基于信息安全背景下的計算機軟件開發(fā)

萬玉晴

摘 要：現(xiàn)階段，隨著信息技術(shù)的快速發(fā)展，計算機軟件的應(yīng)用范圍越來越廣，逐漸拓展到各行各業(yè)當中，成為了我國重要生產(chǎn)及研發(fā)領(lǐng)域的核心性輔助技術(shù)。在這種蓬勃發(fā)展的環(huán)境當中，信息技術(shù)的安全問題也日益凸顯出來，成為了業(yè)內(nèi)人士所關(guān)注的重點問題。在下文中筆者將結(jié)合實際情況，運用相關(guān)理論知識，對信息安全背景下計算機軟件的開發(fā)工作進行詳細的分析論述。

關(guān)鍵詞：信息安全;計算機軟件;開發(fā)運用

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-2064（2019）19-0023-02

0 引言

信息安全的構(gòu)建是一項系統(tǒng)化的龐大工程，通過完善的信息安全體系，能夠使計算機技術(shù)在生產(chǎn)及日常生活的過程中發(fā)揮更大的作用，反之如果信息安全體系不完善的話，就會導致信息泄露的情況發(fā)生，進而對用戶的權(quán)益造成損害。從具體層面來看，信息安全主要包含五個方面，分別是信息的真實性、信息的保密性、信息的完整性、信息系統(tǒng)的安全性以及信息的授權(quán)。這五個方面的要素對信息安全都會產(chǎn)生非常顯著的影響。信息安全是計算機軟件開發(fā)工作的重要前提，只有在信息安全體系的保障之下進行計算機軟件開發(fā)，才能夠全面保證用戶信息的隱私性和安全性，在下文中筆者將對此進行展開論述。

1 信息安全的基本內(nèi)涵

從定義上來看，信息指的是所有存儲在計算機當中通過加工的數(shù)據(jù)，而計算機在這個過程中所扮演角色使信息的存儲和傳輸，這個過程也是信息安全保護當中最為重要的環(huán)節(jié)，對用戶來說有著非常重要的作用。在社會經(jīng)濟發(fā)展水平不斷提升的情況下，計算機技術(shù)的發(fā)展已經(jīng)逐漸趨于成熟，同時在信息時代的大背景下，信息逐漸成為一種有價值的資源，各種非法的信息交易開始滋生，用戶信息每時每刻都存在泄露的風險[1]，對用戶的權(quán)益造成了非常大的損害。計算機軟件的開發(fā)和應(yīng)用環(huán)節(jié)是信息輸入過程中非常重要的端口，對信息的安全起到了至關(guān)重要的作用，同時信息的安全性也是計算機軟件開發(fā)質(zhì)量的重要衡量原則之一。因此相關(guān)部門及技術(shù)人員在計算機軟件的開發(fā)工作當中要著重考量信息的安全性，從設(shè)施設(shè)備、技術(shù)水平以及人員角度等多方面入手，使計算機軟件的開發(fā)工作更加系統(tǒng)科學。

從宏觀角度上來看，信息安全是一種相對安全，并非絕對意義上的安全。目前，計算機技術(shù)的應(yīng)用層次更加廣泛，逐漸擴展到政治、經(jīng)濟、文化、軍事、工業(yè)生產(chǎn)等各個方面，在應(yīng)用的過程中所涉及到的信息具有重大的價值，因此信息安全也受到了越來越多業(yè)內(nèi)研究人員的重視。在軟件的開發(fā)和應(yīng)用過程當中，相關(guān)工作人員在軟件的初步設(shè)計與構(gòu)思環(huán)節(jié)當中應(yīng)當以安全性為首要切入點，并且在后期的軟件應(yīng)用過程中要全面提升軟件操作人員的安全防范意識，通過系統(tǒng)化、科學化的手段對軟件進行綜合性的管控，優(yōu)化對相關(guān)工作人員的管理機制，將安全問題全面落實，從根源上降低信息安全問題所帶來的危害。

2 計算機軟件應(yīng)用開發(fā)工作概述

計算機軟件的開發(fā)和應(yīng)用工作屬于軟件工程的范疇，是計算機行業(yè)當中一項非常重要的應(yīng)用型技術(shù)，在計算機技術(shù)的發(fā)展過程中起到了重要的核心作用。如果計算機軟件的開發(fā)利用工作陷于停滯的話，那么計算機網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新能力就會因此大打折扣，對網(wǎng)絡(luò)支持技術(shù)和遠程控制技術(shù)的發(fā)展造成非常大的阻礙。通過計算機軟件的開發(fā)和利用工作，能夠幫助計算機網(wǎng)絡(luò)形成一種共存形態(tài)的開發(fā)型網(wǎng)絡(luò)模式，為計算機網(wǎng)絡(luò)技術(shù)的發(fā)展注入源源不斷的活力。同時合理的計算機軟件開發(fā)利用工作可以全方位提升軟件的性能，使計算機能夠在一個安全、穩(wěn)定、高效的環(huán)境當中運行。此外計算機軟件的使用性能同樣也離不開計算機軟件的開發(fā)和利用工作。

