信息安全环境视角下计算机软件开发分析
2023-05-30霍兰兰
霍兰兰
关键词:信息安全;计算机;软件开发
1引言
随着计算机和互联网越来越多地被用于各行各业,其所带来的安全问题也越来越引起人们的重视。然而,信息安全建设是一个复杂的系统工程,其中计算机软件开发是该工程的重要内容。计算机软件开发主要功能是对计算机的信息安全进行有效保障,从而促进软件的开发与使用。通常情况下,为了保证计算机的数据的安全性,采用信息保密技术。在信息安全的环境中,计算机软件开发的目的是要消除目前所面临的安全隐患,使计算机软件的应用变得更为安全。
2计算机软件开发
2.1计算机软件开发过程
计算机软件开发主要从安全需求分析、软件保障设计和安全编码测试三个方面对软件进行开发。在此基础上,软件设计者需要从攻击者和用户的视角进行风险评价,并对系统的预设进行修改,从而达到预防病毒入侵的目的。在進行安全代码测试时,需要对所有的输入进行充分测试,为了保证软件安全,需要在测试之前进行备份,根据测试的方式来设计一个系统修复计划,以保证信息安全[1]。
2.2计算机软件技术开发的必要性
在计算机使用中,计算机软件开发是十分重要的过程,没有计算机软件的开发与应用,计算机就没有技术上的革新,很难维持计算机产业的长期发展。计算机软件的发展必须以计算机网络技术为基础,二者互为依存,互为补充,进而推动网络的发展。在计算机软件的发展与应用中,必须注重软件的总体效能,以确保计算机网络的运作效率。在其开发过程中,必须保证软件的柔性、可靠性和综合性,而在实现过程中,必须要有网络和软件的支持。
2.3计算机软件开发的手段
从当前计算机发展状况来看,计算机软件的发展和应用,可以分为两种,即计算机原有方式和计算机中软件周期。在计算机软件开发中,必须对软件进行界定与解释,并要求员工与使用者严格地界定相关概念[2]。
3信息安全环境下计算机软件开发的现状
3.1开发现状
开发计算机软件既是时代发展的要求,又是促进时代进步的一种内在推动力。目前计算机软件开发除了重视计算机技术创新外,还以计算机遥控技术及计算机系统的功能开发为核心,推动计算机技术与软硬件的结合,使计算机软件成为一个完整的系统。计算机软件开发已经实现了计算机技术的革新,而在信息安全背景下,计算机软件开发不仅要有灵活性,还要兼顾计算机行业的发展。
3.2问题分析
计算机软件开发主要有两个方面,即硬件和技术。从计算机软件的角度来看,它与网络通信装置有很大的关联。如果计算机硬件设施比较落后,或者缺少维护,那么它就很难确保计算机的使用。计算机软件技术方面,主要是由于软件设计不合理,容易遭到病毒入侵,而且档案的传送也会被拦截,进而造成计算机安全问题。因为一旦计算机被病毒侵入,其就会通过各种各样的方式窃取用户个人数据,导致计算机系统瘫痪,以及计算机软硬件故障,从而对计算机的正常操作造成一定的干扰[3]。
因此,在信息化背景下,计算机软件开发是非常重要的,要全面认识计算机软件开发状况,全面剖析计算机软件在开发过程中所面临的许多问题,从而明晰计算机软件开发的重点及构架,以促进软件开发过程更趋完善。
4计算机软件的信息安全风险
信息技术已经成为一种新的技术手段,它可以有效提高经济效益,同时其发展也导致大量的信息安全攻击、数据窃取等违法犯罪活动,给计算机信息安全带来了极大的影响。目前,常见的计算机软件的安全隐患有以下几点。一是病毒入侵。黑客利用恶意程序和密码,入侵计算机软件,导致病毒传播[4]。二是软件安全性问题。随着互联网的日益流行,在信息化的不断深入下,需要通过计算机进行的工作也越来越多,由于软件发展迅速,开发技术不断升级,很容易出现安全问题。三是系统的软件设置不够完善。
5信息安全环境下计算机软件开发的工作思路
5.1框架构造思路
计算机软件框架构造包括应用层、管理层和物理层。在获得参数和数据后,其可以按照既定的流程来进行软件开发。
5.2层级划分思路
在一个长时间的特定程序里,要按照软件的工作表现和工作标准来确定层级划分。特别是对于系统软件来说,系统的工作效率需要进一步提高,所以我们必须要考虑层级划分的工作原理,软件工作表现,以及其相应的工作效率,使各级别层次能够在以后的工作中,不再增加相应的保护措施。
5.3信息监管思路
在信息监管方面,不管是个人,抑或是企业,都可以在相关网页上建立相应的公告栏,来保护自己的安全。比如在软件方面,不管是上传数据,还是下载数据,都要确保不是明文本,而且收到的数据一定要经过保密,一般情况下,都不可能是公开的。所以,在信息监管中要让用户可以解译相关密码和追踪相关信息。
6信息安全环境背景下计算机软件开发措施
6.1全面应用信息加密技术
