張學(xué)習(xí)

計(jì)算機(jī)軟件安全是指計(jì)算機(jī)軟件的正常運(yùn)行以及計(jì)算機(jī)系統(tǒng)的整體安全，其中包括軟件安全和數(shù)據(jù)安全兩個(gè)部分。由于信息技術(shù)發(fā)展的速度極快，故軟件安全領(lǐng)域面臨著極大的威脅，本文通過分析計(jì)算機(jī)軟件安全所存在的問題及安全防御策略，探討如何使用戶樹立正確的軟件安全觀及解決軟件安全的問題。

前言

在計(jì)算機(jī)軟件開發(fā)的過程中，算法或數(shù)據(jù)邏輯的問題經(jīng)常會(huì)導(dǎo)致計(jì)算機(jī)軟件及操作系統(tǒng)出現(xiàn)異常，此類異常是計(jì)算機(jī)軟件的重大安全隱患，一般會(huì)造成用戶數(shù)據(jù)丟失、損壞或軟件系統(tǒng)崩潰[1]。軟件開發(fā)人員在軟件設(shè)計(jì)中首先要考慮的是用戶的需求問題，之后通過相應(yīng)的算法實(shí)現(xiàn)用戶所需功能，但是為防止其他人員剽竊其軟件開發(fā)思路，軟件開發(fā)者一般采用數(shù)據(jù)加密的方式進(jìn)行防御；軟件的用戶則更加關(guān)注軟件的穩(wěn)定性及數(shù)據(jù)的安全性，這些都是軟件安全問題的一部分。

一、主要安全問題

計(jì)算機(jī)軟件在計(jì)算機(jī)系統(tǒng)中具有極其重要的作用，相當(dāng)于人類解決問題的知識(shí)，不包含軟件的計(jì)算機(jī)系統(tǒng)僅等同于植物人，只有在安裝相應(yīng)的軟件之后，計(jì)算機(jī)才可以看做是一個(gè)具有思想的“人”[2]。根據(jù)對(duì)計(jì)算機(jī)的資源調(diào)用能力可將計(jì)算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件，系統(tǒng)軟件主要負(fù)責(zé)對(duì)計(jì)算機(jī)硬件資源的分配，以實(shí)現(xiàn)其他軟件的正常運(yùn)行，而應(yīng)用軟件在計(jì)算機(jī)系統(tǒng)中則負(fù)責(zé)實(shí)現(xiàn)對(duì)應(yīng)的功能。

根據(jù)以上分類則可將計(jì)算機(jī)軟件安全分為系統(tǒng)安全和應(yīng)用程序安全。系統(tǒng)安全一般是指系統(tǒng)程序在設(shè)計(jì)中存在的邏輯缺陷，針對(duì)這些系統(tǒng)邏輯缺陷，黑客、病毒及木馬能夠進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行操作，盜取計(jì)算機(jī)用戶的數(shù)據(jù)或者對(duì)數(shù)據(jù)進(jìn)行破壞。應(yīng)用程序安全則是指應(yīng)用程序在設(shè)計(jì)中存在的邏輯缺陷，一般情況下應(yīng)用程序的缺陷并不會(huì)對(duì)系統(tǒng)運(yùn)行產(chǎn)生影響，僅軟件自身存在問題，但一些特殊的應(yīng)用軟件具有調(diào)用系統(tǒng)底層命令的功能，若此類軟件出現(xiàn)邏輯缺陷則會(huì)影響系統(tǒng)的安全，使計(jì)算機(jī)系統(tǒng)在運(yùn)行中出現(xiàn)安全隱患。總之，計(jì)算機(jī)軟件系統(tǒng)的安全問題會(huì)給用戶帶來極大的損失，應(yīng)給予足夠的重視，下面著重探討計(jì)算機(jī)應(yīng)用程序的安全問題。

二、軟件安全檢測(cè)

通過安全檢測(cè)能夠發(fā)現(xiàn)計(jì)算機(jī)軟件在設(shè)計(jì)過程中出現(xiàn)的邏輯錯(cuò)誤和數(shù)據(jù)錯(cuò)誤，并針對(duì)已知的錯(cuò)誤對(duì)軟件的設(shè)計(jì)進(jìn)行修正，故軟件的安全檢測(cè)在程序設(shè)計(jì)中占有極其重要的地位，作用也十分顯著。在計(jì)算機(jī)軟件安全檢測(cè)中能夠通過較少的時(shí)間將軟件中存在的安全漏洞進(jìn)行及時(shí)的修復(fù)，已經(jīng)成為計(jì)算機(jī)軟件設(shè)計(jì)中有效保證程序安全的關(guān)鍵步驟。雖然通過軟件安全檢測(cè)能夠發(fā)現(xiàn)程序中存在的大部分漏洞，但對(duì)于部分符合邏輯卻影響程序運(yùn)行的漏洞則很難檢測(cè)出，這證明采用安全檢測(cè)并不能完全保證軟件的正常運(yùn)行，還需要在實(shí)際使用中對(duì)軟件進(jìn)行各種測(cè)試，以收集軟件漏洞，同時(shí)采取主動(dòng)防御措施，完善計(jì)算機(jī)軟件的安全性[3]。

