基于計(jì)算機(jī)軟件安全開發(fā)視角下JAVA編程語言的探討

車雪

（大慶油田信息技術(shù)公司軟件分公司，黑龍江 大慶 163000）

信息技術(shù)高速發(fā)展的時(shí)代背景下，現(xiàn)代計(jì)算機(jī)、互聯(lián)網(wǎng)的普遍使用改變了人們的生活方式，提供更多便利性。如何利用計(jì)算機(jī)開發(fā)出更多符合用戶需求的軟件成為重點(diǎn)關(guān)注內(nèi)容，在計(jì)算機(jī)系統(tǒng)不斷更新的過程中，編程語言也應(yīng)更加智能化，使軟件開發(fā)水平不斷提高。

1 計(jì)算機(jī)軟件安全問題

（1）計(jì)算機(jī)使用中威脅最大的就是黑客攻擊和病毒植入，這兩種安全問題一直困擾著計(jì)算機(jī)的安全使用。黑客攻擊作為一種違法行為，一直以來也是網(wǎng)絡(luò)警察打擊的對象，黑客攻擊主要形式是利用計(jì)算機(jī)的軟件漏洞，攻擊企業(yè)網(wǎng)站或者個(gè)人電腦，盜取有價(jià)值的信息數(shù)據(jù)和財(cái)產(chǎn)，嚴(yán)重威脅人們工作和生活的隱私和安全。而病毒入侵具有極高的隱蔽性，病毒是技術(shù)人員編寫的程序，其能夠隱藏在下載的軟件或者網(wǎng)頁中，通過其植入計(jì)算機(jī)系統(tǒng)中，攻擊計(jì)算機(jī)系統(tǒng)軟件，改變其運(yùn)行規(guī)則，控制計(jì)算機(jī)的系統(tǒng)運(yùn)行，對系統(tǒng)軟件造成嚴(yán)重破壞，造成計(jì)算機(jī)內(nèi)的數(shù)據(jù)丟失。這兩種安全因素都可隨意控制計(jì)算機(jī)運(yùn)行，具有較高的隱蔽性，為以后的工作和生活埋下安全隱患。另一方面，隨著計(jì)算機(jī)技術(shù)的發(fā)展，軟硬件技術(shù)的邊界越來越模糊，比如在云計(jì)算鄰域，出現(xiàn)了各種新興的軟件定義一切(software-defined everything)概念，如software defined storage、software defined networking等。而且軟件的安全也越來越依賴硬件的安全，甚至硬件的安全問題的解決，也反過來靠軟件輔助來解決。

近來年，計(jì)算機(jī)硬件CPU以及平臺(tái)硬件安全的問題，因此越來越突出，越來越受攻擊者的關(guān)注。以PC為例，各個(gè)主要硬件廠商，比如AMD、Intel，都在近幾年開始報(bào)告了安全漏洞。以手機(jī)為例，比如ARM、Apple、高通、華為也同樣常暴露出平臺(tái)以及CPU的設(shè)計(jì)漏洞，還有一些硬件設(shè)備，比如GPU、藍(lán)牙、無線Wifi網(wǎng)絡(luò)模塊，也出現(xiàn)了一些漏洞。這在一定的程序上刺激了硬件廠商越來越重視底層硬件的安全問題，這其中最重要的一個(gè)原因就是，一旦硬件平臺(tái)被攻破，它的破壞力和影響力，要比純粹軟件的漏洞，通常要大很多，影響的用戶面也非常關(guān)，對各行各業(yè)都是安全威脅，同時(shí)它的修復(fù)成本非常高，比如，如果一臺(tái)自動(dòng)駕駛的汽車，出現(xiàn)了一個(gè)硬件漏洞導(dǎo)致潛在的安全事故威脅，那么一旦修復(fù)起來，很有可能就是大面積的批次召回。

