计算机软件安全问题的防御措施

2019-11-30 07:20陈金茹
电子技术与软件工程 2019年19期
关键词:计算机软件漏洞防火墙

文/陈金茹

计算机软件安全性是一个社会普遍关注的问题,计算机在现代人生活中占据重要地位,生活和工作对计算机的依赖比较强,享受计算机带来便利的同时,安全性不足的问题也逐渐的显现,用户的隐私容易被泄露,干扰到了计算机的正常使用。计算机是由硬件和软件构成的,相较于硬件来说,软件的安全威胁更大,各种软件的开发和应用,丰富了人们的生活,同时也增加了安全风险,数据信息容易被窃取和修改,软件病毒会导致计算机系统瘫痪,无法保障计算机正常运行,同时也会给用户生命和财产安全产生负面影响。目前,计算机软件既要满足用户对软件功能性的要求,又要保证使用软件的安全性和可靠性,想要实现这个目标需要全面分析计算机软件存在的安全隐患,有针对性的采取防御措施,从根本上解决计算机软件安全问题。

1 计算机软件常见安全问题分析

计算机是科学技术发展下的产物,丰富了人们的生活,提高了工作效率,彻底颠覆了传统生活方式,现代人与计算机关系密切,依赖性非常强,一旦离开了计算机没有办法顺利完成很多事情,生活也会变得索然无味。计算机系统有两个构成部分,分别是硬件和软件,两者都存在着安全风险,可是和硬件相比较,软件的安全问题更为严重,特别是近年来各种功能软件的出现,满足休闲娱乐需求以外,软件安全风险急剧上升,为用户使用计算机软件带来了很多困扰。

1.1 感染病毒

计算机运行环境复杂,软件安全性会受众多因素的影响,其中最为常见的是计算机病毒,直接侵入到计算机内破坏软件,以极快的速度传播病毒,自己复制或者改变计算机软件程序,删除或者篡改存储的数据信息和资料。计算机病毒具有突发性和隐蔽性的特点,用户很难在第一时间发现,无法彻底清除,控制的难度系数大,破坏性极其大,也是引起计算机软件安全问题的主要原因,这就要求采取有效的措施防止感染病毒,提高计算机软件的安全性。

1.2 黑客攻击

计算机系统开发中由于受技术的限制,存在着一定的漏洞,黑客常常会将这些漏洞当成攻击对象,成功的进入到用户计算机系统之中,利益的驱使下窃取一些机密性的文件和数据,或者直接盗取用户电脑中有利用价值的信息。我国的计算机安全监督体系还不完善,黑客攻击的随意性强,再加上网络的开放性和虚拟性,无法做到有效的监督和防范黑客攻击,提高了计算机软件安全风险,用户的合法权益受到了威胁。

1.3 软件跟踪

计算机软件运行的过程中常常有人对其进行跟踪,通过非法手段恶意获取程序源代码,专业人士对这些代码实行破译。计算机软件跟踪包括两种形式,一种是动态化,另外一种是静态化,无论是哪种都会影响到计算机软件正常运行,也会滋生安全隐患。

1.4 软件漏洞

计算机软件是由人开发的,实际操作中由于相关人员的疏忽大意,导致编写的程序存在着问题,或者编程有错误,这样就会引起安全事故,例如补丁程序或者网络攻击。

1.5 非法复制

计算机软件开发难度大,需要投入成本高,一些不法分子为了投机取巧,会直接复制这些软件,从中获取利益,不仅侵害了软件开发商的权益,不尊重知识产权,还会影响到计算机软件使用安全性。

我们可以将计算机软件安全问题的原因归结为三个方面:首先是软件自身存在的问题,程序设计上有缺陷和编程错误,软件开发技术滞后,漏洞比较多,容易被破坏和入侵,最终导致计算机软件被破译或者损坏;其次,计算机软件开发留下了后门,还有就是用户忽视安全问题,应用中没有做好安全防护,增加了计算机软件安全事故的概率,这种安全问题都是人为造成的;最后,计算机安全管理制度和监督机制不健全,软件操作缺乏规范性,安装一些盗版软件,最终引起计算机软件安全问题。

