計算機(jī)軟件安全問題的防御措施

文/陳金茹

計算機(jī)軟件安全性是一個社會普遍關(guān)注的問題，計算機(jī)在現(xiàn)代人生活中占據(jù)重要地位，生活和工作對計算機(jī)的依賴比較強(qiáng)，享受計算機(jī)帶來便利的同時，安全性不足的問題也逐漸的顯現(xiàn)，用戶的隱私容易被泄露，干擾到了計算機(jī)的正常使用。計算機(jī)是由硬件和軟件構(gòu)成的，相較于硬件來說，軟件的安全威脅更大，各種軟件的開發(fā)和應(yīng)用，豐富了人們的生活，同時也增加了安全風(fēng)險，數(shù)據(jù)信息容易被竊取和修改，軟件病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓，無法保障計算機(jī)正常運(yùn)行，同時也會給用戶生命和財產(chǎn)安全產(chǎn)生負(fù)面影響。目前，計算機(jī)軟件既要滿足用戶對軟件功能性的要求，又要保證使用軟件的安全性和可靠性，想要實現(xiàn)這個目標(biāo)需要全面分析計算機(jī)軟件存在的安全隱患，有針對性的采取防御措施，從根本上解決計算機(jī)軟件安全問題。

1 計算機(jī)軟件常見安全問題分析

計算機(jī)是科學(xué)技術(shù)發(fā)展下的產(chǎn)物，豐富了人們的生活，提高了工作效率，徹底顛覆了傳統(tǒng)生活方式，現(xiàn)代人與計算機(jī)關(guān)系密切，依賴性非常強(qiáng)，一旦離開了計算機(jī)沒有辦法順利完成很多事情，生活也會變得索然無味。計算機(jī)系統(tǒng)有兩個構(gòu)成部分，分別是硬件和軟件，兩者都存在著安全風(fēng)險，可是和硬件相比較，軟件的安全問題更為嚴(yán)重，特別是近年來各種功能軟件的出現(xiàn)，滿足休閑娛樂需求以外，軟件安全風(fēng)險急劇上升，為用戶使用計算機(jī)軟件帶來了很多困擾。

1.1 感染病毒

計算機(jī)運(yùn)行環(huán)境復(fù)雜，軟件安全性會受眾多因素的影響，其中最為常見的是計算機(jī)病毒，直接侵入到計算機(jī)內(nèi)破壞軟件，以極快的速度傳播病毒，自己復(fù)制或者改變計算機(jī)軟件程序，刪除或者篡改存儲的數(shù)據(jù)信息和資料。計算機(jī)病毒具有突發(fā)性和隱蔽性的特點，用戶很難在第一時間發(fā)現(xiàn)，無法徹底清除，控制的難度系數(shù)大，破壞性極其大，也是引起計算機(jī)軟件安全問題的主要原因，這就要求采取有效的措施防止感染病毒，提高計算機(jī)軟件的安全性。

1.2 黑客攻擊

計算機(jī)系統(tǒng)開發(fā)中由于受技術(shù)的限制，存在著一定的漏洞，黑客常常會將這些漏洞當(dāng)成攻擊對象，成功的進(jìn)入到用戶計算機(jī)系統(tǒng)之中，利益的驅(qū)使下竊取一些機(jī)密性的文件和數(shù)據(jù)，或者直接盜取用戶電腦中有利用價值的信息。我國的計算機(jī)安全監(jiān)督體系還不完善，黑客攻擊的隨意性強(qiáng)，再加上網(wǎng)絡(luò)的開放性和虛擬性，無法做到有效的監(jiān)督和防范黑客攻擊，提高了計算機(jī)軟件安全風(fēng)險，用戶的合法權(quán)益受到了威脅。

1.3 軟件跟蹤

計算機(jī)軟件運(yùn)行的過程中常常有人對其進(jìn)行跟蹤，通過非法手段惡意獲取程序源代碼，專業(yè)人士對這些代碼實行破譯。計算機(jī)軟件跟蹤包括兩種形式，一種是動態(tài)化，另外一種是靜態(tài)化，無論是哪種都會影響到計算機(jī)軟件正常運(yùn)行，也會滋生安全隱患。