（2）計(jì)算機(jī)通常很少出現(xiàn)漏洞。但是，如果此漏洞被利用，可能會(huì)給計(jì)算機(jī)的主用戶帶來嚴(yán)重后果，導(dǎo)致隱私丟失和資本損失。通常，計(jì)算機(jī)碎片指的是計(jì)算機(jī)檢測過程中可能出現(xiàn)的錯(cuò)誤。黑客經(jīng)常利用計(jì)算機(jī)編程中的漏洞攻擊計(jì)算機(jī)。他們經(jīng)常滲透，如果容易被忽視，通常不會(huì)構(gòu)成危險(xiǎn)。通常，有針對性地處理漏洞不會(huì)影響計(jì)算機(jī)。但是，隨著計(jì)算機(jī)的發(fā)展，安全漏洞可能會(huì)非法竊取信息和金錢。未來的計(jì)算機(jī)將面臨技術(shù)革命和加強(qiáng)防火墻的安全系統(tǒng)。因此，計(jì)算機(jī)軟件必須在上市前進(jìn)行全面評估。

（3）就計(jì)算機(jī)軟件的安全問題而言，可以分為以下幾種：①軟件自身質(zhì)量問題。在軟件的設(shè)計(jì)過程中，難以做到盡善盡美，或多或少均會(huì)存在一定的安全漏洞，導(dǎo)致軟件自身便存在一定的質(zhì)量問題。這些安全漏洞的存在，必然會(huì)影響到軟件的安全性，同時(shí)也不利于軟件的正常運(yùn)行。②軟件跟蹤。不法分子對軟件進(jìn)行跟蹤，竊取軟件源碼，獲取非法利益。這種行為會(huì)對計(jì)算機(jī)的運(yùn)行造成十分不利的影響，同時(shí)也會(huì)對計(jì)算機(jī)軟件帶來巨大的安全隱患，是造成計(jì)算機(jī)軟件安全問題的主要原因之一。③病毒與黑客。病毒會(huì)對計(jì)算機(jī)軟件帶來巨大的威脅，同時(shí)病毒還具有隱蔽性強(qiáng)以及傳播速度快等方面的特點(diǎn)，因此對病毒的防范難度較大。黑客的攻擊也是引發(fā)計(jì)算機(jī)軟件安全問題的主要原因，黑客攻擊，會(huì)對計(jì)算機(jī)軟件造成破壞，并竊取重要信息資料，會(huì)對用戶造成嚴(yán)重的損失。

2 Java編程語言的特點(diǎn)以及優(yōu)勢

Java編程語言風(fēng)格接近于C語言與C++，不同的是，Java語言僅面向?qū)ο?，繼承了C++語言面向?qū)ο蟮募夹g(shù)核心，以C語言為基礎(chǔ)逐漸演化而來，舍棄了C語言中較繁瑣的語言設(shè)計(jì)部分，以設(shè)計(jì)安全性較高、兼容性強(qiáng)、操作簡便等優(yōu)點(diǎn)在計(jì)算機(jī)軟件開發(fā)中取得優(yōu)良成果，也成為軟件工程師在設(shè)計(jì)程序時(shí)的首選編程語言。

2.1 獨(dú)立

Java的這種虛擬化技術(shù)會(huì)給這種語言提供一種理論上的指導(dǎo)，而且我們相關(guān)的工作人員就是可以通過借助這種虛擬機(jī)來直接進(jìn)行這種語言的翻譯，從而能夠使得我們的數(shù)據(jù)被轉(zhuǎn)換成了中間碼，只要我們能夠直接完成這項(xiàng)操作就可以直接對其進(jìn)行校驗(yàn)和裝載工作。而在對實(shí)際的應(yīng)用程序進(jìn)行運(yùn)算操作和應(yīng)用的整個(gè)過程中，僅僅只需要一臺(tái)與其相關(guān)的虛擬機(jī)就已經(jīng)能夠完成所需要運(yùn)行的應(yīng)用程序，就會(huì)大大地降低其運(yùn)行的時(shí)間，從而改善和提高其運(yùn)行的效率和速度。

2.2 簡單

這一特點(diǎn)主要指出Java與C++相比，能夠有效地大大降低了應(yīng)用的復(fù)雜性。由于C++容易被運(yùn)算符受到各種環(huán)境因素的影響，從而很難充分發(fā)揮運(yùn)算符重載的多種功能，增加了操作的困難。而Java編程的實(shí)際操作和流程就一定是會(huì)特別簡單，而且這種自動(dòng)化編程的語言也是會(huì)隨著人們使用時(shí)間的推移而不斷完善和改變，在原有的基礎(chǔ)上又一定會(huì)給它增加一些新的功能。

