計(jì)算機(jī)軟件開發(fā)安全技術(shù)應(yīng)用研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)軟件開發(fā)安全技術(shù)應(yīng)用研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】伴隨著現(xiàn)代社會科學(xué)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及計(jì)算機(jī)逐漸普及，其受到外部攻擊的次數(shù)日益增多，軟件系統(tǒng)的安全受到嚴(yán)重威脅。本文將簡述計(jì)算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀，探析計(jì)算機(jī)軟件開發(fā)中的設(shè)備管理、防火墻架構(gòu)、數(shù)據(jù)漏洞、駭客以及病毒入侵的安全問題，并研究安全技術(shù)在計(jì)算機(jī)軟件的應(yīng)用情況。

【關(guān)鍵詞】計(jì)算機(jī)；安全技術(shù)；軟件開發(fā)

計(jì)算機(jī)安全技術(shù)是對整個(gè)計(jì)算機(jī)系統(tǒng)以及軟件開發(fā)過程中進(jìn)行保護(hù)的技術(shù)總稱，包括軟件、硬件、內(nèi)部操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，防止諸多外部因素的惡意攻擊，維護(hù)用戶信息安全。

1計(jì)算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀

近些年，計(jì)算機(jī)逐漸普及，工作和生活中經(jīng)常使用計(jì)算機(jī)，信息化時(shí)代下的信息安全問題受到了人們的廣泛關(guān)注。相比較經(jīng)濟(jì)和社會的快速發(fā)展，計(jì)算機(jī)軟件開發(fā)中的安全仍然存在著一些問題，不僅會影響到計(jì)算機(jī)的正常運(yùn)行，還會導(dǎo)致關(guān)鍵信息出現(xiàn)盜取泄露等問題。并且現(xiàn)今網(wǎng)絡(luò)本身相對的開放性，使得很多不法之徒為獲取利益或破壞、或盜用計(jì)算機(jī)內(nèi)部信息?，F(xiàn)階段在計(jì)算機(jī)軟件開發(fā)中安全技術(shù)的還需進(jìn)一步加強(qiáng)，其中的部分問題無法為計(jì)算機(jī)和網(wǎng)絡(luò)安全提供保障。

2計(jì)算機(jī)軟件開發(fā)中的安全問題

2.1設(shè)備管理問題

軟件開發(fā)終究是要依托在計(jì)算機(jī)的硬件設(shè)備之上，而在正常運(yùn)行中基礎(chǔ)設(shè)備的管理是如今大多數(shù)企業(yè)較為關(guān)鍵的安全問題。主要是硬件時(shí)代性跟不上軟件的快速轉(zhuǎn)換，近些年大多數(shù)實(shí)體設(shè)備的操作系統(tǒng)從Window7變更為Window8再到Window10，而部分企業(yè)沒有針對操作系統(tǒng)進(jìn)行更換仍然使用傳統(tǒng)老舊的基礎(chǔ)設(shè)備，在易用性和安全性方面落后于時(shí)代，是抱著一種認(rèn)為無人會攻擊“老古董”的心態(tài)進(jìn)行設(shè)備管理。此外，在故障管理方面，老舊設(shè)備的長期使用本就容易造成線路老化，突然死機(jī)等問題，而故障后維修的配套材料也逐漸被時(shí)代淘汰，想要進(jìn)行更換也較為困難。

2.2防火墻架構(gòu)問題

互聯(lián)網(wǎng)的普及在給人們交流和生活提供巨大便利的同時(shí)，也出現(xiàn)了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問題。軟件開發(fā)過程中計(jì)算機(jī)的防火墻架構(gòu)是關(guān)鍵環(huán)節(jié)，能夠有效防治個(gè)人計(jì)算機(jī)受到外部攻擊和威脅。目前防火墻系統(tǒng)不具備針對性，日常使用的防火墻系統(tǒng)能夠免費(fèi)獲得，并能夠保護(hù)個(gè)人信息安全，但在面對駭客，病毒或針對性的攻擊時(shí)束手無策，只能等待后續(xù)亡羊補(bǔ)牢。

2.3數(shù)據(jù)漏洞問題

在軟件開發(fā)過程中主要有四點(diǎn)數(shù)據(jù)漏洞問題，第一點(diǎn)是匿名的文件傳輸協(xié)議；第二依靠電子郵件將編碼電腦病毒送入系統(tǒng)；第三是網(wǎng)頁編程工作中，直接將系統(tǒng)構(gòu)成或是服務(wù)目錄展露出來，給不法分子侵入軟件的機(jī)會；第四是人員應(yīng)用造成的數(shù)據(jù)轉(zhuǎn)換，一臺計(jì)算機(jī)可能會經(jīng)歷多人之手，表明其軟件開發(fā)的危險(xiǎn)性會逐漸升高。這些都是在軟件開發(fā)過程中可能出現(xiàn)的數(shù)據(jù)漏洞問題，是計(jì)算機(jī)安全問題中涉及較多的部分。

