APP下载

关于计算机软件技术安全问题的分析

2022-02-25广州城建职业学院高寒

数字技术与应用 2022年11期
关键词:计算机软件加密计算机

广州城建职业学院 高寒

计算机软件技术安全问题已被逐步得到重视,尤其是黑客病毒、蠕虫病毒等问题可能会严重危害计算机软件系统、硬件系统的功能性。目前,Windows10/11 系统的防火墙功能已经愈加完善,故需要工作人员系统评估出提高计算机软件技术安全的重点,打造出一个安全的运行环境,解决当前计算机软件方面的安全隐患,提高计算机网络空间的稳定性,保障用户的合法权益。基于此,文章就计算机软件技术安全问题及处理措施进行了分析。

计算机在自动化、智能化、机械化技术应用相对广泛,但部分病毒、蠕虫、硬件系统、流氓软件影响了计算机的功能性,可能会导致计算机软件系统的信息出现泄露,不利于计算机软件的安全运行。为了提高文件、数据的准确性,工作人员应当考虑信息安全的保护重点,开发出合理地控制方案,避免软件被恶意篡改、跟踪仿制的问题。由此可见,工作人员应当考虑信息系统安全与维护的重点,做好计算机软件编制、功能优化和软件安全维护工作,尤其是要确定客观性、主观性的影响因素,消除计算机软件技术安全方面的问题。

1 加强计算机软件技术安全的重要性

计算机软件功能日益完善,可以充分满足人们的日常生活、工作、学习方面的需求,尤其是Office、视频编辑软件、浏览器、腾讯QQ 等软件应用频率相对较高,故需要工作人员做好软件技术安全性的探讨工作,通过设立防火墙技术、杀毒软件技术等防护系统,同时确定计算机存储控制、逻辑连接的重点,凸显出软件运行的潜在问题及安全隐患,降低各类安全问题对用户使用体验的不利影响[1]。总之,工作人员应当探讨出计算机在工农商、航天、海下作业、自动化监控的应用要点,做好技术、人力投入的策划与编制工作,明确计算机系统应用的优化方式。另外,工作人员也要确定安全技术的应用思路,探讨通信、存储、校验、容错、加密、防病毒、防干扰、防泄露、自动受理技术的应用特征,在消除计算机系统运行隐患的过程中标识出潜在的、危险的问题,并给予规范化处理,及时满足用户对软件性能、计算机硬件系统安全性的要求。总之,为消除计算机运行过程中非法破译、恶意篡改、信息盗用、信息泄露方面的问题,结合现有经验总结处理思路,设定完善的处理方式和处理建议,意识到提高计算机软件安全问题的必要性和重要性,再对计算机技术的应用发展进行评估,得到符合标准的改善建议,为计算机安全运行提供技术支持。

2 现阶段计算机软件技术安全问题

2.1 计算机软件自身

目前大多数用户使用了Windows10/11 的运行系统(少部分使用Linux 系统),但Windows 系统运行过程中会受到计算机质量、硬盘空间、用户需求等因素的直接影响,故基本上所有计算机均存在一定质量缺陷问题(需定期、定时进行漏洞修复或系统升级等)。虽然计算机应用软件已经逐步得到创新和发展,但计算机自身安全漏洞会随着计算机编制、系统功能升级等变动因素出现一定改变。另外,计算机软件开发需要计算机编程语言(C 语言、Java、VC 等)予以辅助,构成可被应用的独立软件,但软件开发过程中会需要更多人、物、财方面的支持,且需要对软件本身进行测试[2]。一旦有任何环节出现漏洞或安全隐患,不法分子就会运用系统BUG进行中断操作,并对在开发的软件进行动态破译,致使计算机软件信息被恶意泄露,损害了用户的合法权益。

2.2 软件运行隐患

计算机软件运行过程需要及时满足计算机本身的功能需求,若系统运行过程中有部分木马、蠕虫、病毒入侵计算机,可能会给予不法分子一定机会。比如不法分子可通过破坏防火墙,窃取计算机软件中的客户资料、用户信息,导致软件本身出现瘫痪现象,实现计算机软件破译的目的。为了消除软件运行过程中的安全隐患,工作人员应当及时完善软件本身的功能,分析出不同软件的运行需求,在安全防护支持下消除软件运行隐患。

