【摘要】伴隨著現(xiàn)代社會科學技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及計算機逐漸普及，其受到外部攻擊的次數(shù)日益增多，軟件系統(tǒng)的安全受到嚴重威脅。本文將簡述計算機軟件安全技術(shù)應用現(xiàn)狀，探析計算機軟件開發(fā)中的設備管理、防火墻架構(gòu)、數(shù)據(jù)漏洞、駭客以及病毒入侵的安全問題，并研究安全技術(shù)在計算機軟件的應用情況。

　　【關(guān)鍵詞】計算機;安全技術(shù);軟件開發(fā)

　　計算機安全技術(shù)是對整個計算機系統(tǒng)以及軟件開發(fā)過程中進行保護的技術(shù)總稱，包括軟件、硬件、內(nèi)部操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡數(shù)據(jù)的安全保護，防止諸多外部因素的惡意攻擊，維護用戶信息安全。

　　計算機論文范例：計算機軟件開發(fā)的基礎(chǔ)架構(gòu)原理研究

　　1計算機軟件安全技術(shù)應用現(xiàn)狀

　　近些年，計算機逐漸普及，工作和生活中經(jīng)常使用計算機，信息化時代下的信息安全問題受到了人們的廣泛關(guān)注。相比較經(jīng)濟和社會的快速發(fā)展，計算機軟件開發(fā)中的安全仍然存在著一些問題，不僅會影響到計算機的正常運行，還會導致關(guān)鍵信息出現(xiàn)盜取泄露等問題。并且現(xiàn)今網(wǎng)絡本身相對的開放性，使得很多不法之徒為獲取利益或破壞、或盜用計算機內(nèi)部信息。現(xiàn)階段在計算機軟件開發(fā)中安全技術(shù)的還需進一步加強，其中的部分問題無法為計算機和網(wǎng)絡安全提供保障。

　　2計算機軟件開發(fā)中的安全問題

　　2.1設備管理問題

　　軟件開發(fā)終究是要依托在計算機的硬件設備之上，而在正常運行中基礎(chǔ)設備的管理是如今大多數(shù)企業(yè)較為關(guān)鍵的安全問題。主要是硬件時代性跟不上軟件的快速轉(zhuǎn)換，近些年大多數(shù)實體設備的操作系統(tǒng)從Window7變更為Window8再到Window10，而部分企業(yè)沒有針對操作系統(tǒng)進行更換仍然使用傳統(tǒng)老舊的基礎(chǔ)設備，在易用性和安全性方面落后于時代，是抱著一種認為無人會攻擊“老古董”的心態(tài)進行設備管理。此外，在故障管理方面，老舊設備的長期使用本就容易造成線路老化，突然死機等問題，而故障后維修的配套材料也逐漸被時代淘汰，想要進行更換也較為困難。

　　2.2防火墻架構(gòu)問題互聯(lián)網(wǎng)的普及在給人們交流和生活提供巨大便利的同時，也出現(xiàn)了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問題。軟件開發(fā)過程中計算機的防火墻架構(gòu)是關(guān)鍵環(huán)節(jié)，能夠有效防治個人計算機受到外部攻擊和威脅。目前防火墻系統(tǒng)不具備針對性，日常使用的防火墻系統(tǒng)能夠免費獲得，并能夠保護個 人信息安全，但在面對駭客，病毒或針對性的攻擊時束手無策，只能等待后續(xù)亡羊補牢。

　　2.3數(shù)據(jù)漏洞問題在軟件開發(fā)過程中主要有四點數(shù)據(jù)漏洞問題，第一點是匿名的文件傳輸協(xié)議;第二依靠電子郵件將編碼電腦病毒送入系統(tǒng);第三是網(wǎng)頁編程工作中，直接將系統(tǒng)構(gòu)成或是服務目錄展露出來，給不法分子侵入軟件的機會;第四是人員應用造成的數(shù)據(jù)轉(zhuǎn)換，一臺計算機可能會經(jīng)歷多人之手，表明其軟件開發(fā)的危險性會逐漸升高。這些都是在軟件開發(fā)過程中可能出現(xiàn)的數(shù)據(jù)漏洞問題，是計算機安全問題中涉及較多的部分。

　　2.4駭客入侵問題

　　黑客與駭客的意思并不相同，雖然黑客也可能會攻擊入侵計算機系統(tǒng)，但不會為此獲取利益，并且會找出系統(tǒng)中的漏洞，以提高軟件的安全性。而駭客只會入侵，使用掃描器搜索用戶的軟件信息并試圖破壞，無益于電腦技術(shù)的發(fā)展，侵害網(wǎng)絡安全和用戶數(shù)據(jù)。駭客入侵會為計算機帶來巨大影響，并為用戶造成大量的經(jīng)濟損失，是當今計算機安全中最為嚴重的問題。

