前言：本站為你精心整理了計算機軟件安全問題及防護策略范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

前言

現階段，計算機得到人類社會的廣泛應用，在這種情況下，人們在對其進行充分運用的過程中，對其軟件安全性的要求越來越高，然而現階段這一問題多種多樣，如軟件動態破譯問題、安全漏洞和質量問題及非法復制問題等，要想利用計算機促進人類社會的不斷進步，就應當有針對性的對這些問題進行解決，提高使用者對計算機的信用度。在制定計算機軟件防護策略的過程中，可以從技術層面、組織管理層面等分別進行提高。

1計算機軟件概述

1.1含義

計算機在日常工作中，要想得到正常的系統運行，需要內在程序及文檔共同發揮作用而進行，而這些文檔和程序的總稱就是軟件。它們實際上擁有不一樣的含義，程序指的是相關數碼編制，具有系統性和特定性等特點。而文檔指的是能夠幫助使用者更好的熟悉和掌握計算機程序的軟件，它能夠對相應的數據資料進行詳細的說明。這兩種軟件在計算機中存在不同的功能，程序是計算機運行使用的基礎，是計算機的必備軟件，而計算機在正常運行狀態下，是可以脫離文檔的。

1.2分類

而計算機軟件的分類，從整體上來看有兩種，即系統軟件和應用軟件。首先，系統軟件。計算機要想維持正常的運行，是絕對離不開不同的操作系統，這就是系統軟件，其功能是管理及調節不同的硬件，促使其在計算機系統中相互協作，正常運行。這種軟件是由基礎操作工具和操作系統組合而成，如軟件連接、驅動管理等。可以說，計算機的這一組成是促使使用者、計算機及其內部操作系統緊密相連的基礎，促使三者在運行過程中構建為統一整體，在這一整體運行中是可以忽略掉其內部硬件的運行。現階段市場上主要的系統軟件寶庫UNIX、Windows等。其次，應用軟件。這類型軟件在使用過程中以達到某種用途為目的，通常狀況下它以特定的形式展現自身的功能，如圖像瀏覽器等，這種功能表現相對單一；同時還有系統功能的展現，如Office辦公軟件等，同時還包括人們熟知的數據庫管理系統，這一軟件系統的組成包含幾個獨立程序。現階段人類開發出來了多種應用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2計算機網絡信息安全的含義

在信息技術飛速發展的背景下，網絡技術逐漸取得進步，在一定程度上極大的完善了技術機的網絡體系。但是計算機網絡的構建單純依靠研發相應管理空間或者促使硬件設備簡單實現對接是無法完成的，這是因為該網絡的構建最主要的目標是能夠為使用者提供更加完善的服務，這就要求網絡中能夠容納大量的使用者信息和數據，同時能夠更加快捷的促進資源共享。這些信息和資源，一旦發生泄漏將會給使用者帶來極大的損失。因此在計算機使用越來越普及的狀態下，構建計算機網絡信息安全成為人們廣泛關注的話題。而要想實現真正意義上的安全，最大限度的保護用戶信息，現階段信息技術的發展，其最主要的工作內容就是實現軟件安全。現階段，針對計算機網絡的信息安全問題，IOS將其定義為要充分采取有效措施來保護網絡內計算機的硬件、軟件、使用者信息和數據等，有效防止因意外、惡意操作，造成的信息資源泄露或篡改，只有做到這一點，才能夠促使互聯網在長時間內為人們進行服務的過程中，始終保持著高度的穩定性和安全性，從而為人類帶來更加快捷、便利的生活。計算機的網絡安全包含物理和邏輯安全兩個方面。前者指的是應用物理保護措施促使計算機硬件及網絡連接部位始終處于安全工作狀態，減少因意外導致的數據或信息丟失；后者指的是計算機網絡系統在日常工作中應處于整體的維護和正常工作狀態下，這樣一來能夠極大提高整個系統的完整性，促使信息泄露的可能大大降低。在這種狀況下，安全性在軟件當中的體現成為最重要的因素之一，這是因為計算機軟件在日常工作狀況中，不但可以對別人實施攻擊也可以有效的提高自身安全性，起到保護自己的作用。

