計(jì)算機(jī)軟件開(kāi)發(fā)安全技術(shù)應(yīng)用研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)軟件開(kāi)發(fā)安全技術(shù)應(yīng)用研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】伴隨著現(xiàn)代社會(huì)科學(xué)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及計(jì)算機(jī)逐漸普及，其受到外部攻擊的次數(shù)日益增多，軟件系統(tǒng)的安全受到嚴(yán)重威脅。本文將簡(jiǎn)述計(jì)算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀，探析計(jì)算機(jī)軟件開(kāi)發(fā)中的設(shè)備管理、防火墻架構(gòu)、數(shù)據(jù)漏洞、駭客以及病毒入侵的安全問(wèn)題，并研究安全技術(shù)在計(jì)算機(jī)軟件的應(yīng)用情況。

【關(guān)鍵詞】計(jì)算機(jī)；安全技術(shù)；軟件開(kāi)發(fā)

計(jì)算機(jī)安全技術(shù)是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)以及軟件開(kāi)發(fā)過(guò)程中進(jìn)行保護(hù)的技術(shù)總稱，包括軟件、硬件、內(nèi)部操作系統(tǒng)、數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，防止諸多外部因素的惡意攻擊，維護(hù)用戶信息安全。

1計(jì)算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀

近些年，計(jì)算機(jī)逐漸普及，工作和生活中經(jīng)常使用計(jì)算機(jī)，信息化時(shí)代下的信息安全問(wèn)題受到了人們的廣泛關(guān)注。相比較經(jīng)濟(jì)和社會(huì)的快速發(fā)展，計(jì)算機(jī)軟件開(kāi)發(fā)中的安全仍然存在著一些問(wèn)題，不僅會(huì)影響到計(jì)算機(jī)的正常運(yùn)行，還會(huì)導(dǎo)致關(guān)鍵信息出現(xiàn)盜取泄露等問(wèn)題。并且現(xiàn)今網(wǎng)絡(luò)本身相對(duì)的開(kāi)放性，使得很多不法之徒為獲取利益或破壞、或盜用計(jì)算機(jī)內(nèi)部信息?，F(xiàn)階段在計(jì)算機(jī)軟件開(kāi)發(fā)中安全技術(shù)的還需進(jìn)一步加強(qiáng)，其中的部分問(wèn)題無(wú)法為計(jì)算機(jī)和網(wǎng)絡(luò)安全提供保障。

2計(jì)算機(jī)軟件開(kāi)發(fā)中的安全問(wèn)題

2.1設(shè)備管理問(wèn)題

軟件開(kāi)發(fā)終究是要依托在計(jì)算機(jī)的硬件設(shè)備之上，而在正常運(yùn)行中基礎(chǔ)設(shè)備的管理是如今大多數(shù)企業(yè)較為關(guān)鍵的安全問(wèn)題。主要是硬件時(shí)代性跟不上軟件的快速轉(zhuǎn)換，近些年大多數(shù)實(shí)體設(shè)備的操作系統(tǒng)從Window7變更為Window8再到Window10，而部分企業(yè)沒(méi)有針對(duì)操作系統(tǒng)進(jìn)行更換仍然使用傳統(tǒng)老舊的基礎(chǔ)設(shè)備，在易用性和安全性方面落后于時(shí)代，是抱著一種認(rèn)為無(wú)人會(huì)攻擊“老古董”的心態(tài)進(jìn)行設(shè)備管理。此外，在故障管理方面，老舊設(shè)備的長(zhǎng)期使用本就容易造成線路老化，突然死機(jī)等問(wèn)題，而故障后維修的配套材料也逐漸被時(shí)代淘汰，想要進(jìn)行更換也較為困難。

