公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)軟件開發(fā)安全技術(shù)應(yīng)用研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)軟件開發(fā)安全技術(shù)應(yīng)用研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)軟件開發(fā)安全技術(shù)應(yīng)用研究

【摘要】伴隨著現(xiàn)代社會科學(xué)技術(shù)發(fā)展迅速,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及計算機(jī)逐漸普及,其受到外部攻擊的次數(shù)日益增多,軟件系統(tǒng)的安全受到嚴(yán)重威脅。本文將簡述計算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀,探析計算機(jī)軟件開發(fā)中的設(shè)備管理、防火墻架構(gòu)、數(shù)據(jù)漏洞、駭客以及病毒入侵的安全問題,并研究安全技術(shù)在計算機(jī)軟件的應(yīng)用情況。

【關(guān)鍵詞】計算機(jī);安全技術(shù);軟件開發(fā)

計算機(jī)安全技術(shù)是對整個計算機(jī)系統(tǒng)以及軟件開發(fā)過程中進(jìn)行保護(hù)的技術(shù)總稱,包括軟件、硬件、內(nèi)部操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù),防止諸多外部因素的惡意攻擊,維護(hù)用戶信息安全。

1計算機(jī)軟件安全技術(shù)應(yīng)用現(xiàn)狀

近些年,計算機(jī)逐漸普及,工作和生活中經(jīng)常使用計算機(jī),信息化時代下的信息安全問題受到了人們的廣泛關(guān)注。相比較經(jīng)濟(jì)和社會的快速發(fā)展,計算機(jī)軟件開發(fā)中的安全仍然存在著一些問題,不僅會影響到計算機(jī)的正常運行,還會導(dǎo)致關(guān)鍵信息出現(xiàn)盜取泄露等問題。并且現(xiàn)今網(wǎng)絡(luò)本身相對的開放性,使得很多不法之徒為獲取利益或破壞、或盜用計算機(jī)內(nèi)部信息?,F(xiàn)階段在計算機(jī)軟件開發(fā)中安全技術(shù)的還需進(jìn)一步加強(qiáng),其中的部分問題無法為計算機(jī)和網(wǎng)絡(luò)安全提供保障。

2計算機(jī)軟件開發(fā)中的安全問題

2.1設(shè)備管理問題

軟件開發(fā)終究是要依托在計算機(jī)的硬件設(shè)備之上,而在正常運行中基礎(chǔ)設(shè)備的管理是如今大多數(shù)企業(yè)較為關(guān)鍵的安全問題。主要是硬件時代性跟不上軟件的快速轉(zhuǎn)換,近些年大多數(shù)實體設(shè)備的操作系統(tǒng)從Window7變更為Window8再到Window10,而部分企業(yè)沒有針對操作系統(tǒng)進(jìn)行更換仍然使用傳統(tǒng)老舊的基礎(chǔ)設(shè)備,在易用性和安全性方面落后于時代,是抱著一種認(rèn)為無人會攻擊“老古董”的心態(tài)進(jìn)行設(shè)備管理。此外,在故障管理方面,老舊設(shè)備的長期使用本就容易造成線路老化,突然死機(jī)等問題,而故障后維修的配套材料也逐漸被時代淘汰,想要進(jìn)行更換也較為困難。

2.2防火墻架構(gòu)問題

互聯(lián)網(wǎng)的普及在給人們交流和生活提供巨大便利的同時,也出現(xiàn)了惡意軟件安裝、竊取敏感信息、垃圾郵件等多種安全問題。軟件開發(fā)過程中計算機(jī)的防火墻架構(gòu)是關(guān)鍵環(huán)節(jié),能夠有效防治個人計算機(jī)受到外部攻擊和威脅。目前防火墻系統(tǒng)不具備針對性,日常使用的防火墻系統(tǒng)能夠免費獲得,并能夠保護(hù)個人信息安全,但在面對駭客,病毒或針對性的攻擊時束手無策,只能等待后續(xù)亡羊補(bǔ)牢。

