软件与网络安全研究综述

◆马亚燕

软件与网络安全研究综述

◆马亚燕

（甘肃政法大学 甘肃 730000）

互联网与人们的日常生活紧密相连，它在为人们提供便利的同时也带来了不少的安全问题，致使网络安全无法得到保障。要想避免网络漏洞带来的危害，就要加强对软件与网络安全的研究，不断提升网络应用的安全性，并做好软件修复措施，以此来应对当前网络安全面临的挑战。本文为软件与网络安全研究综述，供相关读者参考。

软件与网络；安全研究；分析

现阶段，网络安全面临着严峻的挑战，各种软件的应用更加复杂，致使系统漏洞问题频发。相较于之前，软件的运行环境越来越多样化，经常会因为其中一个环节的疏忽而带来病毒攻击，致使软件网络安全问题无法得到有效的保障，极大程度地加深了软件安全问题的严重性。在网络运行中，软件占据着重要位置，其使用是否安全关系到网络的整体运行质量，所以要加强对软件网络安全的研究。

1 恶意软件

恶意软件是指怀有恶意目的或完成恶意功能的软件，包括木马、病毒、僵尸、间谍软件、广告软件等软件，近年来已经有了多样化的发展。在网络平台飞速发展下，恶意软件的出现也越来越有目的性，不仅具有较强的破坏功能，还扩大了病毒攻击的范围，同时也带来了极大的危害性。随着互联网的普及，网络应用环境日益复杂，这为恶意软件的传播提供了便利，所以说，软硬件平台的发展与恶意软件的发展息息相关。根据恶意软件的攻击情况来看，主要可以分为以下几个方面：一是传统软硬件平台上的恶意软件。随着软硬件的发展，恶意软件也朝着多样性的方向发展，这就为恶意软件分析带来了很大的挑战。二是智能移动平台上的恶意软件。近年来，移动互联网发展迅速，在移动终端上可以看到越来越多的软件运行，促使移动系统的发展趋势呈现“碎片化”的状态，同时也增加了智能终端的安全风险。三是物联网平台上的恶意软件。随着互联网平台的发展，各种新兴的物理设备开始接入到互联网平台上，如网络摄像头、传感器等，目前已经形成了具有一定规模的物联网。由于物联网应用层会接触到大量的用户隐私数据，这些通讯信息、个人信息等都会受到恶意软件的攻击，从而降低了网络安全性[1]。

2 软件漏洞

软件漏洞是造成网络安全影响的主要威胁，尤其是当前的网络环境下，软件漏洞出现得越来越频繁。受到软件漏洞的影响，软件生态面临着严重的危害，这对网络安全有着很大的负面影响，虽然各生产商不断对软件漏洞问题进行完善，但仍无法彻底消除软件漏洞问题。导致软件漏洞形成的原因有很多，根据不同的诱因可以分为以下几种类型：整数溢出漏洞、逻辑错误漏洞等，其形态越来越多样化。对于软件漏洞的修复，需要相关技术人员进行认真挖掘，不断创新传统的技术思路，聘请具有丰富漏洞修复经验的专家来指导，从而有效提升软件漏洞处理的整体水平[2]。

3 软件与网络安全面临的挑战

随着网络时代的发展，软件与网络安全面临着严峻的考验，促使软件研发工作者需要迎接更大的挑战。首先，系统平台开始朝着互联网移动化的方向发展，在设计、开发软件方面都更加迅速，这就加强了很多软件之间的密切联系，从而导致软件的运行环境越来越复杂多样。在这种背景下，如果不注重细节就会为系统带来病毒攻击，严重情况下就会造成系统瘫痪，所以要重视软件与网络安全所面临的挑战，及时采取有效的措施来进行应对，这样才能为网络安全提供保障。其次，软件功能日益复杂，这为软件工作带来了更高的要求，为了呈现出软件工作的协同性需要确保业务逻辑合理，避免软件运行质量受到影响。第三，在软件的运行和管理工作中，往往需要借助海量的信息数据，这些信息数据就成为黑客们攻击的重点，而由于监督管理体系并没有得到完善，经常会发生信息数据被盗的情况，进而危害了网络环境的安全性，不利于推动软件与网络安全的稳定发展。第四，随着大数据时代的发展，黑客的攻击方式也越来越高明，为了追求更大的经济效益而强化攻击手段，促使黑客攻击方式朝着工具化、高水平的方向发展，这就为软件与网络安全防护工作带来了极大的挑战。因此，必须要及时构建完善的安全防护体系，相关技术人员要努力朝着高水平的方向发展，这样才能更好地应对黑客的攻击，从而保障软件与网络的安全性[3]。

4 修复方式

目前，软件与网络安全受到漏洞问题的影响，尤其是技术发展速度飞快，致使漏洞朝着复杂、多样的方向变化，严重打击了软件开发的健康发展，不利于为网络用户提供安全的上网环境，因此要及时采取科学的方式来进行修复。软件漏洞出现的主要原因是软件越来越复杂，虽然不少厂家认识到这一问题的严重性，并对其进行优化和完善，但至今不能完全消除软件漏洞问题。对于当前软件系统的分析来看，软件朝着复杂的方向发展能够满足用户的使用需求，只有加强对软件中漏洞问题的分析才能更好地提升网络安全性，从而确保软件与网络安全。

