计算机软件安全问题及防护策略

前言

现阶段，计算机得到人类社会的广泛应用，在这种情况下，人们在对其进行充分运用的过程中，对其软件安全性的要求越来越高，然而现阶段这一问题多种多样，如软件动态破译问题、安全漏洞和质量问题及非法复制问题等，要想利用计算机促进人类社会的不断进步，就应当有针对性的对这些问题进行解决，提高使用者对计算机的信用度。在制定计算机软件防护策略的过程中，可以从技术层面、组织管理层面等分别进行提高。

1计算机软件概述

1.1含义

计算机在日常工作中，要想得到正常的系统运行，需要内在程序及文档共同发挥作用而进行，而这些文档和程序的总称就是软件。它们实际上拥有不一样的含义，程序指的是相关数码编制，具有系统性和特定性等特点。而文档指的是能够帮助使用者更好的熟悉和掌握计算机程序的软件，它能够对相应的数据资料进行详细的说明。这两种软件在计算机中存在不同的功能，程序是计算机运行使用的基础，是计算机的必备软件，而计算机在正常运行状态下，是可以脱离文档的。

1.2分类

而计算机软件的分类，从整体上来看有两种，即系统软件和应用软件。首先，系统软件。计算机要想维持正常的运行，是绝对离不开不同的操作系统，这就是系统软件，其功能是管理及调节不同的硬件，促使其在计算机系统中相互协作，正常运行。这种软件是由基础操作工具和操作系统组合而成，如软件连接、驱动管理等。可以说，计算机的这一组成是促使使用者、计算机及其内部操作系统紧密相连的基础，促使三者在运行过程中构建为统一整体，在这一整体运行中是可以忽略掉其内部硬件的运行。现阶段市场上主要的系统软件宝库UNIX、Windows等。其次，应用软件。这类型软件在使用过程中以达到某种用途为目的，通常状况下它以特定的形式展现自身的功能，如图像浏览器等，这种功能表现相对单一；同时还有系统功能的展现，如Office办公软件等，同时还包括人们熟知的数据库管理系统，这一软件系统的组成包含几个独立程序。现阶段人类开发出来了多种应用软件，最常使用的有工具软件、游戏和管理软件等。

2计算机网络信息安全的含义

在信息技术飞速发展的背景下，网络技术逐渐取得进步，在一定程度上极大的完善了技术机的网络体系。但是计算机网络的构建单纯依靠研发相应管理空间或者促使硬件设备简单实现对接是无法完成的，这是因为该网络的构建最主要的目标是能够为使用者提供更加完善的服务，这就要求网络中能够容纳大量的使用者信息和数据，同时能够更加快捷的促进资源共享。这些信息和资源，一旦发生泄漏将会给使用者带来极大的损失。因此在计算机使用越来越普及的状态下，构建计算机网络信息安全成为人们广泛关注的话题。而要想实现真正意义上的安全，最大限度的保护用户信息，现阶段信息技术的发展，其最主要的工作内容就是实现软件安全。现阶段，针对计算机网络的信息安全问题，IOS将其定义为要充分采取有效措施来保护网络内计算机的硬件、软件、使用者信息和数据等，有效防止因意外、恶意操作，造成的信息资源泄露或篡改，只有做到这一点，才能够促使互联网在长时间内为人们进行服务的过程中，始终保持着高度的稳定性和安全性，从而为人类带来更加快捷、便利的生活。计算机的网络安全包含物理和逻辑安全两个方面。前者指的是应用物理保护措施促使计算机硬件及网络连接部位始终处于安全工作状态，减少因意外导致的数据或信息丢失；后者指的是计算机网络系统在日常工作中应处于整体的维护和正常工作状态下，这样一来能够极大提高整个系统的完整性，促使信息泄露的可能大大降低。在这种状况下，安全性在软件当中的体现成为最重要的因素之一，这是因为计算机软件在日常工作状况中，不但可以对别人实施攻击也可以有效的提高自身安全性，起到保护自己的作用。

