◆黎 明

（广东理工学院 广东 526100）

网络安全视角下的计算机安全软件开发探究

◆黎 明

（广东理工学院 广东 526100）

随着科技的进步，计算机得到越来越普及的应用，为人们的工作生活带来了极大的便利。然而在计算机网络运行过程中存在着很多不可避免的威胁，因此开发计算机安全软件非常重要。本文首先介绍了网络安全相关内容，进一步地分析了目前计算机网络安全存在的问题，最后给出了计算机安全软件开发六方面对策，以期对目前计算机安全软件开发提供建议和参考。

网络安全；计算机；安全软件；开发

0 引言

随着信息化社会的不断深入，科技日新月异，台式机、笔记本等各种类型的计算机越来越普及，进入到大众视线，成为人们日常生活中不可或缺的事物。为了满足人类生活、学习、工作等各方面的需求，软件开发人员已经开发出了丰富多样的软件，这使得计算机功能更加强大。然而，计算机网络处于一个交互相通的环境中，在当前阶段网络的安全问题也是不容忽视的。良好的网络安全运行环境关系到社会稳定和谐发展，而计算机安全软件开发是解决网络运行环境不健全的一个重要途径。鉴于此，在网络安全视角下加强对计算安全软件开发的研究是一个具有现实意义和应用价值的重要课题。

1 网络安全简介

1.1 信息安全

计算机本质上说是一个信息存储、流转的工具，信息是计算机网络经过加工而形成最重要的数据资料。当今社会，由于利益的驱动计算机信息开始商品化，信息安全问题越来越凸显，因此信息安全问题是网络安全重要内容。

1.2 环境安全

环境安全指的是计算机运行过程处于一种相对安全的环境中。信息网络发展迅猛，经济、政治、军事等信息数据量非常庞大。网络环境的安全与否关系到人们生活、工作乃至国家信息的安全，网络信息一旦泄露后果将不堪设想，因此网络环境安全体系构建至关重要。

2 计算机网络安全存在问题分析

网络是一个开放互联的系统，其协议有7层，先依据协议分层分析计算机网络安全存在的问题。

2.1 物理层安全问题

物理层安全是整个网络系统安全的基础，从目前研究发现来看，物理层的安全问题主要分为如下4点：（1）系统突然断电导致计算机系统登录不成功或者数据资料丢失；（2）由于地震、海啸等自然灾害导致计算机全部毁灭；（3）由于周边物理环境导致数据信息被窃；（4）缺乏一种可靠的机制体系保证不同网络间的物理阻隔。

目前，很多网络设备的物理安全由于自然或者客观原因未能做的非常完善，严重时会导致全部信息丢失。

2.2 网络层安全问题

计算机相关技术专家均认为大型网络是由网络、机房和资源服务器组成的，由于很多网络设备必须通过外联服务才能运行，这要求在网络出口安装防火墙设置，如此防火墙的安全也关系到整个网络系统的安全，而目前为止很多黑客通过破解技术严重威胁网络层面的安全。

2.3 系统层安全问题

计算机系统由硬件和软件组成，系统安全是对网络控制系统和各种软硬件系统的安全控制，具体分为如下三点：

2.3.1 操作系统安全

操作系统是计算机运行的支撑软件，是计算机及其相关软件运行的前提，在计算机中起到统筹管理的作用，它涵盖的范围非常广泛。如果操作系统在安装的时候就存在安全有问题就会给系统的其他模块埋下安全隐患。操作系统由多个数据模块组成，每个数据之间即独立又相互关联，由于操作系统安装的不完善就会给这些程序安全留下安全隐患。例如，有时计算机由于需要会进行远程调试，但是由于系统安装存在安全问题就会使得黑客侵入更加方便快捷，这会直接导致重要数据信息丢失，出现网络安全问题。

2.3.2 数据库安全

计算机的数据库是由各种数据资料交换、储存而形成的庞大的数据资料集合，但是由于黑客技术等的不断提高、数据库软件开发时存在bug等原因影响数据库自我保护水平，导致网络数据库安全受到严重威胁，例如前期的勒索病毒导致计算机系统瘫痪、重要数据丢失。因此，目前的数据库安全问题也是网络届亟待需要解决的一个难题。

