基于信息安全環境談計算機軟件的開發以及應用

范曉鵬

【摘 要】近年來，計算機軟件已被應用于各個領域，但一些軟件的安全性問題日漸凸顯，行業內的學者、專家開始關注信息安全環境下計算機軟件的開發以及利用的問題。本文以信息安全環境為背景，以企業信息安全為例，分別從計算機軟件的開發、利用兩個角度，探討了存在的安全隱患和可能的解決辦法，試為計算機軟件的開發以及應用提供一些幫助。

【關鍵詞】信息安全；計算機軟件；開發；利用

近年來，管理信息系統被企事業單位廣泛應用，在提高信息管理效率的同時，開發人員不應忽視信息安全的重要性，否則一旦發生安全事件，會給用戶帶來巨大損失。企業信息安全的體系架構常從三個視角展開：管理、技術、控制，三個視角相互聯系，形成有機整體。本文著重從技術角度，以企業信息安全為例，探討如何構建信息安全環境，以及其對開發和應用計算機軟件的重要意義。

1.信息安全環境

信息安全環境指的是一個體系，相對復雜、全面，能夠保障信息相對安全，但不能完全杜絕危害的發生。信息安全環境，主要包括操作系統安全、數據庫安全、防火墻安全等。構建信息安全環境，一方面依靠開發人員的責任心，一方面也需要加強企業的安全管理機制。信息安全涵蓋多門學科，本文主要從計算機科學的技術角度展開討論。

信息網絡技術廣泛運用于企業的日常運營、信息管理、數據交換等領域，但部分企業并不理解和重視信息安全，常有信息泄露事故的發生。究其原因，主要有三點：不健全的管理機制、不完備的安全技術、不全面的防范意識。

社會層面上，相關法律法規尚不完善，技術監管與安全標準仍有改進空間。建立信息安全環境，更多依靠企業自身。管理者不重視信息安全，可能因為信息泄漏造成企業損失，保密意識淡薄、防范措施不足，都會危害企業信息安全。

構建企業信息系統，主要依靠計算機系統和網絡系統，其技術主要有關密碼、病毒、數據恢復等，對相關技術的認識不足，以及人才培養的局限，使得信息應用過程中存在缺漏。面對外部黑客的攻擊行為，一些技術人員無法防范，造成信息泄漏的情況屢有發生，足見安全技術普及與完善的重要性。

要建立一個全面、有效、系統的安全保障體系，需要企業各部門的共同努力，保護企業信息安全，是全體員工的責任，無意、故意泄密，以及用企業信息資源為自我服務，都是不可取的，是有悖于道德和法律的，提高員工責任意識、防范意識，對于企業信息安全環境的建設也必不可少。

2.計算機軟件的開發

計算機軟件常見的安全隱患包括自身安全漏洞、易遭病毒攻擊、硬件水平偏低、用戶操作不當等。軟件開發是計算機發展的重要組成部分，開發利用計算機軟件促進計算機技術發展創新。提高計算機軟件的安全性、可靠性、便捷性，離不開有效的開發利用。

2.1開發過程中存在的問題

對于開發人員而言，安全意識薄弱、設計存在漏洞、技術方法落后等情況，都會造成信息安全問題的出現。開發人員把主要精力放在滿足用戶功能上的需求，卻常常忽略安全性的重要環節。開發人員在設計系統的過程中，未能充分考慮訪問控制體系，會導致信息共享環節出現漏洞，留下信息安全隱患。

值得注意的是，在計算機產生至今的半個多世紀，軟件開發的技術領域發展迅速，利用落后的技術方法，是不可能開發出適用于當代企業，安全性能足夠高的計算機軟件的。從單一程序開發，到結構化開發，再到面向對象；從匯編語言，到中級、高級語言；從平臺有關，到平臺無關。近年來，各種分布式軟件開發技術出現，各種新功能、體系涌現，為計算機軟件開發帶來了有力保障。