2.4駭客入侵問題

黑客與駭客的意思并不相同，雖然黑客也可能會攻擊入侵計(jì)算機(jī)系統(tǒng)，但不會為此獲取利益，并且會找出系統(tǒng)中的漏洞，以提高軟件的安全性。而駭客只會入侵，使用掃描器搜索用戶的軟件信息并試圖破壞，無益于電腦技術(shù)的發(fā)展，侵害網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。駭客入侵會為計(jì)算機(jī)帶來巨大影響，并為用戶造成大量的經(jīng)濟(jì)損失，是當(dāng)今計(jì)算機(jī)安全中最為嚴(yán)重的問題。

2.5病毒檢測問題

計(jì)算機(jī)病毒是損害軟件開發(fā)的罪魁禍?zhǔn)字?，主要是因?yàn)槠渚哂休^強(qiáng)傳播性和隱蔽性，在計(jì)算機(jī)正常運(yùn)作中用戶很難發(fā)現(xiàn)微小的變化，而病毒破壞時(shí)，系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)崩壞問題嚴(yán)重。作為一種高編程技巧的可執(zhí)行程序，計(jì)算機(jī)病毒的形式可能多種多樣，例如部分病毒被設(shè)計(jì)成病毒修復(fù)程序，不僅計(jì)算機(jī)正常病毒檢測無法識別，還會誘導(dǎo)計(jì)算機(jī)用戶使用，使得計(jì)算機(jī)安全一直處在被動狀態(tài)。

3計(jì)算機(jī)軟件開發(fā)中安全技術(shù)的應(yīng)用研究

3.1軟件系統(tǒng)加密技術(shù)

加密技術(shù)是指通過加密算法的不同堆疊方式，來阻擋第三方入侵，避免信息泄露。如果有入侵計(jì)算機(jī)的情況發(fā)生時(shí)，卻沒有進(jìn)入計(jì)算機(jī)系統(tǒng)的密鑰而無法入侵，便是加密技術(shù)的有效應(yīng)用。加密技術(shù)主要有三種類型。首先是存儲加密技術(shù)，有存儲控制和密文存儲兩種方式，都能起到保護(hù)效果[1]。通過改變加密算法并增加模塊進(jìn)行防護(hù)，即便出現(xiàn)信息被率先入侵的情況，也需要進(jìn)行二次確認(rèn)或多次加密，使得信息的保密層級提高，安全性提升。其次是網(wǎng)絡(luò)傳輸加密，網(wǎng)絡(luò)傳輸是外界因素入侵的主要途徑，在發(fā)生信息交互的過程中，進(jìn)行終端保護(hù)或者線路加密。終端保護(hù)是在信息的源頭進(jìn)行加密，在信息傳送和接收時(shí)兩方都需要進(jìn)行確認(rèn)，避免出現(xiàn)病毒郵件的狀況。而線路加密則是對傳輸?shù)男畔⑦M(jìn)行加密，主要是保障信息數(shù)據(jù)不會被竊取。目前的網(wǎng)絡(luò)傳輸加密對病毒和駭客的防護(hù)比較有效，很難在傳輸過程中被處理。最后是設(shè)置密鑰進(jìn)行加密，也是現(xiàn)今廣泛使用的加密技術(shù)，主要是因?yàn)樵谲浖畔⒌拈_發(fā)利用方面較為便捷，工作環(huán)節(jié)得到許可才能進(jìn)行操作，避免了軟件開發(fā)過程中因互聯(lián)網(wǎng)或人員轉(zhuǎn)換而出現(xiàn)被入侵或數(shù)據(jù)丟失的問題。

3.2防火墻系統(tǒng)設(shè)計(jì)

