廣州城建職業(yè)學院 高寒

計算機軟件技術(shù)安全問題已被逐步得到重視，尤其是黑客病毒、蠕蟲病毒等問題可能會嚴重危害計算機軟件系統(tǒng)、硬件系統(tǒng)的功能性。目前，Windows10/11 系統(tǒng)的防火墻功能已經(jīng)愈加完善，故需要工作人員系統(tǒng)評估出提高計算機軟件技術(shù)安全的重點，打造出一個安全的運行環(huán)境，解決當前計算機軟件方面的安全隱患，提高計算機網(wǎng)絡(luò)空間的穩(wěn)定性，保障用戶的合法權(quán)益?；诖?，文章就計算機軟件技術(shù)安全問題及處理措施進行了分析。

計算機在自動化、智能化、機械化技術(shù)應(yīng)用相對廣泛，但部分病毒、蠕蟲、硬件系統(tǒng)、流氓軟件影響了計算機的功能性，可能會導致計算機軟件系統(tǒng)的信息出現(xiàn)泄露，不利于計算機軟件的安全運行。為了提高文件、數(shù)據(jù)的準確性，工作人員應(yīng)當考慮信息安全的保護重點，開發(fā)出合理地控制方案，避免軟件被惡意篡改、跟蹤仿制的問題。由此可見，工作人員應(yīng)當考慮信息系統(tǒng)安全與維護的重點，做好計算機軟件編制、功能優(yōu)化和軟件安全維護工作，尤其是要確定客觀性、主觀性的影響因素，消除計算機軟件技術(shù)安全方面的問題。

1 加強計算機軟件技術(shù)安全的重要性

計算機軟件功能日益完善，可以充分滿足人們的日常生活、工作、學習方面的需求，尤其是Office、視頻編輯軟件、瀏覽器、騰訊QQ 等軟件應(yīng)用頻率相對較高，故需要工作人員做好軟件技術(shù)安全性的探討工作，通過設(shè)立防火墻技術(shù)、殺毒軟件技術(shù)等防護系統(tǒng)，同時確定計算機存儲控制、邏輯連接的重點，凸顯出軟件運行的潛在問題及安全隱患，降低各類安全問題對用戶使用體驗的不利影響[1]?？傊?，工作人員應(yīng)當探討出計算機在工農(nóng)商、航天、海下作業(yè)、自動化監(jiān)控的應(yīng)用要點，做好技術(shù)、人力投入的策劃與編制工作，明確計算機系統(tǒng)應(yīng)用的優(yōu)化方式。另外，工作人員也要確定安全技術(shù)的應(yīng)用思路，探討通信、存儲、校驗、容錯、加密、防病毒、防干擾、防泄露、自動受理技術(shù)的應(yīng)用特征，在消除計算機系統(tǒng)運行隱患的過程中標識出潛在的、危險的問題，并給予規(guī)范化處理，及時滿足用戶對軟件性能、計算機硬件系統(tǒng)安全性的要求?？傊?，為消除計算機運行過程中非法破譯、惡意篡改、信息盜用、信息泄露方面的問題，結(jié)合現(xiàn)有經(jīng)驗總結(jié)處理思路，設(shè)定完善的處理方式和處理建議，意識到提高計算機軟件安全問題的必要性和重要性，再對計算機技術(shù)的應(yīng)用發(fā)展進行評估，得到符合標準的改善建議，為計算機安全運行提供技術(shù)支持。

2 現(xiàn)階段計算機軟件技術(shù)安全問題

2.1 計算機軟件自身

目前大多數(shù)用戶使用了Windows10/11 的運行系統(tǒng)（少部分使用Linux 系統(tǒng)），但Windows 系統(tǒng)運行過程中會受到計算機質(zhì)量、硬盤空間、用戶需求等因素的直接影響，故基本上所有計算機均存在一定質(zhì)量缺陷問題（需定期、定時進行漏洞修復或系統(tǒng)升級等）。雖然計算機應(yīng)用軟件已經(jīng)逐步得到創(chuàng)新和發(fā)展，但計算機自身安全漏洞會隨著計算機編制、系統(tǒng)功能升級等變動因素出現(xiàn)一定改變。另外，計算機軟件開發(fā)需要計算機編程語言（C 語言、Java、VC 等）予以輔助，構(gòu)成可被應(yīng)用的獨立軟件，但軟件開發(fā)過程中會需要更多人、物、財方面的支持，且需要對軟件本身進行測試[2]。一旦有任何環(huán)節(jié)出現(xiàn)漏洞或安全隱患，不法分子就會運用系統(tǒng)BUG進行中斷操作，并對在開發(fā)的軟件進行動態(tài)破譯，致使計算機軟件信息被惡意泄露，損害了用戶的合法權(quán)益。

