前言：本站為你精心整理了計算機(jī)軟件安全問題分析與防御策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：計算機(jī)軟件安全問題體現(xiàn)在諸多方面，也有多個方面的原因會導(dǎo)致計算機(jī)軟件出現(xiàn)安全問題。計算機(jī)軟件安全問題會直接關(guān)系到計算機(jī)應(yīng)用的安全性，也非常不利于計算機(jī)行業(yè)的健康發(fā)展。為了確保計算機(jī)軟件的安全，有必要研究科學(xué)有效的計算機(jī)軟件安全防御策略。

關(guān)鍵詞：計算機(jī)軟件；安全問題；防御策略

在當(dāng)前的時代背景下，計算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钜约吧a(chǎn)中必不可少的一種工具，而計算機(jī)軟件是確保能夠?qū)崿F(xiàn)計算機(jī)各項(xiàng)功能的重要基礎(chǔ)，確保計算機(jī)軟件的安全就顯得尤為重要。但是現(xiàn)代計算機(jī)軟件的種類日益復(fù)雜，編制計算機(jī)軟件的過程中勢必有一些編寫語言缺陷，或者也可能由于其他的客觀因素的影響而導(dǎo)致計算機(jī)軟件出現(xiàn)很多安全隱患。

1安全隱患

計算機(jī)系統(tǒng)比較復(fù)雜，其中最為重要的部分就是計算機(jī)軟件，計算機(jī)軟件按照不同的電腦控制層主要包括應(yīng)用軟件以及系統(tǒng)軟件兩部分，而計算機(jī)軟件安全隱患又包括應(yīng)用程序漏洞以及系統(tǒng)漏洞兩種。其中程序漏洞主要指的是一些常用的應(yīng)用軟件（如播放器軟件、Flash軟件以及Office軟件等）出現(xiàn)邏輯設(shè)計缺陷或者設(shè)計錯誤，導(dǎo)致一些不法分子利用這些缺陷來攻擊用戶的電腦系統(tǒng)。而系統(tǒng)漏洞主要適指邏輯設(shè)計上操作系統(tǒng)存在錯誤或者缺陷，導(dǎo)致惡意攻擊者或者黑客利用這個漏洞制作相應(yīng)的盜號木馬而入侵用戶的電腦系統(tǒng)中。如果操作平臺、使用工具以及軟件等有所差異的話，其安全隱患形式也會存在很大區(qū)別。計算機(jī)軟件屬于商品化產(chǎn)品，其知識自主性也比較強(qiáng)，軟件開發(fā)的過程中往往需要投入大量的物力、人力，而一般軟件開發(fā)需要投入的成本會是硬件價值的十幾倍，可能更甚者是100倍。然而計算機(jī)軟件產(chǎn)品的復(fù)制難度比較低，這樣肯定會在一定程度上影響到軟件產(chǎn)品的權(quán)威性，進(jìn)而只會造成更嚴(yán)重的計算機(jī)軟件安全隱患。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計表明，當(dāng)前全球范圍內(nèi)的計算機(jī)軟件由于非法盜版損失的總金額已經(jīng)超過幾百億美元，損失數(shù)量也有日益升高的趨勢。中國現(xiàn)階段雖然處于經(jīng)濟(jì)飛速增長的時期，但是相關(guān)管理比較滯后，非法使用軟件將會是一個極為嚴(yán)重的社會問題。開發(fā)出計算機(jī)軟件后，主要是通過系統(tǒng)中斷電中斷以及單步中斷的功能對軟件進(jìn)行動態(tài)破譯。但是因?yàn)槎喾矫嬉蛩卦斐傻挠绊懀嬎銠C(jī)軟件或多或少都會有一些缺陷或者問題，這樣發(fā)生的計算機(jī)軟件安全事件只會越來越多。