2.2防火墻架構(gòu)問(wèn)題

互聯(lián)網(wǎng)的普及在給人們交流和生活提供巨大便利的同時(shí)，也出現(xiàn)了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問(wèn)題。軟件開(kāi)發(fā)過(guò)程中計(jì)算機(jī)的防火墻架構(gòu)是關(guān)鍵環(huán)節(jié)，能夠有效防治個(gè)人計(jì)算機(jī)受到外部攻擊和威脅。目前防火墻系統(tǒng)不具備針對(duì)性，日常使用的防火墻系統(tǒng)能夠免費(fèi)獲得，并能夠保護(hù)個(gè)人信息安全，但在面對(duì)駭客，病毒或針對(duì)性的攻擊時(shí)束手無(wú)策，只能等待后續(xù)亡羊補(bǔ)牢。

2.3數(shù)據(jù)漏洞問(wèn)題

在軟件開(kāi)發(fā)過(guò)程中主要有四點(diǎn)數(shù)據(jù)漏洞問(wèn)題，第一點(diǎn)是匿名的文件傳輸協(xié)議；第二依靠電子郵件將編碼電腦病毒送入系統(tǒng)；第三是網(wǎng)頁(yè)編程工作中，直接將系統(tǒng)構(gòu)成或是服務(wù)目錄展露出來(lái)，給不法分子侵入軟件的機(jī)會(huì)；第四是人員應(yīng)用造成的數(shù)據(jù)轉(zhuǎn)換，一臺(tái)計(jì)算機(jī)可能會(huì)經(jīng)歷多人之手，表明其軟件開(kāi)發(fā)的危險(xiǎn)性會(huì)逐漸升高。這些都是在軟件開(kāi)發(fā)過(guò)程中可能出現(xiàn)的數(shù)據(jù)漏洞問(wèn)題，是計(jì)算機(jī)安全問(wèn)題中涉及較多的部分。

2.4駭客入侵問(wèn)題

黑客與駭客的意思并不相同，雖然黑客也可能會(huì)攻擊入侵計(jì)算機(jī)系統(tǒng)，但不會(huì)為此獲取利益，并且會(huì)找出系統(tǒng)中的漏洞，以提高軟件的安全性。而駭客只會(huì)入侵，使用掃描器搜索用戶的軟件信息并試圖破壞，無(wú)益于電腦技術(shù)的發(fā)展，侵害網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。駭客入侵會(huì)為計(jì)算機(jī)帶來(lái)巨大影響，并為用戶造成大量的經(jīng)濟(jì)損失，是當(dāng)今計(jì)算機(jī)安全中最為嚴(yán)重的問(wèn)題。

2.5病毒檢測(cè)問(wèn)題

計(jì)算機(jī)病毒是損害軟件開(kāi)發(fā)的罪魁禍?zhǔn)字?，主要是因?yàn)槠渚哂休^強(qiáng)傳播性和隱蔽性，在計(jì)算機(jī)正常運(yùn)作中用戶很難發(fā)現(xiàn)微小的變化，而病毒破壞時(shí)，系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)崩壞問(wèn)題嚴(yán)重。作為一種高編程技巧的可執(zhí)行程序，計(jì)算機(jī)病毒的形式可能多種多樣，例如部分病毒被設(shè)計(jì)成病毒修復(fù)程序，不僅計(jì)算機(jī)正常病毒檢測(cè)無(wú)法識(shí)別，還會(huì)誘導(dǎo)計(jì)算機(jī)用戶使用，使得計(jì)算機(jī)安全一直處在被動(dòng)狀態(tài)。

3計(jì)算機(jī)軟件開(kāi)發(fā)中安全技術(shù)的應(yīng)用研究

3.1軟件系統(tǒng)加密技術(shù)

