關于計算機軟件技術安全問題的分析

廣州城建職業學院 高寒

計算機軟件技術安全問題已被逐步得到重視，尤其是黑客病毒、蠕蟲病毒等問題可能會嚴重危害計算機軟件系統、硬件系統的功能性。目前，Windows10/11 系統的防火墻功能已經愈加完善，故需要工作人員系統評估出提高計算機軟件技術安全的重點，打造出一個安全的運行環境，解決當前計算機軟件方面的安全隱患，提高計算機網絡空間的穩定性，保障用戶的合法權益。基于此，文章就計算機軟件技術安全問題及處理措施進行了分析。

計算機在自動化、智能化、機械化技術應用相對廣泛，但部分病毒、蠕蟲、硬件系統、流氓軟件影響了計算機的功能性，可能會導致計算機軟件系統的信息出現泄露，不利于計算機軟件的安全運行。為了提高文件、數據的準確性，工作人員應當考慮信息安全的保護重點，開發出合理地控制方案，避免軟件被惡意篡改、跟蹤仿制的問題。由此可見，工作人員應當考慮信息系統安全與維護的重點，做好計算機軟件編制、功能優化和軟件安全維護工作，尤其是要確定客觀性、主觀性的影響因素，消除計算機軟件技術安全方面的問題。

1 加強計算機軟件技術安全的重要性

計算機軟件功能日益完善，可以充分滿足人們的日常生活、工作、學習方面的需求，尤其是Office、視頻編輯軟件、瀏覽器、騰訊QQ 等軟件應用頻率相對較高，故需要工作人員做好軟件技術安全性的探討工作，通過設立防火墻技術、殺毒軟件技術等防護系統，同時確定計算機存儲控制、邏輯連接的重點，凸顯出軟件運行的潛在問題及安全隱患，降低各類安全問題對用戶使用體驗的不利影響[1]。總之，工作人員應當探討出計算機在工農商、航天、海下作業、自動化監控的應用要點，做好技術、人力投入的策劃與編制工作，明確計算機系統應用的優化方式。另外，工作人員也要確定安全技術的應用思路，探討通信、存儲、校驗、容錯、加密、防病毒、防干擾、防泄露、自動受理技術的應用特征，在消除計算機系統運行隱患的過程中標識出潛在的、危險的問題，并給予規范化處理，及時滿足用戶對軟件性能、計算機硬件系統安全性的要求。總之，為消除計算機運行過程中非法破譯、惡意篡改、信息盜用、信息泄露方面的問題，結合現有經驗總結處理思路，設定完善的處理方式和處理建議，意識到提高計算機軟件安全問題的必要性和重要性，再對計算機技術的應用發展進行評估，得到符合標準的改善建議，為計算機安全運行提供技術支持。

2 現階段計算機軟件技術安全問題

2.1 計算機軟件自身

目前大多數用戶使用了Windows10/11 的運行系統（少部分使用Linux 系統），但Windows 系統運行過程中會受到計算機質量、硬盤空間、用戶需求等因素的直接影響，故基本上所有計算機均存在一定質量缺陷問題（需定期、定時進行漏洞修復或系統升級等）。雖然計算機應用軟件已經逐步得到創新和發展，但計算機自身安全漏洞會隨著計算機編制、系統功能升級等變動因素出現一定改變。另外，計算機軟件開發需要計算機編程語言（C 語言、Java、VC 等）予以輔助，構成可被應用的獨立軟件，但軟件開發過程中會需要更多人、物、財方面的支持，且需要對軟件本身進行測試[2]。一旦有任何環節出現漏洞或安全隱患，不法分子就會運用系統BUG進行中斷操作，并對在開發的軟件進行動態破譯，致使計算機軟件信息被惡意泄露，損害了用戶的合法權益。

2.2 軟件運行隱患

計算機軟件運行過程需要及時滿足計算機本身的功能需求，若系統運行過程中有部分木馬、蠕蟲、病毒入侵計算機，可能會給予不法分子一定機會。比如不法分子可通過破壞防火墻，竊取計算機軟件中的客戶資料、用戶信息，導致軟件本身出現癱瘓現象，實現計算機軟件破譯的目的。為了消除軟件運行過程中的安全隱患，工作人員應當及時完善軟件本身的功能，分析出不同軟件的運行需求，在安全防護支持下消除軟件運行隱患。

