信息安全环境下计算机软件的开发研究

王建齐

摘 要：文章首先阐述了计算机软件开发过程，进一步针对现阶段的计算机软件信息安全风险展开分析，并从多个角度围绕信息安全环境展开计算机软件开发措施探讨，旨在加强计算机软件信息安全，规避数据泄露风险。

关键词：信息安全;计算机软件;开发

0 引言

在恶意入侵、信息窃听、病毒植入、节点冒充等信息安全攻击下，计算机软件开发过程中始终受到安全威胁，从国家互联网应急中心发布的《2019年中国互联网网络安全报告》中发现，仅2019年约有4万台计算机受到信息安全攻击，在国家信息安全技术保障下，捕获约6 200万个恶意程序，涉及各行各业信息数据，不难发现加强计算机软件开发信息安全保障已迫在眉睫。

1 计算机软件开发过程

计算机软件开发中信息安全保障过程主要可分为安全需求分析、软件保障设计、安全编码测试3个阶段。安全需求分析需阶段现阶段信息风险深入分析与研究，以信息安全为软件开发核心，基于攻击者、用户两个角度考虑软件功能与安全漏洞，由开发人员结合安全技术展开软件风险评估，针对软件默认功能展开配置修正，最大程度保障软件安全，并实现防患于未然。软件保障设计主要需结合安全需求与风险展开全方位考虑，采取先进安全技术实现有效规避，主要从安全体系结构、安全协议设计、功能板块衔接等方面入手，尽可能围绕信息安全实现详细设计，为后续编码工作奠定基础，对安全威胁展开针对性设计。安全编码测试以编译、审核、验证与过滤为主，通常情况下采取渗透测试或模糊测试展开软件安全性评估工作，需针对软件开发中所涉及輸入数据进行全面检测，与此同时为保障软件开发过程安全，需于测试前进行系统备份，并结合测试方法制定系统恢复方案，最大化保障计算机信息安全[1]。

2 计算机软件的信息安全风险

在信息化时代背景下已进入知识经济，数据与信息能够切实提升企业经济利益，由此催生出各类信息安全攻击、数据窃取等不法行为，对计算机软件信息安全造成巨大冲击。近年来计算机软件常见信息安全风险主要分为以下几点：第一，病毒攻击。主要为不法人员借助恶意程序与代码隐藏在电子邮件或网络链接中，当计算机软件用户访问时则会造成病毒程序传递，在病毒攻击下发生信息篡改与泄露问题，主要发生于计算机软件的加密保障存在缺陷的情况下，信息传输安全系数过低极易受到网络病毒侵害，信息内容不法窃取几率增高。第二，软件安全漏洞。随着互联网的普及，计算机软件成为人们日常生活工作中必不可少的存在，同时在信息化全面渗透下，需借助计算机软件完成的工作种类逐渐增多，这就导致计算机软件自身安全漏洞被放大，为信息安全事故埋下安全隐患，安全保护措施的缺乏对于非法入侵与信息安全具有推动作用，对计算机软件安全造成不利影响[2]。第三，开发技术落后。主要由计算机软件开发技术导致的安全问题，近年来科学技术迅猛发展，开发技术更新迭代较快，开发技术的落后极易产生信息安全问题。第四，软件配置不合理。

3 基于信息安全环境的计算机软件开发措施探讨

为全面增强计算机软件信息安全质量，规避各类信息安全风险，可从信息加密技术全面应用、加强软件病毒入侵检测、软件开发技术辅助优化、软件开发人员素质提升4个方面展开计算机软件开发。

3.1 信息加密技术全面应用

近年来信息安全问题主要为信息泄露与窃取，信息篡改与拦截等，在计算机软件开发过程中，应采取有效的信息加密技术实现内部信息保障，信息加密技术主要从用信息传输、读取、存储中增强安全指数，以此保障信息完整性、保密性。在信息加密技术应用可实现信息性质转变，由明文转变为密文，在特定手段下仅由信息接收者读取，若在传输过程中存在信息拦截等攻击行为，需在防护措施攻破基础上进行信息专项解密，极大降低信息泄露几率。在实际软件开发加密技术中，主要借助加密认证技术、隧道传输技术、密钥安全技术进行信息安全防护。例如：加密认证技术主要借助加密计算规避泄露窃听等安全事故，在实现信息加密的同时，兼顾网络入侵阻挡，可增设身份认证系统，在IP通讯地址保障下实现传输双方认证，在AH网络协议下保障信息完整，同时借助ESP协议进一步加强软件信息加密索引与验证，可由信息传输双方制定加密序列，提高加密强度;隧道传输技术能够基于计算机软件实现数据封装保密，于传输过程运用第三层隧道，由公用IP网络保留信息传输源地址，以此实现隐藏自身IP地址，实现信息来源加密的作用，相较于加密认证技术，隧道技术主要用于实现信息传输双方的身份保密，进一步补充安全功能;密钥安全技术是计算机软甲开发中最为常用的信息加密技术，可进一步分为私钥加密、公共密钥，私钥加密技术由信息传输双方共同设定私有密钥，而公共密钥技术则是自动生成双方密钥，并于公共区存放公钥，需在公钥与密钥共同作用下解读信息，继而实现全面化计算机软件的信息安全保障。