加密技術(shù)是指通過(guò)加密算法的不同堆疊方式，來(lái)阻擋第三方入侵，避免信息泄露。如果有入侵計(jì)算機(jī)的情況發(fā)生時(shí)，卻沒(méi)有進(jìn)入計(jì)算機(jī)系統(tǒng)的密鑰而無(wú)法入侵，便是加密技術(shù)的有效應(yīng)用。加密技術(shù)主要有三種類型。首先是存儲(chǔ)加密技術(shù)，有存儲(chǔ)控制和密文存儲(chǔ)兩種方式，都能起到保護(hù)效果[1]。通過(guò)改變加密算法并增加模塊進(jìn)行防護(hù)，即便出現(xiàn)信息被率先入侵的情況，也需要進(jìn)行二次確認(rèn)或多次加密，使得信息的保密層級(jí)提高，安全性提升。其次是網(wǎng)絡(luò)傳輸加密，網(wǎng)絡(luò)傳輸是外界因素入侵的主要途徑，在發(fā)生信息交互的過(guò)程中，進(jìn)行終端保護(hù)或者線路加密。終端保護(hù)是在信息的源頭進(jìn)行加密，在信息傳送和接收時(shí)兩方都需要進(jìn)行確認(rèn)，避免出現(xiàn)病毒郵件的狀況。而線路加密則是對(duì)傳輸?shù)男畔⑦M(jìn)行加密，主要是保障信息數(shù)據(jù)不會(huì)被竊取。目前的網(wǎng)絡(luò)傳輸加密對(duì)病毒和駭客的防護(hù)比較有效，很難在傳輸過(guò)程中被處理。最后是設(shè)置密鑰進(jìn)行加密，也是現(xiàn)今廣泛使用的加密技術(shù)，主要是因?yàn)樵谲浖畔⒌拈_(kāi)發(fā)利用方面較為便捷，工作環(huán)節(jié)得到許可才能進(jìn)行操作，避免了軟件開(kāi)發(fā)過(guò)程中因互聯(lián)網(wǎng)或人員轉(zhuǎn)換而出現(xiàn)被入侵或數(shù)據(jù)丟失的問(wèn)題。

3.2防火墻系統(tǒng)設(shè)計(jì)

現(xiàn)階段防護(hù)墻有三種形式，分為包過(guò)濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)防火墻和狀態(tài)檢測(cè)防火墻。包過(guò)濾防火墻是最為基礎(chǔ)的形式，其安全技術(shù)簡(jiǎn)單有效，部署容易，應(yīng)用透明，但其安全控制較為片面，只能針對(duì)特定的應(yīng)用程序，對(duì)數(shù)據(jù)上下層級(jí)和環(huán)境檢查分析較差，安全性不高。應(yīng)用層網(wǎng)關(guān)防火墻的優(yōu)點(diǎn)是對(duì)系統(tǒng)協(xié)議的全面分析，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢測(cè)，不過(guò)其缺點(diǎn)也相當(dāng)明顯，全方位的分析檢查導(dǎo)致安全性提高的同時(shí)，系統(tǒng)性能會(huì)逐漸下降，伴隨著軟件系統(tǒng)的增加，其工作效率無(wú)法得到保證。狀態(tài)檢測(cè)防火墻是現(xiàn)今應(yīng)用最多的防火墻技術(shù)，對(duì)網(wǎng)絡(luò)通信和系統(tǒng)軟件的各個(gè)層級(jí)都進(jìn)行監(jiān)測(cè)，并聯(lián)系上下層級(jí)關(guān)系進(jìn)行分析，是過(guò)濾防火墻的升級(jí)版本，只是其雖然對(duì)病毒、入侵等具有較好的防護(hù)作用，但面對(duì)數(shù)據(jù)包中的垃圾郵件、惡意廣告程序較為無(wú)力，并且在軟件開(kāi)發(fā)過(guò)程中使用此安全技術(shù)要進(jìn)行網(wǎng)絡(luò)連接。目前有一種安全有效的軟件開(kāi)發(fā)防火墻，其以主要模塊和次要模塊為基準(zhǔn)，實(shí)現(xiàn)多種IP協(xié)議封裝的采集和解析，并設(shè)置信息數(shù)據(jù)過(guò)濾規(guī)則，在網(wǎng)絡(luò)安全方面對(duì)頭部信息的過(guò)濾，如果發(fā)現(xiàn)危險(xiǎn)，而后續(xù)同樣或相似的地址發(fā)送的數(shù)據(jù)包都會(huì)被嚴(yán)格檢測(cè)或屏蔽[2]。在此防火墻系統(tǒng)功能方面，架構(gòu)了采集模塊、控制模塊、日志模塊和狀態(tài)指示模塊，控制管理模塊的作用主要是進(jìn)行添加、刪除以及編輯顯示，是為了防火墻系統(tǒng)能夠在應(yīng)用程序匹配和進(jìn)程分析中進(jìn)行安全防護(hù)。日志模塊顧名思義，是記錄防火墻在軟件開(kāi)發(fā)過(guò)程中出現(xiàn)的各類問(wèn)題，并將記錄反饋給用戶。狀態(tài)指示模塊則是顯示防火墻的部分相關(guān)信息，是系統(tǒng)軟件最基本的功能。

