◆陸 軍

計(jì)算機(jī)軟件安全問(wèn)題及其防護(hù)策略分析

◆陸 軍

（武漢軟件工程職業(yè)學(xué)院 湖北 420305）

隨著信息化和計(jì)算機(jī)技術(shù)的不斷普及，越來(lái)越多的行業(yè)開(kāi)始利用計(jì)算機(jī)進(jìn)行技術(shù)改革，計(jì)算機(jī)也因此成為社會(huì)常見(jiàn)的一種智能技術(shù)。計(jì)算機(jī)用戶數(shù)量的快速增加，使得計(jì)算機(jī)軟件的需求越來(lái)越多，不同種類與不同功能的計(jì)算機(jī)軟件也相應(yīng)而出。計(jì)算機(jī)軟件在進(jìn)行實(shí)際應(yīng)用時(shí)，一旦保密性和可靠性比較差，必然會(huì)影響到計(jì)算機(jī)軟件的安全使用?；趯?duì)計(jì)算機(jī)軟件安全問(wèn)題及其防護(hù)策略的研究，本文主要詳細(xì)分析了計(jì)算機(jī)軟件存在的安全問(wèn)題，以及同時(shí)對(duì)防范計(jì)算機(jī)軟件安全問(wèn)題提出了相關(guān)防護(hù)策略。

計(jì)算機(jī)；軟件安全；安全問(wèn)題；防護(hù)策略

0 引言

計(jì)算機(jī)作為20世紀(jì)最先進(jìn)的科學(xué)技術(shù)發(fā)明之一，其對(duì)促進(jìn)經(jīng)濟(jì)和社會(huì)發(fā)展有著十分重要的影響，為了滿足計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)軟件的使用要求，越來(lái)越多的軟件公司開(kāi)始開(kāi)發(fā)計(jì)算機(jī)軟件。不斷研發(fā)的計(jì)算機(jī)軟件，雖然在一定程度上方便了人們的生產(chǎn)生活和學(xué)習(xí)需求，但其在帶來(lái)有利之處的同時(shí)，也帶來(lái)了一定的負(fù)面影響。由于計(jì)算機(jī)軟件是由多家軟件公司開(kāi)發(fā)的，其軟件程序與編程各不一致，沒(méi)有相對(duì)統(tǒng)一的編程接口，使得其難免會(huì)存在較多的應(yīng)用安全問(wèn)題。

1 計(jì)算機(jī)軟件安全存在的問(wèn)題

1.1軟件跟蹤存在的安全問(wèn)題

計(jì)算機(jī)軟件在開(kāi)發(fā)出來(lái)后，難免會(huì)出現(xiàn)軟件跟蹤現(xiàn)象，不法計(jì)算機(jī)技術(shù)人員通過(guò)計(jì)算機(jī)軟件的一些程序，對(duì)其進(jìn)行軟件編程的修改，使得其能夠?qū)用苘浖M(jìn)行相關(guān)獲取，從而獲取計(jì)算機(jī)軟件的程序內(nèi)容。計(jì)算機(jī)軟件跟蹤主要有兩種形式，一種是靜態(tài)跟蹤形式，另一種則是動(dòng)態(tài)跟蹤形式，其跟蹤方式是利用計(jì)算機(jī)的斷點(diǎn)中斷與單步中斷實(shí)現(xiàn)的。靜態(tài)跟蹤是常見(jiàn)的計(jì)算機(jī)軟件跟蹤方式，其是通過(guò)一些軟件程序，將計(jì)算機(jī)軟件的源代碼進(jìn)行破譯，從而以修改其中的源代碼程序，使得計(jì)算機(jī)軟件能夠進(jìn)行相關(guān)程序跟蹤。動(dòng)態(tài)跟蹤方式與靜態(tài)跟蹤方式不同，其主要是修改計(jì)算機(jī)軟件的環(huán)節(jié)內(nèi)容，使得其運(yùn)行程序能夠停留在單一環(huán)節(jié),進(jìn)行單步執(zhí)行，以對(duì)軟件進(jìn)行跟蹤與分析。

1.2軟件系統(tǒng)漏洞存在的安全問(wèn)題

計(jì)算機(jī)軟件系統(tǒng)漏洞是不可避免的問(wèn)題，計(jì)算機(jī)軟件在進(jìn)行開(kāi)發(fā)時(shí)，其的系統(tǒng)控制要求和操作要求，使得其涉及到一些限制因素，而這些限制因素也在一定程度上容易引發(fā)軟件系統(tǒng)漏洞。系統(tǒng)漏洞是計(jì)算機(jī)軟件最突出的安全問(wèn)題，其對(duì)軟件用戶產(chǎn)生的影響十分不利，不僅會(huì)影響到計(jì)算機(jī)軟件用戶的正常使用，也容易對(duì)計(jì)算機(jī)用戶的信息安全造成侵害。雖然目前開(kāi)發(fā)出多種殺毒軟件和防火墻軟件，但由于受到計(jì)算機(jī)軟件系統(tǒng)操作的影響，這些系統(tǒng)漏洞還是很難進(jìn)行徹底解決的。