1.4 軟件漏洞

計算機(jī)軟件是由人開發(fā)的，實際操作中由于相關(guān)人員的疏忽大意，導(dǎo)致編寫的程序存在著問題，或者編程有錯誤，這樣就會引起安全事故，例如補(bǔ)丁程序或者網(wǎng)絡(luò)攻擊。

1.5 非法復(fù)制

計算機(jī)軟件開發(fā)難度大，需要投入成本高，一些不法分子為了投機(jī)取巧，會直接復(fù)制這些軟件，從中獲取利益，不僅侵害了軟件開發(fā)商的權(quán)益，不尊重知識產(chǎn)權(quán)，還會影響到計算機(jī)軟件使用安全性。

我們可以將計算機(jī)軟件安全問題的原因歸結(jié)為三個方面：首先是軟件自身存在的問題，程序設(shè)計上有缺陷和編程錯誤，軟件開發(fā)技術(shù)滯后，漏洞比較多，容易被破壞和入侵，最終導(dǎo)致計算機(jī)軟件被破譯或者損壞；其次，計算機(jī)軟件開發(fā)留下了后門，還有就是用戶忽視安全問題，應(yīng)用中沒有做好安全防護(hù)，增加了計算機(jī)軟件安全事故的概率，這種安全問題都是人為造成的；最后，計算機(jī)安全管理制度和監(jiān)督機(jī)制不健全，軟件操作缺乏規(guī)范性，安裝一些盜版軟件，最終引起計算機(jī)軟件安全問題。

2 計算機(jī)軟件安全問題的防御措施

2.1 從軟件設(shè)計環(huán)節(jié)抓好安全問題

日常生活中軟件安全防御基本上都是事后，很少從源頭上解決這個問題，導(dǎo)致計算機(jī)軟件安全問題無法得到有效解決，特別是存在設(shè)計缺陷的軟件，最為容易發(fā)生安全事故。新時期面臨的計算機(jī)安全問題越來越嚴(yán)峻，從設(shè)計環(huán)節(jié)抓好軟件安全是重中之重，開發(fā)商在設(shè)計軟件的全過程必須樹立安全意識，綜合考慮各種影響軟件安全因素，提高軟件設(shè)計的水平，最好軟件漏洞的測試工作，不斷優(yōu)化和完善軟件設(shè)計方案，并且要按照相關(guān)的規(guī)定進(jìn)行漏洞掃描，及時的發(fā)現(xiàn)軟件漏洞，然后采取有效的手段對漏洞進(jìn)行修復(fù)。此外，計算機(jī)軟件設(shè)計加強(qiáng)訪問權(quán)限和身份認(rèn)證設(shè)計，嚴(yán)格限制軟件核心區(qū)域的訪問，從信息傳輸路徑上加密，包括用戶名和密碼，防止關(guān)鍵性數(shù)據(jù)信息被盜取。計算機(jī)軟件漏洞都出在源代碼上，編程認(rèn)真仔細(xì)，不能有任何錯誤，做好代碼的保密工作，實行雙重加密，確保編碼程序不會被修改，從軟件開發(fā)階段控制安全風(fēng)險，提高計算機(jī)軟件的可靠性。設(shè)計人員在軟件開發(fā)的過程中，綜合考慮各種因素，對于可能引起軟件安全的因素進(jìn)行預(yù)測，有針對性的進(jìn)行處理，降低軟件自身的安全漏洞和風(fēng)險，這也是提高計算機(jī)軟件安全的基本手段和途徑。

2.2 提高防火墻技術(shù)

