安全技術(shù)在計(jì)算機(jī)軟件開發(fā)中的應(yīng)用研究

李娜

新疆伊犁技師培訓(xùn)學(xué)院 新疆 伊犁 835000

引言

計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)早已變成整個(gè)社會(huì)逐漸發(fā)展、進(jìn)步的關(guān)鍵組成內(nèi)容，計(jì)算機(jī)網(wǎng)絡(luò)的誕生也確實(shí)讓人們的生產(chǎn)生活方式出現(xiàn)了較大的變化，社會(huì)生產(chǎn)更是逐漸邁入了一個(gè)全新的發(fā)展時(shí)期。然而隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)在人們的工作和學(xué)習(xí)中獲得的廣泛運(yùn)用，和計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的計(jì)算機(jī)安全技術(shù)也開始變成決定著計(jì)算機(jī)能否順利發(fā)展的關(guān)鍵因素，某部分潛藏的計(jì)算機(jī)問題確實(shí)阻礙了網(wǎng)絡(luò)技術(shù)的逐漸完善。若是想更加有效地解決這些問題，計(jì)算機(jī)軟件的研發(fā)人員就需要應(yīng)用諸多的安全用具，對(duì)軟件開發(fā)環(huán)節(jié)中的安全技術(shù)進(jìn)行分析。

1 計(jì)算機(jī)軟件的開發(fā)現(xiàn)狀

近段時(shí)間以來，隨著我國科學(xué)技術(shù)的持續(xù)發(fā)展，計(jì)算機(jī)也慢慢脫離了自己以往龐大的身軀，變得越來越小巧。另外對(duì)最新數(shù)據(jù)進(jìn)行分析可知，計(jì)算機(jī)除了在整個(gè)外觀上有著較大的變化以外，其內(nèi)部的計(jì)算機(jī)系統(tǒng)甚至是軟件也開始不斷地更新?lián)Q代，確實(shí)滿足了當(dāng)代人們對(duì)于計(jì)算機(jī)所提出的要求，更是為計(jì)算機(jī)產(chǎn)業(yè)的持續(xù)發(fā)展鋪墊了牢固的基礎(chǔ)。與此同時(shí)，隨著我國電子信息技術(shù)的普遍運(yùn)用， 短小精悍、靈敏便捷也就變成了軟件開發(fā)的主要發(fā)展方向，軟件所具有的性能更是越發(fā)強(qiáng)大。但無法否認(rèn)的是，以如今情況來看，大部分軟件在實(shí)際運(yùn)用的環(huán)節(jié)中都需要進(jìn)行實(shí)名認(rèn)證，所以計(jì)算機(jī)軟件本身的安全性也由此開始受到其余相關(guān)人員的高度關(guān)注。特別是如今計(jì)算機(jī)內(nèi)部病毒的種類越來越多，這就讓人們?cè)趯?duì)各種軟件進(jìn)行應(yīng)用的環(huán)節(jié)中時(shí)常會(huì)被眾多的病毒所入侵，進(jìn)而致使私密信息完全泄露，確實(shí)讓各大企業(yè)甚至是用戶出現(xiàn)了嚴(yán)重的經(jīng)濟(jì)損失和名譽(yù)損失，所以如今在對(duì)計(jì)算機(jī)軟件進(jìn)行研發(fā)的環(huán)節(jié)中，其也就變成了諸多公司高度關(guān)注的重點(diǎn)[1]。

