劉冬冬　王智強(qiáng)　張澤圃　馮高俊　褚慧敏

摘要：在計(jì)算機(jī)逐漸成為一種潮流的社會(huì)背景下，做好軟件的開發(fā)管理工作比較重要。相關(guān)單位需正確看待目前在軟件開發(fā)中所存在的安全隱患，然后結(jié)合實(shí)際需求提出比較有效的解決和應(yīng)對策略。

關(guān)鍵詞：計(jì)算機(jī);軟件開發(fā);安全對策

前言：

當(dāng)前的計(jì)算機(jī)行業(yè)占據(jù)著引領(lǐng)地位，關(guān)乎著整個(gè)時(shí)代的現(xiàn)代化發(fā)展趨勢與進(jìn)步。為了進(jìn)一步保障計(jì)算機(jī)體系的功能更完善，且突出整體的覆蓋范圍和實(shí)踐效果，相關(guān)單位需重點(diǎn)關(guān)注基于計(jì)算機(jī)支撐的各項(xiàng)軟件有效開發(fā)。并深入分析在整個(gè)開發(fā)中所存在的安全問題，本著維護(hù)信息安全的原則，探索比較規(guī)范且具有一定合理性的解決舉措，進(jìn)而保證所構(gòu)建的計(jì)算機(jī)軟件實(shí)踐和運(yùn)用環(huán)境更加的安全而可靠。

一、計(jì)算機(jī)軟件開發(fā)面臨的安全問題分析

在計(jì)算機(jī)軟件的開發(fā)作業(yè)領(lǐng)域所表現(xiàn)出的安全問題比較普遍，同時(shí)也嚴(yán)重威脅和阻礙著整體的開發(fā)效果。首先，軟件本身所具有的漏洞風(fēng)險(xiǎn)比較常見。導(dǎo)致其在后期運(yùn)營和使用的過程中，經(jīng)常因?yàn)樽陨砺┒炊鴮?dǎo)致信息安全受到威脅。這并不利于軟件本身功能的發(fā)揮，同時(shí)也給計(jì)算機(jī)體系的整體安全保障造成了十分不良的影響。其次，現(xiàn)有的軟件安全管理機(jī)制目前來講并不夠健全。國家在此方面未能夠形成完善性的法律法規(guī)，導(dǎo)致在實(shí)施安全管理時(shí)缺少重要的政策作為參考，也導(dǎo)致當(dāng)前的軟件開發(fā)環(huán)境中各類盜版層出不窮的關(guān)鍵。同時(shí)，在實(shí)際運(yùn)營的過程中，軟件因?yàn)槎喾N因素影響所呈現(xiàn)的安全隱患也比較多樣。比如說，受到病毒的惡意入侵，以及在黑客攻擊下信息安全則受到不良的影響，這對于計(jì)算機(jī)軟件功能的穩(wěn)定發(fā)揮，以及切實(shí)保障整體的信息安全都造成了不利影響。所以，面對當(dāng)前所存在的比較典型的安全問題，相關(guān)單位在關(guān)注軟件開發(fā)相關(guān)工作時(shí)，需做好全面性的安全管理工作，積極探索有效的管理方法。

二、計(jì)算機(jī)軟件開發(fā)的安全對策分析

（一）明確軟件開發(fā)人員職責(zé)

在軟件開發(fā)領(lǐng)域，技術(shù)人員所表現(xiàn)的專業(yè)理論儲備，以及所具備的安全素養(yǎng)關(guān)乎著整體的安全管理工作實(shí)踐效果，同時(shí)也決定著軟件開發(fā)的綜合質(zhì)量。所以，面對當(dāng)前所存在的安全問題，相關(guān)單位需從開發(fā)人員這一角度出發(fā)，積極開展相關(guān)的培訓(xùn)和教育工作。積極滲透比較規(guī)范的安全理論知識，促使開發(fā)人員在參與實(shí)踐工作當(dāng)中，能夠形成正確的安全觀，并做好軟件的安全風(fēng)險(xiǎn)日常防護(hù)工作。不僅如此，還需通過技術(shù)培訓(xùn)以及職能監(jiān)督等多種方法，讓開發(fā)人員能夠?qū)浖陌踩芾硇纬奢^高的重視。利用自身所處的崗位積極地參與到各項(xiàng)管理和監(jiān)督工作當(dāng)中，還要針對開發(fā)人員在軟件開發(fā)與處理過程中所表現(xiàn)出的違規(guī)違法等不良現(xiàn)象進(jìn)行嚴(yán)肅的處理。

（二）做好計(jì)算機(jī)軟件維護(hù)

面對軟件開發(fā)所存在的各種風(fēng)險(xiǎn)，相關(guān)單位需高度重視維護(hù)工作所具有的影響地位。確定具體的維護(hù)工作要素，在把握好具體的誘因以及精準(zhǔn)定位風(fēng)險(xiǎn)故障位置之后，科學(xué)的設(shè)置維護(hù)方案。以保證所形成的軟件體系，在內(nèi)部的結(jié)構(gòu)以及整體的運(yùn)行環(huán)境更加安全。在實(shí)施維護(hù)過程中，技術(shù)人員需圍繞軟件開發(fā)的整體進(jìn)行進(jìn)度，以及在功能模塊等方面的具體設(shè)置，規(guī)范地展開相關(guān)維護(hù)處理。并從軟件和硬件兩個(gè)維度出發(fā)，構(gòu)建更全面而具體的維護(hù)體系。在維護(hù)管理的過程中，需督促技術(shù)人員借助先進(jìn)的智能技術(shù)，對可能存在的漏洞與風(fēng)險(xiǎn)進(jìn)行自動(dòng)化的掃描。以排查和確定具體的故障類型和原因，然后通過先進(jìn)技術(shù)進(jìn)行有效檢測和科學(xué)調(diào)整。