2.3數(shù)據(jù)漏洞問題

在軟件開發(fā)過程中主要有四點數(shù)據(jù)漏洞問題,第一點是匿名的文件傳輸協(xié)議;第二依靠電子郵件將編碼電腦病毒送入系統(tǒng);第三是網(wǎng)頁編程工作中,直接將系統(tǒng)構(gòu)成或是服務(wù)目錄展露出來,給不法分子侵入軟件的機(jī)會;第四是人員應(yīng)用造成的數(shù)據(jù)轉(zhuǎn)換,一臺計算機(jī)可能會經(jīng)歷多人之手,表明其軟件開發(fā)的危險性會逐漸升高。這些都是在軟件開發(fā)過程中可能出現(xiàn)的數(shù)據(jù)漏洞問題,是計算機(jī)安全問題中涉及較多的部分。

2.4駭客入侵問題

黑客與駭客的意思并不相同,雖然黑客也可能會攻擊入侵計算機(jī)系統(tǒng),但不會為此獲取利益,并且會找出系統(tǒng)中的漏洞,以提高軟件的安全性。而駭客只會入侵,使用掃描器搜索用戶的軟件信息并試圖破壞,無益于電腦技術(shù)的發(fā)展,侵害網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。駭客入侵會為計算機(jī)帶來巨大影響,并為用戶造成大量的經(jīng)濟(jì)損失,是當(dāng)今計算機(jī)安全中最為嚴(yán)重的問題。

2.5病毒檢測問題

計算機(jī)病毒是損害軟件開發(fā)的罪魁禍?zhǔn)字唬饕且驗槠渚哂休^強(qiáng)傳播性和隱蔽性,在計算機(jī)正常運作中用戶很難發(fā)現(xiàn)微小的變化,而病毒破壞時,系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)崩壞問題嚴(yán)重。作為一種高編程技巧的可執(zhí)行程序,計算機(jī)病毒的形式可能多種多樣,例如部分病毒被設(shè)計成病毒修復(fù)程序,不僅計算機(jī)正常病毒檢測無法識別,還會誘導(dǎo)計算機(jī)用戶使用,使得計算機(jī)安全一直處在被動狀態(tài)。

3計算機(jī)軟件開發(fā)中安全技術(shù)的應(yīng)用研究

3.1軟件系統(tǒng)加密技術(shù)

加密技術(shù)是指通過加密算法的不同堆疊方式,來阻擋第三方入侵,避免信息泄露。如果有入侵計算機(jī)的情況發(fā)生時,卻沒有進(jìn)入計算機(jī)系統(tǒng)的密鑰而無法入侵,便是加密技術(shù)的有效應(yīng)用。加密技術(shù)主要有三種類型。首先是存儲加密技術(shù),有存儲控制和密文存儲兩種方式,都能起到保護(hù)效果[1]。通過改變加密算法并增加模塊進(jìn)行防護(hù),即便出現(xiàn)信息被率先入侵的情況,也需要進(jìn)行二次確認(rèn)或多次加密,使得信息的保密層級提高,安全性提升。其次是網(wǎng)絡(luò)傳輸加密,網(wǎng)絡(luò)傳輸是外界因素入侵的主要途徑,在發(fā)生信息交互的過程中,進(jìn)行終端保護(hù)或者線路加密。終端保護(hù)是在信息的源頭進(jìn)行加密,在信息傳送和接收時兩方都需要進(jìn)行確認(rèn),避免出現(xiàn)病毒郵件的狀況。而線路加密則是對傳輸?shù)男畔⑦M(jìn)行加密,主要是保障信息數(shù)據(jù)不會被竊取。目前的網(wǎng)絡(luò)傳輸加密對病毒和駭客的防護(hù)比較有效,很難在傳輸過程中被處理。最后是設(shè)置密鑰進(jìn)行加密,也是現(xiàn)今廣泛使用的加密技術(shù),主要是因為在軟件信息的開發(fā)利用方面較為便捷,工作環(huán)節(jié)得到許可才能進(jìn)行操作,避免了軟件開發(fā)過程中因互聯(lián)網(wǎng)或人員轉(zhuǎn)換而出現(xiàn)被入侵或數(shù)據(jù)丟失的問題。

