計算機軟件開發過程中安全技術的研究

翟樹梅

（天津開明管理技術咨詢有限公司，天津 300000）

隨著現代科技的迅速發展，現已經全面進入互聯網時代，網絡的開發以及進步，為人們的生活提供了方便，同時也提高了各類生產經營的工作效率與實際產品的質量，為宏觀經濟的快速發展創造了更快的推動力，互聯網系統在應用的時候可以不被時間以及地點等條件所限制，具有海量的信息數據，可以提供非常全面的功能，然而同時也埋下了一定的安全隱患。

1 計算機軟件開發

計算機軟件開發通常狀況下指的是計算機編程相關技術人員根據用戶的具體要求編寫出軟件系統或系統中的軟件程序。計算機軟件開發相關工作包含要求捕捉、要求規劃與分析設計、實現及測試等繁瑣工作。計算機程序軟件是應用某個程序設計語言進行完成的。一般情況下計算機編程相關技術人員使用軟件開發工具實施程序開發。計算機軟件包括系統軟件與應用軟件，與此類程序對應的文件被視為軟件的一部分，如圖1 所示。

圖1 計算機管理軟件界面

2 網絡安全技術推廣使用的主要目的

通常來講，計算機網絡安全技術是電腦程序軟件在開發過程中一項非常重要的技術，此類技術用于應對各類外界的干擾風險，借助于計算機網絡實際應用過程實現全面安全防護，在根本上防止計算機設備以及程序受到病毒的侵襲和損害，并且最大限度地降低人為的惡意攻擊情況的發生概率，有效防止計算機網絡實際應用進程中各類安全問題的發生。例如，計算機網絡系統中的重要數據信息被盜、計算機網絡系統遭到病毒的侵襲、上網過程中外界惡意的攻擊等情況，此類問題都將嚴重影響計算機網絡系統的正常和安全使用，為此相關技術人員在實施計算機程序軟件的開發過程中，必須科學合理地使用相關的安全技術，在使用計算機網絡系統的各項功能時，最大限度地保障計算機系統運行過程中的穩定和安全。

3 計算機程序軟件在開發過程中存在的問題

3.1 計算機系統的硬件和軟件受到損害

通常來講，程序設計人員在進行計算機程序軟件研發時，需要針對計算機系統的硬件以及軟件等實施全方位檢查，一旦設備發生運行故障或者受到損害的狀況，就可能對整個程序軟件的開發工作產生比較嚴重的影響，同時也會給計算機系統的運行工作帶來一定影響，很可能造成保存的各類數據丟失，延誤程序項目開發工程的總體進度，甚至對于整個計算機網絡系統都能造成比較嚴重的破壞。相關技術人員依據過往的項目實踐經驗發現，一般情況下，計算機系統設備受損的具體情況比較復雜，通常可以分為人為干預的技術原因、相關裝置的電路系統故障、系統內部的電氣線路發生老化、外界自然環境因素的影響等。如果在實際使用過程中，技術人員沒能對上述因素實施有效控制，就會造成計算機網絡系統的運行故障，電腦設備甚至會發生癱瘓，大量正在進行的工作均會受到影響甚至停止進度，對用戶造成非常直接的經濟損失，上述相關因素以及問題都會對計算機系統相關程序軟件的開發造成不利影響[1]。

3.2 計算機系統的硬件和軟件版本過低

計算機系統由軟件系統和硬件系統組成，在配置軟件和硬件系統時考慮優先采用性價比相對高的產品，不過目前計算機程序軟件市場秩序相對比較混亂、充斥著大量盜版軟件或不符合有關開發標準的程序軟件，所以某些計算機軟件開發人員在采購、設置計算機的硬件系統以及軟件系統的過程中，可能會發生很多意想不到的問題和阻礙。除此以外，某些計算機網絡管理人員為節約運營成本，實現利益的最大化，采購一定數量的盜版軟件，對于正版程序軟件產品進行有意詆毀，增加了程序軟件的數據信息泄露的可能性。在應用電腦系統進行程序軟件開發的過程中需要對各類程序軟件和硬件產品不定期升級與維護，預防各類潛在隱患、有效去除系統垃圾，最大限度地保證信息安全。