2.2 軟件運行隱患

計算機軟件運行過程需要及時滿足計算機本身的功能需求，若系統(tǒng)運行過程中有部分木馬、蠕蟲、病毒入侵計算機，可能會給予不法分子一定機會。比如不法分子可通過破壞防火墻，竊取計算機軟件中的客戶資料、用戶信息，導致軟件本身出現(xiàn)癱瘓現(xiàn)象，實現(xiàn)計算機軟件破譯的目的。為了消除軟件運行過程中的安全隱患，工作人員應(yīng)當及時完善軟件本身的功能，分析出不同軟件的運行需求，在安全防護支持下消除軟件運行隱患。

2.3 人為因素

人為因素主要是由于個人或企業(yè)內(nèi)網(wǎng)、計算機軟件動態(tài)被不法分子破譯，不法分子修改了用戶本身的基本資料，或者是隨意讀取了不同形式的文件，影響了企業(yè)的正常發(fā)展，也可能會導致企業(yè)機密信息遭到泄漏。另外，計算機軟件病毒也會危害軟件的功能性和安全性，一旦病毒入侵商業(yè)或個人電腦，致使部分信息遭到破壞，限制了企業(yè)的發(fā)展。因此，工作人員應(yīng)當做好計算機黑客病毒的防護工作，尤其是要確定針對性、廣泛性攻擊的特點，在網(wǎng)絡(luò)監(jiān)管、殺毒軟件的支持下快速確定出黑客的基本資料，消除虛擬網(wǎng)絡(luò)對計算機瘋狂攻擊的影響[3]。

3 計算機軟件技術(shù)安全問題的處理措施

3.1 確定安全檢測標準

為進一步穩(wěn)固計算機軟件的功能性，工作人員應(yīng)當完善計算機安全檢測標準及方案，在了解軟件基礎(chǔ)性能的基礎(chǔ)上設(shè)定自動化、智能化、可視化的管理模式，再根據(jù)所應(yīng)用的安全檢測方案評估各類軟件的運行情況、運行邏輯、運行狀態(tài)和相關(guān)技術(shù)標準。具體來講，要從以下幾方面進行：（1）計算機檢測人員需要具備專業(yè)的軟件安全檢測經(jīng)驗和意識，在動態(tài)、全面、全程監(jiān)控支持下進行評估分析，尤其是要在了解軟件特性的基礎(chǔ)上進行溝通交互，以期在專業(yè)工作人員的配合支持下凸顯出計算機的檢測效果。（2）規(guī)模較大計算機軟件安全性測試評估中，工作人員要完善總終端系統(tǒng)板塊工作重點，明確子板塊的檢測基礎(chǔ)和相關(guān)要求，在正確的檢測評估支持下確定一個系統(tǒng)的功能評估流程。要注意的是，由于檢測所涉及的程序較多，故工作人員要選擇安全性較強的檢測技術(shù)標準和制度規(guī)范，細化安全檢測過程環(huán)節(jié)和操作狀態(tài)[4]。（3）軟件功能全面分析中，工作人員要結(jié)合軟件運行評級選定檢測技術(shù)，并對當前得到的結(jié)果進行分析，提高軟件測試數(shù)據(jù)的準確性?？傊?，工作人員要利用安全檢測技術(shù)確定形式化的檢測重點，通過運用安全靜態(tài)檢測、語法檢測、模糊檢測、故障分析等模式確定安全屬性檢測重點，測定網(wǎng)絡(luò)服務(wù)軟件的使用要求和基礎(chǔ)功能，也能在總結(jié)軟件運行問題的過程中創(chuàng)新安全檢測技術(shù)的應(yīng)用標準和應(yīng)用規(guī)范。

