计算机软件安全及防护对策研究

姜坤

关键词 计算机 软件安全 对策研究

随着电子科技的飞速发展，计算机成为很多行业的重要应用工具。计算机的应用不仅能够大幅提高工作效率，而且有利于促进行业的高效发展[1] 。但是，计算机在促进行业发展的同时，相关安全问题也给行业的发展带来了一定的负面影响。只有彻底解决计算机软件的安全问题，才能确保数据信息安全，促进形成良性工作机制。

1相关概念

1.1计算机软件

计算机软件（Computer Software）主要是指计算机的程序文件，它需要安装到计算机内才能进行工作。

1.2计算机软件分类

从功能角度出发，计算机软件可以分为系统软件和应用软件两大类。系统软件是计算机本身运行需要的程序文件，主要负责管理和协调各种硬件，是实现计算机驱动以及文件、数据管理和各种软件连接的程序文件。它是实现计算机其他软件正常运行的保障;应用软件是计算机完成某些特定任务的软件，它的应用性较强。例如，Office 软件是一种专门用于办公的软件;PhotoShop 是一种专门进行图片處理的软件。

1.3计算机软件的特点

计算机软件具有抽象性，它不同于实物，不会出现磨损、老化、腐烂的现象， 没有明显的操作过程[2～4] 。计算机软件还具有较大的价值，因为很多计算机软件的研发成本都比较高，且生产过程比较复杂。

2计算机软件安全的重要性

随着信息科技的发展，计算机在各个行业的应用都非常普遍。从个人用户角度来看，很多人都会把个人重要信息存储在计算机内，这些信息一旦泄露，就可能给用户的人身、财产等带来安全隐患;从单位用户角度来看，很多部门的计算机存储着大量重要信息资源，如果某些涉密信息泄露，就可能给单位带来无法挽回的损失[3～5] 。因此，计算机软件的安全问题必须得到高度重视，只有解决了计算机软件的安全问题，才能有效保障计算机用户的使用安全及各种利益，这也是未来计算机软件开发必须重点关注的内容。

3主要安全问题

3.1系统漏洞

系统漏洞是计算机软件比较常见的安全问题，它不仅影响用户的应用体验，而且会对用户的学习、工作、生活造成不良影响。系统漏洞可能出现在计算机软件的开发过程中，也可能存在于计算机软件的应用过程中。因为计算机软件漏洞具有隐蔽性，不容易被发现，而且一些软件在开发中还会发生不可预料的系统漏洞。这就要求软件开发者具有极强的专业性，能够在开发过程中对系统的操作和控制做到精准把握。

3.2非法复制

计算机软件的存在和运作形式决定了它是一种非实体，该形式决定了计算机软件的应用具有广泛性，很多用户可以应用同一软件。因为普通计算机软件是可以复制的，这就给非法用户提供了可乘之机。一些不法分子可以通过计算机软件来窃取计算机内存储的信息，通过获得计算机软件的源代码或者核心数据来实现对计算机软件的复制，再通过非法途径出售计算机软件和信息以获取非法利益。目前，我国由于计算机软件被非法复制而带来经济损失在一定程度上影响了计算机软件市场的公平竞争，制约了计算机软件市场的发展。

3.3软件追踪

不法分子能够实现对计算机软件的追踪，主要是因为某些计算机软件可能存在漏洞，导致计算机软件在运行过程中，某些攻击手段借助这些漏洞实现对计算机软件的追踪，最后可能导致信息泄露，甚至计算机软件被破坏。总而言之，计算机软件存在漏洞是导致其被追踪的主要原因。跟踪计算机软件的形式有静态跟踪和动态跟踪两种。静态跟踪的目标是获取计算机软件的源代码并实现篡改;动态跟踪的目的是对计算机的操作过程进行跟踪。

3.4质量问题

计算机软件本身存在质量问题也会给计算机的运行带来安全隐患。计算机软件存在质量问题的原因主要有几方面：一是由于计算机软件开发和计算机软件制作者为了追求利润而降低计算机软件开发的成本，导致计算机软件存在质量问题;二是由于计算机软件具有可复制性，可以给不法分子提供可乘之机，他们切取并复制大量的劣质计算机软件，这些盗版计算机软件在使用中会出现各种质量问题。计算机软件的质量问题不仅会引发计算机安全问题，也在一定程度上破坏了市场秩序。

3.5不良入侵

非法攻击或不良入侵是发生在计算机软件使用过程当中的安全问题。例如，部分计算机病毒会对计算机的信息进行窃取。还有很多病毒会跟随用户下载的计算机软件或程序进入计算机，篡改一些数据和信息，或者不断进行自我复制，给计算机来带不同程度的破坏。常见的木马病毒会对计算机的运行造成比较严重的影响。黑客则不同于木马，它是一种非破坏性入侵，主要是攻破系统防护墙并对计算机的信息进行窃取。

