前言：本站為你精心整理了計(jì)算機(jī)軟件安全問題及防護(hù)策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

前言

現(xiàn)階段，計(jì)算機(jī)得到人類社會(huì)的廣泛應(yīng)用，在這種情況下，人們在對其進(jìn)行充分運(yùn)用的過程中，對其軟件安全性的要求越來越高，然而現(xiàn)階段這一問題多種多樣，如軟件動(dòng)態(tài)破譯問題、安全漏洞和質(zhì)量問題及非法復(fù)制問題等，要想利用計(jì)算機(jī)促進(jìn)人類社會(huì)的不斷進(jìn)步，就應(yīng)當(dāng)有針對性的對這些問題進(jìn)行解決，提高使用者對計(jì)算機(jī)的信用度。在制定計(jì)算機(jī)軟件防護(hù)策略的過程中，可以從技術(shù)層面、組織管理層面等分別進(jìn)行提高。

1計(jì)算機(jī)軟件概述

1.1含義

計(jì)算機(jī)在日常工作中，要想得到正常的系統(tǒng)運(yùn)行，需要內(nèi)在程序及文檔共同發(fā)揮作用而進(jìn)行，而這些文檔和程序的總稱就是軟件。它們實(shí)際上擁有不一樣的含義，程序指的是相關(guān)數(shù)碼編制，具有系統(tǒng)性和特定性等特點(diǎn)。而文檔指的是能夠幫助使用者更好的熟悉和掌握計(jì)算機(jī)程序的軟件，它能夠?qū)ο鄳?yīng)的數(shù)據(jù)資料進(jìn)行詳細(xì)的說明。這兩種軟件在計(jì)算機(jī)中存在不同的功能，程序是計(jì)算機(jī)運(yùn)行使用的基礎(chǔ)，是計(jì)算機(jī)的必備軟件，而計(jì)算機(jī)在正常運(yùn)行狀態(tài)下，是可以脫離文檔的。

1.2分類

而計(jì)算機(jī)軟件的分類，從整體上來看有兩種，即系統(tǒng)軟件和應(yīng)用軟件。首先，系統(tǒng)軟件。計(jì)算機(jī)要想維持正常的運(yùn)行，是絕對離不開不同的操作系統(tǒng)，這就是系統(tǒng)軟件，其功能是管理及調(diào)節(jié)不同的硬件，促使其在計(jì)算機(jī)系統(tǒng)中相互協(xié)作，正常運(yùn)行。這種軟件是由基礎(chǔ)操作工具和操作系統(tǒng)組合而成，如軟件連接、驅(qū)動(dòng)管理等。可以說，計(jì)算機(jī)的這一組成是促使使用者、計(jì)算機(jī)及其內(nèi)部操作系統(tǒng)緊密相連的基礎(chǔ)，促使三者在運(yùn)行過程中構(gòu)建為統(tǒng)一整體，在這一整體運(yùn)行中是可以忽略掉其內(nèi)部硬件的運(yùn)行。現(xiàn)階段市場上主要的系統(tǒng)軟件寶庫UNIX、Windows等。其次，應(yīng)用軟件。這類型軟件在使用過程中以達(dá)到某種用途為目的，通常狀況下它以特定的形式展現(xiàn)自身的功能，如圖像瀏覽器等，這種功能表現(xiàn)相對單一；同時(shí)還有系統(tǒng)功能的展現(xiàn)，如Office辦公軟件等，同時(shí)還包括人們熟知的數(shù)據(jù)庫管理系統(tǒng)，這一軟件系統(tǒng)的組成包含幾個(gè)獨(dú)立程序?，F(xiàn)階段人類開發(fā)出來了多種應(yīng)用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義

