计算机软件开发安全对策

摘要：阐述计算机软件开发面临的软件安全问题，软件运行中的安全问题，包括软件开发人员的责任、软件维护、知识产权的法律政策、信息加密技术、病毒入侵检测技术、防火墙技术。

关键词：信息安全，计算机软件，软件开发，软件运行

0引言

计算机软件的开发与使用都是推动计算机行业发展的关键，是发挥计算机作用和价值的可靠工具。时至今日，计算机软件已经广泛覆盖各个领域，如学校管理、医院管理、生产管理、数据处理等，可谓是现代社会不可或缺的基础工具。随着信息技术发展的信息安全问题对计算机软件的开发和使用有着巨大威胁，如果不能采取有效对策加以应对和处理的话，必将造成严重的影响和破坏，引发巨大的经济损失乃至社会恐慌。因此，基于信息安全优化计算机软件技术开发使用十分有必要。

1计算机软件开发面临的信息安全问题

软件本身存在安全问题。计算机软件在开发时由于资金、专业技术、开发管理等方面的原因，可能出现各种各样的安全问题。就目前来看，计算机软件开发所导致的软件安全问题主要体现在软件防护层面，即没有根据根据软件实际情况提供相应的可靠防护，直接导致软件存在安全漏洞，容易被利用。（1）软件本身存在漏洞会危及计算机安全，可能被黑客抓住漏洞并进行攻击；（2）软件的防盗版机制不够完善，再加上知识产权相关的法律、政策、制度等有所缺陷，可能会出现盗版猖獗的情况，给软件企业造成难以预估的经济损失。软件运行中面临安全问题。在计算机软件运行过程中，面临着不少的安全问题。（1）计算机本身存在安全漏洞。实际上对任何计算机而言，不管使用的是什么硬件，应用的是什么系统，都或多或少地存在一些安全漏洞。这意味着安装在计算机上的软件，都可能遭遇各种安全威胁。一旦计算机安全防护系统的漏洞被利用，那么将会严重威胁计算机软件的安全、正常运行。（2）病毒入侵或黑客攻击威胁巨大。随着互联网的发展，信息安全问题便层出不穷，而病毒入侵、黑客攻击等正是令广大计算机用户头疼的主要安全问题。在病毒、黑客等的攻击下，计算机安全难以得到有效保障，轻则影响计算机运行速度，重则导致计算机中的重要信息被窃取、破坏，计算机软件自然也难免其害，甚至可能出现计算机直接瘫痪的情况。