2.3 安全

在計(jì)算機(jī)軟件進(jìn)行開發(fā)的過程中，Java編程技術(shù)與其他的技術(shù)是有所差異的。我們即使將Java程序指示器進(jìn)行了修改，也不可能對程序內(nèi)部的任何一個(gè)數(shù)據(jù)進(jìn)行改變，從而有效地防止信息泄露。在訪問時(shí)間受限的條件下，也很難將所有數(shù)據(jù)都進(jìn)行了收集，這種技術(shù)就能夠?qū)ζ溥M(jìn)行全面的安全保障，保證了數(shù)據(jù)的安全，保護(hù)了數(shù)據(jù)不被到電腦或者網(wǎng)絡(luò)上的病毒攻擊。

2.4 動(dòng)態(tài)

經(jīng)過對于計(jì)算機(jī)軟件的發(fā)展以及其變革趨勢進(jìn)行了分析，我們終于可以看出，Java編程中的各種語言都會(huì)具備一個(gè)新的特性，它能夠符合人類社會(huì)發(fā)展的需要和與時(shí)俱進(jìn)的方向和發(fā)展思想，這也正是我們常講到的動(dòng)態(tài)學(xué)習(xí)特性。不管什么樣的時(shí)間和空間都能夠如何地變化，Java語言都有可能很好地適用于各種計(jì)算機(jī)軟件的開發(fā)和設(shè)計(jì)，從而確保二者之間的平衡協(xié)調(diào)和統(tǒng)一。而且相關(guān)設(shè)計(jì)師也是可以充分地發(fā)揮他們的主觀和能動(dòng)性，依據(jù)他們所設(shè)計(jì)的要求來對其結(jié)構(gòu)進(jìn)行了搭建，從而不斷地增加以及改善他們所應(yīng)用于工業(yè)領(lǐng)域的技術(shù)。這一操作也是具有獨(dú)立特性，從而不影響到計(jì)算機(jī)程序正常執(zhí)行。

3 計(jì)算機(jī)軟件安全問題的防御措施

3.1 提升計(jì)算機(jī)軟件設(shè)計(jì)的科學(xué)性

在軟件的設(shè)計(jì)階段，應(yīng)綜合考慮各方面的安全問題，提前制定防御措施。要加強(qiáng)漏洞檢測設(shè)計(jì)，幫助用戶及時(shí)發(fā)現(xiàn)和修復(fù)漏洞。除此之外，在設(shè)計(jì)過程中還要注重對用戶方面的認(rèn)證設(shè)計(jì)，尤其針對軟件關(guān)鍵部分的訪問路徑，要做好安全防范，比如可以進(jìn)行密碼加密處理，加強(qiáng)身份驗(yàn)證等，通過這種方式，可以對軟件起到更好的保護(hù)作用。最后，要注重源代碼的保密設(shè)計(jì)，在設(shè)計(jì)階段要進(jìn)行加密處理。

3.2 加強(qiáng)法制建設(shè)

法制建設(shè)是保障計(jì)算機(jī)軟件安全的重要措施，首先要加強(qiáng)對軟件侵權(quán)行為的懲處力度，針對非法復(fù)制、盜版軟件等要進(jìn)一步完善相關(guān)法律法規(guī)，嚴(yán)厲打擊相關(guān)違法行為。

相關(guān)主管部門要加強(qiáng)對軟件市場的監(jiān)管，堅(jiān)決杜絕盜版軟件在市場中流通。要積極發(fā)動(dòng)群眾，鼓勵(lì)群眾積極舉報(bào)軟件盜版侵權(quán)行為，一旦查實(shí)，應(yīng)立即嚴(yán)懲，對不法分子起到有效的威脅作用，凈化軟件環(huán)境，保障軟件安全。

3.3 提升安全意識(shí)

