摘要：妥善維護(hù)計(jì)算機(jī)軟件的安全，確保計(jì)算機(jī)的安全可靠運(yùn)行。但是在實(shí)際工作中，由于人為、技術(shù)等因素，各種安全問(wèn)題中的計(jì)算機(jī)軟件經(jīng)常會(huì)影響計(jì)算機(jī)的正常運(yùn)行。因此，計(jì)算機(jī)軟件的安全問(wèn)題的實(shí)際價(jià)值和探詢(xún)的防御策略。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全；防御

1 概述

隨著社會(huì)的進(jìn)步和科技的不斷發(fā)展，計(jì)算機(jī)產(chǎn)業(yè)取得了長(zhǎng)足的進(jìn)步。所謂的計(jì)算機(jī)軟件安全是為了保護(hù)軟件系統(tǒng)自身的安全，確保軟件系統(tǒng)的正常和連續(xù)運(yùn)行。計(jì)算機(jī)軟件安全涉及更多、更復(fù)雜的內(nèi)容，但從用戶(hù)的角度來(lái)看，用戶(hù)需要強(qiáng)大的功能、低價(jià)格和其它特性的軟件系統(tǒng)，以及作為開(kāi)發(fā)人員，為了獲得更高的利益，他們往往滿(mǎn)足消費(fèi)者的同時(shí)保護(hù)自己的知識(shí)產(chǎn)權(quán)。用戶(hù)主要考慮用軟件系統(tǒng)的安全性問(wèn)題，而軟件開(kāi)發(fā)商考慮的安全問(wèn)題等方面。對(duì)于計(jì)算機(jī)軟件的安全性，我們應(yīng)該找到并盡快解決問(wèn)題，以保證整個(gè)信息系統(tǒng)的安全性。

2 計(jì)算機(jī)軟件概述

2.1 計(jì)算機(jī)軟件的含義

在日常工作中，計(jì)算機(jī)需要正常的程序正常運(yùn)行，內(nèi)部程序和文件應(yīng)該一起工作。它們實(shí)際上具有不同的含義。該過(guò)程是指相關(guān)的數(shù)字編譯，其特征為系統(tǒng)性和特異性。文檔指幫助用戶(hù)更好地理解和掌握計(jì)算機(jī)程序的軟件，可以詳細(xì)描述相應(yīng)的數(shù)據(jù)。這兩種軟件在計(jì)算機(jī)中具有不同的功能。程序是計(jì)算機(jī)運(yùn)行的基礎(chǔ)和計(jì)算機(jī)必要的軟件，計(jì)算機(jī)可以在正常運(yùn)行狀態(tài)下從文件中分離出來(lái)。

2.2 計(jì)算機(jī)軟件的分類(lèi)

總體上，計(jì)算機(jī)軟件分為兩種：系統(tǒng)軟件和應(yīng)用軟件。首先，系統(tǒng)軟件。為了維持計(jì)算機(jī)的正常運(yùn)行，對(duì)不同的操作系統(tǒng)（即，系統(tǒng)軟件）是絕對(duì)必不可少的，系統(tǒng)軟件的功能是管理和調(diào)整不同的硬件，以促進(jìn)它們?cè)谟?jì)算機(jī)系統(tǒng)中的協(xié)作和正常的操作。這個(gè)軟件由基本的操作工具和操作系統(tǒng)組成，比如軟件連接，驅(qū)動(dòng)管理等等?？梢哉f(shuō)，這一群計(jì)算機(jī)是用戶(hù)、計(jì)算機(jī)及其內(nèi)部操作系統(tǒng)的緊密聯(lián)系的基礎(chǔ)，在操作過(guò)程中促進(jìn)三方面的統(tǒng)一，在這一過(guò)程中，可以忽略?xún)?nèi)部硬件的操作。UNIX、Windows等是此階段市場(chǎng)上系統(tǒng)軟件的主要資源庫(kù)。其次，應(yīng)用軟件。這種軟件旨在實(shí)現(xiàn)使用過(guò)程中的特定目的。通常，它以特定的形式（例如，圖像瀏覽器等）顯示自己的功能，該功能相對(duì)較單一。同時(shí)還顯示了辦公軟件等系統(tǒng)的功能，包括了眾所周知的數(shù)據(jù)庫(kù)管理系統(tǒng)。該軟件系統(tǒng)的組成包括若干獨(dú)立過(guò)程。在這個(gè)階段，人類(lèi)已經(jīng)開(kāi)發(fā)出多種應(yīng)用軟件，最常用的工具、游戲和管理軟件。