3计算机软件安全问题

3.1对软件的动态破译

在运行过程中，安全问题对软件的威胁就是计算机软件安全，在解决这一问题的过程中，首先应当有效防护软件，保证其运行过程中没有被人为的滥用、破解及随意修改等现象，这样一来，就能够确保其工作状态中充分发挥自身的功能。从技术角度来观察这一问题，就要构建一个稳定平台，包含所有系统硬件，从而实现软件的正常使用；同时还应当加强防护措施，严禁跟踪事件的发生，此时就应当对监测、干扰及随意修改软件的行为进行严格控制。计算机软件自产生之日起，就面临着各种跟踪及控制的问题，一些掌握计算机技术的人员能够直接修改和读写计算机中的不同格式文件，在将其源代码进行窃取之后，会对计算机的密钥和防复制能力进行破坏，这样一来就能够动态破译任何一个软件，不法分子会在接下来的工作中将一些数据公开或非法买卖。计算机中的跟踪调试软件具有强大的动态跟踪功能，现阶段该技术能够有效的进行跟踪程序并保证其逐条运行，其中主要使用的是断电中断和单步中断两种技术，分别以静态和动态跟踪两种形式进行。在静态跟踪当中，可以对反编译工具进行充分的运用，在此基础上能够实现源代码的产生，从而促使分析工作更加便利；动态跟踪当中，是对调试工具的充分运用，这样一来能够在某处促使程序得到中断，从而实现其单步执行，达到跟踪的效果。从以上两点可以看出，对软件的动态破译是计算机软件的一个重要安全问题。

3.2安全漏洞问题

开发软件是一项复杂而系统的工作，其中包含了大量的限制性因素，这就导致现阶段计算机中所使用的软件或多或少都会存在一定程度上的漏洞，严重威胁软件的安全，但是这一现象即使是现阶段世界顶级的计算机软件开发公司也无法对其进行全部避免。也就是说，日常工作及生活过程中，计算机软件始终都存在安全漏洞，有些时候无法得到安全运行。近年来，多发软件安全事件当中，多数都是由于安全漏洞引起的，即使多数使用者会将杀毒软件和防火墙等安装于计算机当中，但是这一问题始终无法被完全杜绝，这是因为当防护软件不断发展的过程中，那些专门实施软件破坏的技术工作者也在不断的摸索，也就是人们常说的“网络高手”。同时，当使用者在计算机当中安装防漏洞软件时，很可能导致更多软件漏洞的出现。

3.3非法复制问题

在时代的不断进步中，知识密集型产品被大量研发，计算机就属于这一类型，这一特点导致大量的人力和物力将被应用在对计算机软件进行研发和使用的过程中。在计算机软件的研发中，很多硬件在使用过程中所创造的经济效益甚至远远低于其研发成本。然而，现阶段非法复制问题却严重威胁着大量的计算机软件。具调查表明，近年来，每年都有非法盗版的现象发生，这些盗版软件导致一百三十多亿美元的损失出现，并且这一损失数据每年都在上升。现阶段，世界上各国都开始对非法盗版及复制问题加以高度的重视，并对该现象造成的法律、税收等问题进行了一定程度的解决，而这一过程是非常艰难的，在我国这种发展中国家的状态下，现阶段并没有相对完善的管理措施，我国社会受到了非法复制问题的严重影响。

4计算机软件防护策略

计算机软件在研发的过程中，不仅需要耗费大量的人力和物力，同时其所研制出来的产品属于知识密集型，从这两个角度来看，是值得人们对其给予高度尊重的。现阶段在加强计算机软件防护的过程中，人们不仅可以从法律的角度对其进行严格而强行的约束和管理，从技术层面和组织管理层面加强防护措施具有重要意义，因为这样一来能够更有效的制约软件的动态破译、安全漏洞和非法复制等问题。

