軟件安全與防御

劉王凱

（中北大學 山西省太原市 030051）

現在我們可以在淘寶上買自己想買的東西，可以在騰訊或者愛奇藝觀看自己喜歡的影片，可以在微信上和自己的朋友聊天，也可以在微博上了解世界上發生的大事件，這些軟件都在一定程度上給我們的生活帶來了極大的便利，讓我們足不出戶就可以在家完成自己想要完成的事情。當然，任何事物都不是絕對完美的，事物的發展是一個波浪式前進的過程，因為網絡系統的高度開放性，現在的計算機軟件面臨的安全問題日益突出，各種風險事件發生的概率正在持續增加，使得人們的計算機軟件安全方面的要求逐步提高。計算機專業的工作人員一直都在盡力加強軟件的功能研究，加大對軟件安全系統的研究，制定科學的防范策略，使計算機軟件更好地為社會做出好的貢獻。

首先說明一下什么是軟件。計算機軟件主要是指計算機系統中的文件和程序文件,程序是控制計算機系統實現特定功能的代碼集合,計算機軟件主要包括應用軟件和系統軟件,應用軟件安裝后可以實現一些特定的功能,系統軟件主要是指計算機運行所需的各種程序，它可以協調和管理計算機中的各種硬件。

根據摩爾定律，人類最近兩年產生的數據量相當于之前產生的全部數量，這些數據量有著價值密度低、快速化、大量化與多樣化等新的特點，大數據時代的出現使得我們改變了對數據的認識，我們開始關注數據的全樣而非抽樣，效率而非精確，相關而非因果，因為海量的數據我們只需要從中提取出一些有用的信息即可，于是出現了數據挖掘技術，同時大數據的存儲于管理也需要依靠云計算與物聯網等相關技術，這些新興技術的融合給我們的生活帶來了極大的方便與快捷。同時，隨著各機構數據的日益開放，也對大數據的信息安全提出了更大的挑戰，如私密數據泄露、敏感信息被盜等。因此，確保數據信息安全對于在在大數據背景下推動各個政府部門、教育科研機構、企業單位和金融機構等諸多領域的安全發展來說具有非常重要的現實意義。

1 引起信息安全的因素有哪些

我通過查閱大量的相關文獻并且結合自己的思考，最后總結得出了引起的信息安全的因素主要有下列幾個方面：

（1）從用戶自身角度的來說，隨著互聯網在中國的廣泛使用，每個網絡用戶都對于網絡安全問題認知有所不同。在大多數的網絡安全問題中，用戶自身操作不當這一因素占據的比例非常大。現在，人們的購物方式發生了巨大的變化，而且如今的游戲軟件太多也在一定程度上改變了人們的娛樂方式，這些事物的存在，都導致了有些用戶防范意識太低，忽視了在網絡上進行一些操作所帶來的后果，有時會輕易透露出自己的隱私信息到不安全的網站上，從而遭受巨大的損失。另外，釣魚網站的存在也是一個很重要的因素，這些釣魚網站的形式多種多樣，在一定程度上影響了用戶的判斷能力，導致很多用戶會認為這是安全的，從而泄露了自身的隱私信息。

（2）計算機的多種技術自建相互融合、相互支持才造就了我們現在廣泛使用的互聯網，這其中包括了網絡安全技術，分布式計算等方面。大數據中存儲的數據量非常大，因此往往以分布式的方式存儲。正是由于使用了這種存儲方法，存儲的路徑變得相對清晰。但由于數據量大，數據保護相對簡單。黑客很容易利用相關漏洞進行非法操作，造成安全問題。由于大數據環境下終端用戶數量龐大，網絡服務人員種類繁多，客戶身份認證也需要大量的處理能力。黑客攻擊對于網絡安全來說，是一個非常大的隱患，通常這是對被攻擊系統的數據進行竊取和篡改，無論是個人還是企業，只要黑客偷襲，都會給自己造成相當大的損失。有很多企業的最高機密通常都會受到黑客的攻擊。如果防御系統不完善或存在漏洞，黑客就會乘虛而入。所以不論是公司還是個人，都應該對自己的計算機安裝相應的防護系統，每次間隔一段時間對計算機進行一定的檢查和維護，與此同時防火墻和安全監測系統也都可以有效的避免計算機遭受到計算機病毒，以及黑客的襲擊，這些都是我們在網絡中保護自身安全隱私的安全屏障。另一方面，由于大數據存儲、計算和分析技術的發展，出現了許多新的、先進的網絡攻擊方法，導致傳統的檢測和防御技術相對嚴重不足，無法有效抵御外部入侵和攻擊。傳統的防護方法是在網絡邊界部署防火墻、IPS、IDS 等安全設備進行流量分析和邊界防護。但由于隱蔽性高、感知困難、比較復雜、解決難度大等特點，普通的安全措施基本上無法防御。傳統的安全防護體系往往是單點防護，大數據環境下的網絡攻擊手段和攻擊程序大大增加，導致了許多傳統安全防護體系無法應對的問題，企業面臨著越來越多的風險。