2 計(jì)算機(jī)軟件開發(fā)安全現(xiàn)狀問題

2.1 計(jì)算機(jī)實(shí)體設(shè)備受到損傷

據(jù)有關(guān)調(diào)查研究表明，在如今對(duì)計(jì)算機(jī)軟件進(jìn)行研發(fā)的環(huán)節(jié)中， 計(jì)算機(jī)內(nèi)部的基礎(chǔ)設(shè)備、網(wǎng)絡(luò)通信方面的設(shè)備等等計(jì)算機(jī)實(shí)體受到的損傷確實(shí)在某種程度上對(duì)整個(gè)計(jì)算機(jī)的順利運(yùn)行造成了嚴(yán)重的影響，并且還抑制了計(jì)算機(jī)內(nèi)部的各種軟件開發(fā)速度，進(jìn)而讓公司無法更加平穩(wěn)順利地發(fā)展下去。以如今的情況來看，導(dǎo)致計(jì)算機(jī)實(shí)體設(shè)備受到損傷的原因多種多樣，主要包含有自然方面的各種災(zāi)害、設(shè)備老化和落后、電路故障甚至是人為損害等等。以某個(gè)方面來說， 只要計(jì)算機(jī)軟件在不斷研發(fā)環(huán)節(jié)中產(chǎn)生了計(jì)算機(jī)受損情況，不止會(huì)對(duì)計(jì)算機(jī)原本的網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重影響，讓用戶的使用效果逐漸降低，還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)呈現(xiàn)出一定的崩潰狀態(tài)。所以就需要從源頭上確保計(jì)算機(jī)軟件研發(fā)工作的可靠性和安全性，防止以上危害的出現(xiàn)。在對(duì)軟件進(jìn)行開發(fā)的環(huán)節(jié)中，開發(fā)人員不止要在固定的時(shí)間對(duì)計(jì)算機(jī)內(nèi)部的所有設(shè)備做好清潔，對(duì)電路檢查工作給予高度注重，明確計(jì)算機(jī)的基本操作方式，還需要制定出完善的檢查制度，對(duì)各種設(shè)備進(jìn)行有效的養(yǎng)護(hù)，借此來從源頭上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性能。

2.2 病毒檢測(cè)問題

黑客方面和病毒方面的攻擊盡管以某種角度來說確實(shí)對(duì)計(jì)算機(jī)信息本身的安全性造成了極大的損壞，但雙方卻屬于兩個(gè)不一樣的軟件問題，黑客主要就是說原本就具備較強(qiáng)的計(jì)算機(jī)應(yīng)用能力，但卻將竊取他人私密信息來供自己娛樂的組織。在對(duì)計(jì)算機(jī)軟件開展研發(fā)的環(huán)節(jié)中，此種組織通常會(huì)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部出現(xiàn)的諸多問題，接著采用各種相關(guān)的工具，來對(duì)目標(biāo)計(jì)算機(jī)做出猛烈的攻擊，在對(duì)計(jì)算機(jī)軟件不斷研發(fā)速度造成不良影響的同時(shí)，也讓公司的經(jīng)濟(jì)效益甚至是社會(huì)效益有所降低，這就導(dǎo)致用戶的私密信息受到了較大的威脅。而計(jì)算機(jī)病毒主要是說編制人員在整個(gè)計(jì)算機(jī)程序當(dāng)中添加了會(huì)對(duì)計(jì)算機(jī)性能或者是數(shù)據(jù)產(chǎn)生損壞的代碼，這就對(duì)計(jì)算機(jī)的實(shí)際應(yīng)用情況造成了影響。盡管病毒屬于程序代碼，但其卻擁有著十分強(qiáng)的破壞能力，同時(shí)在對(duì)軟件進(jìn)行研發(fā)的環(huán)節(jié)中只要計(jì)算機(jī)受到某種病毒的感染，就會(huì)用最為快的速度攻擊整個(gè)計(jì)算機(jī)系統(tǒng)的所有內(nèi)容，確實(shí)對(duì)計(jì)算機(jī)軟件的研發(fā)工作產(chǎn)生了嚴(yán)重的打擊。嚴(yán)重的情況下，還會(huì)讓計(jì)算機(jī)的實(shí)際運(yùn)行速度逐漸減慢、系統(tǒng)徹底癱瘓、關(guān)鍵的數(shù)據(jù)信息全部損毀、硬件設(shè)備不斷損壞等等，真正產(chǎn)生了重大的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)防火墻架構(gòu)問題