4.1技术层面的提高

技术层面的提高可以从非法复制的防止开始。现阶段我国在保护软件的过程中还没有足够大的力度，开发商所采取的措施是加密。然而为了追求经济效益，大部分已经被破解的软件仍然没有停止使用，而它所带来的危害就是会将多数捆绑后台程序进行启动，来威胁用户数据。这样一来，相关行业领域应及时加强技术研究，有效研制出防止非法复制出现的软件，促使其在对计算机软件进行充分保护的同时能够对计算机软件产生较小的威胁。同时也可以从对用户数据进行加强保护的方面入手，加强密钥的研究。在对反跟踪技术进行研究的过程中，由于该技术是对调试工具进行充分利用，那么就应当研发相关技术防止该工具被非法利用。现阶段计算机的软件系统当中，都具有一定的结构特点，对于CPU的严重依赖，导致一旦该软件被监控，就会泄漏大量的信息，在这种情况下，应及时将该技术中的安全漏洞进行消除，同时对反跟踪技术进行完善，最大限度的实现对软件的保护。

4.2组织管理层面上的提高

计算机软件防护策略中，国家应充分发挥管理职能，不仅要构建专门的单位或部门，还应当对软件开发商进行严格的管理，这样一来，就能够保证软件从研发之日起一直到被使用者进行使用，都能够受到严格的监督及管理，从而有效的防止非法复制问题。相关部门在加强组织管理的过程中，专业的软件安全监督机构的设立是非常必要的，以专题小组的形式进行非法复制和动态跟踪，能够极大的提高打击力度，同时还应当提高对使用者使用过程的管理，严格限制软件的拷贝和移植等。

4.3防火墙技术的应用

保护计算机软件过程中，首要工作内容就是对专业杀毒软件的应用，同时值得注意的是，另外一个关键技术措施就是对防火墙技术的应用。该技术使用者在应用电脑访问相关网络时，电脑内部网络有时会受到外部网络的不正当攻击，防火墙技术的有效应用，最显著的效果就是能够对外部网络不必要的攻击进行预防和阻止，促使电脑中相关软件免受威胁，从而始终处于正常运行状态。可以说系统内部是否能够稳定运行是防火墙正常工作的重要内容。当电脑内部网络被部分用户访问时，防火墙的功能是始终维护自身系统的正常运行；当电脑内部网络被非法访问时，防火墙的功能是对其进行有效拦截。现阶段，世界上研发出来的防火墙技术具有较高的稳定性和可靠性，因此得到了较广泛的应用，黑客入侵状况逐渐减少，安全性始终存在于电脑软件系统网络当中。

4.4加强硬件系统安全防护

在维护计算机系统安全的过程中，对其硬件系统进行加强防护具有重要意义。使用者在日常工作和生活中对电脑和网络的使用，需要记忆硬件系统高度的重视。这是因为，硬件系统一旦发生安全威胁将会从两个方面进行，即物理安全和设置安全。前者指的是机柜或交换机等物理设备发生安全问题，这需要使用者在日常工作中提高管理和维护力度，促使电脑免受外力的影响而发生破坏；后者指的是有效设置设备，硬件受到外来入侵的几率就会大大降低。

4.5数据加密技术的应用

在实施计算机软件安全防护策略的过程中，现阶段最后的防御手段就是对数据加密技术的充分应用。该技术在使用过程中能够有效的促使一个网络系统始终处于安全状况之下，同时在针对部分重要而机密性的信息和数据进行保护时，这一手段也是最有效的方法。要想有效处理这一问题，使用者可以对相关文件进行加密，使用密钥，文件经过加密后，会形成某列无法及时识别的代码，这样一来，只有熟知代码的人员才能够在输入密码以后对其进行访问，也才能够清楚的看见文件的真实内容。在这种情况下，数据加密技术的有效应用能够实现对计算机软件的有效管理和保护。

5结束语

当今时代是信息技术时代，人们在对计算机进行充分运用的过程中应注重对其软件安全问题的研究，从而提高使用者使用过程中的安全性。现阶段软件安全问题最严重的有软件动态破译问题、安全漏洞及非法复制等问题，在对其进行解决的过程中，首先要加强技术研究，通过提高技术水平来对其进行有效控制，还可以提高管理力度，同时防火墙技术、硬件系统的保护及数据加密技术的应用都能够促使计算机软件得到安全防护，现阶段促使相关部门能够有针对性的对各种问题进行加强解决同样具有重要意义。

作者：李卓岳 单位：西安外事学院工学院