李卓岳

摘 要：二十一世紀，是人類科學(xué)和信息技術(shù)飛速發(fā)展的階段，這一時期，人們的工作和生活中開始對計算機進行廣泛的應(yīng)用，不僅提高了人們的工作效率，更有效的提高了人們的生活水平。然而，計算機技術(shù)仍然以日新月異的速度不斷發(fā)展著，越來越完善的系統(tǒng)功能，促使大量的數(shù)據(jù)產(chǎn)生，這些數(shù)據(jù)如果存在泄漏等風險，將會給人們帶來極大的經(jīng)濟損失。因此現(xiàn)階段，加強對計算機軟件安全問題的研究具有重要意義。

關(guān)鍵詞：計算機；軟件安全；問題；防護策略

前言

現(xiàn)階段，計算機得到人類社會的廣泛應(yīng)用，在這種情況下，人們在對其進行充分運用的過程中，對其軟件安全性的要求越來越高，然而現(xiàn)階段這一問題多種多樣，如軟件動態(tài)破譯問題、安全漏洞和質(zhì)量問題及非法復(fù)制問題等，要想利用計算機促進人類社會的不斷進步，就應(yīng)當有針對性的對這些問題進行解決，提高使用者對計算機的信用度。在制定計算機軟件防護策略的過程中，可以從技術(shù)層面、組織管理層面等分別進行提高。

1 計算機軟件概述

1.1 含義

計算機在日常工作中，要想得到正常的系統(tǒng)運行，需要內(nèi)在程序及文檔共同發(fā)揮作用而進行，而這些文檔和程序的總稱就是軟件。它們實際上擁有不一樣的含義，程序指的是相關(guān)數(shù)碼編制，具有系統(tǒng)性和特定性等特點。而文檔指的是能夠幫助使用者更好的熟悉和掌握計算機程序的軟件，它能夠?qū)ο鄳?yīng)的數(shù)據(jù)資料進行詳細的說明。這兩種軟件在計算機中存在不同的功能，程序是計算機運行使用的基礎(chǔ)，是計算機的必備軟件，而計算機在正常運行狀態(tài)下，是可以脫離文檔的。

1.2 分類

而計算機軟件的分類，從整體上來看有兩種，即系統(tǒng)軟件和應(yīng)用軟件。首先，系統(tǒng)軟件。計算機要想維持正常的運行，是絕對離不開不同的操作系統(tǒng)，這就是系統(tǒng)軟件，其功能是管理及調(diào)節(jié)不同的硬件，促使其在計算機系統(tǒng)中相互協(xié)作，正常運行。這種軟件是由基礎(chǔ)操作工具和操作系統(tǒng)組合而成，如軟件連接、驅(qū)動管理等。可以說，計算機的這一組成是促使使用者、計算機及其內(nèi)部操作系統(tǒng)緊密相連的基礎(chǔ)，促使三者在運行過程中構(gòu)建為統(tǒng)一整體，在這一整體運行中是可以忽略掉其內(nèi)部硬件的運行?，F(xiàn)階段市場上主要的系統(tǒng)軟件寶庫UNIX、Windows等。

其次，應(yīng)用軟件。這類型軟件在使用過程中以達到某種用途為目的，通常狀況下它以特定的形式展現(xiàn)自身的功能，如圖像瀏覽器等，這種功能表現(xiàn)相對單一；同時還有系統(tǒng)功能的展現(xiàn)，如Office辦公軟件等，同時還包括人們熟知的數(shù)據(jù)庫管理系統(tǒng)，這一軟件系統(tǒng)的組成包含幾個獨立程序?，F(xiàn)階段人類開發(fā)出來了多種應(yīng)用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2 計算機網(wǎng)絡(luò)信息安全的含義

在信息技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)技術(shù)逐漸取得進步，在一定程度上極大的完善了技術(shù)機的網(wǎng)絡(luò)體系。但是計算機網(wǎng)絡(luò)的構(gòu)建單純依靠研發(fā)相應(yīng)管理空間或者促使硬件設(shè)備簡單實現(xiàn)對接是無法完成的，這是因為該網(wǎng)絡(luò)的構(gòu)建最主要的目標是能夠為使用者提供更加完善的服務(wù)，這就要求網(wǎng)絡(luò)中能夠容納大量的使用者信息和數(shù)據(jù)，同時能夠更加快捷的促進資源共享。這些信息和資源，一旦發(fā)生泄漏將會給使用者帶來極大的損失。因此在計算機使用越來越普及的狀態(tài)下，構(gòu)建計算機網(wǎng)絡(luò)信息安全成為人們廣泛關(guān)注的話題。而要想實現(xiàn)真正意義上的安全，最大限度的保護用戶信息，現(xiàn)階段信息技術(shù)的發(fā)展，其最主要的工作內(nèi)容就是實現(xiàn)軟件安全。

