計算機軟件安全及其防范的研究

谷 瀟

（達州職業技術學院 四川 達州 635000）

1 引言

顧名思義，計算機軟件安全，既是軟件開發者追求的方向，也是用戶關注的目標，以便達到開發便捷、使用便利的效果。然而，在實際情況下，由于技術水平和人員素質等因素的制約，導致計算機軟件安全仍存在諸多漏洞，需借助針對性、有效性防范對策的施行，方可保證其使用安全及性能，體現自身的價值優勢。

2 對計算機軟件安全的含義及重要性的闡述

2.1 含義

目前，計算機軟件包含運行程序、運行文檔。前者是指在計算機運行期間，對其任務、對象予以處理的數碼編制規則；后者則通過對用戶程序的掌握度，而形成的數據資料。在此過程中，計算機軟件安全則為軟件保密性、可靠性標準是否良好。市場經濟背景下，軟件開發占據計算機市場絕大比例，而部分軟件安全標準難以滿足法律、道德等約束下的最低界限。而該軟件在用戶下載期間，能夠將安全隱患帶入用戶計算機系統和周邊終端系統，危害較大。由此可見，加大對計算機軟件安全的關注度，是對其安全問題的根本預防。

2.2 重要性

伴隨信息技術的加快，計算機逐漸成為日常工作、生活中不可或缺的工具，而各類軟件的出現，不僅可為其工作提供便利，也可為滿足用戶休閑娛樂的目標。例如：諸多用戶均存在網絡購物的行為，付款時往往需要對網銀助手予以下載，為保證相關信息的安全，則應將網銀密碼變得繁瑣化、難度化。同時，計算機軟件類型的多樣化，為計算機穩定運行、用戶數據安全帶來風險，有效且針對性的軟件安全防范對策，是避免軟件仿制、經濟損失的關鍵。

3 目前計算機軟件存在的安全問題

3.1 自身安全

計算機軟件安全問題，諸多是由自身質量因素而導致，即在研發技術和人員素質等條件的制約下，軟件自身將會存在諸多安全漏洞。而在計算機技術持續發展的背景下，該漏洞則會顯著增多，為用戶信息安全產生威脅。再者，由于軟件開發者知識產權意識較低，難以對自主研發的計算機軟件予以維權，導致不法分子竊取商機，對該軟件予以非法復制，作為山寨版軟件，謀取暴利，為正規軟件開發企業帶來較大的經濟損失[1]。

3.2 運行問題

諸多不法人員借助自行研發的技術、工具對計算機軟件程序予以跟蹤，再經相應操作，對其實施動態破譯，以此完成文件讀取、修改等工作。例如：軟件病毒作為計算機軟件運行安全的制約因素，依據非法入侵的形式，對計算機軟件進行破譯，將截取的文件信息以傳播、買賣等形式，謀求利益。另外，黑客攻擊行為，具有較強的廣泛性、針對性，是目前計算機軟件運行中難度系數較高的安全問題。原因在于：計算機軟件存在較強的虛擬性，導致監控人員無法精準把控黑客位置，不僅無法對此類安全問題予以解決，還會引起黑客攻擊活動更為猖獗[2]。

4 計算機軟件安全防范對策

通過上述計算機軟件安全問題的思考，可知其主要由自身因素、運行因素、人為因素等誘因引起。對此，在計算機軟件安全防范中，也應以安全問題形成致因為基準點，擬定針對性的防范對策。具體表述如下：

4.1 選用安全系數高的軟件

針對計算機安全軟件應用行為，安全級別是鑒別其問題抵抗能力、處理能力的關鍵。對此，用戶若要保證自身資料信息的安全性，則應下載安全系數相對較高的軟件，否則將會引發不可預料的后果。目前，計算機安全軟件包含系統工具、殺毒軟件和反流氓軟件、輔助性插件等，符合國際安全軟件VB100、微軟測試驗證的安全軟件，可作為用戶下載的首選。但是，在用戶實際使用階段，應對以下問題予以規避：