　　2.5病毒檢測問題

　　計算機病毒是損害軟件開發(fā)的罪魁禍首之一，主要是因為其具有較強傳播性和隱蔽性，在計算機正常運作中用戶很難發(fā)現(xiàn)微小的變化，而病毒破壞時，系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)崩壞問題嚴重。作為一種高編程技巧的可執(zhí)行程序，計算機病毒的形式可能多種多樣，例如部分病毒被設計成病毒修復程序，不僅計算機正常病毒檢測無法識別，還會誘導計算機用戶使用，使得計算機安全一直處在被動狀態(tài)。

　　3計算機軟件開發(fā)中安全技術(shù)的應用研究

　　3.1軟件系統(tǒng)加密技術(shù)

　　加密技術(shù)是指通過加密算法的不同堆疊方式，來阻擋第三方入侵，避免信息泄露。如果有入侵計算機的情況發(fā)生時，卻沒有進入計算機系統(tǒng)的密鑰而無法入侵，便是加密技術(shù)的有效應用。加密技術(shù)主要有三種類型。首先是存儲加密技術(shù)，有存儲控制和密文存儲兩種方式，都能起到保護效果[1]。通過改變加密算法并增加模塊進行防護，即便出現(xiàn)信息被率先入侵的情況，也需要進行二次確認或多次加密，使得信息的保密層級提高，安全性提升。

　　其次是網(wǎng)絡傳輸加密，網(wǎng)絡傳輸是外界因素入侵的主要途徑，在發(fā)生信息交互的過程中，進行終端保護或者線路加密。終端保護是在信息的源頭進行加密，在信息傳送和接收時兩方都需要進行確認，避免出現(xiàn)病毒郵件的狀況。而線路加密則是對傳輸?shù)男畔⑦M行加密，主要是保障信息數(shù)據(jù)不會被竊取。目前的網(wǎng)絡傳輸加密對病毒和駭客的防護比較有效，很難在傳輸過程中被處理。最后是設置密鑰進行加密，也是現(xiàn)今廣泛使用的加密技術(shù)，主要是因為在軟件信息的開發(fā)利用方面較為便捷，工作環(huán)節(jié)得到許可才能進行操作，避免了軟件開發(fā)過程中因互聯(lián)網(wǎng)或人員轉(zhuǎn)換而出現(xiàn)被入侵或數(shù)據(jù)丟失的問題。

　　3.2防火墻系統(tǒng)設計

　　現(xiàn)階段防護墻有三種形式，分為包過濾防火墻、應用級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。包過濾防火墻是最為基礎(chǔ)的形式，其安全技術(shù)簡單有效，部署容易，應用透明，但其安全控制較為片面，只能針對特定的應用程序，對數(shù)據(jù)上下層級和環(huán)境檢查分析較差，安全性不高。應用層網(wǎng)關(guān)防火墻的優(yōu)點是對系統(tǒng)協(xié)議的全面分析，對數(shù)據(jù)內(nèi)容進行檢測，不過其缺點也相當明顯，全方位的分析檢查導致安全性提高的同時，系統(tǒng)性能會逐漸下降，伴隨著軟件系統(tǒng)的增加，其工作效率無法得到保證。

　　狀態(tài)檢測防火墻是現(xiàn)今應用最多的防火墻技術(shù)，對網(wǎng)絡通信和系統(tǒng)軟件的各個層級都進行監(jiān)測，并聯(lián)系上下層級關(guān)系進行分析，是過濾防火墻的升級版本，只是其雖然對病毒、入侵等具有較好的防護作用，但面對數(shù)據(jù)包中的垃圾郵件、惡意廣告程序較為無力，并且在軟件開發(fā)過程中使用此安全技術(shù)要進行網(wǎng)絡連接。目前有一種安全有效的軟件開發(fā)防火墻，其以主要模塊和次要模塊為基準，實現(xiàn)多種IP協(xié)議封裝的采集和解析，并設置信息數(shù)據(jù)過濾規(guī)則，在網(wǎng)絡安全方面對頭部信息的過濾，如果發(fā)現(xiàn)危險，而后續(xù)同樣或相似的地址發(fā)送的數(shù)據(jù)包都會被嚴格檢測或屏蔽[2]。

　　在此防火墻系統(tǒng)功能方面，架構(gòu)了采集模塊、控制模塊、日志模塊和狀態(tài)指示模塊，控制管理模塊的作用主要是進行添加、刪除以及編輯顯示，是為了防火墻系統(tǒng)能夠在應用程序匹配和進程分析中進行安全防護。日志模塊顧名思義，是記錄防火墻在軟件開發(fā)過程中出現(xiàn)的各類問題，并將記錄反饋給用戶。狀態(tài)指示模塊則是顯示防火墻的部分相關(guān)信息，是系統(tǒng)軟件最基本的功能。

　　3.3漏洞修復技術(shù)

　　在軟件開發(fā)過程中出現(xiàn)的漏洞需要進行針對性的檢查工作。首先是緩沖區(qū)的漏洞修復，在實際工作中需要先對風險較高的程序?qū)嵤┍O(jiān)測，并對危險漏洞進行修復，很多風險就是借由危險漏洞出現(xiàn)。其次是軟件編寫過程中的編碼和源代碼的低分子化過程，在代碼阻礙與代碼運行中會產(chǎn)生相互沖突，進而出現(xiàn)系統(tǒng)漏洞，需要相關(guān)工作人員在編寫過程中進行控制和優(yōu)化。