用戶要高度重視計(jì)算機(jī)軟件安全，在應(yīng)用過程中，做好規(guī)范操作以及安全防范。在軟件的應(yīng)用過程中，要定期對軟件系統(tǒng)進(jìn)行備份，加強(qiáng)軟件日志系統(tǒng)的管理。要定期對漏洞進(jìn)行掃描，并根據(jù)系統(tǒng)提示及時(shí)修復(fù)漏洞。同時(shí)用戶在應(yīng)用過程中還要定期對系統(tǒng)進(jìn)行升級，同時(shí)還要定期查殺病毒。

4 Java編程語言在計(jì)算機(jī)軟件開發(fā)中的應(yīng)用

4.1 加強(qiáng)計(jì)算機(jī)軟件的保護(hù)意識(shí)

計(jì)算機(jī)軟件的開發(fā)需要大量的人力和資金，所以軟件的開發(fā)成本極高。而盜版軟件是正版軟件的復(fù)制品，因其同樣具有正版軟件功能，所以被大量的復(fù)制與買賣，軟件的形態(tài)有兩種，一是知識(shí)產(chǎn)權(quán)保護(hù)法，諸如商標(biāo)，版權(quán)等；二是其他的法律保護(hù)，如計(jì)算機(jī)保護(hù)條例等。因?yàn)橛?jì)算機(jī)軟件具有專利性的特點(diǎn)，在法律法規(guī)上對計(jì)算機(jī)軟件都有相關(guān)的規(guī)定，確保計(jì)算機(jī)軟件的專利不受侵害，而這就需要人們要加強(qiáng)安全意識(shí)，在計(jì)算軟件的使用中嚴(yán)格遵守國家法律規(guī)定，堅(jiān)決抵制盜版行為。在實(shí)際的計(jì)算機(jī)使用中應(yīng)加強(qiáng)對計(jì)算機(jī)中的重要內(nèi)容做好備份，在計(jì)算機(jī)日志的維護(hù)上做好修復(fù)與更新，關(guān)注計(jì)算機(jī)的軟件安全性能，做好定期查殺病毒的工作，提升計(jì)算機(jī)的軟件的安全性。

4.2 優(yōu)化計(jì)算機(jī)軟件安全防護(hù)能力

在計(jì)算機(jī)軟件的應(yīng)用保護(hù)中，應(yīng)通過靈活運(yùn)用JAVA編程語言寫成的軟件加強(qiáng)對違法犯罪的打擊力度，整治計(jì)算機(jī)灰色產(chǎn)業(yè)鏈，規(guī)范計(jì)算機(jī)軟件的使用環(huán)境，同時(shí)做好宣傳工作，增強(qiáng)人們對計(jì)算機(jī)軟件安全的認(rèn)識(shí)，增加用戶的安全使用意識(shí)，培養(yǎng)人們良好的計(jì)算機(jī)使用習(xí)慣。

當(dāng)今社會(huì)背景下，計(jì)算機(jī)行業(yè)也在不斷更新?lián)Q代，行業(yè)之間的競爭也逐漸加強(qiáng)，這位我國經(jīng)濟(jì)發(fā)展帶來便利的同時(shí)，安全問題不斷顯現(xiàn)，病毒和黑客入侵的形式越來越新穎，技術(shù)也越加先進(jìn)。這就要求計(jì)算機(jī)行業(yè)的技術(shù)人員在使用JAVA設(shè)計(jì)和改進(jìn)軟件時(shí)，減少軟件的防護(hù)漏洞，增加防護(hù)能力，并隨著技術(shù)的發(fā)展不斷優(yōu)化配置，努力將計(jì)算機(jī)軟件的安全隱患降到最低。