在信息技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)技術(shù)逐漸取得進(jìn)步，在一定程度上極大的完善了技術(shù)機(jī)的網(wǎng)絡(luò)體系。但是計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建單純依靠研發(fā)相應(yīng)管理空間或者促使硬件設(shè)備簡單實(shí)現(xiàn)對接是無法完成的，這是因?yàn)樵摼W(wǎng)絡(luò)的構(gòu)建最主要的目標(biāo)是能夠?yàn)槭褂谜咛峁└油晟频姆?wù)，這就要求網(wǎng)絡(luò)中能夠容納大量的使用者信息和數(shù)據(jù)，同時(shí)能夠更加快捷的促進(jìn)資源共享。這些信息和資源，一旦發(fā)生泄漏將會(huì)給使用者帶來極大的損失。因此在計(jì)算機(jī)使用越來越普及的狀態(tài)下，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為人們廣泛關(guān)注的話題。而要想實(shí)現(xiàn)真正意義上的安全，最大限度的保護(hù)用戶信息，現(xiàn)階段信息技術(shù)的發(fā)展，其最主要的工作內(nèi)容就是實(shí)現(xiàn)軟件安全?，F(xiàn)階段，針對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題，IOS將其定義為要充分采取有效措施來保護(hù)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的硬件、軟件、使用者信息和數(shù)據(jù)等，有效防止因意外、惡意操作，造成的信息資源泄露或篡改，只有做到這一點(diǎn)，才能夠促使互聯(lián)網(wǎng)在長時(shí)間內(nèi)為人們進(jìn)行服務(wù)的過程中，始終保持著高度的穩(wěn)定性和安全性，從而為人類帶來更加快捷、便利的生活。計(jì)算機(jī)的網(wǎng)絡(luò)安全包含物理和邏輯安全兩個(gè)方面。前者指的是應(yīng)用物理保護(hù)措施促使計(jì)算機(jī)硬件及網(wǎng)絡(luò)連接部位始終處于安全工作狀態(tài)，減少因意外導(dǎo)致的數(shù)據(jù)或信息丟失；后者指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在日常工作中應(yīng)處于整體的維護(hù)和正常工作狀態(tài)下，這樣一來能夠極大提高整個(gè)系統(tǒng)的完整性，促使信息泄露的可能大大降低。在這種狀況下，安全性在軟件當(dāng)中的體現(xiàn)成為最重要的因素之一，這是因?yàn)橛?jì)算機(jī)軟件在日常工作狀況中，不但可以對別人實(shí)施攻擊也可以有效的提高自身安全性，起到保護(hù)自己的作用。

3計(jì)算機(jī)軟件安全問題

3.1對軟件的動(dòng)態(tài)破譯

在運(yùn)行過程中，安全問題對軟件的威脅就是計(jì)算機(jī)軟件安全，在解決這一問題的過程中，首先應(yīng)當(dāng)有效防護(hù)軟件，保證其運(yùn)行過程中沒有被人為的濫用、破解及隨意修改等現(xiàn)象，這樣一來，就能夠確保其工作狀態(tài)中充分發(fā)揮自身的功能。從技術(shù)角度來觀察這一問題，就要構(gòu)建一個(gè)穩(wěn)定平臺(tái)，包含所有系統(tǒng)硬件，從而實(shí)現(xiàn)軟件的正常使用；同時(shí)還應(yīng)當(dāng)加強(qiáng)防護(hù)措施，嚴(yán)禁跟蹤事件的發(fā)生，此時(shí)就應(yīng)當(dāng)對監(jiān)測、干擾及隨意修改軟件的行為進(jìn)行嚴(yán)格控制。計(jì)算機(jī)軟件自產(chǎn)生之日起，就面臨著各種跟蹤及控制的問題，一些掌握計(jì)算機(jī)技術(shù)的人員能夠直接修改和讀寫計(jì)算機(jī)中的不同格式文件，在將其源代碼進(jìn)行竊取之后，會(huì)對計(jì)算機(jī)的密鑰和防復(fù)制能力進(jìn)行破壞，這樣一來就能夠動(dòng)態(tài)破譯任何一個(gè)軟件，不法分子會(huì)在接下來的工作中將一些數(shù)據(jù)公開或非法買賣。計(jì)算機(jī)中的跟蹤調(diào)試軟件具有強(qiáng)大的動(dòng)態(tài)跟蹤功能，現(xiàn)階段該技術(shù)能夠有效的進(jìn)行跟蹤程序并保證其逐條運(yùn)行，其中主要使用的是斷電中斷和單步中斷兩種技術(shù)，分別以靜態(tài)和動(dòng)態(tài)跟蹤兩種形式進(jìn)行。在靜態(tài)跟蹤當(dāng)中，可以對反編譯工具進(jìn)行充分的運(yùn)用，在此基礎(chǔ)上能夠?qū)崿F(xiàn)源代碼的產(chǎn)生，從而促使分析工作更加便利；動(dòng)態(tài)跟蹤當(dāng)中，是對調(diào)試工具的充分運(yùn)用，這樣一來能夠在某處促使程序得到中斷，從而實(shí)現(xiàn)其單步執(zhí)行，達(dá)到跟蹤的效果。從以上兩點(diǎn)可以看出，對軟件的動(dòng)態(tài)破譯是計(jì)算機(jī)軟件的一個(gè)重要安全問題。