筆者自己使用Java語言和MySQL數據庫管理系統進行軟件開發。Java語言面向對象、跨平臺，繼承了C++語言面向對象技術的核心，用引用取代了后者易引起錯誤的指針，是一種簡單安全的匯編語言，現廣泛應用于企業的Web應用開發。Java語言本身經過多年來的發展自身已經非常安全，程序開發者則要注意在程序設計架構上和算法上不要產生漏洞，從而導致程序的安全性下降。MySQL數據庫一貫以高性能、高可性和易用性著稱，它已經成為世界上最流行的開源數據庫。大量的個人、WEB開發者、大型公司等都在其網站、關鍵系統、軟件包中廣泛使用MySQL數據庫。MySQL管理員有責任保證數據庫內容的安全性，使得這些數據記錄只能被那些正確授權的用戶訪問，這涉及到數據庫系統的服務器面臨的風險（內部安全性）和連接服務器的客戶端風險（外部安全性）。

2.2開發層面問題的解決辦法

計算機被廣泛使用的今天，信息技術為人們的工作、生活提供了便利，計算機軟件幫助人們解決了許多問題。計算機軟件的開發，幫助人們解決了許多計算機使用中出現的問題，使其更符合人們的現實需求。筆者總結分析了計算機軟件在開發層面應注意的幾點事項，供企業和開發人員參考。

2.2.1提高開發人員的素質

提高開發人員的素質，包括職業道德素質和專業技能素質。開發計算機軟件，要具備多方面的知識和技能，更要在實踐中不斷學習、完善。學習相對新穎的技術方法，是開發出優質計算機軟件的有力保障，是在競爭中立于不敗的基石。同時不斷提高道德素養，培養責任心，形成對開發工作嚴格保密的良好習慣，對開發工作而言也是不可或缺的。

2.2.2做好軟件開發的維護工作

做好軟件開發的維護工作，實時跟蹤、檢測軟件使用的情況。及時修復和改進出現的問題，確保用戶正常使用。軟件的日常維護工作以配置管理為主，開發人員應加強維護力度，以防止產生混亂。

2.2.3深入探索開發技術

深入探索開發技術，提升軟件自身競爭力。引進學習國內外先進技術，重視強化技術創新，組建自身技術開發團隊，力求開發出實用性強的計算機軟件，并努力縮短開發周期，推動企業長足發展。值得注意的是，在提高實用性和縮短開發周期的同時，不應忽略信息加密技術的應用。具體內容將在下一節展開論述。

3.計算機軟件的應用

計算機軟件在日常應用中面臨威脅，有許多潛在的隱患和攻擊，其隱蔽性制約了計算機技術的開發應用。計算機加密技術能對非法的入侵行為予以保護，增強信息的完整性與保密性。信息加密技術包括對存儲的加密和對傳輸的加密，為了防止信息在存儲中泄漏，以及在傳輸過程中泄漏與被入侵。密鑰的管理應用和量子加密技術，是兩種重要的信息加密技術。

3.1密鑰的應用管理

密鑰作為一種重要的信息加密方法，是保密和竊密的對象。一旦密鑰被第三方獲得，因許多密鑰相似或基本相同，第三方很可能竊聽同用戶間的信息交流，即使密鑰有一定私密性。為防止信息被非法竊取，增強信息保密性，保護個人信息安全，需避免相同密鑰的使用次數過多，且應經常、及時地更換密鑰。推薦用戶在網絡上建立一個密鑰分配中心，提供安全可靠的密鑰，降低密鑰重復率，保障信息安全。

3.2量子加密技術

量子加密技術，能夠判斷計算機信息是否受到攻擊。利用量子加密技術，能夠實現光纖一級的密鑰交換和信息加密，一旦發現想要檢測和接受用戶發送信息的非法入侵者，用戶的量子狀態就會發生變化。用戶能夠根據量子狀態的改變來判斷信息是否被攻擊，及時采取有效措施，避免造成損失加重。

4.結語

數字化、信息化時代，企業的運轉離不開多種多樣的計算機軟件。在信息安全環境下開發與應用計算機軟件，是保護用戶信息不受侵害，防止因發生信息泄露造成損失的重要保障。任何時候都不應忽視信息安全，即使在安全的信息環境下。只有時刻保持警惕，提高開發人員的責任意識和信息水平，提高用戶在使用過程中的警惕性和防范意識，才能充分地發揮出計算機軟件的作用，幫助企業更好更快地發展，以推動整個社會平穩前進。 [科]

【參考文獻】

[1]冉福祥，張超.MIS開發中的信息安全對策研究[J].技術與應用，2014，（23）：80-82.

[2]姜順清.信息安全環境下計算機軟件的開發與應用[J].信息技術與信化，2014，174（6）：117-118.