2.3 人为因素

人为因素主要是由于个人或企业内网、计算机软件动态被不法分子破译,不法分子修改了用户本身的基本资料,或者是随意读取了不同形式的文件,影响了企业的正常发展,也可能会导致企业机密信息遭到泄漏。另外,计算机软件病毒也会危害软件的功能性和安全性,一旦病毒入侵商业或个人电脑,致使部分信息遭到破坏,限制了企业的发展。因此,工作人员应当做好计算机黑客病毒的防护工作,尤其是要确定针对性、广泛性攻击的特点,在网络监管、杀毒软件的支持下快速确定出黑客的基本资料,消除虚拟网络对计算机疯狂攻击的影响[3]。

3 计算机软件技术安全问题的处理措施

3.1 确定安全检测标准

为进一步稳固计算机软件的功能性,工作人员应当完善计算机安全检测标准及方案,在了解软件基础性能的基础上设定自动化、智能化、可视化的管理模式,再根据所应用的安全检测方案评估各类软件的运行情况、运行逻辑、运行状态和相关技术标准。具体来讲,要从以下几方面进行:(1)计算机检测人员需要具备专业的软件安全检测经验和意识,在动态、全面、全程监控支持下进行评估分析,尤其是要在了解软件特性的基础上进行沟通交互,以期在专业工作人员的配合支持下凸显出计算机的检测效果。(2)规模较大计算机软件安全性测试评估中,工作人员要完善总终端系统板块工作重点,明确子板块的检测基础和相关要求,在正确的检测评估支持下确定一个系统的功能评估流程。要注意的是,由于检测所涉及的程序较多,故工作人员要选择安全性较强的检测技术标准和制度规范,细化安全检测过程环节和操作状态[4]。(3)软件功能全面分析中,工作人员要结合软件运行评级选定检测技术,并对当前得到的结果进行分析,提高软件测试数据的准确性。总之,工作人员要利用安全检测技术确定形式化的检测重点,通过运用安全静态检测、语法检测、模糊检测、故障分析等模式确定安全属性检测重点,测定网络服务软件的使用要求和基础功能,也能在总结软件运行问题的过程中创新安全检测技术的应用标准和应用规范。

3.2 提高安全防范意识,形成正确应用习惯

计算机软件相对复杂,并且软件内部本身即存在一定安全漏洞问题,如果此类安全漏洞被不法分子利用,比如攻击了部分板块功能,影响了网络信息的安全性,也会致使用户的资料出现泄露问题。其中,工作人员应当形成积极的软件应用习惯,建立起安全防范意识和防范规范,并在修复漏洞、安装补丁的过程中确定技术的应用思路。具体来讲,工作人员要注意以下两点:(1)工作人员应当对计算机进行分区,利用适合企业、个人的杀毒软件进行防护作业,同时建立起系统的防火墙结构,做好病毒、蠕虫、木马的防范管控。要注意的是,用户也要形成积极的用网习惯,切记不可随意打开陌生邮件链接、不可浏览高风险(被篡改局域名)的网站,利用在线木马拦截系统进行安全防护[5]。(2)下载需要使用、安装的软件时,用户应当至官方网站、可信赖网站或应用商店进行软件下载,切记不可随意安装陌生邮件提供的应用软件。另外,工作人员也要安装网银支付安全保护系统,完成线上购物、交易后,应当及时进行注销登录,删除登录信息,减少使用浏览器保存密码(保存cookie)的服务选项,可让用户逐渐意识到软件安全保护的必要性和重要性,也能树立起正确的、积极的用网习惯。

3.3 完善软件基础性能

目前所开发软件均存在一定运行漏洞,此类漏洞是由于前期设计过程导致。为了消除计算机软件安全方面的问题,工作人员应当做好软件基础功能的评估工作,尤其是侧重了解软件的安全的根源问题。通过调查、评估、发现软件本身的漏洞,全面考核不同用户的基本需求,探讨出计算机软件设计的重点和难点,在市场调研、市场分析的基础上评测软件基础功能是否符合用户的近期、远期的核心需求。具体来讲,要注意以下几方面要点:(1)确定软件检测标准,侧重凸显出用户的核心利益,为用户实际问题解决、改进提供可靠的思路,提高软件服务、软件优化功能的质量[6]。(2)工作人员也要与软件工程师建立合作关系,在软件开发阶段预测出不同软件的操作重心、板块分区、可能存在的安全隐患等因素,在确定软件开发基础和重点的过程中总结不同项目所存在的差异,消除前期软件功能交互、审核所存在的漏洞与隐患。(3)技术人员也要技术修复软件漏洞和软件BUG,在线、定期、定时推送完善基础功能的补丁包,并对当前软件进行覆盖安装,降低漏洞被恶意攻击、恶意利用问题的直接影响,以期保障用户的基础信息,降低信息资源受到侵害的隐患。总之,工作人员应当动态化核查软件程序所出现、可能出现的漏洞,要求软件工程师、测试工程师进行系统评测,并在标准化设计、制作过程中提高接口信息的准确度。同时,软件开发本身也存在大量客观性的因素,故工作人员要预测出漏洞的修复办法,在客观评测支持下消除软件漏洞,要求开发人员具备过硬的专业技能,并在提高软件稳定性的过程中指导用户形成正确的、良好的用网习惯。