2 计算机软件安全问题的防御措施

2.1 从软件设计环节抓好安全问题

日常生活中软件安全防御基本上都是事后,很少从源头上解决这个问题,导致计算机软件安全问题无法得到有效解决,特别是存在设计缺陷的软件,最为容易发生安全事故。新时期面临的计算机安全问题越来越严峻,从设计环节抓好软件安全是重中之重,开发商在设计软件的全过程必须树立安全意识,综合考虑各种影响软件安全因素,提高软件设计的水平,最好软件漏洞的测试工作,不断优化和完善软件设计方案,并且要按照相关的规定进行漏洞扫描,及时的发现软件漏洞,然后采取有效的手段对漏洞进行修复。此外,计算机软件设计加强访问权限和身份认证设计,严格限制软件核心区域的访问,从信息传输路径上加密,包括用户名和密码,防止关键性数据信息被盗取。计算机软件漏洞都出在源代码上,编程认真仔细,不能有任何错误,做好代码的保密工作,实行双重加密,确保编码程序不会被修改,从软件开发阶段控制安全风险,提高计算机软件的可靠性。设计人员在软件开发的过程中,综合考虑各种因素,对于可能引起软件安全的因素进行预测,有针对性的进行处理,降低软件自身的安全漏洞和风险,这也是提高计算机软件安全的基本手段和途径。

2.2 提高防火墙技术

防火墙就图从一个安全保护屏障,将内外部网络隔离开来,建立的安全关口,最大程度的防止黑客攻击。防火墙技术实质上是一种隔离技术,通过设置访问权限和验证工具,想要访问计算机必须先要穿越防火墙,对于各种属性进行过滤,比如来源 IP 地址和端口号、服务类型、相关协议、网域名称等。网络中所有数据流都要经过防火墙,只有符合安全性的才能通过,并且自身具有很强的抵抗攻击的能力,有效的防范黑客入侵。计算机运用新的防火墙技术,现代普遍使用的是第三代技术,除了实时监控数据流,起到保护软件的作用,还能快速的检测出不被允许访问的用户,然后直接拒绝访问请求,提高了计算机软件安全性,在计算机中得到了广泛的应用。

2.3 规范计算机软件操作和管理

计算机软件安全问题有很大一部分原因是不当操作引起的,想要改善计算机软件的使用环境,必须规范计算机软件操作,首先要安装正版软件,尊重知识产权,其次是遵守计算机操作的相关制度,提高安全意识,计算机设置开机密码,所有的文件和数据都要备份和加密,用户名、密码、密钥等重要信息不能随意告诉别人,人离开关闭计算机。安装监控计算机的软件,平时做好查杀病毒和木马的工作,及时的升级软件,做好补丁和漏洞修复。计算机软件安装检测入侵软件,24小时保护和检测,将计算机运行中的异常状况记录下来,便于用户采取措施提高软件安全。计算机安装防护软件,操作中不要随意的点开不明来历的网页,禁止下载盗版软件,这样就能有效的预防病毒感染以及木马的入侵,也能避免计算机内的信息被不法分子窃取或者修改,保护用户的隐私和合法权益。

2.4 完善法律制度

计算机软件安全问题防御需要用户和国家相关部门共同努力,我国计算机安全法律法规还不完善,一些人会法律的漏洞,对威胁计算机安全的行为界定难度大,这样就妨碍了安全执法,也给不法分子提供了机会,社会危害性极其大。目前,除了根据计算机软件安全问题进一步的完善法律外,需加大盗版软件的监督和查处力度,严打利用计算机实施违法犯罪活动的行为,创造安全的计算机使用环境。政府加强对计算机软件安全相关法律的宣传,强化对网络的安全管理和监督,提高用户的安全意识,同时也能给不法分子带来心理威慑。规范计算机软件交易市场,压缩盗版软件的流通空间。

3 结束语

综上所述,计算机软件安全问题变得越来越严重,严重的影响了用户正常使用计算机,对于生活和工作产生很大干扰,在这种情况下需要全方位分析软件安全问题,然后结合面临的安全威胁,有针对性的制定计算机软件安全防御措施,从根本上解决安全问题,确保计算机软件的安全性和正常运行。

猜你喜欢
计算机软件漏洞防火墙
漏洞
构建防控金融风险“防火墙”
基于C语言的计算机软件编程
浅谈不同编程语言对计算机软件开发的影响
浅谈基于C语言的计算机软件程序设计
三明:“两票制”堵住加价漏洞
在舌尖上筑牢抵御“僵尸肉”的防火墙
高铁急救应补齐三漏洞
下一代防火墙要做的十件事
基于计算机软件开发中分层技术的应用