2安全性檢測

檢測計算機(jī)軟件的安全性主要指的是分析軟件開發(fā)過程中的各種風(fēng)險以及故障進(jìn)行相應(yīng)的更正以及修改，因此在計算機(jī)開發(fā)以及運(yùn)行的過程中，這種技術(shù)發(fā)揮著極其重要的作用。計算機(jī)軟件安全性檢測的宗旨應(yīng)該是盡可能在較短的時間內(nèi)，花費(fèi)較少的時間以及精力來檢測軟件的安全性，并且及時修復(fù)軟件中的各種安全漏洞，進(jìn)而有效校正用戶在使用計算機(jī)軟件過程中出現(xiàn)的各種安全風(fēng)險。即使計算機(jī)軟件安全性檢測已經(jīng)是計算機(jī)軟件安全保障的一種重要手段，而且軟件安全檢測方面也占據(jù)一定的技術(shù)優(yōu)勢，但是其主要工作是為了識別軟件系統(tǒng)中本身可能出現(xiàn)的一些缺陷和不足，或者是識別檢測出軟件系統(tǒng)在實(shí)際運(yùn)行過程中可能出現(xiàn)的一些風(fēng)險，也就是說計算機(jī)軟件安全性檢測僅僅是可以檢測出計算機(jī)程序中的漏洞，無法完全避免軟件程序漏洞，因此還需要進(jìn)一步探討計算機(jī)安全防范措施。

3有效防御措施

3.1檢測策略

計算機(jī)軟件安全性檢測是目前非常重要的一種安全防御手段，為了有效確保計算機(jī)軟件的安全性，計算機(jī)軟件系統(tǒng)在實(shí)際運(yùn)行的過程中，一定要全面、詳細(xì)了解計算機(jī)軟件的前提下，結(jié)合實(shí)際的測試情況選擇合適的軟件安全檢測手段，并且制定科學(xué)、合理的計算機(jī)軟件安全檢測方案，保證可以順利、有效地開展計算機(jī)軟件安全檢測工作。同時，作為一名計算機(jī)軟件檢測人員，一定要掌握一定的計算機(jī)知識，而且還需要具備一定的計算機(jī)軟件安全檢測實(shí)踐經(jīng)驗(yàn)，同時應(yīng)該全面參與并且全程監(jiān)控計算機(jī)軟件安全性檢測工作中，值得注意的是，一定要及時和熟悉計算機(jī)軟件操作技術(shù)人員和軟件特性人員交流、溝通。想要確保計算機(jī)軟件檢測工作可以實(shí)現(xiàn)預(yù)期效果的話必須各部門人員相互協(xié)調(diào)、配合。其次，如果計算機(jī)軟件安全性檢測規(guī)模比較大的情況下，每一個不同的子系統(tǒng)的不同模塊應(yīng)該采用不同的檢測方法，因此計算機(jī)軟件安全性檢測工作是一個運(yùn)行程序比較繁雜、涉及領(lǐng)域較為廣泛的過程。只有進(jìn)行全面的綜合性分析才可以從根本上確保計算機(jī)軟件安全性檢測工作的順利運(yùn)行，而制定科學(xué)、合理的計算機(jī)軟件安全檢測方案，采用合理的計算機(jī)軟件安全性檢測技術(shù)是確保計算機(jī)軟件安全性檢測效果的關(guān)鍵環(huán)節(jié)。對計算機(jī)軟件運(yùn)行進(jìn)行全面分析的過程中，不同級別就應(yīng)該采用合理的檢測技術(shù)，確保計算機(jī)軟件安全性分析結(jié)果的真實(shí)可靠性、準(zhǔn)確性。目前，較為常用的計算機(jī)軟件安全性檢測方法主要包括安全屬性式檢測、語法檢測、形式化安全檢測、模糊式檢測、基于模型安全靜態(tài)檢測以及基于故障注入安全性檢測等。