互聯(lián)網(wǎng)的普及在給人們交流和生活提供巨大便利的同時(shí)，也出現(xiàn)了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問題。軟件開發(fā)過程中計(jì)算機(jī)的防火墻架構(gòu)是關(guān)鍵環(huán)節(jié)，能夠有效防治個(gè)人計(jì)算機(jī)受到外部攻擊和威脅。目前防火墻系統(tǒng)不具備針對(duì)性，日常使用的防火墻系統(tǒng)能夠免費(fèi)獲得，并能夠保護(hù)個(gè)人信息安全，但在面對(duì)黑客，病毒或針對(duì)性的攻擊時(shí)束手無策，只能等待后續(xù)亡羊補(bǔ)牢。

2.4 計(jì)算機(jī)黑客入侵問題

黑客與黑客的意思并不相同，雖然黑客也可能會(huì)攻擊入侵計(jì)算機(jī)系統(tǒng)，但不會(huì)為此獲取利益，并且會(huì)找出系統(tǒng)中的漏洞，以提高軟件的安全性。而黑客只會(huì)入侵，使用掃描器搜索用戶的軟件信息并試圖破壞，無益于電腦技術(shù)的發(fā)展，侵害網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。黑客入侵會(huì)為計(jì)算機(jī)帶來巨大影響，并為用戶造成大量的經(jīng)濟(jì)損失，是當(dāng)今計(jì)算機(jī)安全中最為嚴(yán)重的問題。

2.5 計(jì)算機(jī)軟、硬件質(zhì)量不理想

軟、硬件是整個(gè)計(jì)算機(jī)的關(guān)鍵組成內(nèi)容，其本身技術(shù)含量的多少確實(shí)在某種程度上決定著公司將來發(fā)展的情況。但以如今的形勢(shì)來看，在計(jì)算機(jī)市場(chǎng)上各種各樣的盜版軟件層出不窮，占據(jù)了市場(chǎng)上的“大半江山”，正版軟件卻并沒有太多的人員關(guān)注。此種情況的出現(xiàn)，不止讓計(jì)算機(jī)軟件本身的安全性受到了嚴(yán)重的影響，并且有關(guān)硬件方面的配置尤為低、設(shè)備并沒有獲得及時(shí)的革新、漏洞補(bǔ)丁也沒有做出修復(fù)等等情況的存在，更是讓計(jì)算機(jī)信息本身所具有的安全性不能獲得有力保障[2]。

3 分析計(jì)算機(jī)軟件開發(fā)中安全技術(shù)應(yīng)用

3.1 防火墻、漏洞掃描和信息加密技術(shù)

