計算機軟件開發安全技術應用研究

李成明 徐想 楊廷昊

摘要：本文簡要分析了計算機軟件開發中的設備管理、防火墻架構、數據漏洞、黑客和病毒入侵等安全問題，研究了如何運用安全技術。

關鍵詞：計算機、安全技術、軟件開發

1.計算機軟件開發中的安全問題

1.1設備管理問題

軟件開發必須依賴于計算機硬件設備，在正常運行條件下管理底層設備對于當今大多數公司來說是一個更重要的安全問題。主要原因是硬件時代沒有跟上軟件的快速變化。近年來，大多數物理設備的操作系統已經從Window7變為Window8，再到Window10。一些公司仍在使用過時的基本設備。此外，在故障管理方面，老化設備長期使用容易出現線路老化、突然死機等問題，而故障后修復的輔助材料也隨著時間的推移逐漸去除，更換難度較大。

1.2防火墻架構問題

計算機的防火墻架構是軟件開發過程中的關鍵環節，可以有效保護個人計算機免受外部攻擊和威脅。當前的防火墻系統不是目標，每天使用的防火墻系統都可以免費獲得，讓的個人信息安全無虞。但是對黑客、病毒或針對性攻擊無能為力，別無選擇，只能等待下一次解決這個問題。

1.3數據漏洞問題

軟件開發過程中存在四大數據漏洞。一是匿名文件傳輸協議，二是依靠電子郵件將編碼的計算機病毒發送到的系統，三是涉及自己配置系統或服務，目錄暴露，為不法分子侵入軟件提供了機會，四是私有應用的數據轉化。計算機可以體驗多人的雙手，因此軟件開發的風險會逐漸增加。這些都是在軟件開發過程中可能出現的數據漏洞，與計算機安全問題的關系更大。

1.4黑客問題

黑客只能闖入使用掃描儀檢索和破壞用戶軟件信息，不利于計算機技術的進步，違反網絡安全和用戶數據。黑客入侵會對計算機產生巨大的影響，給用戶造成巨大的經濟損失，是當今計算機安全中最嚴重的問題。

2安全技術的應用研究

2.1 軟件系統加密技術

加密技術是指利用各種加密算法的堆疊方式來防止第三方入侵和信息泄露。當有人闖入的計算機時，它可以有效地應用加密技術，但不能，因為沒有進入計算機系統的密鑰。存在兩種主要類型的加密技術。第一種是存儲加密技術，它有兩種方法：存儲控制和密文存儲，兩者都可以起到保護作用。通過改變加密算法，增加保護模塊，即使信息先泄露，也需要二次驗證或多重加密，提高了信息的保密性和安全性。二是網絡傳輸加密，網絡傳輸是外部因素入侵的主要方式。終端保護是在源頭對信息進行加密，防止病毒郵件，在發送和接收信息時，雙方都必須進行驗證。

2.2防火墻系統設計

狀態檢測防火墻是當今使用最廣泛的防火墻技術。監控各級網絡通訊和系統軟件，分析上司之間的關系。它是過濾防火墻的升級版，防護性能更好，但相對于數據包中包含的垃圾郵件和惡意軟件而言相對較弱，并且在軟件開發過程中使用這種安全技術需要網絡連接。目前有一種基于主模塊和輔助模塊的安全有效的軟件開發防火墻，實現對多個IP協議封裝的采集和分析，并設置信息數據過濾規則，將頭信息過濾成項。當發現風險時，它會嚴格檢測或阻止來自相同或相似地址的后續數據包。

2.3漏洞恢復技術

軟件開發過程中的漏洞需要有針對性的篩選。首先是修復緩沖區的漏洞，在實際工作中，需要對高危程序進行監控，修復危險漏洞，很多風險都是通過危險漏洞產生的。二是減少軟件編寫過程中的編碼過程和源代碼，造成代碼損壞和代碼操作之間的沖突，并引入需要由編寫過程中涉及的人員控制和優化的系統漏洞。然后，在軟件格式化過程中，可執行代碼失效，不僅影響計算機系統的運行數據，而且威脅到安全系統。可以通過選擇將受到影響的代碼來改進恢復方法。這種方法比較復雜。直接在源代碼中設置應用程序類型常量，特別是對于軟件數據信息量很大的系統，或者用來堵住漏洞。從以往的計算機安全實踐來看，利用這些漏洞導致的安全問題都伴隨著“隨機性”現象，是一種難以恢復的漏洞，嚴重影響其使用。

2.4入侵檢測技術

入侵檢測是從被動計算機安全過渡到主動計算機安全的關鍵環節。它由應用通信、數據推理、信息統計和神經網絡組成。當的計算機系統運行時，可以執行協同分析來分析細微的變化。通過及時預測和阻斷系統的安全風險，可以有效提高計算機的安全性能。但是，入侵檢測技術需要一定的資金和人力資源。為了降低成本，一些小企業盜版或復制其他公司的安全技術。入侵檢測技術公司的研發除了損害經濟利益外，還面臨程序代碼泄露的風險，這是阻礙入侵檢測技術應用發展的因素之一。區別在于網絡連接，靜態檢測在軟件的早期階段更有效，因為它依賴于數據庫和人工智能進行分析。動態檢測依賴于大量網絡來推斷數據、收集信息統計數據、過濾有害信息，并最終確保計算機安全。

3.總結

計算機軟件開發過程中會出現各種各樣的問題，這些問題是阻礙計算機發展的主要因素，特別是影響計算機基本系統運行和使用的計算機安全問題。加強計算機加密、防火墻設計、漏洞修復、入侵檢測、殺毒等技術，可以更好地支持計算機軟件開發，降低潛在的安全風險。

參考文獻：

[1]任高明.計算機信息系統中加密技術分析[J].信息記錄材料，2020，21（8）：232-233.

[2]王程.防火墻安全測試系統的設計與實現[D].北京郵電大學，2018.

[3]蒲在毅.計算機安全漏洞檢測與漏洞修復方式分析[J].信息與電腦（理論版），2020，32（9）：206-208.

武漢東湖學院 518000