目前信息的安全性问题多为信息泄漏、盗用、信息篡改、信息截获等,因此,在软件的研制中,必须采用信息保密技术,通过信息的传输、读取和存储,提高信息的完整性和保密性。由于采用了密码技术,可以使明文向暗文转化,只有通过特殊的方式才能被接受的人阅读,如果出现诸如信息被截获等攻击的情况,就需要对这些信息进行特殊解密,从而减少信息被泄露的可能性。在应用软件加密技术的实践中,采用加密认证技术、隧道传输技术和密钥安全技术来实现安全保护[5]。比如,密码认证技术利用密码算法来避免泄漏、窃取等安全性问题,既能保证信息的加密,又能满足网络的攻击,还可以增加一个身份认证。通过IP通信的方式,可以保证数据的完整性,通过ESP来增强数据的加密和识别,以及通过发送方确定密码顺序,增加密码强度。在传输时,公共IP网保存了传送的原始地址,达到隐蔽IP的目的。与密码技术相比,密钥加密技术更多的是保证用户的身份和安全性。密钥加密技术可以划分为私钥加密和公开加密,私钥加密技术是一种将两种密钥共享的加密技术,公开密钥技术可以将两种密钥都存储在公共区,通过公开密钥来进行解密,从而实现对计算机整体信息的保护。
6.2加强病毒入侵检测
病毒入侵检测是为了探测系统中各个关键性节点之间的关系而设置的,而系统中有没有安全代码和漏洞,通过系统的操作,可以知道系统的安全性,并对被拦截的网络进行分析,通过软件入侵探测来改进系统防火墙,以阻止病毒攻击,增强软件的安全性,从而保护软件信息。加强软件病毒入侵检测可以根据不同的环境,不同的条件,进行相应信息的扩展,以保证软件的完整性。
6.3构建软件开发平台
构建软件开发平台是为了监控和分析软件。因此,软件开发平台的建立可以为各部门员工提供较为明确的操作规范。比如,某部门的工作任务是和业主进行磋商,从客户那里了解关于这个项目性能的具体需求,然后再将这个项目的设计方案反馈给项目团队,项目团队会根据项目经理的建议和需求进行深入研究,最后根据客户的需求来进行设计。
6.4软件开发平台架构
在软件的开发中,要将所有的资源都进行科学、合理的投入,既要按照其工作原理和工作需求来完成,又要针对不同软件自身的资源输入方式,对各种信息的工作机理进行深入研究和分析。在软件开发过程中,各大部门都要将现有的数据和信息反馈给各大公司,而一旦这些系统连接出现了问题,那么这些系统的工作人员就可以根据自己的需求来进行相应修改。
6.5软件开发资源投入
作为计算机系统的重要组成部分,软件的开发必须与信息化的开发趋势相适应,在技术上保证计算机的安全性。在软件开发中,应通过技术的不断改进来提高系统性能,进而提高系统的整体水平。为了保证软件安全和信息安全,应采用多种方法来支持软件的开发,比如,采用软件寿命周期测试的方法来完成软件设计,一般软件寿命周期测试分为软件定义、可行性分析、系统化设计、编码调试、验收运行、使用和维护六个步骤。软件寿命周期测试以分析软件使用寿命为基础,将相关数据相结合,并以数据流为基础,改进软件功能模式,采用基于结构的方法,将软件性能进行不同层次的划分,有的软件是以数据为基础的,不适用于大型开发。另外,当开发者还没有确定其软件基本特性或者需要其软件发生改变时,可以采用样本化方法来开发,既保证了系统安全,又可以大幅提升开发效率和品质。
6.6优化软件开发技术
在实施软件开发的过程中,要根据系统本身的操作要求、运行性能以及软件本身的性能,对系统的各项性能进行全面分析,要求操作人员和相关工作人员,在软件运行时,对系统进行相应的调试和集成。另外,在得到集成成果后,还要对以后的软件工作系统进行调研。在正式使用前,所有的软件都要按照软件的应用规范模型进行进一步的检验和开发。
6.7软件应用管理工作
在执行软件的开发和更新过程中,所有的工作部门和员工都要对软件运行方式、工作方式等提出全面建议,而且在以后的应用过程中,还需要对这些数据进行深入研究。比如,如果某个程序是行业专用级别的,那就必须要对它的安全性进行评估,并能够对各种环境的数据进行汇总和整理。当系统性能出现问题时,需要进行相应改进,以保证系统的安全性。
6.8落实软件开发和维护工作
要使计算机软件的使用更科学、有效,就必须保证软件的正常运行。软件开发者可以对其进行实时追踪,以及做一些测试,从而能够对其应用状况有一个比较完整的认识。在此基础上,技术工作者应对软件的研制中遇到的问题进行修正,以确保所研制软件能够正常运行。鉴于当前计算机软件的开发环境较为繁杂,因此必须加大对软件的维护力度。在满足应用需求的前提下,对该系统进行重新优化。对计算机软件进行实时追踪是目前常用的一种方式。一旦发生故障,必须对计算机软件进行及时检查,并对故障进行及时处理。同时,也需要开发者在运行过程中加大对软件的维护和管理,以避免计算机出现故障。
6.9提升软件开发人员素质
近几年,由于受经济利润的影响,计算机软件在开发中出现了一些恶性的竞争行为,因此,开发者必须遵循行业规范,严格遵循相关法规,以避免因软件开发者而导致的信息安全事件。比如,在软件开发者的培训中,将训练的内容与实际情况相联系,并指导开发者对安全事件的案例进行剖析,使软件开发者能够更好地认识到信息的危害,以提高软件开发者的职业素质。为了提高软件研发的安全性,可以根据软件开发的类别和特点,进行有针对性的信息安全指导。
7结束语
计算机和信息技术的发展不仅极大地改变着人民的日常活动,同时也为生产和经济的开发带来了巨大的推动作用。但是随着计算机的应用越来越普及,它的安全性成为一个不容忽视的问题,信息安全对用户的日常工作和生产造成了极大影响。所以,在开发和使用计算机软件时,必须保证信息安全性,并在软件开发中对系统进行安全监管,在保证信息安全性的前提下,強化系统的日常维护,以达到更好地服务于人民的目的。