4.3 加強(qiáng)計(jì)算機(jī)防火墻設(shè)置

在日常計(jì)算機(jī)的安全防護(hù)中，防火墻的應(yīng)用極為普遍，這種防護(hù)措施具有及時(shí)性、有效性的特點(diǎn)，能夠?qū)^大部分的木馬程序做到隔離，保證計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。而對于防火墻程序的編寫，則可以借助使用JAVA語言來進(jìn)行。在防火墻的設(shè)置上要增強(qiáng)報(bào)警系統(tǒng)的設(shè)置，在防火墻出現(xiàn)問題時(shí)能夠及時(shí)發(fā)現(xiàn)問題，并進(jìn)行補(bǔ)救，根據(jù)風(fēng)險(xiǎn)強(qiáng)度的高低，對不同的電腦設(shè)置相應(yīng)的防火墻系數(shù)，合理使用防火墻資源，在工作中有效隔絕病毒程序?qū)τ?jì)算機(jī)軟件的攻擊，保證計(jì)算機(jī)軟件的運(yùn)行不受其影響，保護(hù)公司和個(gè)人的重要隱私數(shù)據(jù)，防止出現(xiàn)重大經(jīng)濟(jì)損失。在實(shí)際的防火墻使用中還要加強(qiáng)監(jiān)控，這樣能夠及時(shí)的發(fā)現(xiàn)某一臺(tái)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，并及時(shí)、有效的進(jìn)行處理，提高工作效率。

4.4 規(guī)范使用計(jì)算機(jī)軟件

對于硬件安全的防御有幾種：建立硬件安全認(rèn)證規(guī)范，比如對于硬件提供商，在他們的設(shè)計(jì)生產(chǎn)制造過程中，要提出認(rèn)證規(guī)范要求，并制定不同的設(shè)備安全標(biāo)準(zhǔn)。確保供應(yīng)鏈安全，防止在設(shè)備在生產(chǎn)、組裝、運(yùn)輸、銷售過程中被惡意篡改、替換或者植入惡意軟硬件程序。對于硬件廠商的采購，加入安全的要求，來倒逼設(shè)計(jì)或者制造商，在設(shè)備的設(shè)計(jì)、實(shí)現(xiàn)階段，更多的關(guān)注產(chǎn)品安全問題，提高并培訓(xùn)硬件設(shè)計(jì)工程師的安全意識(shí)，對測試以及質(zhì)量控制過程中，也要引入安全檢測機(jī)制。

4.5 在多平臺(tái)軟件編寫中的應(yīng)用

Java編程語言具有平臺(tái)獨(dú)立性，因此在軟件開發(fā)時(shí)，可使用不同平臺(tái)進(jìn)行多個(gè)模塊間程序編寫設(shè)計(jì)，提高軟件開發(fā)效率。軟件工程師在程序設(shè)計(jì)時(shí)，可使用Java語言，實(shí)現(xiàn)多程序間的協(xié)調(diào)、交流，在設(shè)計(jì)軟件內(nèi)容時(shí)，保障軟件運(yùn)行的可執(zhí)行性。此外，Java編程語言的多線程優(yōu)勢能夠?qū)崿F(xiàn)與用戶溝通交流，使用戶個(gè)性化需求得到滿足。在進(jìn)行軟件設(shè)計(jì)時(shí)，可進(jìn)行模塊細(xì)分，不同模塊擁有不同受眾對象，將各個(gè)模塊數(shù)據(jù)信息進(jìn)行整合，更好了解用戶需求模塊。

5 結(jié)語

隨著計(jì)算機(jī)信息技術(shù)發(fā)展與互聯(lián)網(wǎng)的普遍應(yīng)用，需根據(jù)不同行業(yè)發(fā)展規(guī)律和不同類型人群需求開發(fā)更多智能便利的軟件。為了使計(jì)算機(jī)軟件開發(fā)質(zhì)量穩(wěn)定并確保足夠的安全性，且程序設(shè)計(jì)符合人們使用需求與功能實(shí)現(xiàn)，在保障軟件開發(fā)安全的基礎(chǔ)上，不斷學(xué)習(xí)、深入研究Java編程語言，使其在軟件開發(fā)的應(yīng)用更加廣泛，根據(jù)Java編程語言面向?qū)ο?、多線程、可移植性等優(yōu)點(diǎn)，開發(fā)高質(zhì)量軟件，以達(dá)到用戶需求，使Java語言優(yōu)勢全面發(fā)揮，在軟件中體現(xiàn)其應(yīng)用價(jià)值，推動(dòng)現(xiàn)代社會(huì)進(jìn)程。