈產(chǎn)生了安全問題。第三，計算機的運行、軟件的使用需要建立科學(xué)的運行體系，比如定期對計算機進行維護，定期對日常使用的工作軟件進行殺毒，并查看軟件的運行問題，但是在實際應(yīng)用中往往是發(fā)現(xiàn)問題才進行問題的處理，而很少進行提前維護，這對計算機軟件安全應(yīng)用埋下了隱患。

3.3 計算機軟件應(yīng)用過程中面臨的設(shè)備管理、防火墻架構(gòu)問題

計算機軟件的開發(fā)是建立在計算機硬件設(shè)備而進行的軟件開發(fā)，因此為了保障計算機的安全運行，企業(yè)配備了先進的基礎(chǔ)設(shè)備，以此滿足計算機安全防護需求，但是從目前來看，很多企業(yè)由于成本原因，并不注重硬件設(shè)備的更換，僅僅是進行系統(tǒng)的更換，導(dǎo)致雖然應(yīng)用系統(tǒng)雖然得到了更新，出現(xiàn)了Window10系統(tǒng)，卻沒有配備與之相匹配的硬件，這對計算機軟件安全防護而言，顯然是不利的;其次一些企業(yè)經(jīng)營者認(rèn)為計算機軟件安全問題主要發(fā)生在先進的技術(shù)設(shè)備上，對于陳舊的設(shè)備，缺乏先進技術(shù)的有效融入，安全性能會更高，因此我們會看到一些事業(yè)單位、企業(yè)單位，所運用的電腦設(shè)備陳舊落后。但是從軟件安全防護上來看，陳舊的設(shè)備更容易出現(xiàn)安全問題。此外目前計算機軟件應(yīng)用中設(shè)置的安全防護措施較為簡單，主要是采用防火墻的方式來保證軟件的安全運行，但是從目前防火墻設(shè)置來看，架構(gòu)極為簡陋，僅能支持一般性的安全防護，而針對病毒、黑客攻擊，沒有實質(zhì)性作用。

3.4 計算機軟件開發(fā)中面臨的數(shù)據(jù)、黑客入侵、病毒檢測問題

計算機軟件開發(fā)過程中，需要認(rèn)真的考慮安全運行問題，將安全運行問題放在軟件開發(fā)的首要地位。首先針對數(shù)據(jù)傳輸，應(yīng)避免漏洞問題的產(chǎn)生，從文件傳輸協(xié)議、電子郵件、網(wǎng)頁編程、數(shù)據(jù)轉(zhuǎn)化方面來進行數(shù)據(jù)漏洞問題管理，以此保證數(shù)據(jù)傳輸安全，使軟件開發(fā)在一個相對安全的數(shù)據(jù)傳輸環(huán)境中進行。第二，黑客入侵問題，在計算機軟件開發(fā)過程中，應(yīng)考慮黑客入侵問題，并針對入侵通道來構(gòu)建防護系統(tǒng)，設(shè)置嚴(yán)謹(jǐn)?shù)能浖\行系統(tǒng)，減少運行漏洞的產(chǎn)生。第三，計算機軟件開發(fā)的過程中，會遇到計算機病毒的入侵，這是一個普遍存在的問題。為了減少這一問題應(yīng)重視病毒檢測，并設(shè)置相應(yīng)的病毒識別程序，及時地發(fā)現(xiàn)病毒問題，將病毒問題扼殺在萌芽狀態(tài)，但是從目前來看，很多針對計算機病毒的安全技術(shù)設(shè)計并不合理，比如一些計算機病毒設(shè)置成為應(yīng)用殺毒軟件，不僅無法對計算機病毒進行識別，而且還會誘導(dǎo)用戶使用，而這對保證計算機軟件安全運行極其不利。