3 計(jì)算機(jī)軟件安全問(wèn)題

3.1 計(jì)算機(jī)軟件漏洞

設(shè)計(jì)過(guò)程不全面，使用過(guò)程中疏忽軟件維護(hù)導(dǎo)致安全漏洞。常見(jiàn)的漏洞包括系統(tǒng)漏洞和應(yīng)用程序漏洞。前者是指設(shè)計(jì)缺陷，導(dǎo)致黑客利用這些漏洞使木馬達(dá)到非法入侵計(jì)算機(jī)的目的。應(yīng)用程序指的是辦公室軟件的漏洞，F(xiàn)lash軟件，播放器等等，這導(dǎo)致了程序被非法元素利用。他們通過(guò)這些渠道襲擊計(jì)算機(jī)或應(yīng)用程序，使程序的正常運(yùn)行受到影響。

3.2 非法拷貝和再銷(xiāo)售軟件

軟件開(kāi)發(fā)是一項(xiàng)具有很強(qiáng)技術(shù)性的工作，需要大量的人力、物力和財(cái)力，其知識(shí)產(chǎn)權(quán)保護(hù)是尤為重要的。但是一旦開(kāi)發(fā)了昂貴的軟件，就容易被復(fù)制，挑戰(zhàn)了軟件的權(quán)威性，侵犯了相關(guān)的知識(shí)產(chǎn)權(quán)，并且軟件的安全風(fēng)險(xiǎn)也被增加。全球軟件行業(yè)因盜版造成的損失每年高達(dá)數(shù)百億美元，這個(gè)數(shù)字正在增加。由于缺乏健全的監(jiān)管系統(tǒng)，盜版軟件的非法復(fù)制和銷(xiāo)售是相對(duì)常見(jiàn)的，而轉(zhuǎn)售的現(xiàn)象十分嚴(yán)重，它給開(kāi)發(fā)者和創(chuàng)造者帶來(lái)了巨大的損失，擾亂了市場(chǎng)的正常秩序，增加了計(jì)算機(jī)軟件的安全隱患。

3.3 動(dòng)態(tài)軟件解釋軟件跟蹤

在軟件開(kāi)發(fā)并投入使用后，有些人使用現(xiàn)有的技術(shù)措施來(lái)追蹤軟件運(yùn)行程序，讀寫(xiě)甚至直接修改了軟件的相關(guān)內(nèi)容，盜取源代碼，并取消該軟件的防復(fù)制和安全功能，實(shí)現(xiàn)軟件的動(dòng)態(tài)解碼的目的。在成功解碼之后，這些軟件的非法拷貝和再銷(xiāo)售嚴(yán)重地?fù)p害了開(kāi)發(fā)者的權(quán)益，也加大計(jì)算機(jī)軟件的安全隱患。

4 計(jì)算機(jī)軟件安全的防御策略

4.1 做好計(jì)算機(jī)軟件安全設(shè)計(jì)工作

計(jì)算機(jī)軟件設(shè)計(jì)的好壞直接影響著計(jì)算機(jī)軟件安全問(wèn)題的概率。因此，在設(shè)計(jì)計(jì)算機(jī)軟件，我們應(yīng)該充分和全面考慮計(jì)算機(jī)軟件的安全性，認(rèn)真分析的計(jì)算機(jī)軟件的安全問(wèn)題產(chǎn)生的原因，并采取有效措施確保計(jì)算機(jī)軟件的安全性。為了在計(jì)算機(jī)軟件安全設(shè)計(jì)方面做好工作，首先應(yīng)從以下幾個(gè)方面著手：第一，為了提高系統(tǒng)的安全漏洞檢測(cè)的設(shè)計(jì)關(guān)注。在軟件系統(tǒng)的漏洞設(shè)計(jì)中，設(shè)計(jì)者應(yīng)該采用定期掃描的設(shè)計(jì)方案，這樣用戶(hù)就可以及時(shí)發(fā)現(xiàn)軟件的漏洞，并及時(shí)修復(fù)和處理。其次，我們應(yīng)該更加注意用戶(hù)的身份認(rèn)證設(shè)計(jì)。通過(guò)管理員身份驗(yàn)證的手段來(lái)加強(qiáng)對(duì)系統(tǒng)軟件的訪(fǎng)問(wèn)和操作的限制。第三，要更加注意源代碼的保密性設(shè)計(jì)。設(shè)計(jì)師應(yīng)該加密系統(tǒng)軟件的源代碼來(lái)提高計(jì)算機(jī)軟件系統(tǒng)的安全性，保證用戶(hù)使用計(jì)算機(jī)軟件的安全。

4.2 防止軟件的非法復(fù)制

由于軟件易于復(fù)制，社會(huì)和法律無(wú)法為軟件產(chǎn)品提供有力的保障，一些軟件公司和開(kāi)發(fā)人員必須采取一些自衛(wèi)措施，使軟件保護(hù)技術(shù)應(yīng)運(yùn)而生。因?yàn)榉欠◤?fù)制軟件而沒(méi)有重復(fù)的措施，并且拷貝或銷(xiāo)售未授權(quán)的軟件通常攜帶一些病毒和背景程序，這對(duì)用戶(hù)造成很大的潛在威脅。這些背景程序和病毒甚至在沒(méi)有用戶(hù)的意識(shí)的情況下在后臺(tái)運(yùn)行，導(dǎo)致計(jì)算機(jī)系統(tǒng)的出現(xiàn)。系統(tǒng)崩潰、網(wǎng)絡(luò)故障、計(jì)算機(jī)數(shù)據(jù)丟失或篡改無(wú)法保證軟件用戶(hù)的安全。