3.2防火墻系統(tǒng)設(shè)計

現(xiàn)階段防護(hù)墻有三種形式,分為包過濾防火墻、應(yīng)用級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。包過濾防火墻是最為基礎(chǔ)的形式,其安全技術(shù)簡單有效,部署容易,應(yīng)用透明,但其安全控制較為片面,只能針對特定的應(yīng)用程序,對數(shù)據(jù)上下層級和環(huán)境檢查分析較差,安全性不高。應(yīng)用層網(wǎng)關(guān)防火墻的優(yōu)點是對系統(tǒng)協(xié)議的全面分析,對數(shù)據(jù)內(nèi)容進(jìn)行檢測,不過其缺點也相當(dāng)明顯,全方位的分析檢查導(dǎo)致安全性提高的同時,系統(tǒng)性能會逐漸下降,伴隨著軟件系統(tǒng)的增加,其工作效率無法得到保證。狀態(tài)檢測防火墻是現(xiàn)今應(yīng)用最多的防火墻技術(shù),對網(wǎng)絡(luò)通信和系統(tǒng)軟件的各個層級都進(jìn)行監(jiān)測,并聯(lián)系上下層級關(guān)系進(jìn)行分析,是過濾防火墻的升級版本,只是其雖然對病毒、入侵等具有較好的防護(hù)作用,但面對數(shù)據(jù)包中的垃圾郵件、惡意廣告程序較為無力,并且在軟件開發(fā)過程中使用此安全技術(shù)要進(jìn)行網(wǎng)絡(luò)連接。目前有一種安全有效的軟件開發(fā)防火墻,其以主要模塊和次要模塊為基準(zhǔn),實現(xiàn)多種IP協(xié)議封裝的采集和解析,并設(shè)置信息數(shù)據(jù)過濾規(guī)則,在網(wǎng)絡(luò)安全方面對頭部信息的過濾,如果發(fā)現(xiàn)危險,而后續(xù)同樣或相似的地址發(fā)送的數(shù)據(jù)包都會被嚴(yán)格檢測或屏蔽[2]。在此防火墻系統(tǒng)功能方面,架構(gòu)了采集模塊、控制模塊、日志模塊和狀態(tài)指示模塊,控制管理模塊的作用主要是進(jìn)行添加、刪除以及編輯顯示,是為了防火墻系統(tǒng)能夠在應(yīng)用程序匹配和進(jìn)程分析中進(jìn)行安全防護(hù)。日志模塊顧名思義,是記錄防火墻在軟件開發(fā)過程中出現(xiàn)的各類問題,并將記錄反饋給用戶。狀態(tài)指示模塊則是顯示防火墻的部分相關(guān)信息,是系統(tǒng)軟件最基本的功能。

3.3漏洞修復(fù)技術(shù)

在軟件開發(fā)過程中出現(xiàn)的漏洞需要進(jìn)行針對性的檢查工作。首先是緩沖區(qū)的漏洞修復(fù),在實際工作中需要先對風(fēng)險較高的程序?qū)嵤┍O(jiān)測,并對危險漏洞進(jìn)行修復(fù),很多風(fēng)險就是借由危險漏洞出現(xiàn)。其次是軟件編寫過程中的編碼和源代碼的低分子化過程,在代碼阻礙與代碼運行中會產(chǎn)生相互沖突,進(jìn)而出現(xiàn)系統(tǒng)漏洞,需要相關(guān)工作人員在編寫過程中進(jìn)行控制和優(yōu)化。然后是軟件格式化過程中,執(zhí)行類編碼失效,不僅會影響計算機(jī)系統(tǒng)的運行數(shù)據(jù),并且會對安全系統(tǒng)產(chǎn)生威脅,修復(fù)方法可以選擇將會造成影響的編碼進(jìn)行改善,但此方法較為繁雜,尤其是一些軟件數(shù)據(jù)信息龐大的系統(tǒng),或是直接在源代碼中設(shè)置應(yīng)用格式常量,以彌補(bǔ)漏洞[3]。最后是軟件中的隨機(jī)性漏洞,部分系統(tǒng)運行會使用隨機(jī)數(shù),而應(yīng)用范圍廣泛的隨機(jī)數(shù)會造成計算機(jī)無法及時處理信息,從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞或直接死機(jī),并且從過往計算機(jī)安全案例來看,利用這類漏洞產(chǎn)生的安全問題也會伴隨著“隨機(jī)”現(xiàn)象,是很難修復(fù)的一類漏洞,會嚴(yán)重影響到計算機(jī)的軟硬件使用效果。

3.4入侵檢測技術(shù)

