摘要:當(dāng)前,計算機技術(shù)被廣泛的應(yīng)用在了人們的生產(chǎn)生活中,極大的提高了人們生產(chǎn)、工作、學(xué)習(xí)的效率,但隨著計算機軟件的不斷發(fā)展和應(yīng)用,使用過程中各種安全問題也逐漸出現(xiàn),比如計算機安全漏洞、計算機病毒、軟件破譯問題等,給人們的正常使用帶來了不同程度的困擾。針對這個問題,我們有必要采取各種有效措施來加強計算機的安全性能,以提高計算機的使用信任程度。本文主要對計算機軟件的安全問題進行了具體分析,在此基礎(chǔ)上提出了針對性的防御對策,以供參考。
關(guān)鍵詞:計算機軟件;安全問題;防御對策
1、計算機軟件概述
1.1 計算機軟件的含義
計算機在日常工作中,要想得到正常的系統(tǒng)運行,需要內(nèi)在程序及文檔共同發(fā)揮作用而進行,而這些文檔和程序的總稱就是軟件。它們實際上擁有不一樣的含義,程序指的是相關(guān)數(shù)碼編制,具有系統(tǒng)性和特定性等特點。而文檔指的是能夠幫助使用者更好的熟悉和掌握計算機程序的軟件,它能夠?qū)ο鄳?yīng)的數(shù)據(jù)資料進行詳細(xì)的說明。這兩種軟件在計算機中存在不同的功能,程序是計算機運行使用的基礎(chǔ),是計算機的必備軟件,而計算機在正常運行狀態(tài)下,是可以脫離文檔的。
1.2 計算機軟件的分類
而計算機軟件的分類,從整體上來看有兩種,即系統(tǒng)軟件和應(yīng)用軟件。首先,系統(tǒng)軟件。計算機要想維持正常的運行,是絕對離不開不同的操作系統(tǒng),這就是系統(tǒng)軟件,其功能是管理及調(diào)節(jié)不同的硬件,促使其在計算機系統(tǒng)中相互協(xié)作,正常運行。這種軟件是由基礎(chǔ)操作工具和操作系統(tǒng)組合而成,如軟件連接、驅(qū)動管理等。可以說,計算機的這一組成是促使使用者、計算機及其內(nèi)部操作系統(tǒng)緊密相連的基礎(chǔ),促使三者在運行過程中構(gòu)建為統(tǒng)一整體,在這一整體運行中是可以忽略掉其內(nèi)部硬件的運行。現(xiàn)階段市場上主要的系統(tǒng)軟件寶庫 UNIX、Windows 等[1]。其次,應(yīng)用軟件。這類型軟件在使用過程中以達到某種用途為目的,通常狀況下它以特定的形式展現(xiàn)自身的功能,如圖像瀏覽器等,這種功能表現(xiàn)相對單一;同時還有系統(tǒng)功能的展現(xiàn),如 Office 辦公軟件等,同時還包括人們熟知的數(shù)據(jù)庫管理系統(tǒng),這一軟件系統(tǒng)的組成包含幾個獨立程序。現(xiàn)階段人類開發(fā)出來了多種應(yīng)用軟件,最常使用的有工具軟件、游戲和管理軟件等。
2、解決計算機軟件安全問題的意義
憑借著卓越的技術(shù)優(yōu)勢,計算機已經(jīng)逐漸占領(lǐng)了人們生活的主要空間,并與人們生活緊密地聯(lián)系在了一起。計算機所展現(xiàn)出來的卓越的性能,使得人們的各項工作開始變得更加快捷,使得人們各種形式的需求都能夠得到一定程度上的滿足。伴隨著計算機在人們生活中地位的逐漸上升,隨之而來的就是安全隱患,如果不能夠?qū)⑦@一隱患進行及時解決,不僅能夠使計算機癱瘓,還將會對人們工作及生活造成嚴(yán)重影響,同時這一問題也逐漸開始成為挑戰(zhàn)電子行業(yè)的尖端問題。具體來講,在電子商務(wù)中進行具體運轉(zhuǎn)過程中,存在著嚴(yán)重的信息泄露安全問題,一旦出現(xiàn)疏忽,將會直接對用戶造成經(jīng)濟損失,這些都是極為實際的問題。
3、計算機軟件存在的安全問題