4.3 建立嚴(yán)格的組織管理機(jī)制

計(jì)算機(jī)軟件企業(yè)應(yīng)該有嚴(yán)密的組織和管理機(jī)制，并成立特別小組來(lái)檢查和監(jiān)控計(jì)算機(jī)的軟件，使用戶(hù)可以管理和監(jiān)控的計(jì)算機(jī)軟件，使其從發(fā)展到市場(chǎng)準(zhǔn)入，它可以減少在運(yùn)行過(guò)程中的安全隱患。第三，計(jì)算機(jī)軟件開(kāi)發(fā)商應(yīng)不斷更新和開(kāi)發(fā)技術(shù)，加強(qiáng)計(jì)算機(jī)軟件的技術(shù)內(nèi)容，提高計(jì)算機(jī)軟件的質(zhì)量。特別是要加強(qiáng)反復(fù)制、反跟蹤、加密等破解技術(shù)，使非法元素難以破解。因?yàn)樗械能浖\(yùn)行要求硬件支持，尤其是CPU支持器，只要監(jiān)控CPU運(yùn)行程序，解密器就可以獲得計(jì)算機(jī)軟件的所有信息。因此，我們應(yīng)該特別注意對(duì)CPU的反監(jiān)控。

4.4 加強(qiáng)病毒的防范

為了更有效地防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，全面消除病毒，必須在計(jì)算機(jī)網(wǎng)絡(luò)中建立病毒防范系統(tǒng)，該系統(tǒng)應(yīng)包括易受攻擊的檢測(cè)、使用安全、病毒預(yù)防、病毒殺毒和病毒隔離。通過(guò)這些預(yù)防措施，我們可以有效地預(yù)防和殺滅病毒，提高計(jì)算機(jī)的網(wǎng)絡(luò)搜索病毒的響應(yīng)速度。此外，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)加強(qiáng)對(duì)付病毒，提高病毒防范和控制的效率。

4.5 訪(fǎng)問(wèn)控制以及防火墻技術(shù)

網(wǎng)絡(luò)接入控制可以通過(guò)設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)控制，連同其目錄和文件屬性，有效地抵御大部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以實(shí)現(xiàn)防御。訪(fǎng)問(wèn)控制方法包括：MAC地址過(guò)濾、鑒權(quán)、IP地址訪(fǎng)問(wèn)等等。通過(guò)加強(qiáng)對(duì)保護(hù)的認(rèn)識(shí)，難以控制計(jì)算機(jī)病毒的傳播。因此，有必要切斷變速器的路或從中間阻斷接收器，并且進(jìn)入控制有效地防止介質(zhì)擴(kuò)散；在安裝時(shí)授權(quán)防火墻和防病毒軟件，徹底清洗被感染的計(jì)算機(jī)；防火墻技術(shù)和防病毒軟件需要定期升級(jí)，及時(shí)修復(fù)；除了注意個(gè)人上網(wǎng)習(xí)慣，不要下載可疑軟件的應(yīng)用還要設(shè)置文件的訪(fǎng)問(wèn)權(quán)限；對(duì)于病毒和其他內(nèi)容的發(fā)現(xiàn)，在第一時(shí)間內(nèi)進(jìn)行修復(fù)；應(yīng)用層防火墻在發(fā)現(xiàn)惡意攻擊時(shí)應(yīng)立即中斷攔截，保護(hù)用戶(hù)。

5 結(jié)語(yǔ)

總之，計(jì)算機(jī)軟件的安全性是需要用戶(hù)密切關(guān)注的。只有當(dāng)軟件設(shè)計(jì)和防病毒軟件的防御功能得到加強(qiáng)，才能有效地保護(hù)計(jì)算機(jī)軟件的安全。在未來(lái)的發(fā)展過(guò)程中，計(jì)算機(jī)軟件的安全將不可避免地受到科技的推動(dòng)。

參考文獻(xiàn)

[1]趙麗敏.計(jì)算機(jī)軟件安全問(wèn)題的分析與防御策略[J].電腦編程技巧與維護(hù)，2016，34806：105-106.

[2]杜舒婷.計(jì)算機(jī)軟件安全問(wèn)題與防御對(duì)策分析[J].電子技術(shù)與軟件工程，2015，7323：229.

作者簡(jiǎn)介：付凱（1987年-），男，漢族，山東青州人，本科學(xué)位，助教，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

（作者單位：山東科技職業(yè)學(xué)院）