1.3計(jì)算機(jī)軟件病毒與黑客攻擊存在的安全問(wèn)題

軟件病毒與計(jì)算機(jī)軟件其他安全問(wèn)題不同，其具有十分強(qiáng)大的感染性和隱蔽性，能夠通過(guò)一些軟件程序攜帶方式，對(duì)計(jì)算機(jī)軟件進(jìn)行自我破壞式的攻擊。計(jì)算機(jī)軟件在感染上計(jì)算機(jī)病毒后，不但用戶數(shù)據(jù)和用戶信息會(huì)被清除，其的系統(tǒng)數(shù)據(jù)也會(huì)進(jìn)行相應(yīng)的更改，對(duì)計(jì)算機(jī)造成的破壞十分顯著。計(jì)算機(jī)軟件種類的增多，使得計(jì)算機(jī)軟件病毒不斷出現(xiàn)，越來(lái)越多新技術(shù)的計(jì)算機(jī)軟件病毒，導(dǎo)致計(jì)算機(jī)軟件的安全問(wèn)題日益嚴(yán)重。黑客攻擊是常見(jiàn)的計(jì)算機(jī)軟件安全問(wèn)題，其主要分為非破壞性攻擊和破壞性攻擊。不法黑客分子通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)和TCP協(xié)議缺陷，對(duì)計(jì)算機(jī)軟件進(jìn)行破壞攻擊，并盜取計(jì)算機(jī)軟件用戶的用戶信息，使得計(jì)算機(jī)用戶軟件系統(tǒng)受到擾亂。

1.4非法復(fù)制存在的安全問(wèn)題

由于計(jì)算機(jī)軟件的開(kāi)發(fā)過(guò)程比較復(fù)雜，程序知識(shí)也比較密集，使得很多人為了節(jié)省計(jì)算機(jī)軟件的開(kāi)發(fā)成本，而對(duì)計(jì)算機(jī)軟件進(jìn)行非法的復(fù)制。計(jì)算機(jī)軟件作為一種開(kāi)放性的使用軟件，其本身就具有較強(qiáng)的易復(fù)制性，非法復(fù)雜軟件技術(shù)人員通過(guò)計(jì)算機(jī)軟件的一些系統(tǒng)漏洞，對(duì)其核心數(shù)據(jù)和軟件源編碼進(jìn)行相關(guān)的復(fù)制，從而開(kāi)發(fā)出類似的軟件獲取暴利。根據(jù)相關(guān)調(diào)查顯示，國(guó)內(nèi)外每年因非法復(fù)制損失的金額高達(dá)150多億美元，甚至有些國(guó)家的計(jì)算機(jī)軟件非法復(fù)制率高達(dá)80%。計(jì)算機(jī)軟件非法復(fù)制存在的安全問(wèn)題，嚴(yán)重的影響了計(jì)算機(jī)軟件的應(yīng)用市場(chǎng)，給計(jì)算機(jī)軟件用戶使用帶來(lái)了一系列的安全問(wèn)題。

2 對(duì)計(jì)算機(jī)軟件安全問(wèn)題的防護(hù)策略

2.1采用反跟蹤技術(shù)進(jìn)行安全管理

反跟蹤技術(shù)是一種基于計(jì)算機(jī)軟件跟蹤的防范技術(shù)，其主要對(duì)計(jì)算機(jī)軟件進(jìn)行相關(guān)的系統(tǒng)控制，避免計(jì)算機(jī)軟件的工具被進(jìn)行調(diào)試。不法計(jì)算機(jī)技術(shù)人員在攻擊計(jì)算機(jī)軟件時(shí)，其都是通過(guò)跟蹤軟件和盜取軟件源代碼開(kāi)始的，而反跟蹤技術(shù)防止軟件復(fù)制的功能，使得計(jì)算機(jī)軟件的安全得到有效保護(hù)。反跟蹤技術(shù)與其他軟件相比，其具有良好的計(jì)算機(jī)軟件安全管理性能，能夠有效地加強(qiáng)計(jì)算機(jī)軟件的安全性能，使得計(jì)算機(jī)軟件的應(yīng)用性能和使用安全不斷被優(yōu)化。

2.2合理應(yīng)用防火墻技術(shù)

計(jì)算機(jī)軟件在剛開(kāi)始應(yīng)用時(shí)，其的系統(tǒng)漏洞是不太顯著的，而隨著用戶的軟件應(yīng)用深入，其的系統(tǒng)漏洞也逐漸顯示出來(lái)。計(jì)算機(jī)軟件公司在發(fā)現(xiàn)系統(tǒng)漏洞后，即使快速的對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，也難免因一些修復(fù)操作而引發(fā)新的系統(tǒng)漏洞。若想最大程度的解決計(jì)算機(jī)軟件系統(tǒng)漏洞的問(wèn)題，必須要合理的應(yīng)用防火墻技術(shù)，以對(duì)計(jì)算機(jī)軟件系統(tǒng)漏洞進(jìn)行相關(guān)修復(fù)。防火墻技術(shù)有多種保護(hù)類型，目前應(yīng)用比較廣泛的是第三代防火墻技術(shù)，其主要是在接口處對(duì)數(shù)據(jù)進(jìn)行相關(guān)截取，以檢測(cè)數(shù)據(jù)的獲取內(nèi)容，從而保護(hù)計(jì)算機(jī)軟件的應(yīng)用安全。第三代防火墻技術(shù)在實(shí)際進(jìn)行計(jì)算機(jī)軟件保護(hù)時(shí)，其的檢測(cè)速度非常快，并且在快速檢測(cè)后發(fā)送反饋報(bào)告，以提供給軟件用戶查看。