現(xiàn)階段防護(hù)墻有三種形式，分為包過濾防火墻、應(yīng)用級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。包過濾防火墻是最為基礎(chǔ)的形式，其安全技術(shù)簡單有效，部署容易，應(yīng)用透明，但其安全控制較為片面，只能針對特定的應(yīng)用程序，對數(shù)據(jù)上下層級和環(huán)境檢查分析較差，安全性不高。應(yīng)用層網(wǎng)關(guān)防火墻的優(yōu)點(diǎn)是對系統(tǒng)協(xié)議的全面分析，對數(shù)據(jù)內(nèi)容進(jìn)行檢測，不過其缺點(diǎn)也相當(dāng)明顯，全方位的分析檢查導(dǎo)致安全性提高的同時(shí)，系統(tǒng)性能會逐漸下降，伴隨著軟件系統(tǒng)的增加，其工作效率無法得到保證。狀態(tài)檢測防火墻是現(xiàn)今應(yīng)用最多的防火墻技術(shù)，對網(wǎng)絡(luò)通信和系統(tǒng)軟件的各個(gè)層級都進(jìn)行監(jiān)測，并聯(lián)系上下層級關(guān)系進(jìn)行分析，是過濾防火墻的升級版本，只是其雖然對病毒、入侵等具有較好的防護(hù)作用，但面對數(shù)據(jù)包中的垃圾郵件、惡意廣告程序較為無力，并且在軟件開發(fā)過程中使用此安全技術(shù)要進(jìn)行網(wǎng)絡(luò)連接。目前有一種安全有效的軟件開發(fā)防火墻，其以主要模塊和次要模塊為基準(zhǔn)，實(shí)現(xiàn)多種IP協(xié)議封裝的采集和解析，并設(shè)置信息數(shù)據(jù)過濾規(guī)則，在網(wǎng)絡(luò)安全方面對頭部信息的過濾，如果發(fā)現(xiàn)危險(xiǎn)，而后續(xù)同樣或相似的地址發(fā)送的數(shù)據(jù)包都會被嚴(yán)格檢測或屏蔽[2]。在此防火墻系統(tǒng)功能方面，架構(gòu)了采集模塊、控制模塊、日志模塊和狀態(tài)指示模塊，控制管理模塊的作用主要是進(jìn)行添加、刪除以及編輯顯示，是為了防火墻系統(tǒng)能夠在應(yīng)用程序匹配和進(jìn)程分析中進(jìn)行安全防護(hù)。日志模塊顧名思義，是記錄防火墻在軟件開發(fā)過程中出現(xiàn)的各類問題，并將記錄反饋給用戶。狀態(tài)指示模塊則是顯示防火墻的部分相關(guān)信息，是系統(tǒng)軟件最基本的功能。

3.3漏洞修復(fù)技術(shù)

在軟件開發(fā)過程中出現(xiàn)的漏洞需要進(jìn)行針對性的檢查工作。首先是緩沖區(qū)的漏洞修復(fù)，在實(shí)際工作中需要先對風(fēng)險(xiǎn)較高的程序?qū)嵤┍O(jiān)測，并對危險(xiǎn)漏洞進(jìn)行修復(fù)，很多風(fēng)險(xiǎn)就是借由危險(xiǎn)漏洞出現(xiàn)。其次是軟件編寫過程中的編碼和源代碼的低分子化過程，在代碼阻礙與代碼運(yùn)行中會產(chǎn)生相互沖突，進(jìn)而出現(xiàn)系統(tǒng)漏洞，需要相關(guān)工作人員在編寫過程中進(jìn)行控制和優(yōu)化。然后是軟件格式化過程中，執(zhí)行類編碼失效，不僅會影響計(jì)算機(jī)系統(tǒng)的運(yùn)行數(shù)據(jù)，并且會對安全系統(tǒng)產(chǎn)生威脅，修復(fù)方法可以選擇將會造成影響的編碼進(jìn)行改善，但此方法較為繁雜，尤其是一些軟件數(shù)據(jù)信息龐大的系統(tǒng)，或是直接在源代碼中設(shè)置應(yīng)用格式常量，以彌補(bǔ)漏洞[3]。最后是軟件中的隨機(jī)性漏洞，部分系統(tǒng)運(yùn)行會使用隨機(jī)數(shù)，而應(yīng)用范圍廣泛的隨機(jī)數(shù)會造成計(jì)算機(jī)無法及時(shí)處理信息，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞或直接死機(jī)，并且從過往計(jì)算機(jī)安全案例來看，利用這類漏洞產(chǎn)生的安全問題也會伴隨著“隨機(jī)”現(xiàn)象，是很難修復(fù)的一類漏洞，會嚴(yán)重影響到計(jì)算機(jī)的軟硬件使用效果。

3.4入侵檢測技術(shù)

