計算機軟件安全問題及防護策略分析

摘 要：隨著我國經濟與科技的迅速發展，我國現有的計算機軟件的種類也越來越多，這些軟件促進了我國的經濟發展，使我國的人民的日常生活也變得更加豐富多彩。由于計算機軟件越來越普及，人們對于它的功能的要求也越來越多。一個計算機系統要想能夠連續地正常運行并且保護軟件自身的安全，就一定要確保計算機的軟件安全。而在保護計算機軟件安全中最為重要的一個方面就是要保障其系統中的數據安全。

關鍵詞：計算機軟件；安全問題；防護策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

在新的信息化時代，計算機已經越來越普及，已經成為了很多人生活中不可缺少的一部分。為了能夠使人們的工作、生活、學習更加方便，計算機的編程人員一直都在努力的開發各種各樣的軟件，使計算機的功能變成了現在這么強大。雖然計算機的各類軟件的種類和功能都變得越來越強大，能夠滿足人們在各個方面的要求，但是這些軟件也存在著一些安全問題。本文主要就計算機軟件所出現的一些安全問題作出討論，并給出一些相關的防護建議。

一、計算機軟件所面臨的威脅

（一）非法復制的威脅

因為計算機屬于知識密集型的產品，所以在其開發與研究的過程之中需要花費許多人力和物力，有時為了開發軟件而付出的成本比計算機的硬件高出幾倍甚至上百倍。但是，目前很多計算機的軟件產品都面臨著非法復制帶來的威脅。有數據顯示，近些年來全球的軟件業由于非法盜版而造成的損失，每年都超過了130億美元，并且損失的資金總數還是呈現逐年遞增的趨勢。很多政府已經對非法盜版引起的就業、稅收、法律等問題進行了關注，特別是像我國這樣經濟正在迅速發展的國家，在管理方面比較滯后，由于非法復制軟件已經給社會帶來了很多嚴重的問題。

（二）軟件跟蹤的威脅

在一個計算機軟件開發滯后，總是會有人使用各種各樣的程序或者工具對這個軟件程序進行跟蹤，從而獲得軟件的源碼，取消軟件自帶的防復制與加密功能，破譯軟件的動態。因為目前很多的軟件跟蹤技術都是利用計算機系統中提供的一些功能來實現的，主要分為兩種。第一種是動態跟蹤，能夠利用一些調試工具，強行地把程序中斷到另一處，從而進行跟蹤分析；另一種是靜態分析，是通過反編譯工具來把軟件反編譯成為源代碼的形式再進行分析。

（三）軟件質量問題的威脅

由于各種各樣的原因，軟件開發商給大眾提供的軟件都會存在著一些缺陷和不足，即使是全球最大的微軟公司也會存在著這樣的問題。我們通常會把軟件中的這些缺陷叫做漏洞，這些漏洞會嚴重的威脅到計算機軟件系統本身的安全。近些年來，由于軟件的漏洞而引發的安全事件不斷增加。有一些專注于找各種軟件中漏洞的電腦高手經常都會發現軟件中間存在的問題，然后他們就利用這些漏洞制作許多與軟件用戶相悖的工作，會嚴重威脅到用戶的安全。

二、計算機軟件安全的防護策略

（一）對計算機軟件進行加密

因為計算機軟件是一種知識密集型的特殊商品，但是卻非常容易復制，所以為了保護軟件的產權，開發商就必須要進行加密。目前市場上大部分流行的軟件都使用了一些加密的方法，主要目的就是保護開發商的利益，防止其軟件被非法復制。可是我們經常會看到一套非常好的正版軟件剛剛流行，就會出現很多盜版的軟件。通常使用的加密方法有以下三種：密碼方式、軟件自校驗方式、硬加密。

（二）使用反跟蹤技術

反跟蹤技術就是能夠防止通過調試工具以及跟蹤軟件來盜取軟件源碼或者取消軟件防復制與加密功能的一種技術。一個非常好的加密軟件一般都與反跟蹤是密不可分的，這是因為一個軟件的被攻擊一般都是從被跟蹤開始的，因此，如果一個軟件沒有反跟蹤技術，就相當于直接把軟件的程序裸露在解密者的面前。一旦反跟蹤的技術出現漏洞，就會影響到軟件加密技術的可靠性。

（三）防止軟件非法復制

由于軟件有著非常容易被復制的特點，并且社會和法律不能夠為軟件產品提供非常充分的保護，就使得一些軟件公司與開發人員不得不采取一些自衛手段，這樣就出現了軟件保護的技術。因為軟件的非法復制如果在沒有使用反復制措施的情況之下，而對沒有經過授權的軟件進行復制或者出售的，一般都會帶有一些病毒和后臺程序，給使用者帶來了很大的潛在威脅，這些后門程序與病毒甚至會在使用者毫無察覺的時候就已經在后臺運行，導致計算機出現一些莫名其妙甚至令人十分惱火的小毛病，更嚴重的會出現系統崩潰、網絡故障、計算機數據丟失或者被篡改等問題，就不能夠保證軟件用戶的使用安全。

三、結束語

對于軟件使用者來說，都希望使用一個非常安全并且沒有漏洞的可靠的軟件，即使有些軟件存在著漏洞，也不希望這個軟件被其他人所利用。這就需要軟件開發商能夠使用多種方法減少軟件中的漏洞，在發現漏洞之后，要及時作出補救措施，避免給使用者造成損失。

參考文獻：

[1]胡宇.淺析計算機軟件安全問題及其防護策略[J].科技資訊，2011，（32）：21-23.

[2]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，（2）：18-20.

[3]奇葵.分析計算機軟件安全問題及其防護策略[J].計算機光盤軟件與應用，2012，（22）：29-31.