2.3加強(qiáng)對(duì)計(jì)算機(jī)軟件病毒的防范

計(jì)算機(jī)軟件病毒的種類非常多，為了有效防止計(jì)算機(jī)軟件病毒的攻擊，必須要建立全面的計(jì)算機(jī)軟件病毒防范體系。對(duì)此，計(jì)算機(jī)軟件用戶在進(jìn)行軟件操作時(shí)，需要安裝相關(guān)的病毒檢測(cè)和病毒查殺以及漏洞檢測(cè)的軟件，以實(shí)時(shí)獲取計(jì)算機(jī)軟件的操作內(nèi)容，避免計(jì)算機(jī)軟件受到病毒的侵?jǐn)_。計(jì)算機(jī)用戶在軟件使用過(guò)程中，需要定期對(duì)計(jì)算機(jī)軟件進(jìn)行病毒查殺，以發(fā)現(xiàn)一些潛在的計(jì)算機(jī)軟件病毒，并對(duì)其進(jìn)行技術(shù)處理和解決，從而提高計(jì)算機(jī)軟件的操作安全性。未來(lái)必然會(huì)有更多的計(jì)算機(jī)軟件出現(xiàn)，因此病毒查殺軟件需要實(shí)時(shí)錄入計(jì)算機(jī)病毒庫(kù)，以對(duì)新型病毒進(jìn)行及時(shí)防范和處理。

2.4防治非法復(fù)制

一些計(jì)算機(jī)軟件為了方便軟件用戶的使用操作，其對(duì)計(jì)算機(jī)軟件進(jìn)行了相關(guān)系統(tǒng)修改，使得計(jì)算機(jī)軟件能夠進(jìn)行相關(guān)的復(fù)制，這種做法給非法復(fù)制人員提供了較多的可乘之機(jī)。非法復(fù)制的計(jì)算機(jī)軟件系統(tǒng)，一般都攜帶軟件病毒與附加程序，這對(duì)計(jì)算機(jī)軟件用戶的軟件使用十分不利。對(duì)此，為了有效改善非法復(fù)制的現(xiàn)象，計(jì)算機(jī)軟件開(kāi)發(fā)公司不但需要對(duì)軟件進(jìn)行相關(guān)權(quán)限限制，也需要對(duì)軟件進(jìn)行自我防復(fù)制保護(hù)，以對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行程序優(yōu)化。對(duì)于計(jì)算機(jī)軟件的軟件程序與軟件源編碼，需要進(jìn)行加密權(quán)限的設(shè)置，并實(shí)時(shí)監(jiān)控計(jì)算機(jī)軟件的權(quán)限獲取，以對(duì)非法獲取的渠道進(jìn)行及時(shí)查殺。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)軟件技術(shù)作為社會(huì)應(yīng)用十分廣泛的一項(xiàng)技術(shù)，其在我國(guó)的發(fā)展前景十分良好，為了提高計(jì)算機(jī)軟件用戶的使用水平，必須要對(duì)計(jì)算機(jī)軟件進(jìn)行相關(guān)的改革。在對(duì)計(jì)算機(jī)軟件進(jìn)行防護(hù)管理時(shí)，需要從根本上研究計(jì)算機(jī)軟件的安全問(wèn)題，從而有效的對(duì)計(jì)算機(jī)軟件進(jìn)行相關(guān)改進(jìn)，確保計(jì)算機(jī)軟件用戶的使用安全。對(duì)計(jì)算機(jī)軟件進(jìn)行相關(guān)的安全防護(hù)，不但有利于推進(jìn)計(jì)算機(jī)軟件產(chǎn)業(yè)的發(fā)展，在一定程度上也有利于促進(jìn)我國(guó)社會(huì)和經(jīng)濟(jì)的發(fā)展。

[1]陳幀.淺析計(jì)算機(jī)軟件安全問(wèn)題及其防護(hù)策略[J].信息系統(tǒng)工程，2013.

[2]許亮.淺析計(jì)算機(jī)軟件安全問(wèn)題及其防護(hù)措施[J].科技創(chuàng)業(yè)家，2014.

[3]任曉鳳.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略研究[J].電子技術(shù)與軟件工程，2013.

[4]李卓岳.試論計(jì)算機(jī)軟件安全問(wèn)題及其防護(hù)策略[J].科技創(chuàng)新與應(yīng)用，2015.