（3）從大數據的特點出發考慮。在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。當前的大數據量并不是一成不變的，而是根據要執行的任務或者實際過程中的使用而不斷動態增長的。然而，傳統的數據隱私保護大多數都只對靜態數據進行有效處理，所以這些不斷動態變化的大數據如何進行有效的隱私保護也是一個值得深刻關注的安全問題。而且，大數據的數據要比傳統數據復雜很多。現在存在的對于一些敏感數據的隱私的保護技術是否對大數據產生的復雜的信息進行有效針對，也是一個需要考慮的安全問題。此外,大數據的數據類型和數據結構不匹配,是大型數據存儲平臺,傳統數據的數據量是非線性指數增長,各種類型和各種結構的數據存儲、數據必然會引起各種各樣的應用程序并發和混亂的過程操作,容易導致混亂的數據存儲和數據管理混亂,為后期大數據的存儲和處理帶來安全隱患。

2 軟件現在所存在的一些的安全風險

（1）從軟件自身角度來說，或許某些軟件自身在開發的階段就存在一些問題，這是由于軟件開發人員自身工作所導致的。從某種程度來講，幾乎任何一款軟件都會或多或少的出現一些不安全的問題。隨著科學技術的發展，越來越多的軟件開始誕生，這也導致了越來越多的軟件安全問題的發生。很多系統軟件在實際編寫過程中一般都會存在一些功能性bug 以及安全bug，如果黑客的攻擊能利用到這些bug，那么整個系統可能會面臨嚴重的安全風險甚至有可能崩潰。計算機軟件系統大多都具備一定程度的可復制性，這也為盜版軟件提供了生存空間，盜版軟件由于價格低廉，而且功能也沒有特別大的損失，因此用戶數量持續增加，這也導致了一定的安全隱患，這種盜版軟件可以讓制作者在短期之內獲得巨大的利益，這已經嚴重影響到了軟件市場以及原有軟件制作者的生存，是我們當今軟件安全中應當必須重視的一個問題。

（2）在人工使用軟件的過程中，會存在一定的安全隱患。人為使用不當引起的安全問題主要包括內部使用權限的混亂使用以及對計算機軟件安全防護工作的不重視等等。一般情況下，計算機的系統軟件會使用各種授權密鑰給不同的人授予不同使用權限，這種權限一般只允許被授權的用戶自己使用，然而在計算機軟件的實際使用過程中，很多用戶都會將自身的權限隨意讓給他人使用，這可能會導致原有的安全配置受到不利的影響，系統中存在的安全漏洞將會越來越突出。另外，有些用戶在使用軟件的過程中，對于軟件版本的更新不夠上心，導致軟件更新工作擱置許久，軟件本身沒有更新到更加高級的安全防護版本，這將使得用戶本身在軟件使用過程中遭受更加巨大的安全風險。

（3）軟件的外部安全問題是軟件安全之中的重點所在，當前時代軟件所遭受的外部攻擊紛繁復雜，多種多樣，有很多問題都讓程序員們十分棘手，這給程序員們制作軟件帶來了不小程度的難度，這其中主要包括黑客攻擊和計算機病毒兩種，下面一一介紹。計算機病毒是一種人為的故障或破壞。這是一些惡作劇者編寫的一種計算機程序。之所以稱之為病毒，是因為它可以像微生物學中的病毒一樣繁殖和傳播。一旦這些病毒侵入系統，它們會立即摧毀系統。它們會感染某些特定的程序和數據，從而可能導致程序在系統中運行狀態的改變或數據丟失，對軟件安全產生不可估量的后果。黑客攻擊需要依賴于上述提到的軟件本身可能會存在的安全漏洞，因為黑客會利用計算機軟件存在的安全漏洞，來對特定的程序進行攻擊，最終盜取用戶一些很重要的個人信息。另外，計算機軟件在運行的過程中可能會有人對其進行跟蹤，通過非法手段惡意獲取程序源代碼，主要包括動態化和靜態化兩種。