計(jì)算機(jī)防火墻技術(shù)主要就是一個(gè)能夠安裝在內(nèi)網(wǎng)與外網(wǎng)之間針對(duì)通訊進(jìn)行保護(hù)的牢固屏障，其技術(shù)的使用關(guān)鍵是想要把并不安全的各種網(wǎng)絡(luò)信息徹底隱藏起來，然后為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)建出一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，在進(jìn)行運(yùn)用的環(huán)節(jié)中，所有對(duì)內(nèi)部網(wǎng)絡(luò)做出訪問與傳輸?shù)男畔⒍家欢ㄒㄟ^防火墻的不斷檢測(cè)，只有檢測(cè)達(dá)到標(biāo)準(zhǔn)以后才能夠讓其對(duì)內(nèi)網(wǎng)開展訪問，以某種角度來說，其可以有效規(guī)避其余木馬病毒、違法人士或者是惡意程序等等對(duì)內(nèi)網(wǎng)做出的訪問行為，確實(shí)為軟件的不斷開發(fā)工作提供了優(yōu)質(zhì)的環(huán)境。此外，防火墻還是一種牢固的數(shù)據(jù)屏障，其能夠按照具體需求對(duì)內(nèi)部的各種網(wǎng)絡(luò)性能做出合理的劃分，對(duì)內(nèi)部的所有關(guān)鍵網(wǎng)段開展一定的隔離， 以此來讓計(jì)算機(jī)系統(tǒng)更加平穩(wěn)順利地運(yùn)行下去。計(jì)算機(jī)漏洞掃描技術(shù)主要就是說在計(jì)算機(jī)系統(tǒng)受到猛烈的攻擊以前對(duì)自己進(jìn)行嚴(yán)格檢查的一種技術(shù)，和防火墻技術(shù)、信息加密技術(shù)進(jìn)行對(duì)比來說，其擁有著較強(qiáng)的自主性，可以在并沒有受到攻擊以前，借助使用漏洞檢查技術(shù)來對(duì)如今計(jì)算機(jī)當(dāng)中出現(xiàn)的問題開展全面的檢測(cè)。如此就能夠達(dá)成防患于未然的目標(biāo)，真正減少問題出現(xiàn)的概率，確保公司經(jīng)濟(jì)效益甚至是社會(huì)效益獲得提升。一般情況下，漏洞掃描技術(shù)的主要檢測(cè)目標(biāo)是計(jì)算機(jī)本身的運(yùn)行系統(tǒng)。計(jì)算機(jī)加密技術(shù)主要就是將符號(hào)當(dāng)作載體開展數(shù)據(jù)移位與置換的一種算法技術(shù)，就是在對(duì)計(jì)算機(jī)軟件進(jìn)行開發(fā)的環(huán)節(jié)中，開發(fā)人員借助使用對(duì)稱加密或者是非對(duì)稱加密的方式，對(duì)目標(biāo)信息做好二次編碼，在把私密信息做好隔離的同時(shí)，讓違法人士無法竊取任何信息，確實(shí)增強(qiáng)了信息系統(tǒng)本身的安全性，還讓計(jì)算機(jī)軟件研發(fā)環(huán)節(jié)獲得了有效的保密。

3.2 計(jì)算機(jī)應(yīng)用反病毒技術(shù)

計(jì)算機(jī)病毒的危害不用過多闡述，近年來我國高校校內(nèi)網(wǎng)中的勒索病毒，以及我國著名的“熊貓燒香”病毒，都給社會(huì)經(jīng)濟(jì)造成了巨大影響?，F(xiàn)在主要應(yīng)用的反病毒技術(shù)是主動(dòng)內(nèi)核技術(shù)，是對(duì)操作系統(tǒng)內(nèi)部進(jìn)行修補(bǔ)，使反病毒成為系統(tǒng)的底層模塊，只要計(jì)算機(jī)開始工作便能不停地檢測(cè)病毒，此技術(shù)需要操作系統(tǒng)、網(wǎng)絡(luò)、軟件和硬件的無縫銜接，也是未來反病毒技術(shù)的主流趨勢(shì)，不過現(xiàn)階段此技術(shù)核心被設(shè)計(jì)操作系統(tǒng)的企業(yè)所掌控，實(shí)際效果和模塊架設(shè)尚不明朗。還有代碼識(shí)別技術(shù)，是現(xiàn)代社會(huì)利用大數(shù)據(jù)信息將病毒代碼進(jìn)行特征識(shí)別，在掃描過程中比較代碼可疑程度，并進(jìn)行反制，此技術(shù)需要建立起龐大的數(shù)據(jù)庫，并且在病毒行為方面也需要進(jìn)行比對(duì)，是一項(xiàng)繁雜的工作。

