计算机软件安全及其防范的研究
摘 要:计算机技术的快速发展和普及使得越来越多的领域开始通过计算机实行企业技术改革,计算机逐渐成为一种普遍智能技术手段,随着计算机用户的不断增加,人们对于计算机的使用需求也越来越高,为满足市场需求,不同种类、不同功能的计算机软件也相应产生,计算机软件在进行实际应用的同时也要保障用户的安全隐私。本文通过对计算机软件安全现状进行分析并提出相关的策略进行防护。
关键词:计算机 软件安全 现状 防护策略
中图分类号:TP309 文献标识码:A 文章编号:1003-9082(2018)11-000-02
引言
隨着计算机的广泛使用,用户在提出软件需求的同时也给相关企业提供了机遇,越来越多的软件公司开始开发多种类软件以便满足人们的生产生活需求,但是计算机软件在实际应用中如果保密性、安全性较差,就会给用户带来一定的隐私泄露。由于计算机软件的开发是多个软件公司的开发,其软件的作用、程序、编程等都不相同,由于没有相对统一的标准要求、编程接口,使得计算机软件存在较多安全问题。除此之外,由于一些技术人员的专业技能较差,整体技术队伍综合素质较差等因素也会造成计算机软件的安全存在较多的安全漏洞。因此,需借助一些针对性较强、防范性较高的防护措施,以便能够在保障计算机安全及使用性能的同时将自己的价值优势表现出来。
一、计算机软件安全的内涵与重要性分析
1.内涵
计算机软件主要由两部分组成,其一是运行程序,运行程序是指计算机在运行的过程中,对运行中的计算机任务或对象进行数码编制规则的处理;而其二则是运行文档,运行文档通过对用户使用程序的记录和掌握,形成有用户自身使用特点的数据资料。在这个过程中,计算机软件的安全性主要体现在对软件的保密性、可靠性标准的衡量是否良好。在市场经济快速发展的大背景下,软件开发在计算机市场占据着绝大部分的占比,由于没有严格的标准和管理机制,部分软件的安全标准较低,且远远低于国家法律、道德约束的最低底线,且软件在用户下载使用期间会对用户的个人隐私、计算机系统等带来一定的安全隐患问题,对用户的危害较大。因此,加强对计算机软件安全的关注度十分重要。
2.重要性分析
随着计算机信息技术的快速发展,计算机逐渐成为人们生产生活中必不可缺的重要组成部分,各类便捷人们生活方式的软件也应运而生,在为人们带来便利的同时也成为人们休闲娱乐的一种方式。人们通过网络进行购物时,在付款的时候需要输入银行卡密码及网络银行的密码,因此为保障用户个人信息及财产的安全,用户应将个人的网络银行的密码复杂繁琐化。与此同时,计算机软件在发展过程中依据不同年龄阶段的用户使用需求逐渐发展成为多样化类型,为保障计算机的稳定运行,并有效规避为用户带来财产、数据、隐私安全的各项风险,对计算机软件安全提出有针对性的防范策略十分重要。
二、现阶段计算机软件存在的安全隐患
1.运行安全问题
很多非法分子通过自身研发的一些工具对计算机软件的程序进行操作,对软件程序的用户使用信息进行跟踪和利用,通过对计算机软件进行动态破译,完成对用户信息、文件的读取和修改等操作。例如:一些计算机软件病毒通过非法入侵的方式对正在运行的计算机进行破译和截取,将截取的文件信息和用户个人信息以买卖的方式从中谋取利益。除此之外,一些来自黑客的攻击行为也是计算机软件安全运行过程中一种难度系数较高的安全问题,其主要原因是由于计算机软件具有虚拟性较强的特点,使得一些监控人员无法准确掌握黑客的具体位置,不仅不能对安全问题进行合理的解决和处理,还会导致一些黑客的攻击更为频繁。
2.自身安全问题
计算机自身安全问题主要表现在两个方面,一方面是由于自身质量的问题,技术人员在进行软件技术编写时由于编写规则等方面的因素造成软件存在一定的缺陷和漏洞,这种问题和缺陷被统称为是计算机的安全漏洞问题,而安全漏洞问题又可粗略的被分为安全性、功能性漏洞问题,安全性的漏洞问题是指容易被攻破,且攻破后计算机无法正常运行,且有可能计算机软件中正在运行的用户个人信息被传输到未授权、未获得用户许可的地方;而功能性的安全漏洞问题则是软件在工作运行中出现问题导致软件无法继续正常工作且出现一定的工作结果输出错误,这种安全漏洞问题较少且发生问题后能得到较快的解决。计算机软件自身安全问题的另一方面则是盗版软件的产生,计算机盗版软件的安全问题不仅侵犯了知识产权者的权利和隐私,对使用盗版软件的用户也会有一定的安全隐患,由于计算机软件自身价值较高且知识密集型等特征使得一些不法分子想要通过研发盗版软件获取利益,我国软件盗版率较高,且盗版软件并不会进行软件更新,很容易受到不法分子的攻击和影响,容易对软件使用用户的个人信息安全造成损害。
3.人为使用不当问题