3 防范措施

（1）針對軟件本身存在的安全漏洞，軟件設計人員應對計算機源代碼的保密設計進行加強，以降低被泄露和篡改的幾率；在軟件的核心位置要設置相應授權驗證，方便對非授權訪問進行限制，加強軟件使用者的身份識別；在設計開發過程中嚴格按照相關規則和標準進行，設置合理的代碼模塊和邏輯關系。總之，軟件設計人員應該充分考慮用戶的個人需求，提升自己對于軟件安全防范的重視程度，在進行設計的過程中要針對軟件不斷的進行安全漏洞測試，以此來提升軟件自身的安全性能，同時軟件的開發設計者也要跟隨時代的發展需求，針對軟件進行升級與創新。

（2）針對人為因素導致的安全問題，我們必須加大對計算機軟件使用規范的宣傳力度，提高計算機用戶的安全意識，讓每一位用戶意識到計算機軟件規范操作的重要性，首先要下載安裝正版軟件，尊重知識產權，尊重每一位辛苦付出的軟件開發人員；其次是要認真學習并且遵守計算機操作的相關準則，提高個人安全意識，個人計算機一定要設置開機密碼，覺得對自己很重要的文件和數據一定要備份和加密，用戶名、密碼、等重要信息千萬不能隨便告訴別人，尤其是自己不是很熟悉而且行為舉止詭異的陌生人；平時應該時常通過安全保衛的軟件來監控計算機的當前狀態，及時發現對于計算機軟件有一定威脅的程序或者數據，對常用的重要軟件一定要做到及時升級，確保軟件的安全防護工作做到最好，對于計算機系統軟件中新出現的漏洞和補丁要做到及時修復；用戶在實際操作時不要隨意的點擊來歷不明的網頁或者鏈接，這樣可以有效的預防病毒感染以及木馬的入侵，同時也可以避免計算機內的信息被不法分子竊取或者修改，保護用戶的隱私和合法權益。另外，我國計算機安全相關法律法規還不完善，一些人會利用法律漏洞進行一些危險的攻擊，但對威脅計算機安全的行為卻難以界定，這就為不法分子提供了可乘之機，因此，我國應盡快完善相關法律法規，使計算機軟件安全得到合理的法律保障。目前，除了根據計算機軟件安全問題進一步的完善法律外，國家層面還需要加大對于盜版軟件的監督和查處力度，嚴厲打擊利用計算機實施違法犯罪活動的行為，為廣大用戶提供一個安全的計算機使用環境。

（3）針對計算機軟件面臨的最大威脅即外部安全，我們可以有以下的解決方法。我們生活中最常用的其實就是防火墻，它的技術實質上是一種隔離，將內部網絡的運行和公眾網絡的數據傳輸進行隔斷，內部網想要訪問外部網，或者外部網絡 想要訪問內部網，都需要經過防火墻的驗證授權才能進行數據交流訪問防火墻會對各種屬性進行過濾，比如來源 IP 地址和端口號、服務類型、相關協議、網域名稱等。現代常用的是第三代技術，除了實時監控數據流，起到軟件保護的作用外，還可以快速檢測出不允許訪問的用戶，然后直接拒絕訪問請求，提高計算機軟件的安全性，在計算機中得到了廣泛的應用，我相信將來會有更強大的版本。還有一種技術叫做防水墻，防水墻技術和防火墻技術內容不一樣，防火墻的安全針對對象是外界網絡，而防水墻技術的安全針對對象是內部網絡數據，它主要是通過網絡加密技術對公司內網進行層層的加密和權限分級，只有上級的權限才可以訪問下級的權限內容，無法實現越權限的訪問，這種技術針對訪問對象的不同，還能給出全盤加密、格式加密，目錄加密等等定制的安全模版。除此之外，安裝殺毒軟件和提高加密算法的可靠性也是重要的軟件安全防范措施，其中DES 與 RSA都是當前計算機網絡安全保密技術的主流，還有一種新型的密碼加密算法即混沌密碼學也在逐漸發展之中。

在當今的信息時代之中，計算機軟件安全已經開始牽扯到我們每一個人的切身利益，通過分析相關問題，找出相應的解決方法，我相信未來的計算機軟件在安全風險的防范方面一定會盡可能滿足我們每一個人的需求，進一步造福我們每一個人的生活，讓我們拭目以待吧。