計算機技術(shù)跨越式的發(fā)展使其廣泛地應(yīng)用于社會的各個行業(yè),然而它的背后也隱藏著各種各樣的安全問題。當(dāng)前計算機軟件所面臨的安全問題主要有非法復(fù)制、軟件跟蹤、軟件質(zhì)量問題等軟件安全威脅。計算機軟件一般是用某種程序設(shè)計語言來設(shè)計和完成的,它是一種邏輯實體,并非是有形可觸的物理實體。軟件安全包括對文檔和介質(zhì)的雙重保護。計算機軟件作為一種知識密集型產(chǎn)品,由于易復(fù)制性,導(dǎo)致軟件產(chǎn)品的知識產(chǎn)權(quán)受到嚴(yán)重的威脅[2]。由于我國對于知識產(chǎn)權(quán)的認(rèn)知度不夠、保護不足、監(jiān)管不到位使得不法分子通過盜版軟件賺取利潤,而軟件業(yè)由此而蒙受相當(dāng)大的損失。
計算機軟件運行的安全是對軟件進行必要的防護,以防止其受到人為的修改、**、復(fù)制以及濫用,從而保證其功能的正常連續(xù)運行。一些人或者團體利用掌握的技術(shù),特別是運用各種程序調(diào)試分析工具來對軟件程序進行跟蹤和逐條運行,它可以對任何格式的文件進行直接讀寫和修改,通過竊取軟件源代碼、取消軟件的防復(fù)制和密保鑰匙等功能,來實現(xiàn)對一軟件的動態(tài)破譯,并將破譯后的軟件進行非法買賣和公開傳播。這樣同樣使得計算機軟件的安全存在著相當(dāng)大的問題。而在計算機軟件開發(fā)過程中,軟件開發(fā)商所研發(fā)出來的軟件不可避免的存在一些類似于安全漏洞的缺陷,這樣同樣造成了計算機軟件的安全問題。
4、計算機軟件存在問題的主要防御策略
計算機軟件安全問題的防御策略主要有行政法律、法規(guī)上的策略、組織管理上的策略和技術(shù)層面的策略等。計算機軟件安全在行政法律、法規(guī)上的策略主要是利用法律的武器對自己的權(quán)利進行維護。我們可以根據(jù)國家計算機安全的相關(guān)法律、法規(guī),完善計算機信息系統(tǒng)安全保護條例、計算機軟件保護條例等,做好計算機知識的普及和教育培養(yǎng)公眾對軟件版權(quán)、知識產(chǎn)權(quán)的法制觀念。在組織管理上的策略則要求我們設(shè)立嚴(yán)密的組織機構(gòu)和管理流程,軟件從開發(fā)出來到最終的使用環(huán)節(jié)都能得到嚴(yán)格的監(jiān)控和管理。要成立打擊軟件非法復(fù)制和動態(tài)跟蹤的專題小組,從事相應(yīng)的檢查、監(jiān)督工作。
在技術(shù)層面的策略則要加強加密技術(shù)、防復(fù)制、反跟蹤的技術(shù),采取強硬的措施來保護自己的權(quán)益。加密技術(shù)主要是為了限制軟件被復(fù)制。防止盜版的軟件來保護開發(fā)者的權(quán)益。然而,僅依靠保密方法來消除盜版或者其它的安全隱患是不可能的,我們必須對已有的軟件,還可以使用一些類似于密碼的安全保護措施。為了防止軟件的非法復(fù)制,國家應(yīng)該要加強對軟件產(chǎn)品的保護力度。這樣才能夠減小盜版軟件帶有病毒和一些捆綁的后臺程序,給軟件用戶的數(shù)據(jù)安全帶來極大的威脅。而反跟蹤技術(shù)則是種防止利用調(diào)試工具活跟蹤軟件來竊取軟件源碼、取消軟件防復(fù)制和加密功能的技術(shù)。根據(jù)目前軟件系統(tǒng)的結(jié)構(gòu)特點,任何軟件的運行都是依附于CPU的,如果CPU的運行被監(jiān)控,就等于把程序直接裸露在解密者的面前,那么軟件在運行的時候就極易被復(fù)制,進而威脅整個軟件的安全性能。
結(jié)語:
當(dāng)前,計算機軟件的安全問題是人們使用計算機過程中的一項主要問題,我們有必要對其進行分析研究,并采取各種技術(shù)、管理措施來控制這些安全問題,使計算機得到安全防護,從而確保計算機的安全使用。
參考文獻:
[1]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護,2013,02:87-88+109.
[2]趙麗敏.計算機軟件安全問題的分析與防御策略[J].電腦編程技巧與維護,2016,06:105-106.