現(xiàn)階段，針對計算機網(wǎng)絡(luò)的信息安全問題，IOS將其定義為要充分采取有效措施來保護網(wǎng)絡(luò)內(nèi)計算機的硬件、軟件、使用者信息和數(shù)據(jù)等，有效防止因意外、惡意操作，造成的信息資源泄露或篡改，只有做到這一點，才能夠促使互聯(lián)網(wǎng)在長時間內(nèi)為人們進行服務(wù)的過程中，始終保持著高度的穩(wěn)定性和安全性，從而為人類帶來更加快捷、便利的生活。

計算機的網(wǎng)絡(luò)安全包含物理和邏輯安全兩個方面。前者指的是應(yīng)用物理保護措施促使計算機硬件及網(wǎng)絡(luò)連接部位始終處于安全工作狀態(tài)，減少因意外導(dǎo)致的數(shù)據(jù)或信息丟失；后者指的是計算機網(wǎng)絡(luò)系統(tǒng)在日常工作中應(yīng)處于整體的維護和正常工作狀態(tài)下，這樣一來能夠極大提高整個系統(tǒng)的完整性，促使信息泄露的可能大大降低。在這種狀況下，安全性在軟件當中的體現(xiàn)成為最重要的因素之一，這是因為計算機軟件在日常工作狀況中，不但可以對別人實施攻擊也可以有效的提高自身安全性，起到保護自己的作用。

3 計算機軟件安全問題

3.1 對軟件的動態(tài)破譯

在運行過程中，安全問題對軟件的威脅就是計算機軟件安全，在解決這一問題的過程中，首先應(yīng)當有效防護軟件，保證其運行過程中沒有被人為的濫用、破解及隨意修改等現(xiàn)象，這樣一來，就能夠確保其工作狀態(tài)中充分發(fā)揮自身的功能。從技術(shù)角度來觀察這一問題，就要構(gòu)建一個穩(wěn)定平臺，包含所有系統(tǒng)硬件，從而實現(xiàn)軟件的正常使用；同時還應(yīng)當加強防護措施，嚴禁跟蹤事件的發(fā)生，此時就應(yīng)當對監(jiān)測、干擾及隨意修改軟件的行為進行嚴格控制。

計算機軟件自產(chǎn)生之日起，就面臨著各種跟蹤及控制的問題，一些掌握計算機技術(shù)的人員能夠直接修改和讀寫計算機中的不同格式文件，在將其源代碼進行竊取之后，會對計算機的密鑰和防復(fù)制能力進行破壞，這樣一來就能夠動態(tài)破譯任何一個軟件，不法分子會在接下來的工作中將一些數(shù)據(jù)公開或非法買賣。

計算機中的跟蹤調(diào)試軟件具有強大的動態(tài)跟蹤功能，現(xiàn)階段該技術(shù)能夠有效的進行跟蹤程序并保證其逐條運行，其中主要使用的是斷電中斷和單步中斷兩種技術(shù)，分別以靜態(tài)和動態(tài)跟蹤兩種形式進行。在靜態(tài)跟蹤當中，可以對反編譯工具進行充分的運用，在此基礎(chǔ)上能夠?qū)崿F(xiàn)源代碼的產(chǎn)生，從而促使分析工作更加便利；動態(tài)跟蹤當中，是對調(diào)試工具的充分運用，這樣一來能夠在某處促使程序得到中斷，從而實現(xiàn)其單步執(zhí)行，達到跟蹤的效果。從以上兩點可以看出，對軟件的動態(tài)破譯是計算機軟件的一個重要安全問題[1]。

3.2 安全漏洞問題

開發(fā)軟件是一項復(fù)雜而系統(tǒng)的工作，其中包含了大量的限制性因素，這就導(dǎo)致現(xiàn)階段計算機中所使用的軟件或多或少都會存在一定程度上的漏洞，嚴重威脅軟件的安全，但是這一現(xiàn)象即使是現(xiàn)階段世界頂級的計算機軟件開發(fā)公司也無法對其進行全部避免。也就是說，日常工作及生活過程中，計算機軟件始終都存在安全漏洞，有些時候無法得到安全運行。近年來，多發(fā)軟件安全事件當中，多數(shù)都是由于安全漏洞引起的，即使多數(shù)使用者會將殺毒軟件和防火墻等安裝于計算機當中，但是這一問題始終無法被完全杜絕，這是因為當防護軟件不斷發(fā)展的過程中，那些專門實施軟件破壞的技術(shù)工作者也在不斷的摸索，也就是人們常說的“網(wǎng)絡(luò)高手”。同時，當使用者在計算機當中安裝防漏洞軟件時，很可能導(dǎo)致更多軟件漏洞的出現(xiàn)[2]。