4 安全技術在計算機軟件開發過程中的實際應用

4.1 外界入侵偵測技術

外界入侵偵測技術通常應用在電腦系統運行過程中，為保證電腦系統穩定安全運行，一旦計算機系統受到外界的惡意攻擊，相關的入侵偵測技術能夠迅速對該攻擊行為識別并進行詳盡分析，并且有效追蹤相關攻擊行為，依據最后跟蹤的效果，實施科學的方案進行適當的處理。應用入侵偵測相關技術，能夠對電腦網絡系統框架等部分實施全方面的分析和研究，是一類可靠的技術保證，可對電腦系統中發生的各類問題實施有效應對。外部入侵偵測統計可對計算機網絡系統運行過程中的數據實施有效的檢測，針對外界惡意的攻擊行為作出快速反應，并且觸發相應的警報系統，啟動具有針對性的措施進行應對。針對入侵偵測技術自身來講，結合了多種先進科技，比如人工智能等，對于電腦網絡運行系統全方位隨時進行偵測，對于外界的異常攻擊行為實施有效辨別，最大限度地保護用戶信息數據的安全。此外，該類技術也能夠應用到其他領域，其能夠對電腦主機的各類信息實施自動識別，并且對于計算機系統的數據實施周期性檢查，以此實現實時保護的功能。針對計算機系統的網絡來講，此技術也能夠對網絡系統信息數據傳輸實施有效保護[2]，如圖2所示。

圖2 網絡安全技術的分類

4.2 防火墻技術

如果計算機程序軟件開發進程中受到了外界的惡意攻擊，根據安全防護的層面使用防火墻技術實施相應的防護措施，可在內部與外部網絡間設置防火墻系統，用來對電腦軟件程序的開發實施全周期的保護，有效隔絕外界的各種危險因素，提高程序軟件開發過程的安全性。通常情況下，防火墻系統有比較強的抗攻擊能力，為此在計算機軟件開發設計過程中可應用防火墻技術，最大限度地保證計算機程序軟件的安全性、信息傳輸過程的安全性。除此以外，在使用防火墻系統時必須實施適當的權限設置，例如瀏覽內容的權限，防火墻系統能夠依據相關的權限迅速識別出各類危險信號，并且對海量的數據信息實施精準的篩選工作，這就有利于減少計算機系統網絡風險問題發生的可能性。網絡防火墻如圖3 所示。

圖3 網絡防火墻

4.3 信息數據的加密技術

信息技術的加密技術屬于電腦程序軟件開發設計過程中普遍使用的另外一類安全技術，信息加密技術能夠對電腦程序軟件提供有效的安全保護。一般情況下，相關程序設計人員在進行計算機程序軟件開發設計的過程中，使用信息加密技術能對某些關鍵數據實施加密處理或對某些重要的數據實施隱藏，這樣可以起到保護的作用，有效防止重要數據信息的丟失或受損等情況的發生。

4.4 系統漏洞、受損部分的修復技術

計算機程序軟件開發設計是一類系統性強、開發周期長、需要反復進行檢測的工作流程，在這個漫長的過程中，各類計算機系統的設備、組件、芯片、系統都可能遭到不同程度的破壞和入侵，例如在電腦程序軟件開發設計過程中可能出現各類漏洞或者相關設備受損以及軟件程序運作不良等狀況。如果不能及時發現和應對，將會導致更為嚴重的后果，為此相關技術人員需要周期性應用適當的修復手段對各類系統和程序軟件的漏洞以及受損部分實施修復操作，這樣就能最大限度地保證計算機系統的網絡安全，保證用戶能夠安全使用電腦系統。除此以外，針對修復技術的實際應用必須進行全方位的開發設計，合理設定相關修復方案，對于計算機程序軟件加大保護力度，最大限度地延長電腦程序軟件的壽命。

