【摘要】伴隨著現代社會科學技術發展迅速，互聯網、物聯網以及計算機逐漸普及，其受到外部攻擊的次數日益增多，軟件系統的安全受到嚴重威脅。本文將簡述計算機軟件安全技術應用現狀，探析計算機軟件開發中的設備管理、防火墻架構、數據漏洞、駭客以及病毒入侵的安全問題，并研究安全技術在計算機軟件的應用情況。

　　【關鍵詞】計算機;安全技術;軟件開發

　　計算機安全技術是對整個計算機系統以及軟件開發過程中進行保護的技術總稱，包括軟件、硬件、內部操作系統、數據庫以及網絡數據的安全保護，防止諸多外部因素的惡意攻擊，維護用戶信息安全。

　　計算機論文范例：計算機軟件開發的基礎架構原理研究

　　1計算機軟件安全技術應用現狀

　　近些年，計算機逐漸普及，工作和生活中經常使用計算機，信息化時代下的信息安全問題受到了人們的廣泛關注。相比較經濟和社會的快速發展，計算機軟件開發中的安全仍然存在著一些問題，不僅會影響到計算機的正常運行，還會導致關鍵信息出現盜取泄露等問題。并且現今網絡本身相對的開放性，使得很多不法之徒為獲取利益或破壞、或盜用計算機內部信息。現階段在計算機軟件開發中安全技術的還需進一步加強，其中的部分問題無法為計算機和網絡安全提供保障。

　　2計算機軟件開發中的安全問題

　　2.1設備管理問題

　　軟件開發終究是要依托在計算機的硬件設備之上，而在正常運行中基礎設備的管理是如今大多數企業較為關鍵的安全問題。主要是硬件時代性跟不上軟件的快速轉換，近些年大多數實體設備的操作系統從Window7變更為Window8再到Window10，而部分企業沒有針對操作系統進行更換仍然使用傳統老舊的基礎設備，在易用性和安全性方面落后于時代，是抱著一種認為無人會攻擊“老古董”的心態進行設備管理。此外，在故障管理方面，老舊設備的長期使用本就容易造成線路老化，突然死機等問題，而故障后維修的配套材料也逐漸被時代淘汰，想要進行更換也較為困難。

　　2.2防火墻架構問題互聯網的普及在給人們交流和生活提供巨大便利的同時，也出現了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問題。軟件開發過程中計算機的防火墻架構是關鍵環節，能夠有效防治個人計算機受到外部攻擊和威脅。目前防火墻系統不具備針對性，日常使用的防火墻系統能夠免費獲得，并能夠保護個 人信息安全，但在面對駭客，病毒或針對性的攻擊時束手無策，只能等待后續亡羊補牢。

　　2.3數據漏洞問題在軟件開發過程中主要有四點數據漏洞問題，第一點是匿名的文件傳輸協議;第二依靠電子郵件將編碼電腦病毒送入系統;第三是網頁編程工作中，直接將系統構成或是服務目錄展露出來，給不法分子侵入軟件的機會;第四是人員應用造成的數據轉換，一臺計算機可能會經歷多人之手，表明其軟件開發的危險性會逐漸升高。這些都是在軟件開發過程中可能出現的數據漏洞問題，是計算機安全問題中涉及較多的部分。

　　2.4駭客入侵問題

　　黑客與駭客的意思并不相同，雖然黑客也可能會攻擊入侵計算機系統，但不會為此獲取利益，并且會找出系統中的漏洞，以提高軟件的安全性。而駭客只會入侵，使用掃描器搜索用戶的軟件信息并試圖破壞，無益于電腦技術的發展，侵害網絡安全和用戶數據。駭客入侵會為計算機帶來巨大影響，并為用戶造成大量的經濟損失，是當今計算機安全中最為嚴重的問題。

