晁學(xué)鵬

【摘要】隨著計(jì)算機(jī)技術(shù)的深入發(fā)展，計(jì)算機(jī)軟件也越來(lái)越多，其適用范圍也越來(lái)越廣，對(duì)提高生產(chǎn)效率，促進(jìn)現(xiàn)代化生產(chǎn)起到了巨大的推動(dòng)作用。與此同時(shí)，與計(jì)算機(jī)軟件相關(guān)的犯罪現(xiàn)象也屢屢發(fā)生，計(jì)算機(jī)軟件的安全受到了逐漸引起了人們?cè)絹?lái)越多的重視，雖然人們也采取了眾多的途徑來(lái)保護(hù)計(jì)算機(jī)軟件，但計(jì)算機(jī)軟件在使用中仍然存在很多威脅，給企業(yè)生產(chǎn)和人們的生活造成了不少麻煩。本文就威脅計(jì)算機(jī)軟件全的因素進(jìn)行了分析，并提出幾點(diǎn)維護(hù)計(jì)算機(jī)軟基安全的措施，希望能對(duì)業(yè)內(nèi)人士有所幫助。

【關(guān)鍵詞】計(jì)算機(jī)軟件；安全問(wèn)題；防范對(duì)策

計(jì)算機(jī)軟件指的是與計(jì)算機(jī)使用相關(guān)的命令、程序、數(shù)據(jù)和文檔，計(jì)算機(jī)軟件安全，即為防止計(jì)算機(jī)軟件非法受他人盜取、復(fù)制、泄漏、修改、破壞而采取的措施。與傳統(tǒng)工業(yè)制品不同，軟件行業(yè)是智力密集型產(chǎn)業(yè)，一款計(jì)算機(jī)軟件的研制往往需要研發(fā)人員的大量努力和合作，但其復(fù)制卻十分簡(jiǎn)單快捷，這就為各種針對(duì)計(jì)算機(jī)軟件的犯罪行為創(chuàng)造了便利，對(duì)軟件開發(fā)者的合法利益構(gòu)成了嚴(yán)重的威脅。

一、威脅計(jì)算機(jī)軟件安全的因素

隨著國(guó)家基礎(chǔ)設(shè)置的不斷完善和信息技術(shù)的快速發(fā)展，計(jì)算機(jī)早已經(jīng)步入了人們的生活當(dāng)中，各企業(yè)的信息化程度也越來(lái)越高，極大地促進(jìn)了社會(huì)生產(chǎn)，提高了人們的生活質(zhì)量，同時(shí)，計(jì)算機(jī)軟件潛在的危險(xiǎn)也使得人們的隱私與企業(yè)的保密信息存也在一定風(fēng)險(xiǎn)。各種盜版、破解版軟件的存在不僅侵犯了開發(fā)者的知識(shí)產(chǎn)權(quán)，也助長(zhǎng)了違法犯罪現(xiàn)象的猖獗。

（一）計(jì)算機(jī)軟件盜版現(xiàn)象十分猖獗

與傳統(tǒng)工業(yè)產(chǎn)品不同，計(jì)算機(jī)軟件是通過(guò)程序語(yǔ)言寫成的，是一個(gè)邏輯存在，而非客觀物質(zhì)實(shí)體。軟件研發(fā)人員在研發(fā)出軟件后，既能存儲(chǔ)在計(jì)算機(jī)上，也能拷貝到移動(dòng)設(shè)備中，由此可見(jiàn)，對(duì)計(jì)算機(jī)軟件的保護(hù)，既需要對(duì)軟件本身采取防護(hù)措施，又要對(duì)軟件的存儲(chǔ)硬件進(jìn)行保護(hù)。

軟件研發(fā)是一項(xiàng)知識(shí)密集型、科技密集型產(chǎn)業(yè)，需要大量的智力、財(cái)力投入，研發(fā)成本通常較高，然而，由于軟件本身的特性，其在研發(fā)出后，很容易進(jìn)行批量復(fù)制或大規(guī)模生產(chǎn)，正是由于計(jì)算機(jī)軟件生產(chǎn)的簡(jiǎn)便性，使得計(jì)算機(jī)軟件的盜用、復(fù)制變的十分猖獗，不少犯罪分子利用自身掌握的網(wǎng)絡(luò)技術(shù)非法盜版軟件，并出售牟利，不僅侵犯了他人的知識(shí)產(chǎn)權(quán)，也給正品市場(chǎng)帶來(lái)了巨大的損失，打擊了軟件研發(fā)行業(yè)的生產(chǎn)積極性。由于我國(guó)計(jì)算機(jī)行業(yè)起步晚，在相關(guān)方面的法律仍存在一定缺失，導(dǎo)致我國(guó)成為軟件盜版的重災(zāi)區(qū)，在國(guó)際上也造成了不小的負(fù)面影響。