目前，各种新兴技术层出不穷，促使软件漏洞也越来越多样化，借助软件设计环节并不能确保其使用的安全性，这就对相关工作人员提出了更加严格的要求，具体可以从以下几方面着手：首先，可以将源代码作为基础来修复软件漏洞。在软件漏洞修复过程中，源代码在漏洞监测中有着广泛的应用，通过对源代码的合理使用能够降低软件漏洞修复的难度，借助源代码中的词汇、语义等来展开分析，还可以结合控制流分析、数据流分析等，以此来提升软件漏洞修复的质量。其次，借助对比的方法来进行补丁修复，这样能够快速找到软件漏洞，不仅操作便捷且具有一定的有效性。这种方式主要是比较修复后的程序，找出源程序与修复后的差异，然后再进行仔细的挖掘，让技术人员能够找出软件漏洞的不同之处，进而更加科学地分析漏洞。第三，需要合理看待软件漏洞。虽然软件漏洞具有破坏软件与网络安全的危害，但并不是完全没有用处，因为软件漏洞是受攻击者应用才会出现的，所以只要合理防范就能够保证软件运行的安全性。对于技术人员来说，需要加强对软件漏洞的分析，根据软件漏洞的不同类型来进行处理，最好能够开展专项分析来解决软件漏洞问题，从而更好地处理软件漏洞工作[4]。

5 发展趋势

根据当前对软件网络安全研究的分析来看，软件生态系统正朝着互联化、生态化的方向发展，要想提高对恶意软件的分析质量，就要及时掌握软件网络安全的发展趋势，以此来降低软件漏洞的解决难度。现阶段，软件在网络空间中占据着重要位置，作为提供服务的主体，其安全问题十分突出，只有满足软件防御的需求才能避免软件漏洞的产生，从而保障软件使用的安全性。

5.1 协同工作

随着软件功能日益复杂，各个软件之间往往需要进行协同合作，以此来保障软件的运行质量。受到这一特点的影响，业务逻辑的安全架构也面临着极大的挑战，当出现软件版本升级频繁时就会造成漏洞出现，继而对网络系统运行造成严重的影响。所以说，保障软件的安全质量成为当前研究的重要课题，借助先进、科学的网络技术来进行补丁修复，以此来应对软件漏洞修复的现状[5]。

5.2 规范管理设备软件

在软件系统生成过程中，往往包含着海量的数据信息，这些信息具有敏感性的特点，通常是攻击价值极高的目标。由于目前缺乏完善的监管体系，再加上监管人员不具备较强的责任意识，致使敏感数据容易被滥用，无法更好地对软件行为进行有效的规范，从而导致设备软件管理质量不高。为了帮助用户更加规范地管理软件，需要建立科学的管理制度来进行规范，不断强化管理人员的责任意识，使其能够严格按照管理制度来进行管理，这是当前对互联网行业发展的挑战[6]。

5.3 发展智能、主动的技术体系

随着社会经济的发展，部分攻击者为了追求经济效益而采取攻击行为，促使软件与网络安全受到了严重的危害，而攻击行为也变得日益普遍。由于攻击者的手段越来越高明，所呈现的手段变得更加工具化、多样化，这就大大增加了安全防护工作的难度，因此要发展智能、主动的技术体系，从而更好地应对安全防护的难题。在技术体系的支持下，不仅可以进一步实现软件漏洞的智能化处理，还能够提高软件漏洞判定的可靠性，从而有效提升软件漏洞的处理效率。另外，技术人员还要注重软件漏洞挖掘方面。提升软件漏洞处理的准确性、减少人为干预等工作成为未来发展的重要方向，这也是处理难点之一，成为日后软件与网络安全的发展趋势。

随着社会经济的发展，网络时代的进步速度飞快，在为人们提供便利的同时也带来了软件网络安全问题，致使网络环境日益复杂。要想更好地维护网络环境，需要加强对软件与网络安全的研究，认真分析网络安全的影响因素，以此来避免网络危机的发生。对于技术人员来说，需要采取针对性的方式来进行漏洞修复，提高安全防护意识和责任意识，不断提升安全防护水平，尽量减少网络软件漏洞的产生，同时要加强对现有技术的创新，促使现有的技术手段能够在软件与网络安全中发挥出作用，从而更好地保障软件与网络系统的安全性。

[1]张超群，韦川源，梁刚，等.基于深度学习技术的恶意攻击的分析与识别[J].计算机应用研究，2020.

[2]莫禹钧，潘愈嘉，黄捷.医院网络安全态势感知系统构建[J].医学信息学杂志，2018.

[3]饶志宏，方恩博.软件与系统漏洞分析与发现技术研究构想和成果展望[J].工程科学与技术，2018，50.

[4]王晋，喻潇，刘畅，等.智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J].信息网络安全，2018.

[5]胡可涵，张新梅，漆晓凤，等.主动诱骗型电力网络安全防御系统的应用[J].通信电源技术，2018，35（7）.

[6]姚云潇，何成万.基于REST服务的文件分片保存方法及其实现[J].武汉工程大学学报，2018，40（5）.