4.5 電腦病毒防范技術

電腦網絡系統相關病毒種類比較多、傳播能力比較強、病毒的危害程度高、識別工作難度比較大，例如電腦網絡系統遭到了計算機病毒的入侵，可能造成計算機整體發生癱瘓，為此相關網絡安全技術人員必須應用計算機病毒防范相關技術應對電腦病毒的入侵和破壞，并且對于已入侵計算機病毒實施有效的反擊和應對。計算機病毒防范相關技術也屬于一類高新科技，既具備預防能力，又能夠對相關病毒實施有效清除，在電腦程序軟件開發設計過程中應該首先安裝相應的病毒防范相關程序，并且在電腦系統運行時啟動該程序，針對各類計算機病毒實施檢測，對潛在的病毒實施阻擋，對已經捕捉到的電腦病毒要馬上實施清除。在軟件程序操作過程中，也可對電腦病毒感染情況實施研究和跟蹤，進而對于電腦程序系統是否遭到病毒的侵襲實施準確評估，最后實現自動形式的解決，此類方法主要是應用了大數據相關技術[3]。例如熊貓燒香病毒如圖4 所示。

4.6 計算機網絡安全統一分析平臺技術

計算機網絡安全統一分析平臺指的是由數據信息采集裝置、信號檢測系統、數據信息庫、總服務器及監控界面構成，其中數據信息采集裝置一般由傳感裝置及顯視器組成。信號檢測系統通常應用合理的邏輯檢測算法針對數據信息采集裝置采集的數據信息實施整合、歸類及儲存，并且把滿足相關技術要求的數據信息上傳至總服務器。數據信息庫一般分成：使用客戶、重要事件及知識數據庫三類，總服務器是計算機網絡安全統一分析平臺的核心部分，針對各類安全數據信息實施具有針對性的分析，并且針對各類數據信息實施風險識別及病毒檢測、警告、排查及配置等。監控界面作為用戶接口的存在，必須由安全管理人員實施操作，然而此環節安全隱患較多，需要合理處理，例如可以調整參數及警告數據識別等實施改善。

4.7 計算機網絡安全認證技術

計算機網絡安全認證技術指的是借助模塊化規劃設計模式，相關計算機網絡安全開發工程技術人員針對計算機軟件程序實施了升級改造，進而保證計算機網絡系統始終處于安全穩定的運行狀態，此類程序在通常狀況下由計算機硬件驅動程序、計算機操作系統、GUI 網絡技術及計算機網絡安全監控系統構成。計算機硬件驅動程序一般針對計算機外接裝置的工作狀況實施全程監控，基于此把相關數據信息傳送至內部正在運行的應用軟件程序，軟件操作程序一般由計算機硬件裝置及系統終端接口構成，該端口也使用了其他類型的計算機網絡安全技術，并且支持各類主流接口及存儲設備等外接計算機裝置。上述提到的計算機網絡安全系統驅動程序借助計算機網絡安全認證相關技術，組成了計算機操作系統的內部核心部分，計算機操作系統屬于計算機軟件程序開發體系的核心組成部門，也能夠針對計算機底層硬件實施監控，保證計算機上層操作系統的操作及控制，達到確保計算機網絡安全軟件開發過程在安全穩定及高效創新條件下的實現。

4.8 計算機指紋識別相關技術

計算機指紋識別技術是一類非常普及的計算機網絡安全技術，此類先進技術具有生物仿生學相關特性，用戶必須通過指紋識別才能夠進入事先設定的用戶界面內，相關計算機網絡安全開發工程技術人員在使用計算機指紋識別技術的過程中，需要搭建數據庫，在相關數據庫內對所搜集的人體指紋進行匹配及驗證，基于此在最安全的計算機網絡運行狀況下能夠最大限度地提高升計算機軟件程序開發的工作效率。指紋識別技術如圖5 所示。

圖5 指紋識別技術

5 結束語

綜上所述，相關計算機網絡安全開發工程技術人員若要保證計算機相關程序軟件開發順利實施、開發過程不遭到黑客及病毒軟件的攻擊，就必須保證計算機網絡系統始終處于安全穩定的工作狀態，并且堅持使用多種計算機殺毒程序，最大限度地提高系統的安全保護，行之有效地保證用戶個人信息安全及計算機軟件程序處于安全穩定的工作狀態。除此以外，相關計算機網絡安全開發工程技術人員在使用網絡安全防火墻及殺毒軟件相關技術的過程中必須依據真實狀況進行選擇，針對各類計算機網絡安全隱患及網絡病毒風險必須使用相關計算機網絡安全技術在最短的時間內進行排查、上報及處理，進而最大限度地保證用戶利益不受損失。