網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開(kāi)發(fā)探究

◆黎 明

（廣東理工學(xué)院 廣東 526100）

網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開(kāi)發(fā)探究

◆黎 明

（廣東理工學(xué)院 廣東 526100）

隨著科技的進(jìn)步，計(jì)算機(jī)得到越來(lái)越普及的應(yīng)用，為人們的工作生活帶來(lái)了極大的便利。然而在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中存在著很多不可避免的威脅，因此開(kāi)發(fā)計(jì)算機(jī)安全軟件非常重要。本文首先介紹了網(wǎng)絡(luò)安全相關(guān)內(nèi)容，進(jìn)一步地分析了目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，最后給出了計(jì)算機(jī)安全軟件開(kāi)發(fā)六方面對(duì)策，以期對(duì)目前計(jì)算機(jī)安全軟件開(kāi)發(fā)提供建議和參考。

網(wǎng)絡(luò)安全；計(jì)算機(jī)；安全軟件；開(kāi)發(fā)

0 引言

隨著信息化社會(huì)的不斷深入，科技日新月異，臺(tái)式機(jī)、筆記本等各種類型的計(jì)算機(jī)越來(lái)越普及，進(jìn)入到大眾視線，成為人們?nèi)粘Ｉ钪胁豢苫蛉钡氖挛?。為了滿足人類生活、學(xué)習(xí)、工作等各方面的需求，軟件開(kāi)發(fā)人員已經(jīng)開(kāi)發(fā)出了豐富多樣的軟件，這使得計(jì)算機(jī)功能更加強(qiáng)大。然而，計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)交互相通的環(huán)境中，在當(dāng)前階段網(wǎng)絡(luò)的安全問(wèn)題也是不容忽視的。良好的網(wǎng)絡(luò)安全運(yùn)行環(huán)境關(guān)系到社會(huì)穩(wěn)定和諧發(fā)展，而計(jì)算機(jī)安全軟件開(kāi)發(fā)是解決網(wǎng)絡(luò)運(yùn)行環(huán)境不健全的一個(gè)重要途徑。鑒于此，在網(wǎng)絡(luò)安全視角下加強(qiáng)對(duì)計(jì)算安全軟件開(kāi)發(fā)的研究是一個(gè)具有現(xiàn)實(shí)意義和應(yīng)用價(jià)值的重要課題。

1 網(wǎng)絡(luò)安全簡(jiǎn)介

1.1 信息安全

計(jì)算機(jī)本質(zhì)上說(shuō)是一個(gè)信息存儲(chǔ)、流轉(zhuǎn)的工具，信息是計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)過(guò)加工而形成最重要的數(shù)據(jù)資料。當(dāng)今社會(huì)，由于利益的驅(qū)動(dòng)計(jì)算機(jī)信息開(kāi)始商品化，信息安全問(wèn)題越來(lái)越凸顯，因此信息安全問(wèn)題是網(wǎng)絡(luò)安全重要內(nèi)容。

1.2 環(huán)境安全

環(huán)境安全指的是計(jì)算機(jī)運(yùn)行過(guò)程處于一種相對(duì)安全的環(huán)境中。信息網(wǎng)絡(luò)發(fā)展迅猛，經(jīng)濟(jì)、政治、軍事等信息數(shù)據(jù)量非常龐大。網(wǎng)絡(luò)環(huán)境的安全與否關(guān)系到人們生活、工作乃至國(guó)家信息的安全，網(wǎng)絡(luò)信息一旦泄露后果將不堪設(shè)想，因此網(wǎng)絡(luò)環(huán)境安全體系構(gòu)建至關(guān)重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題分析

網(wǎng)絡(luò)是一個(gè)開(kāi)放互聯(lián)的系統(tǒng)，其協(xié)議有7層，先依據(jù)協(xié)議分層分析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題。

2.1 物理層安全問(wèn)題

物理層安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，從目前研究發(fā)現(xiàn)來(lái)看，物理層的安全問(wèn)題主要分為如下4點(diǎn)：（1）系統(tǒng)突然斷電導(dǎo)致計(jì)算機(jī)系統(tǒng)登錄不成功或者數(shù)據(jù)資料丟失；（2）由于地震、海嘯等自然災(zāi)害導(dǎo)致計(jì)算機(jī)全部毀滅；（3）由于周邊物理環(huán)境導(dǎo)致數(shù)據(jù)信息被竊；（4）缺乏一種可靠的機(jī)制體系保證不同網(wǎng)絡(luò)間的物理阻隔。

目前，很多網(wǎng)絡(luò)設(shè)備的物理安全由于自然或者客觀原因未能做的非常完善，嚴(yán)重時(shí)會(huì)導(dǎo)致全部信息丟失。

