安全技术在计算机软件开发中的应用*
2021-11-28杨少冬
杨少冬
(广州软件学院,广东 广州510000)
计算机网络时代到来,极大地改变了人们的生活,也促使各种生产经营活动效率和质量得到提升,并为社会发展创造了更多的价值,计算机网络在使用时不受时间、地点限制,具有海量信息、数据、功能,这种现状也埋下了一定的安全隐患问题。
1 安全技术应用目的
安全技术是计算机软件开发中不可或缺的一种技术,该技术主要用来解决各种人为干预因素,通过对计算机应用过程进行安全保护,从根本上避免计算机遭受到病毒侵袭,并减少人为恶意攻击问题,降低计算机应用过程中各种安全事故的发生率。比如计算机信息被盗、计算机病毒侵袭、上网途中的恶意攻击等,这些问题都会影响计算机正常使用,因此,各行业进行计算机软件开发时,需要科学应用安全技术,实现计算机网络功能的同时,也可以确保计算机运行程序的安全和稳定。
2 计算机软件开发中的问题
2.1 计算机硬件、软件设备受损
在计算机软件研发的过程中,需要对硬件和软件设备进行检查,如果设备出现故障、受损情况,就会对开发产生一定影响,也不利于计算机的运行,导致前期数据丢失,延误开发进度,对整个系统都会造成破坏。根据之前的实践研发发现,计算设备受损情况较复杂,主要有人为技术因素、设备电路故障、线路老化、自然因素等。如果不对这些因素进行控制,将会导致计算机运行故障,计算机设备瘫痪,一些工作都会停止,对用户直接造成经济损失,以上这些因素和问题都不利于计算机软件开发正常进行。
2.2 信息加工处理和传输中容易遭受到恶意攻击
计算机信息加工处理时和信息传输时会有各种风险,容易受到外界攻击,其中有被动攻击和主动攻击。被动攻击是指计算机程序在运行时,因为缺乏防护和保护手段,运行程序容易被攻击,导致信息泄露、信息传输受到监听。这种攻击不仅会中断信息传输,也会导致信息内容被窃取,但是其对计算机整体网络没有较大影响。主动攻击是指在信息传输或者加工时会篡改、拦截各种信息,中断信息的正常运行。
2.3 计算机软件、硬件技术低
计算机网络系统主要由软件系统和硬件系统组成,在安装设置软件硬件时需要采购性价比高的装置,但是当前计算机软件市场秩序混乱、制度不完善,存在很多盗版软件或者不符合开发标准的软件,因此,一些计算机软件研发人员在购进、装置硬件和软件系统时,容易出现各种问题。另外,一些网络人员为了节省成本,追求经济效益,购置一些盗版软件,对正版软件进行恶意诋毁,软件市场鱼龙混杂,大大增加了软件信息的泄露概率。在使用计算机开发软件时如果对各种软件和硬件设备不定期进行更新和维修,防范各种隐患、清除垃圾,也会影响信息安全。
3 安全技术在计算机软件开发中的应用
3.1 入侵检测技术
入侵检测技术是一种安全技术,主要被用在计算机系统运行中,为系统安全稳定运行提供保障,当计算机运行系统遭受到攻击时,入侵检测技术可以第一时间对其进行分析和识别,并对攻击行为进行自己追踪,根据实际追踪结果,采用科学手段进行处理。采用入侵检测技术,可以对计算机运行系统、网络构造等进行全面分析,作为一种技术保障,对系统中出现的各种问题进行解决。入侵检测统计数也可以对系统运行数据进行检测,从而针对攻击行为迅速作出反应,并发出警报,采取针对性措施进行解决。对于入侵检测技术本身而言,其综合了多种先进技术,在实际应用时运用了人工智能技术,对计算机运行系统整体状态都可以随时检测,对各种异常行为进行科学辨别,最大化地保证了用户信息使用安全。另外,该技术也可以应用在其他方面,从计算机主机应用而言,其可以对主机信息进行自动识别,并对系统数据进行定期盘查,以此进行实时保护。对于计算机网络而言,该技术也可以对网络信息技术传输进行保护[2]。
3.2 防火墙技术
当计算机软件开发过程中遭受到了外部攻击时,可以站在安全的角度采用防火墙技术进行防护,可以在内网和外网之间设置防火墙,以此对计算机软件进行开发进行全过程保护,对各种危险因素进行有效隔绝,提升软件开发系统的安全功能。防火墙技术抗攻击性能力强,因此,在计算机软件开发中可以有效应用防火墙技术,最大化地确保计算机程序运行安全、信息流通安全。另外,在应用防火墙技术时需要进行权限设置,比如浏览权限,防火墙可以根据权限第一时间识别各种危险信息,并对其他海量信息进行精准筛选,这样有利于降低计算机网络运行安全风险的发生率。
3.3 加密技术
