計算機軟件安全問題的分析及其防御措施研究

范玉紅

【摘要】 隨著互聯網技術的不斷發展，各種網絡軟件應運而生，大量的計算機應用軟件流動在互聯網中，而各種各樣的軟件也因其自身的優勢，被應用在各個領域中，大量的使用使得人們開始關注軟件安全問題。軟件安全問題主要來自于軟件的自身、使用過程中以及各種人為因素，所以對于軟件的安全問題管理需要以此為方向進行。文中所講述的是計算機軟件安全問題的出現、以及計算機軟件安全問題的種類，并以此提出了計算機軟件安全防御的措施。

【關鍵詞】 計算機軟件 安全問題 防御措施

前言：信息化時代的背景下，計算機已經逐漸成為人們依賴的輔助設備，無論是生活中還是工作中，包括社會建設都離不開計算機的支持，尤其是各類應用軟件更是豐富了人們的生活。計算機軟件包括了兩個主要范疇，一個是生活實用范疇，一個是專業應用范疇，其中生活領域范疇多指向的是人們的生活休閑娛樂所使用到的應用軟件，專業應用范疇所指的是各行業領域所使用的專業軟件，用于科研開發、企業建設、社會建設，甚至是國防等等。因其被使用的范疇較為廣泛，所以安全性是最關鍵的控制因素，確保計算機軟件的使用安全，才可以保障計算機軟件的長久發展。

一、計算機軟件概述

計算機軟件是計算機應用系統中的，所使用到的程序與文檔的總稱。其中程序所指的是計算機在運行的過程總，一系列特定的數碼編制；文檔的作用是是用戶能夠便捷的掌握所使用程序的各項說明，所產生的一系列數據資料。計算機軟件大致可分為系統軟件與應用軟件，其中系統軟件所指的是計算機系統內部的對于各項硬件進行管理與調節所應用到的軟件，例如，數據庫、文件系統管理等，其主要目的是確保計算機各項硬件的正常運行，以及后期的調節，系統軟件涉及到諸多種類，例如UNIX/Windouws。應用軟件所指的是用戶所直接應用的軟件，是基于用戶的需求所開發出的，類型廣泛，例如游戲類別、交流類別、管理類別等[1]。

二、計算機軟件所面臨的安全問題

2.1軟件自身的安全問題

計算機軟件屬于程序語言設計，包括了計算機系統中的程序與文檔，是一種虛擬存在的但同時又可以進行實際操作的實物。計算機軟件需要基于相關技術與知識進行開發，開發者掌握其知識產權。同時計算機軟件自身可以被復制，而我國知識產權對于計算機軟件的限制還不夠充分，所以對于計算機軟件的知識產權不易管理，致使一些非法分子對部分軟件進行復制，對計算機軟件行業的發展形成了嚴重的沖擊[2]。另外，計算機自身也存在著質量問題，計算機軟件是編程人員所研制的，其安全性不可能是絕對的，一定會存在著某些不夠完善的地方，而這些地方弱勢微不足道的則可忽略，但是如在后期大量使用后爆發了安全問題，則會造成嚴重的損失。

2.2運行過程中出現的安全問題

上文中有介紹到，軟件可以被復制，而不法分子對軟件進行復制之后，進行軟件的交易與傳播，也會造成計算機軟件的安全問題不的控制。部分掌握計算機專業技術的人群，利用專業優勢對軟件進行跟蹤與運行，對軟件內的各種文件可以直接進行讀取，或者是進行修改，進而獲取到軟件相關的各種信息，對計算機軟件進行破解[3]。而很大一部分的計算機軟件是用戶日常所用的，步伐分子對軟件進行破解后，可以任意的讀取用戶的相關信息，對用戶造成了安全威脅，近年來基于計算機軟件的財產被騙案件時有發生，所以計算機軟件的運行過程是安全問題的一個重要形成環節。

2.3人為與其他安全問題

計算機軟件的認為安全問題所指的是，一些不法人群集中了計算機的專業人士，對計算機軟件進行病毒置入等，而這些被統稱為黑客行為，也是導致計算機軟件安全問題的一個重要方向。由于多數用戶對計算機安全意識不足，對于計算機軟件的安全防護水平較低，給黑客留下了漏洞，黑客進行對軟件攻擊或者植入病毒，對計算機軟件形成了嚴重的安全威脅。另外還有一些造成計算機安全風險的因素包括，安全管理機制的不完善，計算機軟件開發為按照安全標準執行等，都可能形成計算機軟件的安全隱患。

三、計算機軟件安全問題防御措施

3.1完善計算機軟件安全相關法律規范

國家政府層面需要加強計算機軟件安全先關的法律建設，參與對計算機軟件安全的管理。政府方面可以對公民進行極端及知識與法律法規的宣傳，提升用戶的安全使用意識，使得公民具有計算機法律意識，進而減少人為形成的安全問題，同時也能夠提升使用安全。計算機軟件的知識產權相關法律也需要得以完善，確保計算機軟件開發者知識產權受到保護，對防止、復制、盜版計算機軟件行為進行嚴厲的處罰，減少盜版軟件運行所帶來的安全隱患出現[4]。同時規范計算機軟件的交易市場與開發市場，對軟件上市前進行嚴格的審核，確保其安全可開在予以投入使用。

3.2嚴格控制軟件安全設計工作

計算機軟件設計開發是安全防御的基礎，是出現安全問題的第一道閘門，所以對于計算機軟件開發進行安全控制是有效途徑。計算機軟件的開發者在進行軟件的設計過程中，需要其實的考慮到來自各方面的安全問題，對可能出現的安全問題進行預先處理，確保軟件的安全性。對于設計者的安全防御可從以下幾個方面進行：1、提升系統漏洞檢測的重視度，設計者在設計的過程中需要定期進行設計過程的檢測，避免出現系統漏洞。2、提升用戶訪問安全問題的重視，對用戶訪問過程進行加密處理，加強軟件的安全可靠性。

3.3提升計算機軟件安全防護意識

用戶是計算機軟件的直接受用者，由于用戶安全意識不足所導致的軟件安全問題也是主要防御方向[5]。用戶需要了解基本的計算機軟件安全法律法規，與軟件的相關知識，按照開發商所提供的操作規范予以操作，定期的對計算機軟件進行病毒檢測，在軟件中進行金錢交易時要謹慎操作，出現不正常行為需要立即停止，對于軟件內部所存留的各類信息進行定期備份，防止軟件出現問題造成的信息丟失，同時對于軟件內部的垃圾進行定期的處理，方式引入病毒信息。

四、結論

計算機軟件為生活與工作提供的重要的輔助作用，計算機軟件的需求市場會持續增長，但是在軟件開發與使用的過程中，計算機軟件安全問題不可忽視。通過上文中的講述可以發現計算機軟件安全問題存在與多個環節，對于計算機軟件安全防護，首先要在設計者身上予以管理，其次是在運行過程中加以法律維護，另外要提升用戶的法律意識與安全防范意識，避免計算機軟件的安全問題出現。

參 考 文 獻

[1]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，No.27202：87-88+109.

[2]肖玉梅.對計算機軟件安全問題的分析及其防御策略[J].數字技術與應用，2013，01：167.

[3]龔云.對計算機軟件安全問題的分析及其防御策略[J].電子技術與軟件工程，2015，No.6717：215.

[4]趙麗敏.計算機軟件安全問題的分析與防御策略[J].電腦編程技巧與維護，2016，No.34806：105-106.

[5]杜舒婷.計算機軟件安全問題與防御對策分析[J].電子技術與軟件工程，2015，No.7323：229.