網(wǎng)絡(luò)技術(shù)的高速發(fā)展,不單單是從實體網(wǎng)絡(luò)線路入侵,而從無線網(wǎng)絡(luò)入侵的方式也正在顯現(xiàn)。入侵檢測是計算機(jī)安全從被動轉(zhuǎn)向主動的關(guān)鍵環(huán)節(jié),由應(yīng)用通信、數(shù)據(jù)推理、信息統(tǒng)計和神經(jīng)網(wǎng)絡(luò)組成,在計算機(jī)系統(tǒng)開始運行時便可以進(jìn)行協(xié)同分析,分析出系統(tǒng)出現(xiàn)的微小變化和安全隱患,及時進(jìn)行預(yù)測和攔截,有效地提高計算機(jī)的安全性能。不過也要注意到,入侵檢測技術(shù)需要投入一定的資金成本和人力資源,一些中小型企業(yè)為節(jié)約成本,選擇盜版或復(fù)制其他企業(yè)的安全技術(shù),不僅會損害研發(fā)入侵檢測技術(shù)企業(yè)的經(jīng)濟(jì)利益,還會面臨程序編碼泄露的風(fēng)險,這也是目前入侵檢測技術(shù)應(yīng)用發(fā)展受到阻礙的因素之一。入侵檢測技術(shù)分為靜態(tài)檢測和動態(tài)檢測兩種,簡單來說是網(wǎng)絡(luò)連接與否的區(qū)別,靜態(tài)檢測依靠數(shù)據(jù)庫和人工智能進(jìn)行分析,在軟件開發(fā)初期較為有效;而動態(tài)檢測則是依靠網(wǎng)絡(luò)中大量數(shù)據(jù)推理和信息統(tǒng)計匯總,將有害信息進(jìn)行過濾,最終維護(hù)計算機(jī)安全。

3.5反病毒技術(shù)

計算機(jī)病毒的危害不用過多闡述,近年來我國高校校內(nèi)網(wǎng)中的勒索病毒,以及我國著名的“熊貓燒香”病毒,都給社會經(jīng)濟(jì)造成了巨大影響?,F(xiàn)在主要應(yīng)用的反病毒技術(shù)是主動內(nèi)核技術(shù),是對操作系統(tǒng)內(nèi)部進(jìn)行修補(bǔ),使反病毒成為系統(tǒng)的底層模塊,只要計算機(jī)開始工作便能不停地檢測病毒,此技術(shù)需要操作系統(tǒng)、網(wǎng)絡(luò)、軟件和硬件的無縫銜接,也是未來反病毒技術(shù)的主流趨勢,不過現(xiàn)階段此技術(shù)核心被設(shè)計操作系統(tǒng)的企業(yè)所掌控,實際效果和模塊架設(shè)尚不明朗。還有代碼識別技術(shù),是現(xiàn)代社會利用大數(shù)據(jù)信息將病毒代碼進(jìn)行特征識別,在掃描過程中比較代碼可疑程度,并進(jìn)行反制,此技術(shù)需要建立起龐大的數(shù)據(jù)庫,并且在病毒行為方面也需要進(jìn)行比對,是一項繁雜的工作。此外還有新型的虛擬仿真技術(shù),利用軟件進(jìn)行操作系統(tǒng)的模擬,將病毒引入此模擬程序之中,可以高效地檢測出病毒。

4結(jié)論

計算機(jī)軟件開發(fā)過程中可能存在著各種各樣的問題,也是阻礙計算機(jī)發(fā)展的關(guān)鍵原因,尤其是計算機(jī)安全方面,會影響到計算機(jī)基礎(chǔ)系統(tǒng)的運作和使用。加強(qiáng)計算機(jī)的加密、防火墻設(shè)計、漏洞修復(fù)、入侵檢測和反病毒技術(shù),將能夠更好地維護(hù)計算機(jī)軟件的開發(fā)工作,降低安全風(fēng)險的概率。

參考文獻(xiàn)

[1]任高明.計算機(jī)信息系統(tǒng)中加密技術(shù)分析[J].信息記錄材料,2020,21(8):232-233.

[2]王程.防火墻安全測試系統(tǒng)的設(shè)計與實現(xiàn)[D].北京郵電大學(xué),2018.

[3]蒲在毅.計算機(jī)安全漏洞檢測與漏洞修復(fù)方式分析[J].信息與電腦(理論版),2020,32(9):206-208.

作者:黃中琪 單位:武漢學(xué)院