（三）健全知識產(chǎn)權(quán)立法

為有效解決當(dāng)前立法不完善而給軟件開發(fā)所造成的不良隱患，相關(guān)單位需在政策體制方面做好干預(yù)。政府以及國家需進(jìn)一步完善立法，進(jìn)一步明確軟件開發(fā)整個(gè)進(jìn)行過程中的法律法規(guī)。以此為支撐，讓相關(guān)單位能夠在具體實(shí)施軟件開發(fā)工作時(shí)，切實(shí)保護(hù)優(yōu)秀的技術(shù)成果，也能夠科學(xué)避免盜版盜用等不良現(xiàn)象發(fā)生。并且要針對不合規(guī)的違法現(xiàn)象，要加大嚴(yán)肅處理的力度，針對盜版行為嚴(yán)肅處罰，以避免市場亂象。

（四）革新信息加密技術(shù)

在整個(gè)軟件開發(fā)進(jìn)行期間，相關(guān)單位為保證所落實(shí)的安全工作更規(guī)范，進(jìn)一步突出軟件本身所具有的安全自動(dòng)化管控功能。需從信息加密的層面出發(fā)，積極探索比較全新而有效的技術(shù)手段?？茖W(xué)設(shè)置加密技術(shù)，然后增加加密的等級，以維護(hù)整個(gè)軟件系統(tǒng)環(huán)境的安全。不僅如此，也能夠增強(qiáng)其對病毒、黑客的屏障功能，避免其受到惡意入侵，進(jìn)而保障整個(gè)信息更加安全。不僅如此，在督促技術(shù)人員操作軟件的過程中，需做好密鑰的規(guī)范設(shè)置，并針對重要的信息儲備進(jìn)行加密防護(hù)。一般在進(jìn)行加密保護(hù)處理時(shí)，相關(guān)單位需科學(xué)利用軟件狗、sales Agent V box等各項(xiàng)保護(hù)技術(shù)手段，并結(jié)合軟件的內(nèi)部環(huán)境以及具體功能模塊設(shè)置，科學(xué)選擇相關(guān)加密技術(shù)。

（五）引進(jìn)防火墻與病毒入侵檢測技術(shù)

在軟件開發(fā)領(lǐng)域，相關(guān)單位需高度重視防火墻與病毒入侵檢測這兩個(gè)技術(shù)手段，對于實(shí)現(xiàn)安全管理有效推進(jìn)所具有的支撐作用。首先，要從防火墻的層面出發(fā)，科學(xué)構(gòu)建完善性的保護(hù)體系。針對整個(gè)軟件的內(nèi)部結(jié)構(gòu)以及運(yùn)行環(huán)境進(jìn)行全面的監(jiān)控，及時(shí)發(fā)現(xiàn)存在的入侵風(fēng)險(xiǎn)。然后通過有效地規(guī)避和管控，達(dá)到良好的安全保障效果。同時(shí)，在入侵檢測方面也需進(jìn)行規(guī)范設(shè)置，加強(qiáng)智能化技術(shù)手段的規(guī)范應(yīng)用。針對軟件開發(fā)與實(shí)際運(yùn)行過程中所產(chǎn)生的各項(xiàng)信息數(shù)據(jù)進(jìn)行智能化采集和深入的分析，然后及時(shí)地發(fā)現(xiàn)異常隱患，并科學(xué)地做出防護(hù)處理。不僅如此，在安全管理工作范圍內(nèi)，還需重點(diǎn)加強(qiáng)通訊、人工智能等各項(xiàng)技術(shù)的有效結(jié)合，以保證所構(gòu)建的安全防護(hù)與管理系統(tǒng)具有較強(qiáng)的適應(yīng)性。也能夠及時(shí)發(fā)現(xiàn)隱患，并督促技術(shù)人員根據(jù)自身所掌握的安全專業(yè)知識和技能規(guī)范，設(shè)置有效的防護(hù)與處理方案。

結(jié)論：依前所述，在大力發(fā)展計(jì)算機(jī)軟件工程業(yè)務(wù)的過程中，相關(guān)單位需正確判斷信息安全，對于支撐整個(gè)軟件實(shí)現(xiàn)穩(wěn)定運(yùn)行所具有的重要影響。深入分析當(dāng)前在軟件領(lǐng)域所存在的各類安全問題，然后明確具體的管控目標(biāo)。從明確軟件人員的重要職責(zé)、做好軟件維護(hù)、健全相關(guān)立法以及革新加密技術(shù)等多種舉措，來做好軟件開發(fā)的安全管理工作。以維護(hù)整個(gè)開發(fā)環(huán)境趨于穩(wěn)定化發(fā)展，切實(shí)保證整體的開發(fā)品質(zhì)。

參考文獻(xiàn)：

[1]董明.計(jì)算機(jī)軟件系統(tǒng)開發(fā)中的主要問題與應(yīng)對研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：51-52.

[2]黃煒.計(jì)算機(jī)軟件工程現(xiàn)代化的技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2021，39（10）：79-81.

[3]許海楠.信息安全環(huán)境下計(jì)算機(jī)軟件開發(fā)[J].電子世界，2021（19）：13-14.