現(xiàn)階段比較常用的計算機軟件開發(fā)方法主要有三種，分別是原型化方法、軟件生命周期法以及自動形式下的系統(tǒng)軟件開發(fā)方法三種。在計算機軟件開發(fā)利用工作開始之前，相關(guān)人員首先要對軟件的開發(fā)工作進行嚴格的界定和說明，同時軟件開發(fā)技術(shù)人員根據(jù)用戶對軟件系統(tǒng)的整體需求進行全面性和深入性的認定，如果在認定過程中發(fā)現(xiàn)用戶所提供的軟件目標不能夠?qū)π畔?shù)據(jù)的輸入處理和輸出處理進行詳細的描述，或是軟件的開發(fā)者在認定過程中認為軟件不具備必要的系統(tǒng)適用性、算法效果以及未來所使用的人機界面形態(tài)等，那么就可以采用原型化的方法來進行軟件的開發(fā)和設(shè)計工作。軟件生命周期法具體來說指的是通過時間的特性來對軟件進行系統(tǒng)化的開發(fā)和設(shè)計工作，利用科學的手法將軟件的開發(fā)和維護工作劃分為若干個階段，之后每個階段軟件開發(fā)設(shè)計工作的開始和結(jié)束標準進行全方位的控制。自動形式下的系統(tǒng)軟件開發(fā)方法的設(shè)計原理是通過系統(tǒng)的要求來對軟件進行自動的設(shè)計和編碼，這種方式需要軟件開發(fā)者說明軟件的實現(xiàn)內(nèi)容和實現(xiàn)目標，但并不需要說明通過何種方式來實現(xiàn)。這三種常用的軟件開發(fā)技術(shù)可以對軟件進行全面的開發(fā)和利用，并具有重要的實踐價值，進而在本質(zhì)上推動計算機信息網(wǎng)絡(luò)的長效發(fā)展。

3 信息安全環(huán)境當中的計算機信息加密技術(shù)

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)的開放程度不斷提升，計算機信息安全所面臨的挑戰(zhàn)也隨之提升。現(xiàn)代計算機當中所隱含的眾多風險和隱患都存在一定程度的隱蔽性和潛伏性，這些危險因素通過特定的方式隱藏在計算機技術(shù)當中，對計算機技術(shù)的開發(fā)和應(yīng)用產(chǎn)生了實質(zhì)性的影響。從目前的技術(shù)形勢上來看，信息加密技術(shù)依然是最為有效的信息安全防護技術(shù)，通過信息加密技術(shù)的合理運用，可以對非法入侵的用戶進行一定程度的抵御，同時還能夠有效防止惡意攻擊軟件的入侵，從多個角度對計算機信息進行保護。現(xiàn)階段，信息加密技術(shù)仍然呈現(xiàn)不斷發(fā)展的趨勢，因此相關(guān)技術(shù)人員即使在信息相對安全的環(huán)境下，也要注重對信息加密技術(shù)的研究與探索，進一步優(yōu)化信息的安全環(huán)境，為計算機軟件的開發(fā)和應(yīng)用打下堅實的基礎(chǔ)。

3.1 信息加密技術(shù)概述

信息加密技術(shù)具體來說指的就是計算機在信息存儲和傳輸?shù)倪^程中，通過相應(yīng)的信息加密計算方法，將明文信息轉(zhuǎn)化為無法直接讀取的密文，合法用戶需要通過特定的解密手段對信息進行解密處理，之后才能夠完整獲取信息。其中將計算機明文信息轉(zhuǎn)化為密文信息的過程就是信息的加密工作，將密文信息轉(zhuǎn)化為明文信息就是信息的解密工作。信息的解密工作需要相對應(yīng)的密鑰，如果沒有解密密鑰的話，信息的解密工作就會變得相當困難，這也是信息加密技術(shù)的實踐價值之所在。

3.2 信息加密技術(shù)的類型

按照加密目的的不同，信息加密技術(shù)可以分為存儲加密技術(shù)和傳輸加密技術(shù)，存儲加密技術(shù)主要是抵御信息在存儲過程中可能發(fā)生的泄露風險，從表現(xiàn)形式上來看主要有密文式存儲和控制式存儲兩種形式。密文存儲在使用的過程中需要對加密算法進行轉(zhuǎn)換，并且通過附加秘法和加密模塊設(shè)定的方式來進行實現(xiàn)。存儲控制是依照用戶辨別的方式來判斷用戶是否具有合法身份，從應(yīng)用角度上來看偏重于對用戶權(quán)限以及資格的審查。

傳輸加密技術(shù)主要是防止信息在傳輸過程中可能發(fā)生的泄露風險，從根源上保證信息在傳輸過程中的相對安全。從表現(xiàn)形式上來看，主要有線路加密和終端加密兩種表現(xiàn)形式，線路加密指的是在不同的線路當中設(shè)置相應(yīng)的加密密鑰，這樣就可以有效防止信息在線路傳輸?shù)倪^程中發(fā)生泄露的現(xiàn)象。但是這種加密形式存在一定的局限性，即忽視了對信源和信宿的安全保護。端口加密指的是在信息的發(fā)送端通過自動化的方式進行加密，經(jīng)過加密處理的信息會傳輸?shù)教囟ǖ慕邮斩水斨校笤谔囟ǖ慕邮斩诉M行自動的重組和解密，將加密信息轉(zhuǎn)化為可讀的信息。

