安全技術在計算機軟件開發中的應用

朱冰

（上海交通大學，上海 200003）

0.引言

計算機網絡信息化時代的到來在一定程度上改變了人們的生活學習和工作方式，促進了社會生產力的提升，并為人類帶來更多的價值。使用計算機網絡的時候可以不受時間地域限制，當中包含大量繁雜信息數據和功能，有著共享性也將在很大程度上包含著隱患問題。

1.安全技術應用目的

安全技術在計算機軟件開發當中是不可或缺的一部分，它的出現最初是為了解決一些人為干預問題，在應用的過程中安全保護能夠從根本上解決病毒木馬等侵襲，并能降低人為惡意攻擊的情況，如此一來便能有效降低計算機使用過程中受到惡意攻擊概率。如果計算機中的信息數據被盜取或者受到惡意攻擊和病毒問題都能引起計算機的正常使用。所以說相關行業對計算機軟件開發的過程中有必要科學使用安全技術，建立在網絡功能基礎上確保計算機能夠穩定運行下去。

2.計算機軟件開發中存在的安全問題

2.1 參與軟件設計和開發的人員，沒有接受有效的安全知識培訓

一個簡單的軟件開發流程包括需求分析、產品設計、開發和測試。由于當前具有安全技術和知識背景的設計和開發人員非常短缺，導致多數軟件的開發中，很多參與人員以及工程師，沒有足夠的掌握安全知識，最終導致開發的軟件漏洞百出。安全培訓的重點是提高全體項目人員的安全意識，包括產品經理、設計和研發、測試人員的代碼安全意識。

2.2 沒有有效的軟件權限管理

權限管理通常由最基本的兩個方面組成，一個是本身軟件運行的時候，所需要申請的執行權限，通常在安全設計中，要遵循最低的權限規則（Principle of least privilege），也就是說一個軟件要完成某項任務，如果只需要普通權限就可以做到，那么就不要請求高權限（比如超級用戶或者管理員權限）來執行操作。軟件開發的過程中，一個常見的錯誤，就是為了開發方便，一律使用最高的權限，這常常導致，如果軟件出現漏洞時，黑客或者攻擊者也能夠獲得最高的權限，因此破壞性也更大。

另一個方面常常出現安全問題的地方是，很多軟件沒有對用戶的權限做出嚴格的基于身份認證的權限分級。這樣的錯誤，也會導致一個普通的用戶，有可能被賦予過高的操作權限，比如對某些受限的計算機資源（如信用卡數據）進行讀取和修改。這樣一旦該用戶被攻擊，或者其身份信息被攻擊者獲取，那么破壞性也會變大。

2.3 安全設計理念落后

隨著計算機技術的發展，黑客或者攻擊者的技術水平也是在不斷的提高，因此，作為軟件的設計或者開發著，也要時刻關注最新的安全設計理念的運用。比如說，隨著計算機性能的不斷提高，以及量子計算機的研究并運用，導致以前非常安全的密碼算法，很容易會被輕松的破解，因此在這種情況下，如果軟件中要對關鍵敏感的數據進行加密保護的時候，就要使用通過中國國密認證或者美國NIST （National Institute of Standards and Technology）推薦的加密或者簽名算法，同時要提高密鑰的長度（比如對稱加密算法密鑰長度要提高到256bit以上）。一個常見的錯誤，就是使用了落后的算法，或者自己團隊開發的、自認為很安全的密碼算法，有的甚至把密碼的密鑰內容直接放在程序代碼中，這些都能導致攻擊者輕易的破解軟件，并解密受保護數據。

還有一些錯誤，就是軟件缺乏有效的現代軟件升級以及管理技術。因為任何軟件都不可避免的在使用中會出現漏洞，因此，如果高效快速的升級、修復漏洞，也是衡量軟件安全的一個重要因素。

3.安全技術在計算機軟件開發中的應用

針對上面的內容，增加相關的安全培訓 （項目中可開展針對性的培訓，例如代碼中經常出現的問題、測試過程中多次出現的漏洞等都可以作為培訓的重點），以及應用最新的安全設計理念。

3.1 入侵檢測

入侵檢測作為一種安全技術，它被運用于計算機系統中是安全穩定的保障，一旦計算機系統遭到攻擊，入侵檢測技術能最快時間展開分析識別，對攻擊自己的目標追蹤，最后的結果在利用手段將其處理。結合入侵檢測技術對計算機運行的系統和網絡全面檢測屬于基礎性保障，可有效解決計算機中存在的一些問題。入侵檢測技術本身就綜合了許多先進技術，應用的時候又融合了人工智能，整個計算機系統都能及時檢測，一旦有異常現象發生，就會優先保護用戶信息資金安全。除此之外，這項技術應用到其他方面對于計算機主機來說能對信息自動化識別，系統中的數據也會定期展開檢查，達到實時保護效果，計算機網絡當中這項技術也能對信息的傳輸展開安全保護[1]。

3.2 加密

加密技術對于計算機軟件的開發也非常重要，屬于安全防范功能之一，合理使用加密技術能夠將重要的數據信息提供給開發者并進行隱藏保護處理，能進一步避免信息損失。合理使用加密技術屬于計算機軟件系統雙層保護，無論是病毒黑客還是木馬攻擊計算機系統的時候會降低泄漏率，并減少風險問題發生，從而保全用戶利益。除此之外，結合用戶的多元化需求通過加密技術展開保護讓他們的隱私不受侵犯，例如，對加密文件傳輸的過程中進行加密處理，可抵擋病毒木馬侵犯，也能讓計算機程序時刻處于安全環境下運行。

3.3 病毒查殺

計算機網絡中的病毒類型非常多，他們的特點是傳染性強且危害大，一般無法識別出來，要是計算機網絡和系統受到病毒攻擊的話，計算機會形成漏洞或者資源損失現象，所以有必要采用病毒防范技術。它除了能防止病毒滋生以外，還能對病毒全面清除，計算機軟件開發工作中必須先行設計防病毒防范系統，運行的同時把它開啟，全面凈化病毒，尤其是潛在的那些被以最快的時間隔擋，檢測出來要立即清除。工作人員操作當中把病毒的感染特征全面分析，計算出計算機程序中是否還有病毒或者什么類型的，最終將其解決以后記錄下來，結合大數據技術發揮好病毒防范技術在計算機軟件開發中的作用。

3.4 安全認證

安全認證技術建立在模塊化理念基礎上，把計算機軟件系統改善，能有效促進網絡程序安全，他按照硬件驅動、操作、應用等系統結合。包括硬件驅動的程序就是計算機外接設備運行狀態的控制，這樣就能保證信息數據能傳輸到計算機軟件內部，操作系統是設備和各種移動終端設備連接組合而成，運用一些先進的技術。

4.總結

要想讓計算機軟件順利完成開發，并保障安全有效性，就必須讓其中的計算機輔助網絡系統保持安全和穩定，采用多種安全技術對系統全方位保護，及時排除隱患，更新技術類型，最大化保障用戶利益不受任何損失。