2计算机软件技术中的信息安全对策

软件开发人员的责任。实际上不少软件安全问题都是由于人为原因所造成的，如安全防护意识不足、专业技术水平偏低、职业道德水平不高等。因此为了尽量减少软件开发使用中的安全问题，有必要全面提高软件开发人员综合素养。软件企业应当根据自身实际需要，以专业技术水平作为硬性指标，指导人才招聘及考核培训工作的开展，确保所有在岗的软件开发人员就能在技术层面满足岗位要求，进而保障软件开发中技术层面的安全防护。同时软件企业还应当加强安全防护意识宣传和教育，致力于增强软件开发人员的安全意识，促使开发人员在软件开发过程中关注各种软件安全风险并进行处理应对。另外企业还应当加强职业道德教育，结合相关法律以及企业内部制度加强监管，严厉打击恶意泄露软件技术、信息的行为，以免恶意竞争对计算机软件开发安全造成严重威胁。计算机软件维护。不管是在软件开发还是在软件使用过程中，都需要做好相应的维护工作。对软件开发进行研究跟踪与适当检测，准确把握软件开发进度、技术水平、功能实现、安全防护等要素，进而及时发现软件开发中存在的种种问题并加以修复和完善，提高软件开发水平，保障软件开发过程中不会出现因硬件设备问题、黑客攻击、病毒入侵等所导致的数据丢失等问题，保障软件开发进度的有效推进，同时减少软件安全漏洞。而在软件使用过程中，同样需要做好相应的维护工作。借助漏洞修复技术实现对计算机漏洞的自动扫描，并根据扫描结果及时修复漏洞、排除潜在威胁，有效避免外界攻击对计算机安全、软件使用安全所造成的威胁。技术人员也需要定期对计算机进行全面检查，进一步保障计算机软件运行环境安全。软件企业还需要对软件漏洞进行检测，及时发现其中的安全威胁并通过软件升级的方式修补漏洞，增强软件使用的安全性。知识产权的法律政策。不少计算机软件在问世后便被盗版破解，大量盗版软件会对正版软件的销量造成严重影响和冲击，导致软件企业遭受巨大的经济损失甚至破产。而计算机系统或者软件本身或多或少地存在一定安全漏洞，这意味着难以完全从技术层面杜绝盗版软件，还需要从法律、政策、制度等层面采取有力措施加强对正版软件开发使用的保护。在知识产权愈发重要的当下，国家应当积极完善计算机软件相关的知识产权法律法规，出台相关政策，完善相应制度，加大监管力度，严厉打击软件盗版行为，加强对计算机软件开发使用合法权益的保护。信息加密技术。信息加密技术是计算机软件开发使用中的关键技术。从正版软件权益层面看，合理运用加密技术能够有效防止软件被盗版破解或者延缓盗版破解的时间，从而最大程度保护正版软件为销售量以及经济效益。从计算机软件使用安全层面看，应用信息加密技术可以对重要信息进行加密，能够在很大程度上防止计算机信息因黑客攻击、病毒入侵等而泄露。最为基础和常见的加密技术是密码加密，通过账号密码登录的方式提供相应权限，没有权限的人员不得获取计算机或者软件的而信息。当前密钥加密技术的应用主要包括私钥加密技术和公钥加密技术两种，前者指信息的接受者和发送者都使用相同的密钥，后者则指将保密性全部集中在极其复杂的数学问题上的。在计算机软件中应用信息加密技术，能够有效防止外界潜在危险对信息的侵犯，从而避免出现信息泄露、信息遭篡改等问题，维护计算机使用企业或者个人的利益。当前较为常见的软件保护技术有序列号保护、时间限制、KeyFile保护、CD-check、反跟踪技术、反-反汇编技术、软件狗、Vbox保护技术、SalesAgent保护技术、SecuROM保护技术、让UN盘加密技术等。另外量子加密技术也是计算机软件使用中较为常见的技术，其本质在于通过对计算机数据进行检测来实现精密监测。量子加密技术与信息密钥保护技术相结合，能够实现双重防护。一旦密钥出现技术故障或者遭遇破坏入侵，通过量子加密技术都能实时检测到相应数据，找出问题并为相应的漏洞修复提供必要支持。防火墙技术。防火墙技术是由计算机硬件与软件共同所组成的而系统，具有强化内部网络安全性、限定内部用户访问特殊站点、防治内部攻击、网络地址转换、虚拟专用网等作用，能够形成网络安全屏障，配置网络安全策略，进行监控审计，防止内部信息泄露。在计算机系统中构建防火墙，配合防病毒软件，能够有效防止计算机系统以及软件遭受外界入侵。病毒入侵检测技术。病毒入侵监测技术实际上就是通过安全信息采集、计算机系统分析等方式，对网络、操作系统中不同入侵关键点进行联系，从而检测是否存在病毒入侵、黑客攻击等威胁计算机安全的因素。一旦检测到异常数据，系统会自动对数据进行处理，并采取相应的防护措施保护计算机以及软件安全。不管是在软件开发还是在软件使用过程中，合理应用病毒入侵检测技术都是保障信息安全的关键，防止具有威胁性的数据与信息进入计算机系统或者计算机软件。而且随着现代信息技术的快速发展，诸如通信技术、人工智能技术等先进技术也在入侵检测技术中得到了一定程度的应用，大幅增强了入侵检测技术的实用性，从根本上保障了入侵检测的时效性与可靠性。

3结语

必须重视信息安全问题，并采取有效措施进行处理。软件企业应当对软件开发及使用中的信息安全防护高度重视，重点从技术层面着手，加强信息安全防护。同时结合国家法律政策进一步加强安全防护，并指导计算机企业用户和个人用户做好计算机安全防护工作，最大程度保障软件在开发和使用过程中的安全性与可靠性。

参考文献

[1]王文勇.计算机软件漏洞检测系统的设计与实现[D].黑龙江：哈尔滨工业大学,2012.

[2]李承.软件漏洞责任制度研究[D].湖北：华中科技大学,2013.

作者:赵琳 单位:郑州工业应用技术学院