2.3 人為因素

人為因素主要是由于個人或企業內網、計算機軟件動態被不法分子破譯，不法分子修改了用戶本身的基本資料，或者是隨意讀取了不同形式的文件，影響了企業的正常發展，也可能會導致企業機密信息遭到泄漏。另外，計算機軟件病毒也會危害軟件的功能性和安全性，一旦病毒入侵商業或個人電腦，致使部分信息遭到破壞，限制了企業的發展。因此，工作人員應當做好計算機黑客病毒的防護工作，尤其是要確定針對性、廣泛性攻擊的特點，在網絡監管、殺毒軟件的支持下快速確定出黑客的基本資料，消除虛擬網絡對計算機瘋狂攻擊的影響[3]。

3 計算機軟件技術安全問題的處理措施

3.1 確定安全檢測標準

為進一步穩固計算機軟件的功能性，工作人員應當完善計算機安全檢測標準及方案，在了解軟件基礎性能的基礎上設定自動化、智能化、可視化的管理模式，再根據所應用的安全檢測方案評估各類軟件的運行情況、運行邏輯、運行狀態和相關技術標準。具體來講，要從以下幾方面進行：（1）計算機檢測人員需要具備專業的軟件安全檢測經驗和意識，在動態、全面、全程監控支持下進行評估分析，尤其是要在了解軟件特性的基礎上進行溝通交互，以期在專業工作人員的配合支持下凸顯出計算機的檢測效果。（2）規模較大計算機軟件安全性測試評估中，工作人員要完善總終端系統板塊工作重點，明確子板塊的檢測基礎和相關要求，在正確的檢測評估支持下確定一個系統的功能評估流程。要注意的是，由于檢測所涉及的程序較多，故工作人員要選擇安全性較強的檢測技術標準和制度規范，細化安全檢測過程環節和操作狀態[4]。（3）軟件功能全面分析中，工作人員要結合軟件運行評級選定檢測技術，并對當前得到的結果進行分析，提高軟件測試數據的準確性。總之，工作人員要利用安全檢測技術確定形式化的檢測重點，通過運用安全靜態檢測、語法檢測、模糊檢測、故障分析等模式確定安全屬性檢測重點，測定網絡服務軟件的使用要求和基礎功能，也能在總結軟件運行問題的過程中創新安全檢測技術的應用標準和應用規范。

3.2 提高安全防范意識，形成正確應用習慣

計算機軟件相對復雜，并且軟件內部本身即存在一定安全漏洞問題，如果此類安全漏洞被不法分子利用，比如攻擊了部分板塊功能，影響了網絡信息的安全性，也會致使用戶的資料出現泄露問題。其中，工作人員應當形成積極的軟件應用習慣，建立起安全防范意識和防范規范，并在修復漏洞、安裝補丁的過程中確定技術的應用思路。具體來講，工作人員要注意以下兩點：（1）工作人員應當對計算機進行分區，利用適合企業、個人的殺毒軟件進行防護作業，同時建立起系統的防火墻結構，做好病毒、蠕蟲、木馬的防范管控。要注意的是，用戶也要形成積極的用網習慣，切記不可隨意打開陌生郵件鏈接、不可瀏覽高風險（被篡改局域名）的網站，利用在線木馬攔截系統進行安全防護[5]。（2）下載需要使用、安裝的軟件時，用戶應當至官方網站、可信賴網站或應用商店進行軟件下載，切記不可隨意安裝陌生郵件提供的應用軟件。另外，工作人員也要安裝網銀支付安全保護系統，完成線上購物、交易后，應當及時進行注銷登錄，刪除登錄信息，減少使用瀏覽器保存密碼（保存cookie）的服務選項，可讓用戶逐漸意識到軟件安全保護的必要性和重要性，也能樹立起正確的、積極的用網習慣。

3.3 完善軟件基礎性能

目前所開發軟件均存在一定運行漏洞，此類漏洞是由于前期設計過程導致。為了消除計算機軟件安全方面的問題，工作人員應當做好軟件基礎功能的評估工作，尤其是側重了解軟件的安全的根源問題。通過調查、評估、發現軟件本身的漏洞，全面考核不同用戶的基本需求，探討出計算機軟件設計的重點和難點，在市場調研、市場分析的基礎上評測軟件基礎功能是否符合用戶的近期、遠期的核心需求。具體來講，要注意以下幾方面要點：（1）確定軟件檢測標準，側重凸顯出用戶的核心利益，為用戶實際問題解決、改進提供可靠的思路，提高軟件服務、軟件優化功能的質量[6]。（2）工作人員也要與軟件工程師建立合作關系，在軟件開發階段預測出不同軟件的操作重心、板塊分區、可能存在的安全隱患等因素，在確定軟件開發基礎和重點的過程中總結不同項目所存在的差異，消除前期軟件功能交互、審核所存在的漏洞與隱患。（3）技術人員也要技術修復軟件漏洞和軟件BUG，在線、定期、定時推送完善基礎功能的補丁包，并對當前軟件進行覆蓋安裝，降低漏洞被惡意攻擊、惡意利用問題的直接影響，以期保障用戶的基礎信息，降低信息資源受到侵害的隱患。總之，工作人員應當動態化核查軟件程序所出現、可能出現的漏洞，要求軟件工程師、測試工程師進行系統評測，并在標準化設計、制作過程中提高接口信息的準確度。同時，軟件開發本身也存在大量客觀性的因素，故工作人員要預測出漏洞的修復辦法，在客觀評測支持下消除軟件漏洞，要求開發人員具備過硬的專業技能，并在提高軟件穩定性的過程中指導用戶形成正確的、良好的用網習慣。