2.3.3 防火墙安全

防火墙，也称防护墙，是由CheckPoint创立者Gil Shwed于1993年发明引入到互联网中的，它是一种位于内部网络与外部网络之间的网络安全系统。防火墙是用来保障计算机正常安全运行的主要途径，它能够阻挡外界带来的威胁。防火墙的工作原理是通过设置一定的规则将危险的信息隔离在计算机之外，但不能起到对不安全信息的一个查杀作用。例如，黑客编制一些符合防火墙规则的病毒就可以使得这些病毒轻易穿过防火墙，这时的防火墙就未能起到任何作用，所以在漏洞百出的今日，防火墙的安全威胁也是一项重要的网络安全威胁。

2.4 其他安全问题

计算机面临的其他安全问题众多，例如系统管理员口令或者密码被非法窃取、计算机病毒的传播等都是威胁计算机安全的众多因素。

3 计算机安全软件开发对策

在计算机病毒泛滥的今天，为避免计算机处于“裸奔”状态，开发安全软件至关重要。计算机安全软件可以有效地对病毒及其他威胁计算机的不安全因素起到防范和处置作用，因此，重视相关安全软件的开发非常重要。本文主要提出如下6个方面的安全软件开发对策。

3.1入侵防护软件

入侵防护软件在安装完系统防火墙之后进行安装，它主要的作用是对防火墙未能隔离的一些危险信息进行二次监测隔离查杀，进一步保证计算机网络处于一种绿色的运营环境中。同时，入侵防护软件能监控网络流量使用情况，一旦超出设定的规则则会向使用人及时发出警告信号。另外，该类软件可以实时捕捉监测数据，储存黑客入侵整个路径过程，发出预警信号来保证计算机处于安全绿色的运行环境中。

3.2 数据备份和防灾软件

数据备份和容灾软件的主要作用是对用户在使用计算机过程中产生的数据资料进行备份，并且为数据的安全提供保障。目前这项软件技术在国外应用比较广泛，在我国的应用现状不佳。数据备份和容灾软件将RAID技术安装到计算机操作系统当中去，将主硬盘当中的资料和数据备份到从硬盘当中去。这样，即使计算机遭到黑客入侵等威胁行为时，数据资料的备份也能正常供使用。随着计算机技术的进步，该项软件发展前景是将备份和容灾软件相结合，对数据进行加密处理，为计算机信息安全提供保证。

3.3 病毒防护软件

计算机病毒具有快速复制传播的特点，电脑一旦感染病毒后果将是十分严重的。因此，病毒防护软件的应用非常重要。病毒防护软件有如下作用：（1）定期对计算机进行病毒查杀，更新病毒库，提升后期病毒查杀效果。（2）实时对病毒进行检测，防止上网过程中木马病毒的侵入。（3）及时对软件进行打补丁和修复系统漏洞，提升系统抗病毒能力。目前，国内病毒防护软件应用较为广泛的是360和金山。

3.4 服务器安全软件

服务器安全软件分为系统软件和应用软件，在安装服务器安全软件时要全面考虑计算机的承载能力及安全性能。在开发此软件的时候要集中提升系统的安全性能，减少系统安全漏洞。

3.5 虚拟局域网安全软件

虚拟局域网软件技术通过划分不同子网对不同需求的用户阻隔分类，这种方法可以有效提高网络安全。

3.6 动态口令身份认证软件

动态口令具有快捷、方便、实施更新等优点，这种开发技术弥补了静态口令的不足，采用先进的身份认证技术优化了登录系统过程的整个流程，在整体上保证了整个网络系统的安全。

4 结束语

科技的进步是一把双刃剑，为人们的工作生活带来了丰富多彩的事物，但由于利益的驱动，网络安全问题成为当今社会关注的重点。当前环境中计算机网络已经逐渐的向成熟化方向法发展，网络安全系统也在逐渐完善，但仍然存在一些难以避免的安全问题。计算机网络安全是一项长期的工程，安全软件的开发也是一项长期攻坚的工程，它们对网络的绿色运行至关重要。因此，计算机安全软件开发的探索性研究对于网络安全运行，具有很强的现实意义和应用意义。

[1]李宗山.关于网络安全视角下的计算机安全软件开发研究[J].企业技术开发，2016.

[2]胡煜.基于网络安全视角的计算机安全软件开发建议[J].吉林工程技术师范学院学报，2013.

[3]连爱娥.基于网络安全视角研讨计算机安全软件开发建议[J].电子技术与软件工程，2014.

[4]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用，2013.