計算機軟件安全問題的分析與防御策略

李童

摘要：當前，計算機技術被廣泛的應用在了人們的生產生活中，極大的提高了人們生產、工作、學習的效率，但隨著計算機軟件的不斷發展和應用，使用過程中各種安全問題也逐漸出現，比如計算機安全漏洞、計算機病毒、軟件破譯問題等，給人們的正常使用帶來了不同程度的困擾。針對這個問題，我們有必要采取各種有效措施來加強計算機的安全性能，以提高計算機的使用信任程度。本文主要對計算機軟件的安全問題進行了具體分析，在此基礎上提出了針對性的防御對策，以供參考。

關鍵詞：計算機軟件；安全問題；防御對策

1、計算機軟件概述

1.1 計算機軟件的含義

計算機在日常工作中，要想得到正常的系統運行，需要內在程序及文檔共同發揮作用而進行，而這些文檔和程序的總稱就是軟件。它們實際上擁有不一樣的含義，程序指的是相關數碼編制，具有系統性和特定性等特點。而文檔指的是能夠幫助使用者更好的熟悉和掌握計算機程序的軟件，它能夠對相應的數據資料進行詳細的說明。這兩種軟件在計算機中存在不同的功能，程序是計算機運行使用的基礎，是計算機的必備軟件，而計算機在正常運行狀態下，是可以脫離文檔的。

1.2 計算機軟件的分類

而計算機軟件的分類，從整體上來看有兩種，即系統軟件和應用軟件。首先，系統軟件。計算機要想維持正常的運行，是絕對離不開不同的操作系統，這就是系統軟件，其功能是管理及調節不同的硬件，促使其在計算機系統中相互協作，正常運行。這種軟件是由基礎操作工具和操作系統組合而成，如軟件連接、驅動管理等?？梢哉f，計算機的這一組成是促使使用者、計算機及其內部操作系統緊密相連的基礎，促使三者在運行過程中構建為統一整體，在這一整體運行中是可以忽略掉其內部硬件的運行?，F階段市場上主要的系統軟件寶庫 UNIX、Windows 等[1]。其次，應用軟件。這類型軟件在使用過程中以達到某種用途為目的，通常狀況下它以特定的形式展現自身的功能，如圖像瀏覽器等，這種功能表現相對單一；同時還有系統功能的展現，如 Office 辦公軟件等，同時還包括人們熟知的數據庫管理系統，這一軟件系統的組成包含幾個獨立程序?，F階段人類開發出來了多種應用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2、解決計算機軟件安全問題的意義

憑借著卓越的技術優勢，計算機已經逐漸占領了人們生活的主要空間，并與人們生活緊密地聯系在了一起。計算機所展現出來的卓越的性能，使得人們的各項工作開始變得更加快捷，使得人們各種形式的需求都能夠得到一定程度上的滿足。伴隨著計算機在人們生活中地位的逐漸上升，隨之而來的就是安全隱患，如果不能夠將這一隱患進行及時解決，不僅能夠使計算機癱瘓，還將會對人們工作及生活造成嚴重影響，同時這一問題也逐漸開始成為挑戰電子行業的尖端問題。具體來講，在電子商務中進行具體運轉過程中，存在著嚴重的信息泄露安全問題，一旦出現疏忽，將會直接對用戶造成經濟損失，這些都是極為實際的問題。

3、計算機軟件存在的安全問題

計算機技術跨越式的發展使其廣泛地應用于社會的各個行業，然而它的背后也隱藏著各種各樣的安全問題。當前計算機軟件所面臨的安全問題主要有非法復制、軟件跟蹤、軟件質量問題等軟件安全威脅。計算機軟件一般是用某種程序設計語言來設計和完成的，它是一種邏輯實體，并非是有形可觸的物理實體。軟件安全包括對文檔和介質的雙重保護。計算機軟件作為一種知識密集型產品，由于易復制性，導致軟件產品的知識產權受到嚴重的威脅[2]。由于我國對于知識產權的認知度不夠、保護不足、監管不到位使得不法分子通過盜版軟件賺取利潤，而軟件業由此而蒙受相當大的損失。

計算機軟件運行的安全是對軟件進行必要的防護，以防止其受到人為的修改、破解、復制以及濫用，從而保證其功能的正常連續運行。一些人或者團體利用掌握的技術，特別是運用各種程序調試分析工具來對軟件程序進行跟蹤和逐條運行，它可以對任何格式的文件進行直接讀寫和修改，通過竊取軟件源代碼、取消軟件的防復制和密保鑰匙等功能，來實現對一軟件的動態破譯，并將破譯后的軟件進行非法買賣和公開傳播。這樣同樣使得計算機軟件的安全存在著相當大的問題。而在計算機軟件開發過程中，軟件開發商所研發出來的軟件不可避免的存在一些類似于安全漏洞的缺陷，這樣同樣造成了計算機軟件的安全問題。

4、計算機軟件存在問題的主要防御策略

計算機軟件安全問題的防御策略主要有行政法律、法規上的策略、組織管理上的策略和技術層面的策略等。計算機軟件安全在行政法律、法規上的策略主要是利用法律的武器對自己的權利進行維護。我們可以根據國家計算機安全的相關法律、法規，完善計算機信息系統安全保護條例、計算機軟件保護條例等，做好計算機知識的普及和教育培養公眾對軟件版權、知識產權的法制觀念。在組織管理上的策略則要求我們設立嚴密的組織機構和管理流程，軟件從開發出來到最終的使用環節都能得到嚴格的監控和管理。要成立打擊軟件非法復制和動態跟蹤的專題小組，從事相應的檢查、監督工作。

在技術層面的策略則要加強加密技術、防復制、反跟蹤的技術，采取強硬的措施來保護自己的權益。加密技術主要是為了限制軟件被復制。防止盜版的軟件來保護開發者的權益。然而，僅依靠保密方法來消除盜版或者其它的安全隱患是不可能的，我們必須對已有的軟件，還可以使用一些類似于密碼的安全保護措施。為了防止軟件的非法復制，國家應該要加強對軟件產品的保護力度。這樣才能夠減小盜版軟件帶有病毒和一些捆綁的后臺程序，給軟件用戶的數據安全帶來極大的威脅。而反跟蹤技術則是種防止利用調試工具活跟蹤軟件來竊取軟件源碼、取消軟件防復制和加密功能的技術。根據目前軟件系統的結構特點，任何軟件的運行都是依附于CPU的，如果CPU的運行被監控，就等于把程序直接裸露在解密者的面前，那么軟件在運行的時候就極易被復制，進而威脅整個軟件的安全性能。

結語：

當前，計算機軟件的安全問題是人們使用計算機過程中的一項主要問題，我們有必要對其進行分析研究，并采取各種技術、管理措施來控制這些安全問題，使計算機得到安全防護，從而確保計算機的安全使用。

參考文獻：

[1]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護，2013，02：87-88+109.

[2]趙麗敏.計算機軟件安全問題的分析與防御策略[J].電腦編程技巧與維護，2016，06：105-106.