3.3漏洞修復(fù)技術(shù)

在軟件開(kāi)發(fā)過(guò)程中出現(xiàn)的漏洞需要進(jìn)行針對(duì)性的檢查工作。首先是緩沖區(qū)的漏洞修復(fù)，在實(shí)際工作中需要先對(duì)風(fēng)險(xiǎn)較高的程序?qū)嵤┍O(jiān)測(cè)，并對(duì)危險(xiǎn)漏洞進(jìn)行修復(fù)，很多風(fēng)險(xiǎn)就是借由危險(xiǎn)漏洞出現(xiàn)。其次是軟件編寫過(guò)程中的編碼和源代碼的低分子化過(guò)程，在代碼阻礙與代碼運(yùn)行中會(huì)產(chǎn)生相互沖突，進(jìn)而出現(xiàn)系統(tǒng)漏洞，需要相關(guān)工作人員在編寫過(guò)程中進(jìn)行控制和優(yōu)化。然后是軟件格式化過(guò)程中，執(zhí)行類編碼失效，不僅會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行數(shù)據(jù)，并且會(huì)對(duì)安全系統(tǒng)產(chǎn)生威脅，修復(fù)方法可以選擇將會(huì)造成影響的編碼進(jìn)行改善，但此方法較為繁雜，尤其是一些軟件數(shù)據(jù)信息龐大的系統(tǒng)，或是直接在源代碼中設(shè)置應(yīng)用格式常量，以彌補(bǔ)漏洞[3]。最后是軟件中的隨機(jī)性漏洞，部分系統(tǒng)運(yùn)行會(huì)使用隨機(jī)數(shù)，而應(yīng)用范圍廣泛的隨機(jī)數(shù)會(huì)造成計(jì)算機(jī)無(wú)法及時(shí)處理信息，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞或直接死機(jī)，并且從過(guò)往計(jì)算機(jī)安全案例來(lái)看，利用這類漏洞產(chǎn)生的安全問(wèn)題也會(huì)伴隨著“隨機(jī)”現(xiàn)象，是很難修復(fù)的一類漏洞，會(huì)嚴(yán)重影響到計(jì)算機(jī)的軟硬件使用效果。

3.4入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)技術(shù)的高速發(fā)展，不單單是從實(shí)體網(wǎng)絡(luò)線路入侵，而從無(wú)線網(wǎng)絡(luò)入侵的方式也正在顯現(xiàn)。入侵檢測(cè)是計(jì)算機(jī)安全從被動(dòng)轉(zhuǎn)向主動(dòng)的關(guān)鍵環(huán)節(jié)，由應(yīng)用通信、數(shù)據(jù)推理、信息統(tǒng)計(jì)和神經(jīng)網(wǎng)絡(luò)組成，在計(jì)算機(jī)系統(tǒng)開(kāi)始運(yùn)行時(shí)便可以進(jìn)行協(xié)同分析，分析出系統(tǒng)出現(xiàn)的微小變化和安全隱患，及時(shí)進(jìn)行預(yù)測(cè)和攔截，有效地提高計(jì)算機(jī)的安全性能。不過(guò)也要注意到，入侵檢測(cè)技術(shù)需要投入一定的資金成本和人力資源，一些中小型企業(yè)為節(jié)約成本，選擇盜版或復(fù)制其他企業(yè)的安全技術(shù)，不僅會(huì)損害研發(fā)入侵檢測(cè)技術(shù)企業(yè)的經(jīng)濟(jì)利益，還會(huì)面臨程序編碼泄露的風(fēng)險(xiǎn)，這也是目前入侵檢測(cè)技術(shù)應(yīng)用發(fā)展受到阻礙的因素之一。入侵檢測(cè)技術(shù)分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種，簡(jiǎn)單來(lái)說(shuō)是網(wǎng)絡(luò)連接與否的區(qū)別，靜態(tài)檢測(cè)依靠數(shù)據(jù)庫(kù)和人工智能進(jìn)行分析，在軟件開(kāi)發(fā)初期較為有效；而動(dòng)態(tài)檢測(cè)則是依靠網(wǎng)絡(luò)中大量數(shù)據(jù)推理和信息統(tǒng)計(jì)匯總，將有害信息進(jìn)行過(guò)濾，最終維護(hù)計(jì)算機(jī)安全。