4 计算机软件技术安全问题处理的技术措施

4.1 计算机软件加密技术

计算机软件加密技术可通过对软件本身的数据、代码以某种特定的算法进行综合处理,使其成为一种无法被识别的“密文”代码,而此类代码只能借助关联性密钥,才可梳理出可被读取的内容,故计算机软件加密技术应用的目的可实践软件加密的作用,通过降低数据被非法人窃取的概率,并在逆过程解密支持下进行数据整合,可提高软件的基础功能。现阶段,加密技术已被广泛应用于软件信息、软件代码识别过程,也可进一步保证开发商的基本产权,巩固计算机软件的安全性。另外,计算机软件加密可通过密码、软件字校验、硬加密几种方式进行,不同加密逻辑、加密方法也是不同的,比如硬加密技术可利用软件技术和硬件技术,在特定的组合、整合支持下进行加密管理,为后期软件运行提供特定的加密逻辑,也能在确定数据交换计划过程中确定软件的加密逻辑,故硬加密技术的可靠性较强,对保护计算机软件功能性也提供了技术支持。另外,透明加密技术也可被应用于软件信息的加密过程,该方法侧重对企业秘密文件进行加密,通过未知的加密方式,对所属资料进行乱码处理,达到加密的目的。当软件工程师需要自行打开、定义、编辑时,系统可自动对未加密的文件进行重新加密,对指令文件进行自动解密,故此时硬盘中软件信息为密文形式,但内存中为明文形式。当用户离开编辑(使用)环境后,应用程序无法再进行自动解密,进而实践保护软件资料的目的。其中,免费加密软件红线隐私保护系统,采用透明加密模式进行信息深度处理,故此时软件保护的水平相对较好。

4.2 反跟踪技术和防止非法复制技术

反跟踪技术也归属于软件加密技术,它可根据软件工程师的指令进行信息调试,并在跟踪软件源代码的基础上对所属软件进行防复制和加密处理。具体来讲,该技术可从以下几方面进行:(1)当软件受到恶意攻击时,反跟踪技术可对源代码进行跟踪,再通过反跟踪技术对其隐患进行标识与打击,消除软件被不法分子破解的问题。在此过程中,工作人员应当确定反跟踪技术和加密技术的融合思路,设定具体的保护逻辑和保护措施,对潜在风险和不安全因素进行发现与标识,并对漏洞进行打击。要注意的是,目前多数软件存在易复制的特征,尤其是我国对软件知识产权定义不系统,需要工作人员设定安全自我保护规范,利用防止非法复制技术进行信息加密,消除未经授权而直接复制、转移问题的发生。(2)该技术可利用计算机防火墙进行病毒监控、木马监控和蠕虫隐患的监控工作,通过确定不同程序的安全风险问题,防止病毒直接进入核心代码的现象,也能在安全防护过程中消除计算机内部程序被篡改的问题,提高计算机软件的安全性。(3)工作人员也要建立起符合要求的安全协议内容,通过设定符合规定的操作密码,再将所涉及的信息、密码进行交换,构成一个相对稳定的管理标准,为安全协议的定义、验证提供了技术支持。利用安全协议技术进行计算机软件的安全管理,不仅能够定义出密钥的使用规范,确定出密钥的公证、存储、保证、分类的要求,还能在过程中确定出计算机网络信息的作业规范,消除应用软件开发、管理、使用、维护过程的安全隐患问题,提高软件技术应用的质量。

5 结语

综上所述,为了消除计算机软件技术安全问题隐患,工作人员应当了解到软件技术安全隐患的直接影响,探讨出正确的、创新的、科学的、合理的处理思路和处理方式,在发现问题、评估问题的基础上解决软件技术隐患,以期进一步提高软件的功能性。

猜你喜欢

计算机软件加密计算机
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
一种基于熵的混沌加密小波变换水印算法
基于C语言的计算机软件编程
浅谈不同编程语言对计算机软件开发的影响
信息系统审计中计算机审计的应用
浅谈基于C语言的计算机软件程序设计
认证加密的研究进展
基于ECC加密的电子商务系统
Fresnel衍射的计算机模拟演示