4计算机软件安全防护策略

4.1加大专业人才培养力度

目前，我国的计算机技术还处于发展阶段，很多专业人员的技术水平有待提高，尤其是计算机软件安全防护人员的技术水平整体比较低。未来，需要加大力度提升计算机软件安全防护人员的专业知识，使其掌握较强的专业技能，建立起全方位计算机软件安全防护体系，才能够有效解决计算机软件存在的各种安全问题。加快计算机软件安全专业人才的培养，需要全社会的联动。首先，大专院校要提高对相关专业人才的培养力度。其次，相关企事业单位要给大学生提供实践的机会。最后，相关企业也要担负起培养专业人才的重任，采取多种培训措施，提升计算机软件防护从业人员的技能，使其具备过硬的专业能力，确保更好地完成计算机软件防护的工作任务。

4.2加速软件更新换代

随着电子科技的不断发展，加快计算机软件的更新换代速度也是提高计算机软件防护能力的一项有效举措。通过计算机软件的更新换代，可以有效抵御外来不良入侵，提高计算机的防护能力。因此，在计算机软件开发和更新中，要重点考虑安全问题，将安全因素融入计算机软件研发和生产的整个过程[6] 。在计算机软件投入使用前，必须对计算机软件进行多次安全试验，通过反复的测试，对计算机软件存在的安全问题及漏洞进行不断解决和修复，确保计算机软件在投入使用时具有更强的安全性和防御能力。同时，通过缩短计算机软件更新时间，提高对计算机软件的运行和维护效率，可以确保计算机安全和稳定运行。

4.3加大硬件系统保护力度

计算机硬件和软件是相互配合、不可分割的，硬件是软件的载体，如果载体出现了问题，那么很容易导致软件不稳定。因此，加大计算机硬件系统的保护力度可以为计算机软件系统的安全提供保障。例如，一些黑客通常会利用远程操作的方式对计算机进行攻击，然后窃取一些重要信息。针对这种情况，需要对计算机硬件系统进行精心设计，在登录、访问权限方面进行有效设置，使其能够抵御黑客的远程攻击。

4.4应用软件加密技术

加密技术是针对计算机软件的一种密闭性保护措施，其能够防止计算机软件被复制，并且通过计算机软、硬件的协调运行，完成对计算机软件的加密，阻止外界的不良攻击，如目前很多图片处理软件都采用了加密技术，可以效防止图片信息被复制或者盗用。此外，防火墙能够给计算机构建一个隔离带，同时它对计算机系统具有很好的兼容性，能够在不改变计算机系统程序的情况下完成对不良攻击的阻隔。因此，要通过构建防火墙技术，不断加强对计算机软件安全的防护。还要根据外来威胁的特点，不断提升防火墙针对某一种威胁的屏蔽能力，更好地保证计算机软件安全[7] 。

4.5应用反追踪技术

要实现计算机软件的安全及保护，还要构建一个反追踪体系。反追踪技术指的是采取相应技术措施从根源上实现对计算机软件非法攻击的遏制，避免计算机软件被攻击、信息被恶意篡改等。因为很多不法分子对计算机软件进行攻击时，采取的都是盗用计算机软件源代码的方式，因此反追踪技术恰好能够有效防止不法分子盗用计算机源代码，防止计算機软件被复制。反追踪技术与其他技术相比有较为独特的优势，它是一种针对攻击行为而采取的反向查找技术，操作过程简单，具有较强的针对性且保护效率高，目前已被广泛应用。

4.6实现计算机实时监控

虽然通过采取建立防火墙、实施反追踪技术、加强对计算机硬件的保护等措施都能够抵御某些非法入侵和对计算机的破坏。但是，随着黑客等技术的不断进步，这些防御措施也只能在一定范围内发挥作用，因此还要加强对计算机的实时监控，让计算机能够进行实时自我检测，随时发现可能存在的安全隐患，据此来自我检测或者提醒用户对漏洞进行修复，从而进行有针对性的抵御外来病毒、黑客及木马的入侵。通过实时监测，计算机技术人员能够更加及时、快速地把安全问题消灭在萌芽状态，避免带来更大的损失，为计算机用户提供一个更加安全的使用环境[8～11] 。

计算机的应用不仅能够大大提高工作效率，而且给很多行业的工作人员提供了诸多便利。但是，随着计算机应用的不断普及，计算机安全问题也在不断暴露，如由于系统漏洞、非法复制、软件追踪、不良入侵等带来诸多安全问题，需要采取加速计算机软件更新换代、加大计算机硬件系统的保护力度、构建防火墙、应用加密技术、科学应用反追踪技术、对计算机进行实时监控等措施，为计算机用户提供更加安全的使用环境，确保用户的信息安全。