加密技术也是计算机软件开发中可以使用的一种安全技术,加密技术可以对计算机软件提供安全防范功能。在计算机软件开发时,应用加密技术可以对一些重要数据进行加密处理或者对一些真实数据进行隐藏处理,对信息进行有效保护,避免了信息丢失或者信息受损等。采用信息加密技术,可以对信息形成一种双层保护膜,避免黑客和病毒对信息进行攻击,降低信息泄露率,减少不安全风险发生,切实保护用户利益。另外,加密技术也可以根据客户需求对客户信息进行保护,确保客户隐私不受侵犯。加密技术也可以应用在一些特殊文件传输、程序文件传输中,先对这些重要文件进行加密处理再进行传输,对黑客和病毒进行阻挡,也避免了计算机运行程序受到威胁,确保用户信息安全。
3.4 漏洞、受损修复技术
计算机软件开发是一项系统、周期长、反复检测的过程,在此过程中各种计算机设备、构件、内部芯片、运行系统都会受到不同程度的破坏,因此,在计算机软件开发中会出现各种漏洞、受损设备和程序继续运作的情况。这种情况如果不及时发现、解决,会造成更大的问题,也会诱发各种安全风险和经济损失等,因此,需要定期采用修复技术对各种系统、程序漏洞和受损问题进行修复处理,这样最大化地恢复计算机网络功能,确保用户可以安全使用计算机。此外,对于修复技术应用需要整体设计,科学制订修复方案,对计算机软件加强保护,以此延长计算机软件使用寿命。
3.5 病毒防范技术
计算机网络病毒种类多、传染性强、病毒侵袭危害大、难以识别,一旦计算机网络系统受到了病毒的侵袭,整个计算机会出现瘫痪,因此,需要采用病毒防范技术对病毒侵袭进行有效防范,并对已经入侵的病毒进行反击、处理。病毒防范技术也指一种新技术,既具有防治功能,也可以对病毒进行清除,在计算机软件开发中先需要安装病毒防范程序,在运行中开启程序,对各种病毒进行检测,对于潜藏的病毒第一时间进行阻挡,对于已经发现的病毒及时进行消除。在实际程序操作中,也可以对病毒感染状态进行分析、追踪,从而对计算机程序是否受到病毒感染进行判断,最终自动化解决,这种方式就是运用了大数据技术。
3.6 安全统一分析平台技术
应用安全技术建立统一分析平台结构模型了解计算机软件开发现状,在建立模型时,需要对网络环境进行分析,根据网络环境需求建立组织机构,确保安全统一分析平台具备多个管理功能,并网状式地进行分布。具体的安全统一分析平台可以由信息采集器、检测系统、监控界面、数据库、服务器组成,其中将采集器布置在网络分支处,负责对网络数据或者系统日志进行检查,采集器主要由传感器和监视器组成。检测系统主要采用科学的检测算法对采集器采集的信息进行整合、存储,并根据服务器发送的需求进行需求查询处理,将符合需求的数据传送给服务器。数据库主要分为事件、知识、用户数据库三种,服务器和安全统一分析平台的核心,对各种安全信息进行连接性分析,并对各种信息进行风险识别、安全状态监测、警告、审计、配置等。监控界面作为用户接口存在的,需要通过安全管理员进行操作,但是该环节安全问题较多,需要科学处理,比如可以调试参数、警告信息识别等进行改善。
3.7 安全认证技术
安全认证技术通过模块化设计理念,对计算机软件系统进行了改进,以此确保计算机网络程序的安全,该程序主要由硬件驱动系统、操作系统、GUI技术、应用系统组成。其中硬件驱动程序主要对计算机设外部设备运行状态进行控制,以此将信息数据传输给内部应用软件,其中操作系统主要由计算机硬件设备和系统终端接口组成,其也运用了其他技术,并支持其他各种接口、存储器等外设设备。以上这些驱动程序通过安全认证技术,作为模块组成了计算机操作系统内核,计算机操作系统是计算机软件开发平台的核心,也可对计算机底端硬件进行控制,确保计算机上层程序系统操控,最终促使软件开发在安全、高效下实现拓展。
3.8 指纹识别技术
指纹识别技术也是一种较为常见的计算机网络安全技术,该技术具备了生物特征,人们需要进行指纹识别才可以进入到一定的页面中,在应用该技术时,现需要建立文献库,在文献库中匹配指纹,以此在安全情况下提升软件开发效率。
4 结语
总之,想要确保计算机软件开发顺利进行、过程不受到病毒和黑客的攻击,就需要确保计算机网络运行系统安全、稳定,并采用多种安全技术加强对系统的保护,确保用户信息安全、确保计算机程序运行安全。另外,在应用安全技术时需要根据实际情况选择,对于各种安全隐患、安全风险需要采用安全技术第一时间发现、分析、处理,从而最大程度地确保用户利益不受损。