淺析計算機軟件技術及java安全體系結構

【摘要】：在信息化高度發達的時代，計算機技術應用越來越廣泛，并不斷為信息技術的繁榮注入活力。軟件技術是計算機技術的重要組成部分。隨著計算機技術的發展，軟件技術也獲得了飛速的發展。計算機軟件技術的研究和進展有力地促進了軟件產業的發展，提高了信息化的應用水平。

【關鍵詞】：計算機；軟件技術；安全體系

1.我國計算機軟件技術的研究與開發現狀

隨著計算機技術的發展，用戶對計算機軟件技術要求越來越高，計算機技術向復雜化和大型化發展，同時軟件開發也出現了許多問題，主要包括：計算機軟件開發成本過高，阻礙了計算機行業的發展。因為社會發展對計算機技術要求越來越高，因此計算機發展趨勢復雜化。在軟件開發技術方面，計算機軟件開發技術呈復雜化，軟件開發周期變長，軟件開發的代碼頁增多，軟件開發人員的挑戰越來越多。計算機軟件開發邏輯性較強，因此在軟件開發測試過程中校正時間越來越長，給軟件開發工作帶來了一定的困難。由于軟件開發的復雜化，計算機維護工作量越來越大，不僅程序代碼增多且漏洞越來越多，要求工作人員及時發現問題及時進行補救，從而保證軟件開發工作的

順利進行。同時客戶對計算機軟件應用體驗要求日益復雜，因此需要工作人員投入更多的時間與客戶進行溝通。針對軟件開發現狀計算機領域興起了軟件工程，要求軟件技術向更高的層次發展。

2.計算機網絡信息安全的現狀分析

現今社會是信息社會，我們很多的生活都離不開因特網。計算機網絡應用逐漸普及，同時網絡上的信息資源的共享性不斷提高，帶來的結果就是計算機網絡信息安全問題也日益突出。經調查證實，世界上計算機網絡黑客事件現在發展到每宗20秒。這樣頻繁而且攻擊性和破壞性更強的黑客活動，給全球計算機網絡系統帶來了可怕的后果，同時也給那些牟取不正當利潤的黑客們帶來了更多的吸引力，刺激了網絡犯罪的增長。不言而喻，這對千秋計算機網絡系統是更大的挑戰和威脅。從而得見，計算機網絡安全問題已經刻不容緩，我們應該把它擺在重要的位置上去防范和解決。

3.威脅計算機網絡安全的因素

計算機網絡設備和計算機網絡信息是目前威脅計算機網絡安全的兩個比較重要的因素，一般來看我們把威脅計算機網絡安全的因素歸結為三個方面：第一種是我們常見的電腦系統的漏洞和缺陷。現在現存的全球所有計算機系統和軟件中都存在一定的弊端，這些弊端的存在在一定意義上給了網絡黑客和牟利者攻擊的巨大空間。第二種是電腦的使用者造成的，也就是我們常說的人為失誤。第三種是最常見的，也就是我們常說的“網絡被黑”，這里的被黑就是被黑客入侵和攻擊了。

4.Java安全機制的弱點

松散的訪問控制保護存在潛在的危險。Java環境的許多關鍵部件僅僅受到底層操作系統的訪問控制機制的保護。在一些安裝過程中，JRE文件沒有訪問控制的限制。這包括用來定義安全策略和臨界安全的配置文，默認提供所有許可權限給類文件和JAR文件的擴展目錄，以及JVM系統類JAR文件。這種松散的訪問控制保護可以擴展到許多其它組件，大多數系統管理員并沒有意識到這種情況所帶來的潛在危險。例如，keystore通常持有一些證書，用來檢查應用程序提供或者在應用程序安裝過程中更新的簽名JAR文件。大多數系統管理員可能并沒有意識到，假如keystore被篡改，簽名JAR文件會被欺騙，然后許可權限被授予給惡意的代碼。

5.保護域

保護域（ProtectionDomain）是當前Java安全模型的核心概念，它提供了更加細粒度的安全控制。這里的域指的是操作環境中要保護的部分，是用來對組件分組或對被保護資源分組的一個抽象概念，它將具有同樣權限的類歸在一個組里面。在安全策略中定義了保護域，但它實際上是將各種技術、API和基木的Java體系結構組合在一起保護應用程序的集合。

在Java的安全體系結構中將保護域分為系統保護域與應用保護域。前者對文件系統或網絡套接字（socket）等系統資源的訪問加以控制。而后者對各種組件或應用程序某部分的訪問進行控制，它是針對具體應用程序的。應用保護域涉及到商業邏輯的執行，允許應用程序代碼中敏感部分的執行，從而常常與商業應用的安全規則密切相關。應用保護域使用應用安全增強了當前的安全策略。然而，應用安全通常使用定制的權限來限制對特權代碼的訪問。

6.計算機軟件的發展趨勢

信息時代，計算機是支撐，其操作系統必須不斷的更新，以滿足人們的不斷需求。目前計算機已成為一門獨立的學科，它的應用范圍越來越廣。近年來，國家加大了對軟件行業的投入，政策的支持必會給軟件帶來新的發展機遇。雖然計算機軟件發展迅速，當計算機軟件具有可復制性，這給計算機軟件版權保護帶來難題。市場上充斥的盜版軟件不僅會影響軟件制作商的積極性，盜版軟件中的漏洞還會被一些不法分子利用，帶來安全問題。所以計算機軟件的發展趨勢應加大軟件的版權保護，把軟件看作一項發明來保護，最大限度的保護軟件生產企業的利益。

7.結語

人類的生活已經越來越離不開電腦技術和網絡環境，它已經是人類活動的一部分，增強全民計算機網絡安全意識、提高全民計算機操作技術水平、改善計算機使用環境、創造更多更好的計算機安全防范軟件已經成為我們亟待解決的問題。

參考文獻：

[1]程林. 計算機軟件技術在大數據時代的應用[J]. 科技創新與應用，2016，（25）：118. [2017-08-11].

[2]劉孔瑜. 淺析計算機軟件技術的發展與應用[J]. 企業導報，2016，（08）：77. [2017-08-11].

[3]張才華，馮法池，任軍. 計算機軟件技術的不可靠性分析[J]. 煤炭技術，2013，32（03）：210-212. [2017-08-11].

[4]歐鋒，鄒敏，李曉楨. Java技術框架概述[J]. 計算機系統應用，2012，21（08）：236-239. [2017-08-11].

[5]王汝傳，姚旭敏，王海艷，劉麗. 基于Java和VRML虛擬場景通信方式的研究[J]. 系統仿真學報，2003，（07）：986-990. [2017-08-11]. DOI：10.16182/j.cnki.joss.2003.07.022

[6]孫海龍. 計算機軟件技術進步與版權法保護的法理思考[J]. 五邑大學學報（社會科學版），2000，（02）：36-41. [2017-08-11].