　　2.5病毒檢測問題

　　計算機病毒是損害軟件開發的罪魁禍首之一，主要是因為其具有較強傳播性和隱蔽性，在計算機正常運作中用戶很難發現微小的變化，而病毒破壞時，系統數據丟失、數據崩壞問題嚴重。作為一種高編程技巧的可執行程序，計算機病毒的形式可能多種多樣，例如部分病毒被設計成病毒修復程序，不僅計算機正常病毒檢測無法識別，還會誘導計算機用戶使用，使得計算機安全一直處在被動狀態。

　　3計算機軟件開發中安全技術的應用研究

　　3.1軟件系統加密技術

　　加密技術是指通過加密算法的不同堆疊方式，來阻擋第三方入侵，避免信息泄露。如果有入侵計算機的情況發生時，卻沒有進入計算機系統的密鑰而無法入侵，便是加密技術的有效應用。加密技術主要有三種類型。首先是存儲加密技術，有存儲控制和密文存儲兩種方式，都能起到保護效果[1]。通過改變加密算法并增加模塊進行防護，即便出現信息被率先入侵的情況，也需要進行二次確認或多次加密，使得信息的保密層級提高，安全性提升。

　　其次是網絡傳輸加密，網絡傳輸是外界因素入侵的主要途徑，在發生信息交互的過程中，進行終端保護或者線路加密。終端保護是在信息的源頭進行加密，在信息傳送和接收時兩方都需要進行確認，避免出現病毒郵件的狀況。而線路加密則是對傳輸的信息進行加密，主要是保障信息數據不會被竊取。目前的網絡傳輸加密對病毒和駭客的防護比較有效，很難在傳輸過程中被處理。最后是設置密鑰進行加密，也是現今廣泛使用的加密技術，主要是因為在軟件信息的開發利用方面較為便捷，工作環節得到許可才能進行操作，避免了軟件開發過程中因互聯網或人員轉換而出現被入侵或數據丟失的問題。

　　3.2防火墻系統設計

　　現階段防護墻有三種形式，分為包過濾防火墻、應用級網關防火墻和狀態檢測防火墻。包過濾防火墻是最為基礎的形式，其安全技術簡單有效，部署容易，應用透明，但其安全控制較為片面，只能針對特定的應用程序，對數據上下層級和環境檢查分析較差，安全性不高。應用層網關防火墻的優點是對系統協議的全面分析，對數據內容進行檢測，不過其缺點也相當明顯，全方位的分析檢查導致安全性提高的同時，系統性能會逐漸下降，伴隨著軟件系統的增加，其工作效率無法得到保證。

　　狀態檢測防火墻是現今應用最多的防火墻技術，對網絡通信和系統軟件的各個層級都進行監測，并聯系上下層級關系進行分析，是過濾防火墻的升級版本，只是其雖然對病毒、入侵等具有較好的防護作用，但面對數據包中的垃圾郵件、惡意廣告程序較為無力，并且在軟件開發過程中使用此安全技術要進行網絡連接。目前有一種安全有效的軟件開發防火墻，其以主要模塊和次要模塊為基準，實現多種IP協議封裝的采集和解析，并設置信息數據過濾規則，在網絡安全方面對頭部信息的過濾，如果發現危險，而后續同樣或相似的地址發送的數據包都會被嚴格檢測或屏蔽[2]。

　　在此防火墻系統功能方面，架構了采集模塊、控制模塊、日志模塊和狀態指示模塊，控制管理模塊的作用主要是進行添加、刪除以及編輯顯示，是為了防火墻系統能夠在應用程序匹配和進程分析中進行安全防護。日志模塊顧名思義，是記錄防火墻在軟件開發過程中出現的各類問題，并將記錄反饋給用戶。狀態指示模塊則是顯示防火墻的部分相關信息，是系統軟件最基本的功能。

　　3.3漏洞修復技術

　　在軟件開發過程中出現的漏洞需要進行針對性的檢查工作。首先是緩沖區的漏洞修復，在實際工作中需要先對風險較高的程序實施監測，并對危險漏洞進行修復，很多風險就是借由危險漏洞出現。其次是軟件編寫過程中的編碼和源代碼的低分子化過程，在代碼阻礙與代碼運行中會產生相互沖突，進而出現系統漏洞，需要相關工作人員在編寫過程中進行控制和優化。

