摘要:为提升计算机软件使用安全,保障用户信息安全、财产安全,分析了计算机软件及其安全性,指出了常见的计算机软件安全问题:软件设计缺陷,软件受到攻击,用户自身问题,软件行业监管机制不到位。提出软件安全问题防御措施:提高软件开发水准,加强计算机软件安全防护措施,从多个角度对计算机软件问题进行有效防御,促进计算机软件行业发展。
关键词:计算机软件;安全问题;防御措施
计算机软件技术涉及安全问题,很多因素会对软件安全构成潜在威胁,如果不给予足够的重视,将造成巨大的隐患,给个人、企业、政府造成损失。
1计算机软件及其安全性
计算机软件是计算机应用程序系统中存在并使用的所有程序和文档的统称。程序是在计算机运行期间进行一些特定的代码编译、运行活动,文档则是可用于理解和掌握各种程序工作的解释说明。软件由系统软件和应用程序软件两部分组成。系统软件是计算机预存的用于调节、管理各种计算机硬件的软件,不需要用户自行安装,如数据库、文件管理系统、资源管理器等;应用程序软件是用户根据自身需要而安装的各种类型的软件,如社交软件微信、QQ;办公软件WindowsOf-fice、WPS;游戏软件英雄联盟、GTAV;管理软件Ora-cle、SQL2000等。与硬件相比,软件更易受到安全威胁。各种软件的开发和使用便利了工作,丰富了生活,但也增加了安全风险,其数据和信息很容易被窃取、篡改,计算机系统也会受病毒攻击而瘫痪,无法正常运行,对用户人身财产安全产生不利影响。计算机软件不仅要满足用户对软件功能的要求,还必须确保其安全性和稳定性。
2常见的计算机软件安全问题
计算机软件安全问题通常表现为软件本身问题,病毒、木马或窃听软件的攻击,用户自身安全意识不高及计算机安全监管机制不健全。
2.1软件设计缺陷
计算机软件本身存在某些质量问题,使其易于陷入安全威胁中。计算机软件无论是程序还是文档,都由相应的程序员编写、制作。软件编写工作中有着严苛的代码机制和相应的管理条例,但编写的软件源代码十分庞大,语句繁杂,因此会存在一定的编写漏洞,导致软件运行出现问题。有些漏洞可能微不足道,可以忽视,但在程序运行中一旦出现安全问题,造成的损失则不可估量。
2.2软件受到攻击
计算机病毒。计算机操作环境很复杂,许多因素都会影响软件安全性,最常见的是直接入侵计算机、破坏软件及传播非常迅速的计算机病毒。计算机病毒可以自主复制、传播,在感染计算机系统后修改其中的软件,复制、篡改、删除软件存储的数据资料及用户个人信息,破坏性非常大。通常情况下,计算机用户很难发现计算机病毒,即使发现也无法将其完全清除,难以控制。黑客入侵。由于技术限制,计算机系统开发存在某些弱点,黑客经常将这些漏洞视为攻击目标,闯入用户计算机系统,窃取机密资料、商业信息或个人隐私。我国计算机安全监控系统还不够完善,黑客攻击较多,加上网络具有开放性和虚拟性特点,无法有效监控和防止黑客攻击,这增加了计算机软件安全风险,侵犯了用户合法权益。软件破译。计算机软件开发困难,需要较高的投资成本,一些罪犯分子专门破译软件中的源代码文件,对软件进行实时跟踪,对用户操作习惯进行推测或直接更改、窃取软件代码文件,破解计算机软件并开发盗版软件从中获利,这种破解行为不仅侵犯了软件开发人员的权益,不尊重知识产权,也极大损害了软件安全性。信息窃听。一些犯罪分子针对个人用户,窃听用户使用的软件并读取个人信息,给用户带来信息安全问题,尤其是近些年,全球信息安全问题频发,个人信息安全无法保障。
2.3用户自身问题
用户往往缺乏安全意识,应树立安全意识。操作计算机软件,若缺乏安全意识,计算机软件会遭受安全问题威胁,实际使用过程中,特别是应用软件中,许多用户缺乏安全意识,为了满足自身需要而安装大量未知来源软件,但这些软件往往含有病毒或木马,用户自身不当操作给黑客带来可乘之机,使软件陷入安全隐患中。
2.4软件行业监管机制不到位
计算机软件是一种编程语言设计,包括计算机系统可操作程序和文档,虽然是虚拟的电子信号,但是却能对其进行人为操作。计算机软件开发具有很强的专业性,知识产权由开发人员掌握,但实际上,软件可以被复制,也能对其进行反编译,对软件源代码进行还原。目前,计算机软件知识产权保护还不够完善,相关管理不到位,一些犯罪分子利用法律漏洞行走在灰色地带,窃取他人劳动成果,对计算机软件行业发展产生了巨大影响。
3软件安全问题防御措施
3.1提高软件开发水准
计算机软件开发水准与其安全性关系密切。设计软件时,软件开发人员要充分考虑用户需求,结合自身使用经验,采用必要的技术手段使软件能够应对使用过程中出现的各种问题。编写代码时,要按照行业代码规范进行编写,做好代码批注,不断测试软件,找到安全漏洞。在源代码中采取必要的加密手段,提高软件本身防御性能。软件开发人员和设计人员需根据时展新要求,对软件打补丁及更新。
3.2加强计算机软件安全防护措施
应制定相关产权法,加强对黑客、犯罪分子的打击,对通过盗版牟取暴利的人实施强有力的法律制裁。引导人们购买正版软件,对计算机软件市场进行整改,打击盗版软件。进行必要的宣传教育,提高人们软件安全防范意识,保护软件开发商、企业用户、个人用户合法权益,为计算机市场创造和谐发展环境。计算机软件行业竞争非常激烈,安全问题普遍。面对黑客的非法入侵,政府和企业应共同建立软件开发协会,制定相应的软件开发规则、代码编写规则,将常见的安全漏洞做成科普合集进行宣传。开发安全系统和扫描技术,使用户能够及时发现计算机软件存在的问题。如果计算机软件存在问题,会给用户日常生产生活带来不必要的麻烦。用户在使用计算机时,应更加注重使用规范,确保软件安全性能,使用360安全卫士、腾讯电脑管家等杀毒软件和防火墙来查杀补漏,抵御黑客攻击。个人用户应养成良好的安全意识,不随意打开不了解的网页、邮件,不下载未知来源文件。
4结语
软件安全性会对用户产生重要影响。要从多方面入手解决,从多个角度对计算机软件问题进行有效防御,防止问题发生。
作者:詹凡 单位:湖北商贸学院