谷 潇

（达州职业技术学院 四川 达州 635000）

1 引言

顾名思义，计算机软件安全，既是软件开发者追求的方向，也是用户关注的目标，以便达到开发便捷、使用便利的效果。然而，在实际情况下，由于技术水平和人员素质等因素的制约，导致计算机软件安全仍存在诸多漏洞，需借助针对性、有效性防范对策的施行，方可保证其使用安全及性能，体现自身的价值优势。

2 对计算机软件安全的含义及重要性的阐述

2.1 含义

目前，计算机软件包含运行程序、运行文档。前者是指在计算机运行期间，对其任务、对象予以处理的数码编制规则；后者则通过对用户程序的掌握度，而形成的数据资料。在此过程中，计算机软件安全则为软件保密性、可靠性标准是否良好。市场经济背景下，软件开发占据计算机市场绝大比例，而部分软件安全标准难以满足法律、道德等约束下的最低界限。而该软件在用户下载期间，能够将安全隐患带入用户计算机系统和周边终端系统，危害较大。由此可见，加大对计算机软件安全的关注度，是对其安全问题的根本预防。

2.2 重要性

伴随信息技术的加快，计算机逐渐成为日常工作、生活中不可或缺的工具，而各类软件的出现，不仅可为其工作提供便利，也可为满足用户休闲娱乐的目标。例如：诸多用户均存在网络购物的行为，付款时往往需要对网银助手予以下载，为保证相关信息的安全，则应将网银密码变得繁琐化、难度化。同时，计算机软件类型的多样化，为计算机稳定运行、用户数据安全带来风险，有效且针对性的软件安全防范对策，是避免软件仿制、经济损失的关键。

3 目前计算机软件存在的安全问题

3.1 自身安全

计算机软件安全问题，诸多是由自身质量因素而导致，即在研发技术和人员素质等条件的制约下，软件自身将会存在诸多安全漏洞。而在计算机技术持续发展的背景下，该漏洞则会显著增多，为用户信息安全产生威胁。再者，由于软件开发者知识产权意识较低，难以对自主研发的计算机软件予以维权，导致不法分子窃取商机，对该软件予以非法复制，作为山寨版软件，谋取暴利，为正规软件开发企业带来较大的经济损失[1]。

3.2 运行问题

诸多不法人员借助自行研发的技术、工具对计算机软件程序予以跟踪，再经相应操作，对其实施动态破译，以此完成文件读取、修改等工作。例如：软件病毒作为计算机软件运行安全的制约因素，依据非法入侵的形式，对计算机软件进行破译，将截取的文件信息以传播、买卖等形式，谋求利益。另外，黑客攻击行为，具有较强的广泛性、针对性，是目前计算机软件运行中难度系数较高的安全问题。原因在于：计算机软件存在较强的虚拟性，导致监控人员无法精准把控黑客位置，不仅无法对此类安全问题予以解决，还会引起黑客攻击活动更为猖獗[2]。

4 计算机软件安全防范对策

通过上述计算机软件安全问题的思考，可知其主要由自身因素、运行因素、人为因素等诱因引起。对此，在计算机软件安全防范中，也应以安全问题形成致因为基准点，拟定针对性的防范对策。具体表述如下：

4.1 选用安全系数高的软件

针对计算机安全软件应用行为，安全级别是鉴别其问题抵抗能力、处理能力的关键。对此，用户若要保证自身资料信息的安全性，则应下载安全系数相对较高的软件，否则将会引发不可预料的后果。目前，计算机安全软件包含系统工具、杀毒软件和反流氓软件、辅助性插件等，符合国际安全软件VB100、微软测试验证的安全软件，可作为用户下载的首选。但是，在用户实际使用阶段，应对以下问题予以规避：