　　然后是軟件格式化過程中，執行類編碼失效，不僅會影響計算機系統的運行數據，并且會對安全系統產生威脅，修復方法可以選擇將會造成影響的編碼進行改善，但此方法較為繁雜，尤其是一些軟件數據信息龐大的系統，或是直接在源代碼中設置應用格式常量，以彌補漏洞[3]。最后是軟件中的 隨機性漏洞，部分系統運行會使用隨機數，而應用范圍廣泛的隨機數會造成計算機無法及時處理信息，從而導致系統出現漏洞或直接死機，并且從過往計算機安全案例來看，利用這類漏洞產生的安全問題也會伴隨著“隨機”現象，是很難修復的一類漏洞，會嚴重影響到計算機的軟硬件使用效果。

　　3.4入侵檢測技術

　　網絡技術的高速發展，不單單是從實體網絡線路入侵，而從無線網絡入侵的方式也正在顯現。入侵檢測是計算機安全從被動轉向主動的關鍵環節，由應用通信、數據推理、信息統計和神經網絡組成，在計算機系統開始運行時便可以進行協同分析，分析出系統出現的微小變化和安全隱患，及時進行預測和攔截，有效地提高計算機的安全性能。

　　不過也要注意到，入侵檢測技術需要投入一定的資金成本和人力資源，一些中小型企業為節約成本，選擇盜版或復制其他企業的安全技術，不僅會損害研發入侵檢測技術企業的經濟利益，還會面臨程序編碼泄露的風險，這也是目前入侵檢測技術應用發展受到阻礙的因素之一。入侵檢測技術分為靜態檢測和動態檢測兩種，簡單來說是網絡連接與否的區別，靜態檢測依靠數據庫和人工智能進行分析，在軟件開發初期較為有效;而動態檢測則是依靠網絡中大量數據推理和信息統計匯總，將有害信息進行過濾，最終維護計算機安全。

　　3.5反病毒技術

　　計算機病毒的危害不用過多闡述，近年來我國高校校內網中的勒索病毒，以及我國著名的“熊貓燒香”病毒，都給社會經濟造成了巨大影響。現在主要應用的反病毒技術是主動內核技術，是對操作系統內部進行修補，使反病毒成為系統的底層模塊，只要計算機開始工作便能不停地檢測病毒，此技術需要操作系統、網絡、軟件和硬件的無縫銜接，也是未來反病毒技術的主流趨勢，不過現階段此技術核心被設計操作系統的企業所掌控，實際效果和模塊架設尚不明朗。

　　還有代碼識別技術，是現代社會利用大數據信息將病毒代碼進行特征識別，在掃描過程中比較代碼可疑程度，并進行反制，此技術需要建立起龐大的數據庫，并且在病毒行為方面也需要進行比對，是一項繁雜的工作。此外還有新型的虛擬仿真技術，利用軟件進行操作系統的模擬，將病毒引入此模擬程序之中，可以高效地檢測出病毒。

　　4結論

　　計算機軟件開發過程中可能存在著各種各樣的問題，也是阻礙計算機發展的關鍵原因，尤其是計算機安全方面，會影響到計算機基礎系統的運作和使用。加強計算機的加密、防火墻設計、漏洞修復、入侵檢測和反病毒技術，將能夠更好地維護計算機軟件的開發工作，降低安全風險的概率。

　　參考文獻

　　[1]任高明.計算機信息系統中加密技術分析[J].信息記錄材料,2020,21(8):232-233.

　　[2]王程.防火墻安全測試系統的設計與實現[D].北京郵電大學,2018.

　　[3]蒲在毅.計算機安全漏洞檢測與漏洞修復方式分析[J].信息與電腦(理論版),2020,32(9):206-208.

　　作者：黃中琪