3計算機軟件安全問題

3.1對軟件的動態破譯

在運行過程中，安全問題對軟件的威脅就是計算機軟件安全，在解決這一問題的過程中，首先應當有效防護軟件，保證其運行過程中沒有被人為的濫用、破解及隨意修改等現象，這樣一來，就能夠確保其工作狀態中充分發揮自身的功能。從技術角度來觀察這一問題，就要構建一個穩定平臺，包含所有系統硬件，從而實現軟件的正常使用；同時還應當加強防護措施，嚴禁跟蹤事件的發生，此時就應當對監測、干擾及隨意修改軟件的行為進行嚴格控制。計算機軟件自產生之日起，就面臨著各種跟蹤及控制的問題，一些掌握計算機技術的人員能夠直接修改和讀寫計算機中的不同格式文件，在將其源代碼進行竊取之后，會對計算機的密鑰和防復制能力進行破壞，這樣一來就能夠動態破譯任何一個軟件，不法分子會在接下來的工作中將一些數據公開或非法買賣。計算機中的跟蹤調試軟件具有強大的動態跟蹤功能，現階段該技術能夠有效的進行跟蹤程序并保證其逐條運行，其中主要使用的是斷電中斷和單步中斷兩種技術，分別以靜態和動態跟蹤兩種形式進行。在靜態跟蹤當中，可以對反編譯工具進行充分的運用，在此基礎上能夠實現源代碼的產生，從而促使分析工作更加便利；動態跟蹤當中，是對調試工具的充分運用，這樣一來能夠在某處促使程序得到中斷，從而實現其單步執行，達到跟蹤的效果。從以上兩點可以看出，對軟件的動態破譯是計算機軟件的一個重要安全問題。

3.2安全漏洞問題

開發軟件是一項復雜而系統的工作，其中包含了大量的限制性因素，這就導致現階段計算機中所使用的軟件或多或少都會存在一定程度上的漏洞，嚴重威脅軟件的安全，但是這一現象即使是現階段世界頂級的計算機軟件開發公司也無法對其進行全部避免。也就是說，日常工作及生活過程中，計算機軟件始終都存在安全漏洞，有些時候無法得到安全運行。近年來，多發軟件安全事件當中，多數都是由于安全漏洞引起的，即使多數使用者會將殺毒軟件和防火墻等安裝于計算機當中，但是這一問題始終無法被完全杜絕，這是因為當防護軟件不斷發展的過程中，那些專門實施軟件破壞的技術工作者也在不斷的摸索，也就是人們常說的“網絡高手”。同時，當使用者在計算機當中安裝防漏洞軟件時，很可能導致更多軟件漏洞的出現。

3.3非法復制問題

在時代的不斷進步中，知識密集型產品被大量研發，計算機就屬于這一類型，這一特點導致大量的人力和物力將被應用在對計算機軟件進行研發和使用的過程中。在計算機軟件的研發中，很多硬件在使用過程中所創造的經濟效益甚至遠遠低于其研發成本。然而，現階段非法復制問題卻嚴重威脅著大量的計算機軟件。具調查表明，近年來，每年都有非法盜版的現象發生，這些盜版軟件導致一百三十多億美元的損失出現，并且這一損失數據每年都在上升。現階段，世界上各國都開始對非法盜版及復制問題加以高度的重視，并對該現象造成的法律、稅收等問題進行了一定程度的解決，而這一過程是非常艱難的，在我國這種發展中國家的狀態下，現階段并沒有相對完善的管理措施，我國社會受到了非法復制問題的嚴重影響。

4計算機軟件防護策略

計算機軟件在研發的過程中，不僅需要耗費大量的人力和物力，同時其所研制出來的產品屬于知識密集型，從這兩個角度來看，是值得人們對其給予高度尊重的。現階段在加強計算機軟件防護的過程中，人們不僅可以從法律的角度對其進行嚴格而強行的約束和管理，從技術層面和組織管理層面加強防護措施具有重要意義，因為這樣一來能夠更有效的制約軟件的動態破譯、安全漏洞和非法復制等問題。