2.2 網(wǎng)絡(luò)層安全問(wèn)題

計(jì)算機(jī)相關(guān)技術(shù)專家均認(rèn)為大型網(wǎng)絡(luò)是由網(wǎng)絡(luò)、機(jī)房和資源服務(wù)器組成的，由于很多網(wǎng)絡(luò)設(shè)備必須通過(guò)外聯(lián)服務(wù)才能運(yùn)行，這要求在網(wǎng)絡(luò)出口安裝防火墻設(shè)置，如此防火墻的安全也關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，而目前為止很多黑客通過(guò)破解技術(shù)嚴(yán)重威脅網(wǎng)絡(luò)層面的安全。

2.3 系統(tǒng)層安全問(wèn)題

計(jì)算機(jī)系統(tǒng)由硬件和軟件組成，系統(tǒng)安全是對(duì)網(wǎng)絡(luò)控制系統(tǒng)和各種軟硬件系統(tǒng)的安全控制，具體分為如下三點(diǎn)：

2.3.1 操作系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的支撐軟件，是計(jì)算機(jī)及其相關(guān)軟件運(yùn)行的前提，在計(jì)算機(jī)中起到統(tǒng)籌管理的作用，它涵蓋的范圍非常廣泛。如果操作系統(tǒng)在安裝的時(shí)候就存在安全有問(wèn)題就會(huì)給系統(tǒng)的其他模塊埋下安全隱患。操作系統(tǒng)由多個(gè)數(shù)據(jù)模塊組成，每個(gè)數(shù)據(jù)之間即獨(dú)立又相互關(guān)聯(lián)，由于操作系統(tǒng)安裝的不完善就會(huì)給這些程序安全留下安全隱患。例如，有時(shí)計(jì)算機(jī)由于需要會(huì)進(jìn)行遠(yuǎn)程調(diào)試，但是由于系統(tǒng)安裝存在安全問(wèn)題就會(huì)使得黑客侵入更加方便快捷，這會(huì)直接導(dǎo)致重要數(shù)據(jù)信息丟失，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。

2.3.2 數(shù)據(jù)庫(kù)安全

計(jì)算機(jī)的數(shù)據(jù)庫(kù)是由各種數(shù)據(jù)資料交換、儲(chǔ)存而形成的龐大的數(shù)據(jù)資料集合，但是由于黑客技術(shù)等的不斷提高、數(shù)據(jù)庫(kù)軟件開(kāi)發(fā)時(shí)存在bug等原因影響數(shù)據(jù)庫(kù)自我保護(hù)水平，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全受到嚴(yán)重威脅，例如前期的勒索病毒導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、重要數(shù)據(jù)丟失。因此，目前的數(shù)據(jù)庫(kù)安全問(wèn)題也是網(wǎng)絡(luò)屆亟待需要解決的一個(gè)難題。

2.3.3 防火墻安全

防火墻，也稱防護(hù)墻，是由CheckPoint創(chuàng)立者Gil Shwed于1993年發(fā)明引入到互聯(lián)網(wǎng)中的，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻是用來(lái)保障計(jì)算機(jī)正常安全運(yùn)行的主要途徑，它能夠阻擋外界帶來(lái)的威脅。防火墻的工作原理是通過(guò)設(shè)置一定的規(guī)則將危險(xiǎn)的信息隔離在計(jì)算機(jī)之外，但不能起到對(duì)不安全信息的一個(gè)查殺作用。例如，黑客編制一些符合防火墻規(guī)則的病毒就可以使得這些病毒輕易穿過(guò)防火墻，這時(shí)的防火墻就未能起到任何作用，所以在漏洞百出的今日，防火墻的安全威脅也是一項(xiàng)重要的網(wǎng)絡(luò)安全威脅。

2.4 其他安全問(wèn)題

計(jì)算機(jī)面臨的其他安全問(wèn)題眾多，例如系統(tǒng)管理員口令或者密碼被非法竊取、計(jì)算機(jī)病毒的傳播等都是威脅計(jì)算機(jī)安全的眾多因素。

3 計(jì)算機(jī)安全軟件開(kāi)發(fā)對(duì)策

在計(jì)算機(jī)病毒泛濫的今天，為避免計(jì)算機(jī)處于“裸奔”狀態(tài)，開(kāi)發(fā)安全軟件至關(guān)重要。計(jì)算機(jī)安全軟件可以有效地對(duì)病毒及其他威脅計(jì)算機(jī)的不安全因素起到防范和處置作用，因此，重視相關(guān)安全軟件的開(kāi)發(fā)非常重要。本文主要提出如下6個(gè)方面的安全軟件開(kāi)發(fā)對(duì)策。

3.1入侵防護(hù)軟件

入侵防護(hù)軟件在安裝完系統(tǒng)防火墻之后進(jìn)行安裝，它主要的作用是對(duì)防火墻未能隔離的一些危險(xiǎn)信息進(jìn)行二次監(jiān)測(cè)隔離查殺，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)處于一種綠色的運(yùn)營(yíng)環(huán)境中。同時(shí)，入侵防護(hù)軟件能監(jiān)控網(wǎng)絡(luò)流量使用情況，一旦超出設(shè)定的規(guī)則則會(huì)向使用人及時(shí)發(fā)出警告信號(hào)。另外，該類軟件可以實(shí)時(shí)捕捉監(jiān)測(cè)數(shù)據(jù)，儲(chǔ)存黑客入侵整個(gè)路徑過(guò)程，發(fā)出預(yù)警信號(hào)來(lái)保證計(jì)算機(jī)處于安全綠色的運(yùn)行環(huán)境中。