其一，禁止重復安裝多類型安全軟件，以免出現軟件誤殺和系統運行緩慢等問題；其二，安全軟件內病毒庫應定期更新、升級，以此保證其可對新型病毒予以查殺；其三，安全軟件僅可對診斷已存在的病毒進行查殺處理，用戶應時刻保持安全意識，切勿隨意登錄釣魚網站、使用來源不明的軟件，以便保證計算機安全。

4.2 健全軟件測試內容

計算機軟件開發、試用階段，軟件測試內容的健全化，可在某種程度上降低軟件安全問題。例如：軟件兼容性檢測，即利用對試用軟件、主要系統、硬件系統和應用軟件間予以兼容測試，預防不兼容問題的出現；漏洞查找，依據排除法對軟件漏洞予以排除，以此達到漏洞修補的目的；安全調研，通過對軟件使用者的隨機調研，尋找軟件bug及漏洞，且做好相應的處理工作；安全測試，借助專業測試人員的聘請，對軟件予以安全測試，如黑客攻擊測試、釣魚網站測試等[3]。

4.3 加強軟件安全升級

針對計算機軟件安全升級操作，是保證軟件正常運行和用戶信息安全的前提。該過程的施行，主要包含兩點內容，即軟件版本升級、針對性升級。前者主要是軟件開發者的工作內容，通過對漏洞和bug修補等形式，增加軟件安全技術和功能，以此提高其整體安全性。后者則是針對已存在的安全問題，如新型木馬和新型漏洞等，通過軟件包的形式對其予以修補、升級。

4.4 加密處理計算機軟件

軟件加密處理技術的選用，可在某種程度上強化軟件整體性能，使其更具安全性價值。特別是在網絡運行期間，加密技術可促進軟件信息、軟件數據安全性能的提高。目前，在軟件安全處理期間，軟件加密處理技術包含電子認證技術、秘鑰技術兩點。其中，電子認證是以電子技術手段為前提，對文件發送、接收者的身份予以驗證，涉及口令、電子簽名等諸多形式；秘鑰技術包括私鑰加密、公鑰加密，前者存在加密和解密速度快的優勢，但秘鑰管理工作相對較難，后者則與之相對[4]。

4.5 提高反跟蹤技術

計算機軟件反跟蹤技術的應用，可預防源代碼被竊取行為，達到防止軟件代碼、相關信息被篡改問題。該項技術主要通過和加密技術間的融合，對外來隱患予以預防，提高軟件整體可靠性、安全性。另外，筆者建議還應構建健全化系統，通過反跟蹤技術、防止非法篡改和復制等技術的強化，維持軟件正常運行，以便更好為用戶提供多元化信息服務。

4.6 鼓勵用戶養成正確的行為習慣

若要從根本上杜絕計算機軟件安全問題，用戶應逐步提高自身安全意識，如安裝且定期更新殺毒軟件、養成正確的上網習慣、不隨意打開未知郵件、網頁自動安裝木馬攔截功能。此外，在軟件下載時，應選用官方網站，不再網頁內隨意安裝陌生軟件；保護個人隱私，禁止在公用網絡中保存密碼，以此提高信息安全性；時刻規范自身上網行為，否則難以彰顯計算機軟件防范措施的重要性及價值[5]。

5 結語

總而言之，計算機軟件作為人類生活、工作的必備工具，加強軟件安全防護是軟件行業首要探討的焦點，其不僅可維持軟件行業的穩定發展，還會滿足社會可持續發展的基調。對此，筆者建議可在計算機軟件開發使用環節，逐步提高開發者、用戶安全意識，以規范自身行為的角度，對軟件安全問題予以防御，以此更好為人類的發展而提供服務。

[1]汪普慶.計算機軟件安全及其防范探討[J].數字技術與應用，2016(1)：219-219.

[2]張正中.計算機軟件安全及其防范探討[J].工程技術：文摘版，2016(4)：00110-00110.

[3]董德偉.對目前計算機網絡安全防范措施研究[J].電子技術與軟件工程，2015(8)：230-230.

[4]王磊.計算機軟件安全問題及防御對策研究[J].工業c，2016(3)：00229-00229.

[5]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用，2015(2)：164-165.