3.2加強(qiáng)安全防范意識，形成良好的軟件使用習(xí)慣

不管是什么計算機(jī)軟件，其內(nèi)部都必然會有一些安全漏洞，假如那些不法分子利用了這些安全漏洞侵入到用戶的計算機(jī)系統(tǒng)中，必然會嚴(yán)重威脅到計算機(jī)用戶網(wǎng)絡(luò)信息安全，這樣也會在一定程度上破壞用戶的相關(guān)信息資料。因此，計算機(jī)軟件用戶一定要加強(qiáng)自身的安全防范意識，而且應(yīng)該安裝相應(yīng)的殺毒軟件，平時也應(yīng)該形成良好的上網(wǎng)習(xí)慣，在瀏覽網(wǎng)頁的過程中不要隨便點(diǎn)開陌生郵件，有時候也可以采用一些安全輔助工具，比如網(wǎng)頁上自帶的木馬攔截功能等。如果是下載或者安裝需要的軟件或者程序時，必須到公認(rèn)的官方網(wǎng)站，或者去信譽(yù)良好的網(wǎng)站下載，千萬不能隨意安裝一些用途不明確或者一些陌生網(wǎng)址提供的軟件程序。尤其是網(wǎng)上銀行操作的過程中需要注意保護(hù)好自身相關(guān)的隱私信息，一旦使用完后一定要將登錄及時注銷，盡可能不要采用瀏覽器上提供的記住密碼或者保存用戶服務(wù)。如果想要有效消除計算機(jī)軟件安全隱患，計算機(jī)用戶一定要充分意識到計算機(jī)軟件安全問題造成的危害，并且應(yīng)該樹立較強(qiáng)的計算機(jī)軟件安全防范意識，養(yǎng)成良好的上網(wǎng)習(xí)慣。

3.3不斷完善軟件功能

現(xiàn)階段，大部分計算機(jī)軟件及其運(yùn)行程序中都或多或少地有一些漏洞，而且計算機(jī)軟件工程師進(jìn)行設(shè)計的過程中就已經(jīng)有這些漏洞，因此想要從根源上防御計算機(jī)軟件安全問題，就應(yīng)該從軟件工程師設(shè)計階段開始。軟件工程師進(jìn)行計算機(jī)軟件開發(fā)以及設(shè)計的過程中，首先一定要全面、廣泛了解分析廣大用戶的多樣化需求，而且應(yīng)該全面深入分析計算機(jī)軟件設(shè)計制作的每一個環(huán)節(jié)，及時進(jìn)行深入的市場調(diào)研，了解開發(fā)軟件有沒有達(dá)到廣大市場用戶的多樣化需求。實(shí)際上用戶反饋是計算機(jī)軟件檢測的一個良好標(biāo)準(zhǔn)，軟件開發(fā)商只有完全從用戶利益出發(fā)，才可以幫助用戶真正解決一些實(shí)際問題，為用戶提供最優(yōu)質(zhì)的服務(wù)。其次，值得注意的是，計算機(jī)軟件開發(fā)是一項(xiàng)系統(tǒng)、繁雜的工程，需要多位軟件開發(fā)工程師的努力配合，而每位工程師承擔(dān)的設(shè)計制作工作會有所不同，因此在交接軟件設(shè)計程序的過程中會存在一些漏洞，為此軟件工程師一定要規(guī)范、有效地完成接口。另外，計算機(jī)軟件開發(fā)工作人員一定要具備扎實(shí)的專業(yè)技能，同時也應(yīng)該具有良好的自身素養(yǎng)，樹立正確的安全上網(wǎng)習(xí)慣。

3.4完善相關(guān)法律法規(guī)

為了加強(qiáng)對計算機(jī)軟件安全的法律保證支持，相關(guān)部門一定要盡快出臺關(guān)于計算機(jī)軟件的法律法規(guī)政策。比如應(yīng)該嚴(yán)重打擊計算機(jī)軟件侵權(quán)行為以及盜版軟件，各級行政主管部門也一定要認(rèn)真落實(shí)自身的職責(zé)，對整個計算機(jī)軟件市場進(jìn)行統(tǒng)一的整頓以及規(guī)范，使整個計算機(jī)軟件市場可以有序、規(guī)范運(yùn)行。其次，應(yīng)該建立一套科學(xué)、有效的監(jiān)督管理體系，合理利用社會輿論監(jiān)督以及網(wǎng)上監(jiān)督等監(jiān)督途徑及時發(fā)現(xiàn)計算機(jī)軟件侵權(quán)、盜版等行為，而且一旦發(fā)現(xiàn)之后需要立即查處，盡可能避免出現(xiàn)這類行為，共同建立一個健康、良好的計算機(jī)軟件市場體系。