防火墻就圖從一個安全保護(hù)屏障，將內(nèi)外部網(wǎng)絡(luò)隔離開來，建立的安全關(guān)口，最大程度的防止黑客攻擊。防火墻技術(shù)實質(zhì)上是一種隔離技術(shù)，通過設(shè)置訪問權(quán)限和驗證工具，想要訪問計算機(jī)必須先要穿越防火墻，對于各種屬性進(jìn)行過濾，比如來源 IP 地址和端口號、服務(wù)類型、相關(guān)協(xié)議、網(wǎng)域名稱等。網(wǎng)絡(luò)中所有數(shù)據(jù)流都要經(jīng)過防火墻，只有符合安全性的才能通過，并且自身具有很強(qiáng)的抵抗攻擊的能力，有效的防范黑客入侵。計算機(jī)運(yùn)用新的防火墻技術(shù)，現(xiàn)代普遍使用的是第三代技術(shù)，除了實時監(jiān)控數(shù)據(jù)流，起到保護(hù)軟件的作用，還能快速的檢測出不被允許訪問的用戶，然后直接拒絕訪問請求，提高了計算機(jī)軟件安全性，在計算機(jī)中得到了廣泛的應(yīng)用。

2.3 規(guī)范計算機(jī)軟件操作和管理

計算機(jī)軟件安全問題有很大一部分原因是不當(dāng)操作引起的，想要改善計算機(jī)軟件的使用環(huán)境，必須規(guī)范計算機(jī)軟件操作，首先要安裝正版軟件，尊重知識產(chǎn)權(quán)，其次是遵守計算機(jī)操作的相關(guān)制度，提高安全意識，計算機(jī)設(shè)置開機(jī)密碼，所有的文件和數(shù)據(jù)都要備份和加密，用戶名、密碼、密鑰等重要信息不能隨意告訴別人，人離開關(guān)閉計算機(jī)。安裝監(jiān)控計算機(jī)的軟件，平時做好查殺病毒和木馬的工作，及時的升級軟件，做好補(bǔ)丁和漏洞修復(fù)。計算機(jī)軟件安裝檢測入侵軟件，24小時保護(hù)和檢測，將計算機(jī)運(yùn)行中的異常狀況記錄下來，便于用戶采取措施提高軟件安全。計算機(jī)安裝防護(hù)軟件，操作中不要隨意的點開不明來歷的網(wǎng)頁，禁止下載盜版軟件，這樣就能有效的預(yù)防病毒感染以及木馬的入侵，也能避免計算機(jī)內(nèi)的信息被不法分子竊取或者修改，保護(hù)用戶的隱私和合法權(quán)益。

2.4 完善法律制度

計算機(jī)軟件安全問題防御需要用戶和國家相關(guān)部門共同努力，我國計算機(jī)安全法律法規(guī)還不完善，一些人會法律的漏洞，對威脅計算機(jī)安全的行為界定難度大，這樣就妨礙了安全執(zhí)法，也給不法分子提供了機(jī)會，社會危害性極其大。目前，除了根據(jù)計算機(jī)軟件安全問題進(jìn)一步的完善法律外，需加大盜版軟件的監(jiān)督和查處力度，嚴(yán)打利用計算機(jī)實施違法犯罪活動的行為，創(chuàng)造安全的計算機(jī)使用環(huán)境。政府加強(qiáng)對計算機(jī)軟件安全相關(guān)法律的宣傳，強(qiáng)化對網(wǎng)絡(luò)的安全管理和監(jiān)督，提高用戶的安全意識，同時也能給不法分子帶來心理威懾。規(guī)范計算機(jī)軟件交易市場，壓縮盜版軟件的流通空間。

3 結(jié)束語

綜上所述，計算機(jī)軟件安全問題變得越來越嚴(yán)重，嚴(yán)重的影響了用戶正常使用計算機(jī)，對于生活和工作產(chǎn)生很大干擾，在這種情況下需要全方位分析軟件安全問題，然后結(jié)合面臨的安全威脅，有針對性的制定計算機(jī)軟件安全防御措施，從根本上解決安全問題，確保計算機(jī)軟件的安全性和正常運(yùn)行。