（二）軟件跟蹤

網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)不再是一個(gè)獨(dú)立的單元，而是互相連接在一起，組成網(wǎng)絡(luò)，這就為不法分子跟中正在運(yùn)行中的計(jì)算機(jī)軟件提供了可能。隨著計(jì)算機(jī)技術(shù)的普及，個(gè)別人產(chǎn)生了利用掌握的計(jì)算機(jī)技術(shù)牟利的念頭，當(dāng)計(jì)算機(jī)軟件被研發(fā)出來(lái)之后，在用戶的使用過(guò)程中，不法分子便通過(guò)各種工具和軟件來(lái)跟蹤并分析正在運(yùn)行的軟件，對(duì)其進(jìn)行讀取和修改，修改軟件的防護(hù)密鑰，竊取源代碼，實(shí)施動(dòng)態(tài)破譯，并在成功破譯后進(jìn)行復(fù)制，販賣。

對(duì)軟件進(jìn)行動(dòng)態(tài)跟蹤是一項(xiàng)強(qiáng)大的技術(shù)，目前，不法分子所掌握的主要是斷電中斷與單步中斷技術(shù)，有動(dòng)態(tài)跟蹤與靜態(tài)跟蹤兩種方式。所謂動(dòng)態(tài)跟蹤即利用各種工具強(qiáng)行中斷軟件程序，使其單步執(zhí)行，從而實(shí)現(xiàn)跟蹤；靜態(tài)跟蹤是指利用反編譯程序?qū)⒛繕?biāo)軟件編譯為源代碼再進(jìn)行分析?？梢?jiàn)，防止跟蹤是保護(hù)軟件安全的重要途徑。

（三）軟件漏洞

軟件開發(fā)是一項(xiàng)技術(shù)性很強(qiáng)的工作，所涉及到的各種情況也較多，研發(fā)人員即使再仔細(xì)，也很難完美的堵住每一個(gè)漏洞，而漏洞一旦產(chǎn)生，就會(huì)成為威脅軟件安全的因素，不法分子經(jīng)常會(huì)利用這些軟件漏洞來(lái)竊取用戶資料，供給用戶電腦。近年來(lái)，很多網(wǎng)絡(luò)公司都開發(fā)出了各種防護(hù)軟件，很多用戶也安裝了殺毒軟件，但是，不少非法分子技術(shù)高超，視一眾殺軟和防護(hù)軟件如無(wú)物，繼續(xù)大搖大擺的攻擊用戶電腦，竊取用戶資料。此外，不少電腦防護(hù)軟件本身還存在一定的系統(tǒng)漏洞，更難以為用戶帶來(lái)實(shí)質(zhì)性的保護(hù)。

二、保護(hù)計(jì)算機(jī)軟件安全的對(duì)策

該如何建立一個(gè)嚴(yán)厲有效的計(jì)算機(jī)軟件安全體系來(lái)制止日益猖獗的軟件犯罪現(xiàn)象？筆者認(rèn)為，要從三個(gè)方面采取有效措施：技術(shù)方面、管理方面和法律方面。只有綜合利用多種手段，才能有效保證計(jì)算機(jī)軟件的安全。

（一）軟件加密技術(shù)

通過(guò)前文的敘述可知，計(jì)算機(jī)軟件極易被盜取和復(fù)制，因此，采取加密手段來(lái)防治軟件被盜取成為遏制軟件復(fù)制的重要途徑。當(dāng)前，市場(chǎng)上銷售的很多軟件都采取了一定的加密手段，綜合看來(lái)，最為常見(jiàn)的加密手段主要有以下方式：

第一，密碼加密。密碼加密是在軟件運(yùn)行中的某些環(huán)節(jié)設(shè)置密碼，只有輸入密碼才可繼續(xù)使用軟件的加密方式，該方式簡(jiǎn)單快捷，設(shè)置也比較簡(jiǎn)單。但是，該方式也存在著明顯的缺陷，使用者需要在使用過(guò)程中輸入密碼，打斷了軟件的使用，經(jīng)常導(dǎo)致使用者感到厭煩。其次，該方式設(shè)置的密碼通常比較固定，很多不法分子能夠通過(guò)復(fù)制密碼的方式來(lái)盜取軟件，且由于加密點(diǎn)比較固定，很容易被不法販子輕易輕易破解。

第二，自動(dòng)校驗(yàn)。自動(dòng)校驗(yàn)是指在用戶安裝軟件的過(guò)程中，軟件自動(dòng)記錄用戶計(jì)算機(jī)的奇偶校驗(yàn)、安裝磁道等信息，或在計(jì)算機(jī)硬盤磁道進(jìn)行標(biāo)記，再次運(yùn)行時(shí)會(huì)自動(dòng)校驗(yàn)安裝時(shí)記錄的信息。通過(guò)這種方式加密的軟件，用戶在使用時(shí)不會(huì)感覺(jué)到加密措施，可靠性也較好，但是，這種方式仍然存在一定的缺陷，如果用戶更換了計(jì)算機(jī)硬件或進(jìn)行了壓縮磁盤等操作，軟件往往無(wú)法正常運(yùn)作，需要重新安裝。