3.5加強(qiáng)計算機(jī)防火墻設(shè)計

防火墻是當(dāng)前較為常用的一種計算機(jī)安全防范措施，可有效抵御外界黑客的攻擊，防火墻主要是監(jiān)測計算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流量，進(jìn)而有效保護(hù)計算機(jī)軟件，保證整個計算機(jī)系統(tǒng)的安全、有效運(yùn)行?，F(xiàn)階段，采用的第三代防火墻技術(shù)的主要工作原理是截獲其中的一個接口數(shù)據(jù)包，通過檢測其中的數(shù)據(jù)信息來判斷是拒絕請求還是允許請求。這種防火墻技術(shù)比較先進(jìn)、科學(xué)，操作較為簡單，而且安全性能較高、配置簡單、檢測比較快，可以很好地解決計算機(jī)軟件安全問題，因此得到大范圍應(yīng)用。

3.6加強(qiáng)操作管理

用戶操作計算機(jī)軟件的過程中一定要嚴(yán)格遵循國家出臺的相關(guān)法律法規(guī)政策，并且嚴(yán)格根據(jù)相應(yīng)的規(guī)范要求操作，確保用戶可以安全使用計算機(jī)軟件。同時，相關(guān)管理部門也應(yīng)該高度重視加強(qiáng)工作人員隊(duì)伍的建設(shè)，也就是做好計算機(jī)軟件工作人員的培訓(xùn)工作，不僅應(yīng)該提高他們的安全監(jiān)測意識，同時應(yīng)該不斷提高他們的安全控制技術(shù)水平，認(rèn)真做好日常的管理工作，定時進(jìn)行檢修和維護(hù)。其次，管理人員應(yīng)該全面管理計算機(jī)系統(tǒng)運(yùn)行情況，盡可能確保數(shù)據(jù)庫信息的準(zhǔn)確性、完整性，而且應(yīng)該要求定期對計算機(jī)軟件系統(tǒng)進(jìn)行安全審核以及評估，進(jìn)而做到實(shí)時監(jiān)控計算機(jī)軟件運(yùn)行情況，并且結(jié)合計算機(jī)軟件的實(shí)際運(yùn)行情況采用科學(xué)、合理的安全防范策略，保證計算機(jī)軟件處于一種安全環(huán)境下。

4結(jié)語

計算機(jī)軟件安全是廣大計算機(jī)用戶重點(diǎn)關(guān)心的重點(diǎn)，只有確保計算機(jī)軟件安全才可以真正滿足廣大用戶提出的多樣化需求。開發(fā)計算機(jī)軟件的過程中，相關(guān)開發(fā)人員一定要做好對接工作，嚴(yán)格規(guī)范計算機(jī)軟件設(shè)計工作，并且要求相關(guān)工作人員定期監(jiān)測、檢查，及時發(fā)現(xiàn)計算機(jī)軟件安全隱患，及時采取有效的防范措施。國家也應(yīng)該盡快出臺關(guān)于計算機(jī)軟件方面的法律法規(guī)政策，為確保計算機(jī)軟件安全提供強(qiáng)有力的法律保障。

參考文獻(xiàn)

[1]許亮.淺析計算機(jī)軟件安全問題及其防護(hù)措施[J].科技創(chuàng)業(yè)家，2014，(06).

[2]張莉萍.計算機(jī)局域網(wǎng)安全與防范技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用，2013，(23).

作者：趙麗敏 單位：硅湖職業(yè)技術(shù)學(xué)院