網(wǎng)絡(luò)技術(shù)的高速發(fā)展，不單單是從實(shí)體網(wǎng)絡(luò)線路入侵，而從無線網(wǎng)絡(luò)入侵的方式也正在顯現(xiàn)。入侵檢測是計(jì)算機(jī)安全從被動轉(zhuǎn)向主動的關(guān)鍵環(huán)節(jié)，由應(yīng)用通信、數(shù)據(jù)推理、信息統(tǒng)計(jì)和神經(jīng)網(wǎng)絡(luò)組成，在計(jì)算機(jī)系統(tǒng)開始運(yùn)行時(shí)便可以進(jìn)行協(xié)同分析，分析出系統(tǒng)出現(xiàn)的微小變化和安全隱患，及時(shí)進(jìn)行預(yù)測和攔截，有效地提高計(jì)算機(jī)的安全性能。不過也要注意到，入侵檢測技術(shù)需要投入一定的資金成本和人力資源，一些中小型企業(yè)為節(jié)約成本，選擇盜版或復(fù)制其他企業(yè)的安全技術(shù)，不僅會損害研發(fā)入侵檢測技術(shù)企業(yè)的經(jīng)濟(jì)利益，還會面臨程序編碼泄露的風(fēng)險(xiǎn)，這也是目前入侵檢測技術(shù)應(yīng)用發(fā)展受到阻礙的因素之一。入侵檢測技術(shù)分為靜態(tài)檢測和動態(tài)檢測兩種，簡單來說是網(wǎng)絡(luò)連接與否的區(qū)別，靜態(tài)檢測依靠數(shù)據(jù)庫和人工智能進(jìn)行分析，在軟件開發(fā)初期較為有效；而動態(tài)檢測則是依靠網(wǎng)絡(luò)中大量數(shù)據(jù)推理和信息統(tǒng)計(jì)匯總，將有害信息進(jìn)行過濾，最終維護(hù)計(jì)算機(jī)安全。

3.5反病毒技術(shù)

計(jì)算機(jī)病毒的危害不用過多闡述，近年來我國高校校內(nèi)網(wǎng)中的勒索病毒，以及我國著名的“熊貓燒香”病毒，都給社會經(jīng)濟(jì)造成了巨大影響?，F(xiàn)在主要應(yīng)用的反病毒技術(shù)是主動內(nèi)核技術(shù)，是對操作系統(tǒng)內(nèi)部進(jìn)行修補(bǔ)，使反病毒成為系統(tǒng)的底層模塊，只要計(jì)算機(jī)開始工作便能不停地檢測病毒，此技術(shù)需要操作系統(tǒng)、網(wǎng)絡(luò)、軟件和硬件的無縫銜接，也是未來反病毒技術(shù)的主流趨勢，不過現(xiàn)階段此技術(shù)核心被設(shè)計(jì)操作系統(tǒng)的企業(yè)所掌控，實(shí)際效果和模塊架設(shè)尚不明朗。還有代碼識別技術(shù)，是現(xiàn)代社會利用大數(shù)據(jù)信息將病毒代碼進(jìn)行特征識別，在掃描過程中比較代碼可疑程度，并進(jìn)行反制，此技術(shù)需要建立起龐大的數(shù)據(jù)庫，并且在病毒行為方面也需要進(jìn)行比對，是一項(xiàng)繁雜的工作。此外還有新型的虛擬仿真技術(shù)，利用軟件進(jìn)行操作系統(tǒng)的模擬，將病毒引入此模擬程序之中，可以高效地檢測出病毒。

4結(jié)論

計(jì)算機(jī)軟件開發(fā)過程中可能存在著各種各樣的問題，也是阻礙計(jì)算機(jī)發(fā)展的關(guān)鍵原因，尤其是計(jì)算機(jī)安全方面，會影響到計(jì)算機(jī)基礎(chǔ)系統(tǒng)的運(yùn)作和使用。加強(qiáng)計(jì)算機(jī)的加密、防火墻設(shè)計(jì)、漏洞修復(fù)、入侵檢測和反病毒技術(shù)，將能夠更好地維護(hù)計(jì)算機(jī)軟件的開發(fā)工作，降低安全風(fēng)險(xiǎn)的概率。

參考文獻(xiàn)

[1]任高明.計(jì)算機(jī)信息系統(tǒng)中加密技術(shù)分析[J].信息記錄材料,2020,21(8):232-233.

[2]王程.防火墻安全測試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2018.

[3]蒲在毅.計(jì)算機(jī)安全漏洞檢測與漏洞修復(fù)方式分析[J].信息與電腦(理論版),2020,32(9):206-208.

作者：黃中琪 單位：武漢學(xué)院