3.2 提高安全防范意識，形成正確應(yīng)用習慣

計算機軟件相對復雜，并且軟件內(nèi)部本身即存在一定安全漏洞問題，如果此類安全漏洞被不法分子利用，比如攻擊了部分板塊功能，影響了網(wǎng)絡(luò)信息的安全性，也會致使用戶的資料出現(xiàn)泄露問題。其中，工作人員應(yīng)當形成積極的軟件應(yīng)用習慣，建立起安全防范意識和防范規(guī)范，并在修復漏洞、安裝補丁的過程中確定技術(shù)的應(yīng)用思路。具體來講，工作人員要注意以下兩點：（1）工作人員應(yīng)當對計算機進行分區(qū)，利用適合企業(yè)、個人的殺毒軟件進行防護作業(yè)，同時建立起系統(tǒng)的防火墻結(jié)構(gòu)，做好病毒、蠕蟲、木馬的防范管控。要注意的是，用戶也要形成積極的用網(wǎng)習慣，切記不可隨意打開陌生郵件鏈接、不可瀏覽高風險（被篡改局域名）的網(wǎng)站，利用在線木馬攔截系統(tǒng)進行安全防護[5]。（2）下載需要使用、安裝的軟件時，用戶應(yīng)當至官方網(wǎng)站、可信賴網(wǎng)站或應(yīng)用商店進行軟件下載，切記不可隨意安裝陌生郵件提供的應(yīng)用軟件。另外，工作人員也要安裝網(wǎng)銀支付安全保護系統(tǒng)，完成線上購物、交易后，應(yīng)當及時進行注銷登錄，刪除登錄信息，減少使用瀏覽器保存密碼（保存cookie）的服務(wù)選項，可讓用戶逐漸意識到軟件安全保護的必要性和重要性，也能樹立起正確的、積極的用網(wǎng)習慣。

3.3 完善軟件基礎(chǔ)性能

目前所開發(fā)軟件均存在一定運行漏洞，此類漏洞是由于前期設(shè)計過程導致。為了消除計算機軟件安全方面的問題，工作人員應(yīng)當做好軟件基礎(chǔ)功能的評估工作，尤其是側(cè)重了解軟件的安全的根源問題。通過調(diào)查、評估、發(fā)現(xiàn)軟件本身的漏洞，全面考核不同用戶的基本需求，探討出計算機軟件設(shè)計的重點和難點，在市場調(diào)研、市場分析的基礎(chǔ)上評測軟件基礎(chǔ)功能是否符合用戶的近期、遠期的核心需求。具體來講，要注意以下幾方面要點：（1）確定軟件檢測標準，側(cè)重凸顯出用戶的核心利益，為用戶實際問題解決、改進提供可靠的思路，提高軟件服務(wù)、軟件優(yōu)化功能的質(zhì)量[6]。（2）工作人員也要與軟件工程師建立合作關(guān)系，在軟件開發(fā)階段預(yù)測出不同軟件的操作重心、板塊分區(qū)、可能存在的安全隱患等因素，在確定軟件開發(fā)基礎(chǔ)和重點的過程中總結(jié)不同項目所存在的差異，消除前期軟件功能交互、審核所存在的漏洞與隱患。（3）技術(shù)人員也要技術(shù)修復軟件漏洞和軟件BUG，在線、定期、定時推送完善基礎(chǔ)功能的補丁包，并對當前軟件進行覆蓋安裝，降低漏洞被惡意攻擊、惡意利用問題的直接影響，以期保障用戶的基礎(chǔ)信息，降低信息資源受到侵害的隱患。總之，工作人員應(yīng)當動態(tài)化核查軟件程序所出現(xiàn)、可能出現(xiàn)的漏洞，要求軟件工程師、測試工程師進行系統(tǒng)評測，并在標準化設(shè)計、制作過程中提高接口信息的準確度。同時，軟件開發(fā)本身也存在大量客觀性的因素，故工作人員要預(yù)測出漏洞的修復辦法，在客觀評測支持下消除軟件漏洞，要求開發(fā)人員具備過硬的專業(yè)技能，并在提高軟件穩(wěn)定性的過程中指導用戶形成正確的、良好的用網(wǎng)習慣。

4 計算機軟件技術(shù)安全問題處理的技術(shù)措施

4.1 計算機軟件加密技術(shù)