4 信息加密技術(shù)的具體應(yīng)用

4.1 密鑰的應(yīng)用和管理

信息加密技術(shù)當中的核心表現(xiàn)形式就是密鑰，同時密鑰也是保密和竊密工作的關(guān)鍵所在。密鑰具有私密性和非公開性，但是在計算機信息交換的過程中，所涉及到的密鑰數(shù)量相對較多，其中還包含著許多相同的密鑰。如果這些私密性的密鑰被第三方用戶獲取的話，那么整個信息的交流過程就會被第三方所獲取，進而威脅到用戶的信息安全。此外，同一個密鑰使用的次數(shù)越多，其加密信息的泄露風險也會隨之上升。因此在密鑰使用的過程中，相關(guān)部門及技術(shù)人員要在一段時間內(nèi)對密鑰進行更換處理，減小密鑰暴露的可能性，同時為了保證密鑰在使用過程中的安全性，相關(guān)技術(shù)人員可以在互聯(lián)網(wǎng)當中建立一個穩(wěn)定的密鑰分配中心，每一名用戶只知道一個與分配中心進行對話的密鑰，通過這種方式的運用，不僅能夠滿足用戶信息保密的需求，同時還能夠使密鑰的重復率降低，使密鑰的安全性能得到實質(zhì)性的提升。

4.2 量子加密技術(shù)的應(yīng)用

量子加密技術(shù)是近年來新興起的一種新型加密技術(shù)，通過量子加密技術(shù)的合理運用，能夠判斷計算機信息是否處于被攻擊的狀態(tài)，同時利用這種技術(shù)可以實現(xiàn)傳統(tǒng)密碼體制下的全光網(wǎng)絡(luò)，還能夠?qū)⒚荑€交換和信息加密的等級提升到光纖的級別。當非法入侵者試圖檢測并接收用戶所發(fā)出的信息時，用戶的量子狀態(tài)就會受到實質(zhì)性的影響，這樣一來用戶就能夠根據(jù)量子狀態(tài)的變化來判定信息是否處于被攻擊的狀態(tài)，并及時采取相應(yīng)的防護措施，避免信息泄露造成重大的損失。

5 在信息安全背景下提升計算機軟件開發(fā)水平的具體措施

5.1 全面提升軟件開發(fā)人員的專業(yè)素養(yǎng)

計算機軟件開發(fā)工作的關(guān)鍵主體在于人，軟件開發(fā)人員在開發(fā)過程中必須要保證自身所掌握技術(shù)的先進性，并在工作過程中樹立崇高的職業(yè)道德標準，在工作過程中不斷學習，實現(xiàn)技術(shù)層面上的突破。此外在工作過程中，軟件開發(fā)人員要全面樹立創(chuàng)新意識，通過技術(shù)創(chuàng)新能力的驅(qū)動作用不斷研發(fā)出先進、優(yōu)質(zhì)的計算機軟件。在信息技術(shù)蓬勃發(fā)展的今天，軟件開發(fā)公司的數(shù)量呈現(xiàn)不斷上漲的趨勢，一些核心性技術(shù)人員由于職業(yè)道德方面的欠缺，經(jīng)常會出現(xiàn)泄露軟件開發(fā)核心技術(shù)的行為，使軟件開發(fā)市場陷入混亂。因此，軟件開發(fā)企業(yè)應(yīng)從多個角度提升行業(yè)的準入門檻，努力維護軟件市場的環(huán)境，并在開發(fā)過程中對開發(fā)工作進行嚴格的保密，通過這種宏觀的調(diào)控政策使軟件開發(fā)工作處于安全穩(wěn)定的發(fā)展軌道當中。

5.2 重視計算機軟件開發(fā)維護工作的作用

維護工作是計算機軟件開發(fā)工作中又一重要的組成部分，通過科學合理的維護體系，能夠使軟件的使用價值最大化，使軟件在使用過程中充分發(fā)揮自身的能動作用，為人們的生產(chǎn)活動和日常生活提供切實的幫助。軟件開發(fā)人員在軟件投入使用之后，要對軟件的使用狀況和安全狀況進行實時跟蹤，如果在維護工作中發(fā)現(xiàn)問題的話，要第一時間進行修復和改進。從目前的軟件生態(tài)來看，維護工作應(yīng)當以配置管理為主，對軟件的配置狀況進行合理的控制，避免在計算機應(yīng)用過程中發(fā)生信息混亂的狀況。

6 結(jié)語

本文當中筆者結(jié)合具體形式，對信息安全技術(shù)和信息安全背景下的計算機軟件開發(fā)工作進行了綜合性的論述分析，望相關(guān)部門及工作人員能夠結(jié)合實際情況，進行有效應(yīng)用。

參考文獻

[1] 姜順清.信息安全環(huán)境下計算機軟件的開發(fā)與應(yīng)用[J].信息技術(shù)與信息化，2014（6）：117-118.