第三，軟件硬加密。硬加密是指通過(guò)軟件、硬件相結(jié)合的方式實(shí)行加密，加密后，用戶在使用軟件時(shí)需要先配合訪問(wèn)相關(guān)硬件，如在擴(kuò)展槽上插卡，如果軟件沒(méi)有掃描到相應(yīng)的硬件設(shè)備，則軟件也不會(huì)正常運(yùn)行。當(dāng)前，較為常見(jiàn)的硬加密設(shè)備包括加密卡和軟件狗等，該方式加密效果更高，且能在一定程度上實(shí)現(xiàn)反跟蹤，但是，也存在一定的弊端，如在不同的計(jì)算機(jī)上使用一個(gè)軟件時(shí)，還需打開主機(jī)箱，更換需要檢查的硬件，且加密成本高，更加適合企業(yè)使用。

（二）反跟蹤技術(shù)

反跟蹤技術(shù)是指防止不法分子利用跟蹤軟件和程序調(diào)試工具取消軟件加密功能，盜取軟件源代碼并復(fù)制的技術(shù)。軟件跟蹤是攻擊軟件的必要步驟，當(dāng)前計(jì)算機(jī)用戶使用的軟件大于依賴于計(jì)算機(jī)CPU而運(yùn)行，一旦計(jì)算機(jī)的cPu被監(jiān)控，則計(jì)算機(jī)軟件被盜取也就變得輕而易舉，很多非法復(fù)制的軟件通常附帶一些后門程序和病毒，用戶在使用時(shí)計(jì)算機(jī)常常會(huì)出現(xiàn)一些莫名其妙的毛病，嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)故障、系統(tǒng)混亂，個(gè)人信息丟失。因此，完善反跟蹤技術(shù)、防治軟件被復(fù)制是保護(hù)軟件安全的重要途徑。

（三）加強(qiáng)組織管理

從組織管理的角度而言，保護(hù)計(jì)算機(jī)軟件的安全，有賴于國(guó)家建立與計(jì)算機(jī)軟件保護(hù)有關(guān)的部門，并管理軟件安全。軟件開發(fā)者也要加強(qiáng)對(duì)組織機(jī)構(gòu)的監(jiān)督，從軟件的設(shè)計(jì)開發(fā)，到用戶的最終使用都進(jìn)行嚴(yán)格的監(jiān)控。對(duì)主觀計(jì)算機(jī)軟件的部門，更要建立專門負(fù)責(zé)計(jì)算機(jī)軟件安全的機(jī)構(gòu)，負(fù)責(zé)打擊非法跟蹤和復(fù)制計(jì)算機(jī)軟件的行為，并做好相應(yīng)檢查工作。此外，企業(yè)還應(yīng)健全用戶管理制度，合理控制軟件移植。

（四）健全相關(guān)法律法規(guī)

面對(duì)當(dāng)前軟件盜版泛濫的現(xiàn)狀，國(guó)家也要完善計(jì)算機(jī)軟件安全方面的政策和法規(guī)，加強(qiáng)保護(hù)知識(shí)產(chǎn)權(quán)，制定與信息網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)方面的管理辦法，各軟件研發(fā)企業(yè)也要積極響應(yīng)國(guó)家有關(guān)部門的號(hào)召，配合相關(guān)部門的工作，注意發(fā)現(xiàn)相關(guān)法律漏洞并建議相關(guān)部門進(jìn)行修改。還要加強(qiáng)對(duì)相關(guān)知識(shí)的宣傳和教育，使社會(huì)群眾了解到計(jì)算機(jī)軟件安全的重要性，了解到非法盜取、復(fù)制和販賣軟件的危害性，和法律的嚴(yán)肅性，提高群眾的產(chǎn)權(quán)意識(shí)，制定嚴(yán)肅的計(jì)算機(jī)軟件研發(fā)入門標(biāo)準(zhǔn)和技術(shù)規(guī)范。

總結(jié)：

總而言之，隨著計(jì)算機(jī)軟件越來(lái)越普及，計(jì)算機(jī)軟件犯罪所造成的損失也越來(lái)越大，軟件開發(fā)商要不斷完善軟件加密措施，建立科學(xué)的經(jīng)營(yíng)和管理體系，加強(qiáng)對(duì)先進(jìn)技術(shù)的開發(fā)，積極配合國(guó)家相關(guān)部門的工作；而國(guó)家相關(guān)部門也應(yīng)健全法律法規(guī)，加強(qiáng)對(duì)行業(yè)的行政管理，建立完善的計(jì)算機(jī)軟件保護(hù)機(jī)制，只有雙方的通力合作才能建立全面的軟件保護(hù)體系，保證軟件研發(fā)行業(yè)的研發(fā)積極性，保護(hù)市場(chǎng)秩序，促進(jìn)科技、社會(huì)的可持續(xù)發(fā)展。