其一，禁止重复安装多类型安全软件，以免出现软件误杀和系统运行缓慢等问题；其二，安全软件内病毒库应定期更新、升级，以此保证其可对新型病毒予以查杀；其三，安全软件仅可对诊断已存在的病毒进行查杀处理，用户应时刻保持安全意识，切勿随意登录钓鱼网站、使用来源不明的软件，以便保证计算机安全。

4.2 健全软件测试内容

计算机软件开发、试用阶段，软件测试内容的健全化，可在某种程度上降低软件安全问题。例如：软件兼容性检测，即利用对试用软件、主要系统、硬件系统和应用软件间予以兼容测试，预防不兼容问题的出现；漏洞查找，依据排除法对软件漏洞予以排除，以此达到漏洞修补的目的；安全调研，通过对软件使用者的随机调研，寻找软件bug及漏洞，且做好相应的处理工作；安全测试，借助专业测试人员的聘请，对软件予以安全测试，如黑客攻击测试、钓鱼网站测试等[3]。

4.3 加强软件安全升级

针对计算机软件安全升级操作，是保证软件正常运行和用户信息安全的前提。该过程的施行，主要包含两点内容，即软件版本升级、针对性升级。前者主要是软件开发者的工作内容，通过对漏洞和bug修补等形式，增加软件安全技术和功能，以此提高其整体安全性。后者则是针对已存在的安全问题，如新型木马和新型漏洞等，通过软件包的形式对其予以修补、升级。

4.4 加密处理计算机软件

软件加密处理技术的选用，可在某种程度上强化软件整体性能，使其更具安全性价值。特别是在网络运行期间，加密技术可促进软件信息、软件数据安全性能的提高。目前，在软件安全处理期间，软件加密处理技术包含电子认证技术、秘钥技术两点。其中，电子认证是以电子技术手段为前提，对文件发送、接收者的身份予以验证，涉及口令、电子签名等诸多形式；秘钥技术包括私钥加密、公钥加密，前者存在加密和解密速度快的优势，但秘钥管理工作相对较难，后者则与之相对[4]。

4.5 提高反跟踪技术

计算机软件反跟踪技术的应用，可预防源代码被窃取行为，达到防止软件代码、相关信息被篡改问题。该项技术主要通过和加密技术间的融合，对外来隐患予以预防，提高软件整体可靠性、安全性。另外，笔者建议还应构建健全化系统，通过反跟踪技术、防止非法篡改和复制等技术的强化，维持软件正常运行，以便更好为用户提供多元化信息服务。

4.6 鼓励用户养成正确的行为习惯

若要从根本上杜绝计算机软件安全问题，用户应逐步提高自身安全意识，如安装且定期更新杀毒软件、养成正确的上网习惯、不随意打开未知邮件、网页自动安装木马拦截功能。此外，在软件下载时，应选用官方网站，不再网页内随意安装陌生软件；保护个人隐私，禁止在公用网络中保存密码，以此提高信息安全性；时刻规范自身上网行为，否则难以彰显计算机软件防范措施的重要性及价值[5]。

5 结语

总而言之，计算机软件作为人类生活、工作的必备工具，加强软件安全防护是软件行业首要探讨的焦点，其不仅可维持软件行业的稳定发展，还会满足社会可持续发展的基调。对此，笔者建议可在计算机软件开发使用环节，逐步提高开发者、用户安全意识，以规范自身行为的角度，对软件安全问题予以防御，以此更好为人类的发展而提供服务。

[1]汪普庆.计算机软件安全及其防范探讨[J].数字技术与应用，2016(1)：219-219.

[2]张正中.计算机软件安全及其防范探讨[J].工程技术：文摘版，2016(4)：00110-00110.

[3]董德伟.对目前计算机网络安全防范措施研究[J].电子技术与软件工程，2015(8)：230-230.

[4]王磊.计算机软件安全问题及防御对策研究[J].工业c，2016(3)：00229-00229.

[5]吴巍.计算机网络安全问题及有效防范措施研究[J].计算机光盘软件与应用，2015(2)：164-165.