4 計算機軟件技術安全問題處理的技術措施

4.1 計算機軟件加密技術

計算機軟件加密技術可通過對軟件本身的數據、代碼以某種特定的算法進行綜合處理，使其成為一種無法被識別的“密文”代碼，而此類代碼只能借助關聯性密鑰，才可梳理出可被讀取的內容，故計算機軟件加密技術應用的目的可實踐軟件加密的作用，通過降低數據被非法人竊取的概率，并在逆過程解密支持下進行數據整合，可提高軟件的基礎功能。現階段，加密技術已被廣泛應用于軟件信息、軟件代碼識別過程，也可進一步保證開發商的基本產權，鞏固計算機軟件的安全性。另外，計算機軟件加密可通過密碼、軟件字校驗、硬加密幾種方式進行，不同加密邏輯、加密方法也是不同的，比如硬加密技術可利用軟件技術和硬件技術，在特定的組合、整合支持下進行加密管理，為后期軟件運行提供特定的加密邏輯，也能在確定數據交換計劃過程中確定軟件的加密邏輯，故硬加密技術的可靠性較強，對保護計算機軟件功能性也提供了技術支持。另外，透明加密技術也可被應用于軟件信息的加密過程，該方法側重對企業秘密文件進行加密，通過未知的加密方式，對所屬資料進行亂碼處理，達到加密的目的。當軟件工程師需要自行打開、定義、編輯時，系統可自動對未加密的文件進行重新加密，對指令文件進行自動解密，故此時硬盤中軟件信息為密文形式，但內存中為明文形式。當用戶離開編輯（使用）環境后，應用程序無法再進行自動解密，進而實踐保護軟件資料的目的。其中，免費加密軟件紅線隱私保護系統，采用透明加密模式進行信息深度處理，故此時軟件保護的水平相對較好。

4.2 反跟蹤技術和防止非法復制技術

反跟蹤技術也歸屬于軟件加密技術，它可根據軟件工程師的指令進行信息調試，并在跟蹤軟件源代碼的基礎上對所屬軟件進行防復制和加密處理。具體來講，該技術可從以下幾方面進行：（1）當軟件受到惡意攻擊時，反跟蹤技術可對源代碼進行跟蹤，再通過反跟蹤技術對其隱患進行標識與打擊，消除軟件被不法分子破解的問題。在此過程中，工作人員應當確定反跟蹤技術和加密技術的融合思路，設定具體的保護邏輯和保護措施，對潛在風險和不安全因素進行發現與標識，并對漏洞進行打擊。要注意的是，目前多數軟件存在易復制的特征，尤其是我國對軟件知識產權定義不系統，需要工作人員設定安全自我保護規范，利用防止非法復制技術進行信息加密，消除未經授權而直接復制、轉移問題的發生。（2）該技術可利用計算機防火墻進行病毒監控、木馬監控和蠕蟲隱患的監控工作，通過確定不同程序的安全風險問題，防止病毒直接進入核心代碼的現象，也能在安全防護過程中消除計算機內部程序被篡改的問題，提高計算機軟件的安全性。（3）工作人員也要建立起符合要求的安全協議內容，通過設定符合規定的操作密碼，再將所涉及的信息、密碼進行交換，構成一個相對穩定的管理標準，為安全協議的定義、驗證提供了技術支持。利用安全協議技術進行計算機軟件的安全管理，不僅能夠定義出密鑰的使用規范，確定出密鑰的公證、存儲、保證、分類的要求，還能在過程中確定出計算機網絡信息的作業規范，消除應用軟件開發、管理、使用、維護過程的安全隱患問題，提高軟件技術應用的質量。

5 結語

綜上所述，為了消除計算機軟件技術安全問題隱患，工作人員應當了解到軟件技術安全隱患的直接影響，探討出正確的、創新的、科學的、合理的處理思路和處理方式，在發現問題、評估問題的基礎上解決軟件技術隱患，以期進一步提高軟件的功能性。