3.2安全漏洞問題

開發(fā)軟件是一項(xiàng)復(fù)雜而系統(tǒng)的工作，其中包含了大量的限制性因素，這就導(dǎo)致現(xiàn)階段計(jì)算機(jī)中所使用的軟件或多或少都會(huì)存在一定程度上的漏洞，嚴(yán)重威脅軟件的安全，但是這一現(xiàn)象即使是現(xiàn)階段世界頂級(jí)的計(jì)算機(jī)軟件開發(fā)公司也無法對其進(jìn)行全部避免。也就是說，日常工作及生活過程中，計(jì)算機(jī)軟件始終都存在安全漏洞，有些時(shí)候無法得到安全運(yùn)行。近年來，多發(fā)軟件安全事件當(dāng)中，多數(shù)都是由于安全漏洞引起的，即使多數(shù)使用者會(huì)將殺毒軟件和防火墻等安裝于計(jì)算機(jī)當(dāng)中，但是這一問題始終無法被完全杜絕，這是因?yàn)楫?dāng)防護(hù)軟件不斷發(fā)展的過程中，那些專門實(shí)施軟件破壞的技術(shù)工作者也在不斷的摸索，也就是人們常說的“網(wǎng)絡(luò)高手”。同時(shí)，當(dāng)使用者在計(jì)算機(jī)當(dāng)中安裝防漏洞軟件時(shí)，很可能導(dǎo)致更多軟件漏洞的出現(xiàn)。

3.3非法復(fù)制問題

在時(shí)代的不斷進(jìn)步中，知識(shí)密集型產(chǎn)品被大量研發(fā)，計(jì)算機(jī)就屬于這一類型，這一特點(diǎn)導(dǎo)致大量的人力和物力將被應(yīng)用在對計(jì)算機(jī)軟件進(jìn)行研發(fā)和使用的過程中。在計(jì)算機(jī)軟件的研發(fā)中，很多硬件在使用過程中所創(chuàng)造的經(jīng)濟(jì)效益甚至遠(yuǎn)遠(yuǎn)低于其研發(fā)成本。然而，現(xiàn)階段非法復(fù)制問題卻嚴(yán)重威脅著大量的計(jì)算機(jī)軟件。具調(diào)查表明，近年來，每年都有非法盜版的現(xiàn)象發(fā)生，這些盜版軟件導(dǎo)致一百三十多億美元的損失出現(xiàn)，并且這一損失數(shù)據(jù)每年都在上升?，F(xiàn)階段，世界上各國都開始對非法盜版及復(fù)制問題加以高度的重視，并對該現(xiàn)象造成的法律、稅收等問題進(jìn)行了一定程度的解決，而這一過程是非常艱難的，在我國這種發(fā)展中國家的狀態(tài)下，現(xiàn)階段并沒有相對完善的管理措施，我國社會(huì)受到了非法復(fù)制問題的嚴(yán)重影響。

4計(jì)算機(jī)軟件防護(hù)策略

計(jì)算機(jī)軟件在研發(fā)的過程中，不僅需要耗費(fèi)大量的人力和物力，同時(shí)其所研制出來的產(chǎn)品屬于知識(shí)密集型，從這兩個(gè)角度來看，是值得人們對其給予高度尊重的?，F(xiàn)階段在加強(qiáng)計(jì)算機(jī)軟件防護(hù)的過程中，人們不僅可以從法律的角度對其進(jìn)行嚴(yán)格而強(qiáng)行的約束和管理，從技術(shù)層面和組織管理層面加強(qiáng)防護(hù)措施具有重要意義，因?yàn)檫@樣一來能夠更有效的制約軟件的動(dòng)態(tài)破譯、安全漏洞和非法復(fù)制等問題。