3.3 非法復(fù)制問題

在時代的不斷進步中，知識密集型產(chǎn)品被大量研發(fā)，計算機就屬于這一類型，這一特點導(dǎo)致大量的人力和物力將被應(yīng)用在對計算機軟件進行研發(fā)和使用的過程中。在計算機軟件的研發(fā)中，很多硬件在使用過程中所創(chuàng)造的經(jīng)濟效益甚至遠遠低于其研發(fā)成本。然而，現(xiàn)階段非法復(fù)制問題卻嚴重威脅著大量的計算機軟件。具調(diào)查表明，近年來，每年都有非法盜版的現(xiàn)象發(fā)生，這些盜版軟件導(dǎo)致一百三十多億美元的損失出現(xiàn)，并且這一損失數(shù)據(jù)每年都在上升?，F(xiàn)階段，世界上各國都開始對非法盜版及復(fù)制問題加以高度的重視，并對該現(xiàn)象造成的法律、稅收等問題進行了一定程度的解決，而這一過程是非常艱難的，在我國這種發(fā)展中國家的狀態(tài)下，現(xiàn)階段并沒有相對完善的管理措施，我國社會受到了非法復(fù)制問題的嚴重影響。

4 計算機軟件防護策略

計算機軟件在研發(fā)的過程中，不僅需要耗費大量的人力和物力，同時其所研制出來的產(chǎn)品屬于知識密集型，從這兩個角度來看，是值得人們對其給予高度尊重的?，F(xiàn)階段在加強計算機軟件防護的過程中，人們不僅可以從法律的角度對其進行嚴格而強行的約束和管理，從技術(shù)層面和組織管理層面加強防護措施具有重要意義，因為這樣一來能夠更有效的制約軟件的動態(tài)破譯、安全漏洞和非法復(fù)制等問題。

4.1 技術(shù)層面的提高

技術(shù)層面的提高可以從非法復(fù)制的防止開始?，F(xiàn)階段我國在保護軟件的過程中還沒有足夠大的力度，開發(fā)商所采取的措施是加密。然而為了追求經(jīng)濟效益，大部分已經(jīng)被破解的軟件仍然沒有停止使用，而它所帶來的危害就是會將多數(shù)捆綁后臺程序進行啟動，來威脅用戶數(shù)據(jù)。這樣一來，相關(guān)行業(yè)領(lǐng)域應(yīng)及時加強技術(shù)研究，有效研制出防止非法復(fù)制出現(xiàn)的軟件，促使其在對計算機軟件進行充分保護的同時能夠?qū)τ嬎銠C軟件產(chǎn)生較小的威脅。同時也可以從對用戶數(shù)據(jù)進行加強保護的方面入手，加強密鑰的研究[3]。

在對反跟蹤技術(shù)進行研究的過程中，由于該技術(shù)是對調(diào)試工具進行充分利用，那么就應(yīng)當研發(fā)相關(guān)技術(shù)防止該工具被非法利用。現(xiàn)階段計算機的軟件系統(tǒng)當中，都具有一定的結(jié)構(gòu)特點，對于CPU的嚴重依賴，導(dǎo)致一旦該軟件被監(jiān)控，就會泄漏大量的信息，在這種情況下，應(yīng)及時將該技術(shù)中的安全漏洞進行消除，同時對反跟蹤技術(shù)進行完善，最大限度的實現(xiàn)對軟件的保護。

4.2 組織管理層面上的提高

計算機軟件防護策略中，國家應(yīng)充分發(fā)揮管理職能，不僅要構(gòu)建專門的單位或部門，還應(yīng)當對軟件開發(fā)商進行嚴格的管理，這樣一來，就能夠保證軟件從研發(fā)之日起一直到被使用者進行使用，都能夠受到嚴格的監(jiān)督及管理，從而有效的防止非法復(fù)制問題。

相關(guān)部門在加強組織管理的過程中，專業(yè)的軟件安全監(jiān)督機構(gòu)的設(shè)立是非常必要的，以專題小組的形式進行非法復(fù)制和動態(tài)跟蹤，能夠極大的提高打擊力度，同時還應(yīng)當提高對使用者使用過程的管理，嚴格限制軟件的拷貝和移植等[4]。