3.3 計(jì)算機(jī)防火墻系統(tǒng)設(shè)計(jì)的應(yīng)用

現(xiàn)階段防火墻有三種形式，分為包過濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)防火墻和狀態(tài)檢測(cè)防火墻。包過濾防火墻是最為基礎(chǔ)的形式，其安全技術(shù)簡單有效，部署容易，應(yīng)用透明，但其安全控制較為片面，只能針對(duì)特定的應(yīng)用程序，對(duì)數(shù)據(jù)上下層級(jí)和環(huán)境檢查分析較差，安全性不高。應(yīng)用層網(wǎng)關(guān)防火墻的優(yōu)點(diǎn)是對(duì)系統(tǒng)協(xié)議的全面分析，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢測(cè)，不過其缺點(diǎn)也相當(dāng)明顯，全方位的分析檢查導(dǎo)致安全性提高的同時(shí)，系統(tǒng)性能會(huì)逐漸下降，伴隨著軟件系統(tǒng)的增加，其工作效率無法得到保證。狀態(tài)檢測(cè)防火墻是現(xiàn)今應(yīng)用最多的防火墻技術(shù)，對(duì)網(wǎng)絡(luò)通信和系統(tǒng)軟件的各個(gè)層級(jí)都進(jìn)行監(jiān)測(cè)，并聯(lián)系上下層級(jí)關(guān)系進(jìn)行分析，是過濾防火墻的升級(jí)版本，只是其雖然對(duì)病毒、入侵等具有較好的防護(hù)作用，但面對(duì)數(shù)據(jù)包中的垃圾郵件、惡意廣告程序較為無力，并且在軟件開發(fā)過程中使用此安全技術(shù)要進(jìn)行網(wǎng)絡(luò)連接。

3.4 計(jì)算機(jī)應(yīng)用入侵檢測(cè)技術(shù)應(yīng)用

入侵檢測(cè)技術(shù)分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種，簡單來說是網(wǎng)絡(luò)連接與否的區(qū)別，靜態(tài)檢測(cè)依靠數(shù)據(jù)庫和人工智能進(jìn)行分析，在軟件開發(fā)初期較為有效；而動(dòng)態(tài)檢測(cè)則是依靠網(wǎng)絡(luò)中大量數(shù)據(jù)推理和信息統(tǒng)計(jì)匯總，將有害信息進(jìn)行過濾，最終維護(hù)計(jì)算機(jī)安全。

網(wǎng)絡(luò)技術(shù)的高速發(fā)展，不單單是從實(shí)體網(wǎng)絡(luò)線路入侵，而從無線網(wǎng)絡(luò)入侵的方式也正在顯現(xiàn)。入侵檢測(cè)是計(jì)算機(jī)安全從被動(dòng)轉(zhuǎn)向主動(dòng)的關(guān)鍵環(huán)節(jié)，由應(yīng)用通信、數(shù)據(jù)推理、信息統(tǒng)計(jì)和神經(jīng)網(wǎng)絡(luò)組成，在計(jì)算機(jī)系統(tǒng)開始運(yùn)行時(shí)便可以進(jìn)行協(xié)同分析，分析出系統(tǒng)出現(xiàn)的微小變化和安全隱患，及時(shí)進(jìn)行預(yù)測(cè)和攔截，有效地提高計(jì)算機(jī)的安全性能。不過也要注意到，入侵檢測(cè)技術(shù)需要投入一定的資金成本和人力資源，一些中小型企業(yè)為節(jié)約成本，選擇盜版或復(fù)制其他企業(yè)的安全技術(shù)，不僅會(huì)損害研發(fā)入侵檢測(cè)技術(shù)企業(yè)的經(jīng)濟(jì)利益，還會(huì)面臨程序編碼泄露的風(fēng)險(xiǎn)，這也是目前入侵檢測(cè)技術(shù)應(yīng)用發(fā)展受到阻礙的因素之一[3]。

4 結(jié)束語

綜上所述，計(jì)算機(jī)安全技術(shù)是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)以及軟件開發(fā)過程中進(jìn)行保護(hù)的技術(shù)總稱，包括軟件、硬件、內(nèi)部操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，防止諸多外部因素的惡意攻擊，維護(hù)用戶信息安全。