4.1技術(shù)層面的提高

技術(shù)層面的提高可以從非法復(fù)制的防止開始?，F(xiàn)階段我國在保護(hù)軟件的過程中還沒有足夠大的力度，開發(fā)商所采取的措施是加密。然而為了追求經(jīng)濟(jì)效益，大部分已經(jīng)被破解的軟件仍然沒有停止使用，而它所帶來的危害就是會(huì)將多數(shù)捆綁后臺(tái)程序進(jìn)行啟動(dòng)，來威脅用戶數(shù)據(jù)。這樣一來，相關(guān)行業(yè)領(lǐng)域應(yīng)及時(shí)加強(qiáng)技術(shù)研究，有效研制出防止非法復(fù)制出現(xiàn)的軟件，促使其在對計(jì)算機(jī)軟件進(jìn)行充分保護(hù)的同時(shí)能夠?qū)τ?jì)算機(jī)軟件產(chǎn)生較小的威脅。同時(shí)也可以從對用戶數(shù)據(jù)進(jìn)行加強(qiáng)保護(hù)的方面入手，加強(qiáng)密鑰的研究。在對反跟蹤技術(shù)進(jìn)行研究的過程中，由于該技術(shù)是對調(diào)試工具進(jìn)行充分利用，那么就應(yīng)當(dāng)研發(fā)相關(guān)技術(shù)防止該工具被非法利用。現(xiàn)階段計(jì)算機(jī)的軟件系統(tǒng)當(dāng)中，都具有一定的結(jié)構(gòu)特點(diǎn)，對于CPU的嚴(yán)重依賴，導(dǎo)致一旦該軟件被監(jiān)控，就會(huì)泄漏大量的信息，在這種情況下，應(yīng)及時(shí)將該技術(shù)中的安全漏洞進(jìn)行消除，同時(shí)對反跟蹤技術(shù)進(jìn)行完善，最大限度的實(shí)現(xiàn)對軟件的保護(hù)。

4.2組織管理層面上的提高

計(jì)算機(jī)軟件防護(hù)策略中，國家應(yīng)充分發(fā)揮管理職能，不僅要構(gòu)建專門的單位或部門，還應(yīng)當(dāng)對軟件開發(fā)商進(jìn)行嚴(yán)格的管理，這樣一來，就能夠保證軟件從研發(fā)之日起一直到被使用者進(jìn)行使用，都能夠受到嚴(yán)格的監(jiān)督及管理，從而有效的防止非法復(fù)制問題。相關(guān)部門在加強(qiáng)組織管理的過程中，專業(yè)的軟件安全監(jiān)督機(jī)構(gòu)的設(shè)立是非常必要的，以專題小組的形式進(jìn)行非法復(fù)制和動(dòng)態(tài)跟蹤，能夠極大的提高打擊力度，同時(shí)還應(yīng)當(dāng)提高對使用者使用過程的管理，嚴(yán)格限制軟件的拷貝和移植等。