計算機軟件加密技術(shù)可通過對軟件本身的數(shù)據(jù)、代碼以某種特定的算法進行綜合處理，使其成為一種無法被識別的“密文”代碼，而此類代碼只能借助關(guān)聯(lián)性密鑰，才可梳理出可被讀取的內(nèi)容，故計算機軟件加密技術(shù)應(yīng)用的目的可實踐軟件加密的作用，通過降低數(shù)據(jù)被非法人竊取的概率，并在逆過程解密支持下進行數(shù)據(jù)整合，可提高軟件的基礎(chǔ)功能?，F(xiàn)階段，加密技術(shù)已被廣泛應(yīng)用于軟件信息、軟件代碼識別過程，也可進一步保證開發(fā)商的基本產(chǎn)權(quán)，鞏固計算機軟件的安全性。另外，計算機軟件加密可通過密碼、軟件字校驗、硬加密幾種方式進行，不同加密邏輯、加密方法也是不同的，比如硬加密技術(shù)可利用軟件技術(shù)和硬件技術(shù)，在特定的組合、整合支持下進行加密管理，為后期軟件運行提供特定的加密邏輯，也能在確定數(shù)據(jù)交換計劃過程中確定軟件的加密邏輯，故硬加密技術(shù)的可靠性較強，對保護計算機軟件功能性也提供了技術(shù)支持。另外，透明加密技術(shù)也可被應(yīng)用于軟件信息的加密過程，該方法側(cè)重對企業(yè)秘密文件進行加密，通過未知的加密方式，對所屬資料進行亂碼處理，達到加密的目的。當軟件工程師需要自行打開、定義、編輯時，系統(tǒng)可自動對未加密的文件進行重新加密，對指令文件進行自動解密，故此時硬盤中軟件信息為密文形式，但內(nèi)存中為明文形式。當用戶離開編輯（使用）環(huán)境后，應(yīng)用程序無法再進行自動解密，進而實踐保護軟件資料的目的。其中，免費加密軟件紅線隱私保護系統(tǒng)，采用透明加密模式進行信息深度處理，故此時軟件保護的水平相對較好。

4.2 反跟蹤技術(shù)和防止非法復制技術(shù)

反跟蹤技術(shù)也歸屬于軟件加密技術(shù)，它可根據(jù)軟件工程師的指令進行信息調(diào)試，并在跟蹤軟件源代碼的基礎(chǔ)上對所屬軟件進行防復制和加密處理。具體來講，該技術(shù)可從以下幾方面進行：（1）當軟件受到惡意攻擊時，反跟蹤技術(shù)可對源代碼進行跟蹤，再通過反跟蹤技術(shù)對其隱患進行標識與打擊，消除軟件被不法分子破解的問題。在此過程中，工作人員應(yīng)當確定反跟蹤技術(shù)和加密技術(shù)的融合思路，設(shè)定具體的保護邏輯和保護措施，對潛在風險和不安全因素進行發(fā)現(xiàn)與標識，并對漏洞進行打擊。要注意的是，目前多數(shù)軟件存在易復制的特征，尤其是我國對軟件知識產(chǎn)權(quán)定義不系統(tǒng)，需要工作人員設(shè)定安全自我保護規(guī)范，利用防止非法復制技術(shù)進行信息加密，消除未經(jīng)授權(quán)而直接復制、轉(zhuǎn)移問題的發(fā)生。（2）該技術(shù)可利用計算機防火墻進行病毒監(jiān)控、木馬監(jiān)控和蠕蟲隱患的監(jiān)控工作，通過確定不同程序的安全風險問題，防止病毒直接進入核心代碼的現(xiàn)象，也能在安全防護過程中消除計算機內(nèi)部程序被篡改的問題，提高計算機軟件的安全性。（3）工作人員也要建立起符合要求的安全協(xié)議內(nèi)容，通過設(shè)定符合規(guī)定的操作密碼，再將所涉及的信息、密碼進行交換，構(gòu)成一個相對穩(wěn)定的管理標準，為安全協(xié)議的定義、驗證提供了技術(shù)支持。利用安全協(xié)議技術(shù)進行計算機軟件的安全管理，不僅能夠定義出密鑰的使用規(guī)范，確定出密鑰的公證、存儲、保證、分類的要求，還能在過程中確定出計算機網(wǎng)絡(luò)信息的作業(yè)規(guī)范，消除應(yīng)用軟件開發(fā)、管理、使用、維護過程的安全隱患問題，提高軟件技術(shù)應(yīng)用的質(zhì)量。

5 結(jié)語

綜上所述，為了消除計算機軟件技術(shù)安全問題隱患，工作人員應(yīng)當了解到軟件技術(shù)安全隱患的直接影響，探討出正確的、創(chuàng)新的、科學的、合理的處理思路和處理方式，在發(fā)現(xiàn)問題、評估問題的基礎(chǔ)上解決軟件技術(shù)隱患，以期進一步提高軟件的功能性。