4.3 防火墻技術(shù)的應(yīng)用

保護計算機軟件過程中，首要工作內(nèi)容就是對專業(yè)殺毒軟件的應(yīng)用，同時值得注意的是，另外一個關(guān)鍵技術(shù)措施就是對防火墻技術(shù)的應(yīng)用。該技術(shù)使用者在應(yīng)用電腦訪問相關(guān)網(wǎng)絡(luò)時，電腦內(nèi)部網(wǎng)絡(luò)有時會受到外部網(wǎng)絡(luò)的不正當攻擊，防火墻技術(shù)的有效應(yīng)用，最顯著的效果就是能夠?qū)ν獠烤W(wǎng)絡(luò)不必要的攻擊進行預(yù)防和阻止，促使電腦中相關(guān)軟件免受威脅，從而始終處于正常運行狀態(tài)?？梢哉f系統(tǒng)內(nèi)部是否能夠穩(wěn)定運行是防火墻正常工作的重要內(nèi)容。當電腦內(nèi)部網(wǎng)絡(luò)被部分用戶訪問時，防火墻的功能是始終維護自身系統(tǒng)的正常運行；當電腦內(nèi)部網(wǎng)絡(luò)被非法訪問時，防火墻的功能是對其進行有效攔截?，F(xiàn)階段，世界上研發(fā)出來的防火墻技術(shù)具有較高的穩(wěn)定性和可靠性，因此得到了較廣泛的應(yīng)用，黑客入侵狀況逐漸減少，安全性始終存在于電腦軟件系統(tǒng)網(wǎng)絡(luò)當中。

4.4 加強硬件系統(tǒng)安全防護

在維護計算機系統(tǒng)安全的過程中，對其硬件系統(tǒng)進行加強防護具有重要意義。使用者在日常工作和生活中對電腦和網(wǎng)絡(luò)的使用，需要記憶硬件系統(tǒng)高度的重視。這是因為，硬件系統(tǒng)一旦發(fā)生安全威脅將會從兩個方面進行，即物理安全和設(shè)置安全。前者指的是機柜或交換機等物理設(shè)備發(fā)生安全問題，這需要使用者在日常工作中提高管理和維護力度，促使電腦免受外力的影響而發(fā)生破壞；后者指的是有效設(shè)置設(shè)備，硬件受到外來入侵的幾率就會大大降低。

4.5 數(shù)據(jù)加密技術(shù)的應(yīng)用

在實施計算機軟件安全防護策略的過程中，現(xiàn)階段最后的防御手段就是對數(shù)據(jù)加密技術(shù)的充分應(yīng)用。該技術(shù)在使用過程中能夠有效的促使一個網(wǎng)絡(luò)系統(tǒng)始終處于安全狀況之下，同時在針對部分重要而機密性的信息和數(shù)據(jù)進行保護時，這一手段也是最有效的方法。要想有效處理這一問題，使用者可以對相關(guān)文件進行加密，使用密鑰，文件經(jīng)過加密后，會形成某列無法及時識別的代碼，這樣一來，只有熟知代碼的人員才能夠在輸入密碼以后對其進行訪問，也才能夠清楚的看見文件的真實內(nèi)容。在這種情況下，數(shù)據(jù)加密技術(shù)的有效應(yīng)用能夠?qū)崿F(xiàn)對計算機軟件的有效管理和保護。

5 結(jié)束語

當今時代是信息技術(shù)時代，人們在對計算機進行充分運用的過程中應(yīng)注重對其軟件安全問題的研究，從而提高使用者使用過程中的安全性。現(xiàn)階段軟件安全問題最嚴重的有軟件動態(tài)破譯問題、安全漏洞及非法復(fù)制等問題，在對其進行解決的過程中，首先要加強技術(shù)研究，通過提高技術(shù)水平來對其進行有效控制，還可以提高管理力度，同時防火墻技術(shù)、硬件系統(tǒng)的保護及數(shù)據(jù)加密技術(shù)的應(yīng)用都能夠促使計算機軟件得到安全防護，現(xiàn)階段促使相關(guān)部門能夠有針對性的對各種問題進行加強解決同樣具有重要意義。

參考文獻

[1]于翔.揚州智能電網(wǎng)信息平臺的安全防護研究[D].華北電力大學(xué)，2012.

[2]姚軼敏.校園網(wǎng)不安全信息檢測系統(tǒng)的設(shè)計與實現(xiàn)[D].蘇州大學(xué)，2010.

[3]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，2：87-88+109.

[4]陳宏，朱秀娟.計算機軟件安全問題的分析及其防御措施研究[J].河南科技，2014，1：5+15.

[5]張建宏.基于復(fù)雜網(wǎng)絡(luò)的計算機病毒傳播模型及其并行計算研究[D].國防科學(xué)技術(shù)大學(xué)，2006.

[6]熊雪波.計算機軟件安全問題的分析及其防御措施研究[J].電子技術(shù)與軟件工程，2014，22：231.

[7]劉濤.試論對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].信息與電腦（理論版），2012，9：2-3.

[8]張璐.試論計算機網(wǎng)絡(luò)應(yīng)用安全問題與防護策略研究[J].科技致富向?qū)В?011，11：367.

[9]孫焱.對計算機軟件安全問題的分析及其防御策略探析[J].信息通信，2015，4：181.

[10]肖玉梅.對計算機軟件安全問題的分析及其防御策略[J].數(shù)字技術(shù)與應(yīng)用，2013，1：167.