三、軟件安全防御策略

（一）安全檢測(cè)方案

采用安全檢測(cè)方案對(duì)計(jì)算機(jī)軟件的安全性進(jìn)行測(cè)試，這需要測(cè)試者對(duì)程序的設(shè)計(jì)有充分的了解，并根據(jù)軟件的需求和功能選擇相應(yīng)的檢測(cè)手段，以保證檢測(cè)能夠順利進(jìn)行并達(dá)成預(yù)期目標(biāo)。由于測(cè)試人員一般不參與軟件的開發(fā)過程，故在測(cè)試過程中應(yīng)與程序開發(fā)者進(jìn)行密切溝通，確保信息的及時(shí)性和準(zhǔn)確性，只有與開發(fā)人員通力合作才能夠順利完成軟件安全性的檢測(cè)。在計(jì)算機(jī)軟件安全性檢測(cè)中，涉及到的領(lǐng)域十分廣泛，首先應(yīng)針對(duì)軟件的各個(gè)模塊進(jìn)行檢測(cè)，確保各模塊的功能均能實(shí)現(xiàn)，在此基礎(chǔ)之上再進(jìn)行整個(gè)軟件系統(tǒng)的功能檢測(cè)和邏輯檢測(cè)則相對(duì)簡(jiǎn)單得多。目前使用的軟件安全性檢測(cè)方法有以下幾種，分別為形式化的安全檢測(cè)、邏輯檢測(cè)、語(yǔ)法檢測(cè)、靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。在不同領(lǐng)域的應(yīng)用軟件其功能和服務(wù)對(duì)象均有一定的差異，這就需要在檢測(cè)中選擇合適的方法，以實(shí)現(xiàn)快速、有效的檢測(cè)軟件的安全性。隨著信息技術(shù)的不斷發(fā)展，檢測(cè)技術(shù)也逐步完善和創(chuàng)新，為未來的軟件安全領(lǐng)域提供了更多的便利。

（二）培養(yǎng)良好的軟件使用習(xí)慣

計(jì)算機(jī)軟件存在的邏輯錯(cuò)誤若被不法分子利用則會(huì)給用戶帶來嚴(yán)重的損失，其中包括數(shù)據(jù)丟失、用戶信息丟失以及數(shù)據(jù)損壞等[4]。故計(jì)算機(jī)用戶應(yīng)提高自身的安全意識(shí)、規(guī)范操作，在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件并采用硬件防火墻，在上網(wǎng)過程中應(yīng)避免打開不熟悉的網(wǎng)頁(yè)和郵件，對(duì)于需要從網(wǎng)絡(luò)中下載使用的軟件，應(yīng)在下載之后進(jìn)行病毒和木馬掃描，以保證軟件的安全性。近年來由于電子商務(wù)系統(tǒng)的流行，用戶網(wǎng)絡(luò)購(gòu)物及網(wǎng)上支付的頻率逐漸提高，特別是在網(wǎng)上支付的過程中，一定要有防范意識(shí)，避免不必要的損失。在退出網(wǎng)頁(yè)之前一定要點(diǎn)擊安全登出，以免其他用戶使用時(shí)獲取前一用戶的信息?？傊?，只有提高安全防范意識(shí)并規(guī)范自己的操作才能夠避免損失。

（三）在程序設(shè)計(jì)中完善軟件功能

軟件在設(shè)計(jì)過程中不可避免的會(huì)存在一定數(shù)量的漏洞，這就需要程序設(shè)計(jì)人員在進(jìn)行軟件開發(fā)過程中盡量簡(jiǎn)化代碼，采用通用的格式進(jìn)行編寫，以方便后期代碼檢查及安全性檢測(cè)過程中測(cè)試人員的操作。在軟件設(shè)計(jì)之初，開發(fā)人員應(yīng)充分了解用戶的需求，從而全面規(guī)劃用戶的功能模塊和設(shè)計(jì)細(xì)節(jié)。通過用戶反饋的信息修改軟件設(shè)計(jì)中的不足之處，以用戶的需求作為軟件開發(fā)的第一目標(biāo)才能夠很好的解決設(shè)計(jì)中的問題，提高軟件的安全性和實(shí)用性。

軟件開發(fā)由于其工作量較大，故各部分功能的實(shí)現(xiàn)一般由不同的軟件工程師完成，在開發(fā)過程中因?yàn)殚_發(fā)人員存在不同的設(shè)計(jì)理念，故在實(shí)際操作中會(huì)采取不同的方案，對(duì)同一方案也會(huì)有不同的理解，這也會(huì)導(dǎo)致程序在完成之后會(huì)有數(shù)量不等的漏洞。對(duì)于以上因素則需要軟件開發(fā)人員在設(shè)計(jì)中進(jìn)行充分的溝通，減少軟件的邏輯錯(cuò)誤，提高其安全性。

結(jié)論：綜上所述，計(jì)算機(jī)軟件的安全問題已經(jīng)成為軟件開發(fā)人員和用戶共同關(guān)注的問題，雖然在軟件開發(fā)中不可避免的會(huì)存在一定的漏洞，但通過開發(fā)人員和檢測(cè)人員的努力，應(yīng)當(dāng)將軟件的安全隱患降至最低。同時(shí)用戶也需要養(yǎng)成良好的軟件使用習(xí)慣，建立足夠的安全防范意識(shí)，以避免操作失誤所導(dǎo)致的軟件安全問題。

參考文獻(xiàn)

[1]左岑.計(jì)算機(jī)軟件的安全防御策略探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，20（12）：151-152.

[2]陶穆.淺談電腦軟件安全問題與防御對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，05（01）：295-297.

[3]荊衛(wèi)國(guó).計(jì)算機(jī)軟件的安全防御對(duì)策探討[J].電子技術(shù)與軟件工程，2013，11（04）：41-42.

[4]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，05（06）：204-205.

（作者單位：淮北礦業(yè)（集團(tuán)）有限責(zé)任公司）