人为使用不当所引起的安全问题分为很多种,其主要由计算机内部权限混用以及计算机软件安全防护工作的忽略而造成的安全问题。一般情况下,计算机软件通过发送不同的授权秘钥给不同的用户不同的权限使用权,保证这种计算机软件尽可能的只能有一个授权者能够完全的使用。但是用户在对计算机软件进行运行和使用的时候由于不懂,将权限错误的授权给其他人使用,导致计算机原有的安全配置无法发挥自身的作用,也为用户自身的信息安全留下了安全漏洞。一些用户在对计算机软件进行使用的过程中忽视软件的版本更新,忽视计算机软件使用过程中的各项安全防护工作,也不对计算机软件设置更高级别的安全防护装置,使得用户个人计算机软件安全防护水平较低。
三、计算机软件安全的防范措施研究
通过上述对计算机软件运行过程中及用户使用方面的安全问题的研究和分析,可知计算机软件安全问题是由软件自身因素以及计算机软件运行因素、人为使用因素等几方面因素引起的。因此,在计算机软件的安全防范重,应以诱因安全问题的各项因素作为工作的重点而提出相关的防范性对策。
1.使用具备较高安全系数的计算机软件
计算机安全级别是鉴定计算机软件应用过程中对于突发问题的抵抗力和处理的能力的关键因素。因此,如果用户想要保障自身文件以及资料等信息的安全性,可以选择下载一些安全性较高的软件进行文件、资料信息的保护,如果长期对计算机安全防护处于一种忽视的状态,那么很容易造成计算机用户个人信息的泄露。目前,我国市场有很多的计算机安全软件,其主要由计算机系统工具、杀毒及反流氓软件、一些计算机使用中的辅助插件等组成,用户可选用一些经过微软测试验证过的安全软件,但是在实际的使用阶段,用户应尽量避免安装过多同种类型的安全软件,避免出现软件之间互相清理的现象,或引起计算机系统整体运行缓慢的情况。除此之外,用户应关注安全软件的优化升级和更新,保证病毒库的不断更新,有效抵御新型病毒对电脑造成损害。用户应持有一定的安全意识,拒绝随意登陆一些钓鱼网站,尽可能避免对来源不明的软件进行使用。
2.加强软件的安全升级
计算机软件的安全升级可以帮助计算机软件优化自身的功能性和安全技术,能够充分保障软件正常运行和用户信息的安全,软件的安全升级过程主要包括两方面,一方面是软件的版本更新,版本更新是软件开发者对软件的一些漏洞和运行使用中出现的一个bug现象进行修补,对软件使用细节进行优化,增加软件的安全技术功能和自身功能性,通过版本更新来整体提高计算机软件的用户体验;另一方面则是指一些针对性的升级措施,是指计算机软件在使用的过程中出现一些问题时进行及时更新、修补和升级,例如一些新型的病毒和漏洞的修补等。
3.完善软件测试内容
计算机软件在开发和适用的过程中如果有完善的软件测试机制在一定程度上可以降低软件的安全隐患问题,例如通过计算机主系统、硬件系统以及应用软件进行兼容性的测试,预防用户在使用过程中出现不兼容性的情况,对于软件进行测试使用时,应采用排除法对软件的安全漏洞进行排除和修补或采用安全調研法,对软件的使用者进行随机的调查和研究,寻找软件在运行过程中的bug现象,做好处理和解决工作后将bug记录;也可采用聘请专业的测试人员的方式对软件的运行和安全进行测试。
4.改良反跟踪技术
反跟踪技术是计算机软件跟踪防范技术,通过系统的计算机的软件进行控制,有效规避计算机软件工具被调试,当一些不法分子对计算机软件进行攻击的时候,反跟踪技术能够有效的防止恶意侵入的工具对软件和软件源代码进行复制的功能,从而达到计算机软件良好的安全性能,能够不断的优化计算机软件的应用性能和软件的安全管理性能。
5.加密处理计算机软件
对计算机软件进行加密处理的技术可以帮助软件提升自身整体性能价值,当前的软件安全处理中的软件加密处理技术主要包括电子认证技术与秘钥技术,电子认证技术是通过对电子技对使用者的身份进行验证从而获得授权,而秘钥技术则是通过对文件的加密达到用户信息的安全管理。
6.引导用户正确使用计算机
要想从根本解决计算机的安全问题,用户应不断提升对计算机安全使用的根本意识,通过安装杀毒软件,定期对电脑进行杀毒和版本更新升级,不随意点开钓鱼网站,在选择软件时选用官方网站提供的下载路线,在公用网络中注意保护个人隐私。
结语
计算机软件逐渐成为人类生产生活的必备工具,加强对计算机软件的安全防护十分重要,这不仅是保护用户的信息安全和隐私,也是维持计算机软件企业稳定发展的必要因素。因此,要十分重视计算机软件安全工作的开展,采取合理、恰当的措施提升计算机软件的整体安全性。
参考文献
[1]宋世茂. 计算机软件中安全漏洞检测技术的应用研究[J]. 无线互联科技,2018,15(06):51-52.
[2]陈宏,朱秀娟. 计算机软件安全问题的分析及其防御措施研究[J]. 河南科技,2014(01):5+15.
[3]张一帆,汤恩义,苏琰梓,杨开懋,匡宏宇,陈鑫. 自然语言数据驱动的智能化软件安全评估方法[J]. 软件学报,2018,29(08):2336-2349.