　　然后是軟件格式化過程中，執(zhí)行類編碼失效，不僅會影響計算機系統(tǒng)的運行數(shù)據(jù)，并且會對安全系統(tǒng)產(chǎn)生威脅，修復方法可以選擇將會造成影響的編碼進行改善，但此方法較為繁雜，尤其是一些軟件數(shù)據(jù)信息龐大的系統(tǒng)，或是直接在源代碼中設置應用格式常量，以彌補漏洞[3]。最后是軟件中的 隨機性漏洞，部分系統(tǒng)運行會使用隨機數(shù)，而應用范圍廣泛的隨機數(shù)會造成計算機無法及時處理信息，從而導致系統(tǒng)出現(xiàn)漏洞或直接死機，并且從過往計算機安全案例來看，利用這類漏洞產(chǎn)生的安全問題也會伴隨著“隨機”現(xiàn)象，是很難修復的一類漏洞，會嚴重影響到計算機的軟硬件使用效果。

　　3.4入侵檢測技術(shù)

　　網(wǎng)絡技術(shù)的高速發(fā)展，不單單是從實體網(wǎng)絡線路入侵，而從無線網(wǎng)絡入侵的方式也正在顯現(xiàn)。入侵檢測是計算機安全從被動轉(zhuǎn)向主動的關(guān)鍵環(huán)節(jié)，由應用通信、數(shù)據(jù)推理、信息統(tǒng)計和神經(jīng)網(wǎng)絡組成，在計算機系統(tǒng)開始運行時便可以進行協(xié)同分析，分析出系統(tǒng)出現(xiàn)的微小變化和安全隱患，及時進行預測和攔截，有效地提高計算機的安全性能。

　　不過也要注意到，入侵檢測技術(shù)需要投入一定的資金成本和人力資源，一些中小型企業(yè)為節(jié)約成本，選擇盜版或復制其他企業(yè)的安全技術(shù)，不僅會損害研發(fā)入侵檢測技術(shù)企業(yè)的經(jīng)濟利益，還會面臨程序編碼泄露的風險，這也是目前入侵檢測技術(shù)應用發(fā)展受到阻礙的因素之一。入侵檢測技術(shù)分為靜態(tài)檢測和動態(tài)檢測兩種，簡單來說是網(wǎng)絡連接與否的區(qū)別，靜態(tài)檢測依靠數(shù)據(jù)庫和人工智能進行分析，在軟件開發(fā)初期較為有效;而動態(tài)檢測則是依靠網(wǎng)絡中大量數(shù)據(jù)推理和信息統(tǒng)計匯總，將有害信息進行過濾，最終維護計算機安全。

　　3.5反病毒技術(shù)

　　計算機病毒的危害不用過多闡述，近年來我國高校校內(nèi)網(wǎng)中的勒索病毒，以及我國著名的“熊貓燒香”病毒，都給社會經(jīng)濟造成了巨大影響。現(xiàn)在主要應用的反病毒技術(shù)是主動內(nèi)核技術(shù)，是對操作系統(tǒng)內(nèi)部進行修補，使反病毒成為系統(tǒng)的底層模塊，只要計算機開始工作便能不停地檢測病毒，此技術(shù)需要操作系統(tǒng)、網(wǎng)絡、軟件和硬件的無縫銜接，也是未來反病毒技術(shù)的主流趨勢，不過現(xiàn)階段此技術(shù)核心被設計操作系統(tǒng)的企業(yè)所掌控，實際效果和模塊架設尚不明朗。

　　還有代碼識別技術(shù)，是現(xiàn)代社會利用大數(shù)據(jù)信息將病毒代碼進行特征識別，在掃描過程中比較代碼可疑程度，并進行反制，此技術(shù)需要建立起龐大的數(shù)據(jù)庫，并且在病毒行為方面也需要進行比對，是一項繁雜的工作。此外還有新型的虛擬仿真技術(shù)，利用軟件進行操作系統(tǒng)的模擬，將病毒引入此模擬程序之中，可以高效地檢測出病毒。

　　4結(jié)論

　　計算機軟件開發(fā)過程中可能存在著各種各樣的問題，也是阻礙計算機發(fā)展的關(guān)鍵原因，尤其是計算機安全方面，會影響到計算機基礎(chǔ)系統(tǒng)的運作和使用。加強計算機的加密、防火墻設計、漏洞修復、入侵檢測和反病毒技術(shù)，將能夠更好地維護計算機軟件的開發(fā)工作，降低安全風險的概率。

　　參考文獻

　　[1]任高明.計算機信息系統(tǒng)中加密技術(shù)分析[J].信息記錄材料,2020,21(8):232-233.

　　[2]王程.防火墻安全測試系統(tǒng)的設計與實現(xiàn)[D].北京郵電大學,2018.

　　[3]蒲在毅.計算機安全漏洞檢測與漏洞修復方式分析[J].信息與電腦(理論版),2020,32(9):206-208.

　　作者：黃中琪