3.5反病毒技術(shù)

計(jì)算機(jī)病毒的危害不用過(guò)多闡述，近年來(lái)我國(guó)高校校內(nèi)網(wǎng)中的勒索病毒，以及我國(guó)著名的“熊貓燒香”病毒，都給社會(huì)經(jīng)濟(jì)造成了巨大影響?，F(xiàn)在主要應(yīng)用的反病毒技術(shù)是主動(dòng)內(nèi)核技術(shù)，是對(duì)操作系統(tǒng)內(nèi)部進(jìn)行修補(bǔ)，使反病毒成為系統(tǒng)的底層模塊，只要計(jì)算機(jī)開(kāi)始工作便能不停地檢測(cè)病毒，此技術(shù)需要操作系統(tǒng)、網(wǎng)絡(luò)、軟件和硬件的無(wú)縫銜接，也是未來(lái)反病毒技術(shù)的主流趨勢(shì)，不過(guò)現(xiàn)階段此技術(shù)核心被設(shè)計(jì)操作系統(tǒng)的企業(yè)所掌控，實(shí)際效果和模塊架設(shè)尚不明朗。還有代碼識(shí)別技術(shù)，是現(xiàn)代社會(huì)利用大數(shù)據(jù)信息將病毒代碼進(jìn)行特征識(shí)別，在掃描過(guò)程中比較代碼可疑程度，并進(jìn)行反制，此技術(shù)需要建立起龐大的數(shù)據(jù)庫(kù)，并且在病毒行為方面也需要進(jìn)行比對(duì)，是一項(xiàng)繁雜的工作。此外還有新型的虛擬仿真技術(shù)，利用軟件進(jìn)行操作系統(tǒng)的模擬，將病毒引入此模擬程序之中，可以高效地檢測(cè)出病毒。

4結(jié)論

計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中可能存在著各種各樣的問(wèn)題，也是阻礙計(jì)算機(jī)發(fā)展的關(guān)鍵原因，尤其是計(jì)算機(jī)安全方面，會(huì)影響到計(jì)算機(jī)基礎(chǔ)系統(tǒng)的運(yùn)作和使用。加強(qiáng)計(jì)算機(jī)的加密、防火墻設(shè)計(jì)、漏洞修復(fù)、入侵檢測(cè)和反病毒技術(shù)，將能夠更好地維護(hù)計(jì)算機(jī)軟件的開(kāi)發(fā)工作，降低安全風(fēng)險(xiǎn)的概率。

參考文獻(xiàn)

[1]任高明.計(jì)算機(jī)信息系統(tǒng)中加密技術(shù)分析[J].信息記錄材料,2020,21(8):232-233.

[2]王程.防火墻安全測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2018.

[3]蒲在毅.計(jì)算機(jī)安全漏洞檢測(cè)與漏洞修復(fù)方式分析[J].信息與電腦(理論版),2020,32(9):206-208.

作者：黃中琪 單位：武漢學(xué)院