計算機軟件安全問題防御措施探究

詹 凡

(湖北商貿學院，武漢 430079)

計算機軟件技術涉及安全問題，很多因素會對軟件安全構成潛在威脅，如果不給予足夠的重視，將造成巨大的隱患，給個人、企業、政府造成損失。

1 計算機軟件及其安全性

計算機軟件是計算機應用程序系統中存在并使用的所有程序和文檔的統稱。程序是在計算機運行期間進行一些特定的代碼編譯、運行活動，文檔則是可用于理解和掌握各種程序工作的解釋說明。軟件由系統軟件和應用程序軟件兩部分組成。系統軟件是計算機預存的用于調節、管理各種計算機硬件的軟件，不需要用戶自行安裝，如數據庫、文件管理系統、資源管理器等；應用程序軟件是用戶根據自身需要而安裝的各種類型的軟件，如社交軟件微信、QQ；辦公軟件Windows Office、WPS；游戲軟件英雄聯盟、GTAV；管理軟件Oracle、SQL 2000等。

與硬件相比，軟件更易受到安全威脅。各種軟件的開發和使用便利了工作，豐富了生活，但也增加了安全風險，其數據和信息很容易被竊取、篡改，計算機系統也會受病毒攻擊而癱瘓，無法正常運行，對用戶人身財產安全產生不利影響。計算機軟件不僅要滿足用戶對軟件功能的要求，還必須確保其安全性和穩定性。

2 常見的計算機軟件安全問題

計算機軟件安全問題通常表現為軟件本身問題，病毒、木馬或竊聽軟件的攻擊，用戶自身安全意識不高及計算機安全監管機制不健全。

2.1 軟件設計缺陷

計算機軟件本身存在某些質量問題，使其易于陷入安全威脅中。計算機軟件無論是程序還是文檔，都由相應的程序員編寫、制作。軟件編寫工作中有著嚴苛的代碼機制和相應的管理條例，但編寫的軟件源代碼十分龐大，語句繁雜，因此會存在一定的編寫漏洞，導致軟件運行出現問題。有些漏洞可能微不足道，可以忽視，但在程序運行中一旦出現安全問題，造成的損失則不可估量。

2.2 軟件受到攻擊

計算機病毒。計算機操作環境很復雜，許多因素都會影響軟件安全性，最常見的是直接入侵計算機、破壞軟件及傳播非常迅速的計算機病毒。計算機病毒可以自主復制、傳播，在感染計算機系統后修改其中的軟件，復制、篡改、刪除軟件存儲的數據資料及用戶個人信息，破壞性非常大。通常情況下，計算機用戶很難發現計算機病毒，即使發現也無法將其完全清除，難以控制。

黑客入侵。由于技術限制，計算機系統開發存在某些弱點，黑客經常將這些漏洞視為攻擊目標，闖入用戶計算機系統，竊取機密資料、商業信息或個人隱私。我國計算機安全監控系統還不夠完善，黑客攻擊較多，加上網絡具有開放性和虛擬性特點，無法有效監控和防止黑客攻擊，這增加了計算機軟件安全風險，侵犯了用戶合法權益。

軟件破譯。計算機軟件開發困難，需要較高的投資成本，一些罪犯分子專門破譯軟件中的源代碼文件，對軟件進行實時跟蹤，對用戶操作習慣進行推測或直接更改、竊取軟件代碼文件，破解計算機軟件并開發盜版軟件從中獲利，這種破解行為不僅侵犯了軟件開發人員的權益，不尊重知識產權，也極大損害了軟件安全性。

信息竊聽。一些犯罪分子針對個人用戶，竊聽用戶使用的軟件并讀取個人信息，給用戶帶來信息安全問題，尤其是近些年，全球信息安全問題頻發，個人信息安全無法保障。

2.3 用戶自身問題

用戶往往缺乏安全意識，應樹立安全意識。操作計算機軟件，若缺乏安全意識，計算機軟件會遭受安全問題威脅，實際使用過程中，特別是應用軟件中，許多用戶缺乏安全意識，為了滿足自身需要而安裝大量未知來源軟件，但這些軟件往往含有病毒或木馬，用戶自身不當操作給黑客帶來可乘之機，使軟件陷入安全隱患中。

2.4 軟件行業監管機制不到位

計算機軟件是一種編程語言設計，包括計算機系統可操作程序和文檔，雖然是虛擬的電子信號，但是卻能對其進行人為操作。計算機軟件開發具有很強的專業性，知識產權由開發人員掌握，但實際上，軟件可以被復制，也能對其進行反編譯，對軟件源代碼進行還原。目前，計算機軟件知識產權保護還不夠完善，相關管理不到位，一些犯罪分子利用法律漏洞行走在灰色地帶，竊取他人勞動成果，對計算機軟件行業發展產生了巨大影響。

3 軟件安全問題防御措施

3.1 提高軟件開發水準

計算機軟件開發水準與其安全性關系密切。設計軟件時，軟件開發人員要充分考慮用戶需求，結合自身使用經驗，采用必要的技術手段使軟件能夠應對使用過程中出現的各種問題。編寫代碼時，要按照行業代碼規范進行編寫，做好代碼批注，不斷測試軟件，找到安全漏洞。在源代碼中采取必要的加密手段，提高軟件本身防御性能。軟件開發人員和設計人員需根據時代發展新要求，對軟件打補丁及更新。

3.2 加強計算機軟件安全防護措施

應制定相關產權法，加強對黑客、犯罪分子的打擊，對通過盜版牟取暴利的人實施強有力的法律制裁。引導人們購買正版軟件，對計算機軟件市場進行整改，打擊盜版軟件。進行必要的宣傳教育，提高人們軟件安全防范意識，保護軟件開發商、企業用戶、個人用戶合法權益，為計算機市場創造和諧發展環境。

計算機軟件行業競爭非常激烈，安全問題普遍。面對黑客的非法入侵，政府和企業應共同建立軟件開發協會，制定相應的軟件開發規則、代碼編寫規則，將常見的安全漏洞做成科普合集進行宣傳。開發安全系統和掃描技術，使用戶能夠及時發現計算機軟件存在的問題。

如果計算機軟件存在問題，會給用戶日常生產生活帶來不必要的麻煩。用戶在使用計算機時，應更加注重使用規范，確保軟件安全性能，使用360安全衛士、騰訊電腦管家等殺毒軟件和防火墻來查殺補漏，抵御黑客攻擊。個人用戶應養成良好的安全意識，不隨意打開不了解的網頁、郵件，不下載未知來源文件。

4 結語

軟件安全性會對用戶產生重要影響。要從多方面入手解決，從多個角度對計算機軟件問題進行有效防御，防止問題發生。