4.3防火墻技術(shù)的應(yīng)用

保護(hù)計(jì)算機(jī)軟件過程中，首要工作內(nèi)容就是對專業(yè)殺毒軟件的應(yīng)用，同時(shí)值得注意的是，另外一個(gè)關(guān)鍵技術(shù)措施就是對防火墻技術(shù)的應(yīng)用。該技術(shù)使用者在應(yīng)用電腦訪問相關(guān)網(wǎng)絡(luò)時(shí)，電腦內(nèi)部網(wǎng)絡(luò)有時(shí)會(huì)受到外部網(wǎng)絡(luò)的不正當(dāng)攻擊，防火墻技術(shù)的有效應(yīng)用，最顯著的效果就是能夠?qū)ν獠烤W(wǎng)絡(luò)不必要的攻擊進(jìn)行預(yù)防和阻止，促使電腦中相關(guān)軟件免受威脅，從而始終處于正常運(yùn)行狀態(tài)?？梢哉f系統(tǒng)內(nèi)部是否能夠穩(wěn)定運(yùn)行是防火墻正常工作的重要內(nèi)容。當(dāng)電腦內(nèi)部網(wǎng)絡(luò)被部分用戶訪問時(shí)，防火墻的功能是始終維護(hù)自身系統(tǒng)的正常運(yùn)行；當(dāng)電腦內(nèi)部網(wǎng)絡(luò)被非法訪問時(shí)，防火墻的功能是對其進(jìn)行有效攔截?，F(xiàn)階段，世界上研發(fā)出來的防火墻技術(shù)具有較高的穩(wěn)定性和可靠性，因此得到了較廣泛的應(yīng)用，黑客入侵狀況逐漸減少，安全性始終存在于電腦軟件系統(tǒng)網(wǎng)絡(luò)當(dāng)中。

4.4加強(qiáng)硬件系統(tǒng)安全防護(hù)

在維護(hù)計(jì)算機(jī)系統(tǒng)安全的過程中，對其硬件系統(tǒng)進(jìn)行加強(qiáng)防護(hù)具有重要意義。使用者在日常工作和生活中對電腦和網(wǎng)絡(luò)的使用，需要記憶硬件系統(tǒng)高度的重視。這是因?yàn)椋布到y(tǒng)一旦發(fā)生安全威脅將會(huì)從兩個(gè)方面進(jìn)行，即物理安全和設(shè)置安全。前者指的是機(jī)柜或交換機(jī)等物理設(shè)備發(fā)生安全問題，這需要使用者在日常工作中提高管理和維護(hù)力度，促使電腦免受外力的影響而發(fā)生破壞；后者指的是有效設(shè)置設(shè)備，硬件受到外來入侵的幾率就會(huì)大大降低。

4.5數(shù)據(jù)加密技術(shù)的應(yīng)用

在實(shí)施計(jì)算機(jī)軟件安全防護(hù)策略的過程中，現(xiàn)階段最后的防御手段就是對數(shù)據(jù)加密技術(shù)的充分應(yīng)用。該技術(shù)在使用過程中能夠有效的促使一個(gè)網(wǎng)絡(luò)系統(tǒng)始終處于安全狀況之下，同時(shí)在針對部分重要而機(jī)密性的信息和數(shù)據(jù)進(jìn)行保護(hù)時(shí)，這一手段也是最有效的方法。要想有效處理這一問題，使用者可以對相關(guān)文件進(jìn)行加密，使用密鑰，文件經(jīng)過加密后，會(huì)形成某列無法及時(shí)識(shí)別的代碼，這樣一來，只有熟知代碼的人員才能夠在輸入密碼以后對其進(jìn)行訪問，也才能夠清楚的看見文件的真實(shí)內(nèi)容。在這種情況下，數(shù)據(jù)加密技術(shù)的有效應(yīng)用能夠?qū)崿F(xiàn)對計(jì)算機(jī)軟件的有效管理和保護(hù)。

5結(jié)束語

當(dāng)今時(shí)代是信息技術(shù)時(shí)代，人們在對計(jì)算機(jī)進(jìn)行充分運(yùn)用的過程中應(yīng)注重對其軟件安全問題的研究，從而提高使用者使用過程中的安全性?，F(xiàn)階段軟件安全問題最嚴(yán)重的有軟件動(dòng)態(tài)破譯問題、安全漏洞及非法復(fù)制等問題，在對其進(jìn)行解決的過程中，首先要加強(qiáng)技術(shù)研究，通過提高技術(shù)水平來對其進(jìn)行有效控制，還可以提高管理力度，同時(shí)防火墻技術(shù)、硬件系統(tǒng)的保護(hù)及數(shù)據(jù)加密技術(shù)的應(yīng)用都能夠促使計(jì)算機(jī)軟件得到安全防護(hù)，現(xiàn)階段促使相關(guān)部門能夠有針對性的對各種問題進(jìn)行加強(qiáng)解決同樣具有重要意義。

作者：李卓岳 單位：西安外事學(xué)院工學(xué)院