4.1技術層面的提高

技術層面的提高可以從非法復制的防止開始。現階段我國在保護軟件的過程中還沒有足夠大的力度，開發商所采取的措施是加密。然而為了追求經濟效益，大部分已經被破解的軟件仍然沒有停止使用，而它所帶來的危害就是會將多數捆綁后臺程序進行啟動，來威脅用戶數據。這樣一來，相關行業領域應及時加強技術研究，有效研制出防止非法復制出現的軟件，促使其在對計算機軟件進行充分保護的同時能夠對計算機軟件產生較小的威脅。同時也可以從對用戶數據進行加強保護的方面入手，加強密鑰的研究。在對反跟蹤技術進行研究的過程中，由于該技術是對調試工具進行充分利用，那么就應當研發相關技術防止該工具被非法利用。現階段計算機的軟件系統當中，都具有一定的結構特點，對于CPU的嚴重依賴，導致一旦該軟件被監控，就會泄漏大量的信息，在這種情況下，應及時將該技術中的安全漏洞進行消除，同時對反跟蹤技術進行完善，最大限度的實現對軟件的保護。

4.2組織管理層面上的提高

計算機軟件防護策略中，國家應充分發揮管理職能，不僅要構建專門的單位或部門，還應當對軟件開發商進行嚴格的管理，這樣一來，就能夠保證軟件從研發之日起一直到被使用者進行使用，都能夠受到嚴格的監督及管理，從而有效的防止非法復制問題。相關部門在加強組織管理的過程中，專業的軟件安全監督機構的設立是非常必要的，以專題小組的形式進行非法復制和動態跟蹤，能夠極大的提高打擊力度，同時還應當提高對使用者使用過程的管理，嚴格限制軟件的拷貝和移植等。

4.3防火墻技術的應用

保護計算機軟件過程中，首要工作內容就是對專業殺毒軟件的應用，同時值得注意的是，另外一個關鍵技術措施就是對防火墻技術的應用。該技術使用者在應用電腦訪問相關網絡時，電腦內部網絡有時會受到外部網絡的不正當攻擊，防火墻技術的有效應用，最顯著的效果就是能夠對外部網絡不必要的攻擊進行預防和阻止，促使電腦中相關軟件免受威脅，從而始終處于正常運行狀態。可以說系統內部是否能夠穩定運行是防火墻正常工作的重要內容。當電腦內部網絡被部分用戶訪問時，防火墻的功能是始終維護自身系統的正常運行；當電腦內部網絡被非法訪問時，防火墻的功能是對其進行有效攔截。現階段，世界上研發出來的防火墻技術具有較高的穩定性和可靠性，因此得到了較廣泛的應用，黑客入侵狀況逐漸減少，安全性始終存在于電腦軟件系統網絡當中。

4.4加強硬件系統安全防護

在維護計算機系統安全的過程中，對其硬件系統進行加強防護具有重要意義。使用者在日常工作和生活中對電腦和網絡的使用，需要記憶硬件系統高度的重視。這是因為，硬件系統一旦發生安全威脅將會從兩個方面進行，即物理安全和設置安全。前者指的是機柜或交換機等物理設備發生安全問題，這需要使用者在日常工作中提高管理和維護力度，促使電腦免受外力的影響而發生破壞；后者指的是有效設置設備，硬件受到外來入侵的幾率就會大大降低。

4.5數據加密技術的應用

在實施計算機軟件安全防護策略的過程中，現階段最后的防御手段就是對數據加密技術的充分應用。該技術在使用過程中能夠有效的促使一個網絡系統始終處于安全狀況之下，同時在針對部分重要而機密性的信息和數據進行保護時，這一手段也是最有效的方法。要想有效處理這一問題，使用者可以對相關文件進行加密，使用密鑰，文件經過加密后，會形成某列無法及時識別的代碼，這樣一來，只有熟知代碼的人員才能夠在輸入密碼以后對其進行訪問，也才能夠清楚的看見文件的真實內容。在這種情況下，數據加密技術的有效應用能夠實現對計算機軟件的有效管理和保護。

5結束語

當今時代是信息技術時代，人們在對計算機進行充分運用的過程中應注重對其軟件安全問題的研究，從而提高使用者使用過程中的安全性。現階段軟件安全問題最嚴重的有軟件動態破譯問題、安全漏洞及非法復制等問題，在對其進行解決的過程中，首先要加強技術研究，通過提高技術水平來對其進行有效控制，還可以提高管理力度，同時防火墻技術、硬件系統的保護及數據加密技術的應用都能夠促使計算機軟件得到安全防護，現階段促使相關部門能夠有針對性的對各種問題進行加強解決同樣具有重要意義。

作者：李卓岳 單位：西安外事學院工學院