3.2 數(shù)據(jù)備份和防災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件的主要作用是對(duì)用戶在使用計(jì)算機(jī)過(guò)程中產(chǎn)生的數(shù)據(jù)資料進(jìn)行備份，并且為數(shù)據(jù)的安全提供保障。目前這項(xiàng)軟件技術(shù)在國(guó)外應(yīng)用比較廣泛，在我國(guó)的應(yīng)用現(xiàn)狀不佳。數(shù)據(jù)備份和容災(zāi)軟件將RAID技術(shù)安裝到計(jì)算機(jī)操作系統(tǒng)當(dāng)中去，將主硬盤(pán)當(dāng)中的資料和數(shù)據(jù)備份到從硬盤(pán)當(dāng)中去。這樣，即使計(jì)算機(jī)遭到黑客入侵等威脅行為時(shí)，數(shù)據(jù)資料的備份也能正常供使用。隨著計(jì)算機(jī)技術(shù)的進(jìn)步，該項(xiàng)軟件發(fā)展前景是將備份和容災(zāi)軟件相結(jié)合，對(duì)數(shù)據(jù)進(jìn)行加密處理，為計(jì)算機(jī)信息安全提供保證。

3.3 病毒防護(hù)軟件

計(jì)算機(jī)病毒具有快速?gòu)?fù)制傳播的特點(diǎn)，電腦一旦感染病毒后果將是十分嚴(yán)重的。因此，病毒防護(hù)軟件的應(yīng)用非常重要。病毒防護(hù)軟件有如下作用：（1）定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，更新病毒庫(kù)，提升后期病毒查殺效果。（2）實(shí)時(shí)對(duì)病毒進(jìn)行檢測(cè)，防止上網(wǎng)過(guò)程中木馬病毒的侵入。（3）及時(shí)對(duì)軟件進(jìn)行打補(bǔ)丁和修復(fù)系統(tǒng)漏洞，提升系統(tǒng)抗病毒能力。目前，國(guó)內(nèi)病毒防護(hù)軟件應(yīng)用較為廣泛的是360和金山。

3.4 服務(wù)器安全軟件

服務(wù)器安全軟件分為系統(tǒng)軟件和應(yīng)用軟件，在安裝服務(wù)器安全軟件時(shí)要全面考慮計(jì)算機(jī)的承載能力及安全性能。在開(kāi)發(fā)此軟件的時(shí)候要集中提升系統(tǒng)的安全性能，減少系統(tǒng)安全漏洞。

3.5 虛擬局域網(wǎng)安全軟件

虛擬局域網(wǎng)軟件技術(shù)通過(guò)劃分不同子網(wǎng)對(duì)不同需求的用戶阻隔分類，這種方法可以有效提高網(wǎng)絡(luò)安全。

3.6 動(dòng)態(tài)口令身份認(rèn)證軟件

動(dòng)態(tài)口令具有快捷、方便、實(shí)施更新等優(yōu)點(diǎn)，這種開(kāi)發(fā)技術(shù)彌補(bǔ)了靜態(tài)口令的不足，采用先進(jìn)的身份認(rèn)證技術(shù)優(yōu)化了登錄系統(tǒng)過(guò)程的整個(gè)流程，在整體上保證了整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

4 結(jié)束語(yǔ)

科技的進(jìn)步是一把雙刃劍，為人們的工作生活帶來(lái)了豐富多彩的事物，但由于利益的驅(qū)動(dòng)，網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今社會(huì)關(guān)注的重點(diǎn)。當(dāng)前環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸的向成熟化方向法發(fā)展，網(wǎng)絡(luò)安全系統(tǒng)也在逐漸完善，但仍然存在一些難以避免的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的工程，安全軟件的開(kāi)發(fā)也是一項(xiàng)長(zhǎng)期攻堅(jiān)的工程，它們對(duì)網(wǎng)絡(luò)的綠色運(yùn)行至關(guān)重要。因此，計(jì)算機(jī)安全軟件開(kāi)發(fā)的探索性研究對(duì)于網(wǎng)絡(luò)安全運(yùn)行，具有很強(qiáng)的現(xiàn)實(shí)意義和應(yīng)用意義。

[1]李宗山.關(guān)于網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開(kāi)發(fā)研究[J].企業(yè)技術(shù)開(kāi)發(fā)，2016.

[2]胡煜.基于網(wǎng)絡(luò)安全視角的計(jì)算機(jī)安全軟件開(kāi)發(fā)建議[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2013.

[3]連愛(ài)娥.基于網(wǎng)絡(luò)安全視角研討計(jì)算機(jī)安全軟件開(kāi)發(fā)建議[J].電子技術(shù)與軟件工程，2014.

[4]于軍旗.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013.