3.2 加强软件病毒入侵检测

病毒入侵检测主要针对软件中各关键点间的联系展开检测，以此发现计算机软件中是否存在安全违规编码与漏洞，并针对软件运行记录了解安全保障层次，并对已拦截网络攻击行为展开分析，与此同时在软件病毒入侵检测辅助下可进一步完善防火墙配置，实现威胁数据与攻击行为的阻挡，提高软件内部安全控制能力，继而保障软件信息安全。进一步来看，病毒入侵检测主要从信息收集、数据分析、结果处理三个方面实现软件信息安全防护。首先围绕网络数据与软件用户行为展开分析，对于不同主机、不同网段、不同软件实现信息收集，并结合实际情况适当扩大检测范围，此时需保障软件病毒入侵检测系统完整性，规避信息收集错误、错改信息等问题，并实现信息数据的存储、处理分开审计。其次针对病毒入侵检测中的异常检测展开分析，了解其与正常操作间的差异，若存在较大偏离则可判定为病毒入侵，同时针对误用检测构建特征库，进一步了解非正常操作与异常检测操作差异，以此保障病毒入侵全面化与科学化。

3.3 软件开发技术辅助优化

软件开发作为计算机应用中关键性环节，应结合现代化发展方向实现创新发展，从技术层面保障计算机安全。在软件开发过程中，技术应用与计算机网络相辅相成，应于开发过程中借助技术优化提升软件性能，继而实现信息安全环境下的高质量计算机软件开发。为保障软件开发质量与信息安全效果，应借助多元化方式辅助软件开发，例如：采取軟件生命周期法实现时间划分，将计算机软件开发项目划分为多个阶段，通常情况下分为软件定义、可行性分析、系统化设计、编码调试、验收运行、使用与维护6个阶段，在信息安全角度下，可针对各个阶段周期进行安全技术应用，与此同时各阶段可采取不同信息安全技术，以此提高 软件生命周期法开发中的针对性与安全性;结构化法主要面对数据展开软件开发，针对软件性能进行分解，结合系统数据展开进一步处理，并在数据流图辅助下完善开发功能模型，在结构法的应用下可实现开发过程的逐层分解，由于其主要处理数据领域内容，在大规模软件开发项目中并不适用;除此之外对于软件开发者并未确认基础性能或存在需求变化时，可采取原型化法进行软件开发，保障安全性的同时，可极大提高开发效率与质量[3]。

3.4 软件开发人员素质提升

对于计算机软件开发而言，在实现高强度信息安全过程中，需全面保障计算机软件开发人员综合素质，其专业程度可直接影响实际开发效果与信息安全保护质量，除基本软件开发基本技术外，需紧跟时代发展潮流提升自我，以此保障新时代计算机软件开发信息安全，与此同时对于软件开发人员而言，职业道德是基础性素养，需在开发学习基础上提升网络安全认知。近年来在经济利益驱动下存在恶意竞争现象，软件开发人员需恪守职业道德规则，严格遵守法律规章制度，规避由软件开发人员造成的信息安全事故。例如：在软件开发人员培训与学习过程中，结合理论技术与实践调整培训内容，同时引导开发人员展开安全事故案例分析，可重点选择危害较大、损失严重的信息安全事故，以此引起软件开发人员对于信息安全的重视，并在潜移默化中增强软件开发人员道德素养，实现开发技术与职业道德的同向发展。为进一步增强软件开发信息安全效果，可采取项目开发前会议方式，有针对性的结合计算机软件开发类型与特性展开信息安全引导，针对软件安全关键环节重点分析，对于可能存在的安全风险与隐患制定可行性策略，继而实现计算机软件开发的全面安全保障。

4 结语

综上所述，信息安全保障应实现计算机软件开发的全过程渗透，需重点针对现阶段常见信息安全问题展开应对，并借助加密认证、隧道传输、密钥安全等技术实现高强度软件信息加密，通过加强软件病毒入侵检测展开信息安全防范，并在保障软件开发人员综合素质的基础上实现开发技术的辅助优化，全面保障计算机软件开发的信息安全，促进计算机软件开发事业安全发展。

[参考文献]

[1]李晓琳.安全技术在计算机软件开发中的价值和应用[J].信息与电脑（理论版），2020（18）：88-89.

[2]贾斌，代云皓.试论在计算机软件开发中数据库安全设计的应用实践[J].电脑知识与技术，2020（9）：1-2.

[3]王辉.信息安全背景下计算机软件技术的开发与使用对策[J].数字技术与应用，2020（1）：175-176.

（编辑 傅金睿）