SCI论文(www.lunwensci.com):
摘要:在计算机技术飞速发展的今天,软件技术和信息科学都得到了突飞猛进的发展。软件为人类打开了一个新的世界,其多样化也带给人类巨大的便利。但随着软件的不断发展,软件的安全也越来越难以保证。因此,如何去提高软件的安全性成为了当今时代所需要研究的热点问题。本文从软件安全以及软件安全漏洞展开讨论,并提出了相应措施来保障软件安全。
关键词:计算机软件;安全问题;防范对策
Analysis on the Preventive Measures of Computer Security Problems
ZHUO Nina,WANG Aoyang
(Department of Computer Science,City College,Xi'an Jiaotong University,Xi'an Shaanxi 710018)
【Absrtact】:With the rapid development of computer technology,both software technology and information science have developed by leaps and bounds.Software has opened up a new world for mankind,and its diversity has also brought great convenience to mankind.However,with the continuous development of software,the security of software is becoming more and more difficult to guarantee.Therefore,how to improve the security of software has become a hot issue that needs to be studied in today's era.This paper discusses software security and software security vulnerabilities,and puts forward corresponding measures to ensure software security.
【Key words】:computer software;security issues;preventive countermeasures
1绪论
1.1研究背景
计算机技术的发展和因特网的广泛使用,促进了现代科技的发展,在今天的大数据时代,计算机正逐步成为人们日常工作和生活的必需品,而计算机软件的问世,不仅可以帮助其工作,而且还能满足人们的各种需要。然而,计算机并不安全,无论是因为各种病毒而导致电脑瘫痪、系统崩溃,亦或是近几年频发的信息泄漏事件,安全问题已然成为了一个大问题。安全问题的研究不再仅仅是为了满足军事和外交需求,各行各业的发展也都与信息安全密切相关。计算机和网络能发挥作用的关键载体就是软件,没有软件它们就什么也完成不了。但由于其自身存在的一些问题,已经严重威胁到了信息的安全。这其中有计算机自身的原因,当然更重要的就是人为因素。
1.2研究目的及意义
计算机软件是所有计算机安全性问题的根本,实际上80%黑客都是通过对软件漏洞进行攻击,常见的防御手段对这些基于软件安全漏洞的破坏也无计可施。而对新的软件的安装又会产生新的软件漏洞。但是如果我们可以开发高度安全的软件,几乎没有缺陷,那信息被破坏几率就会大大降低。如何最大限度地减少软件缺陷,如何对已有软件进行安全检查,才是处理信息安全问题的关键。从外部阻挡攻击者的入侵始终是权宜之计,而不能解决问题的关键,只有构建了安全的软壳,才能防止对软件的攻击和破坏。
1.3国内外研究现状
1.3.1国内研究现状
国内网络安全起步较晚,但随着移动互联网的兴起,网络的安全问题也日益受到各大公司和政府的关注。随着企业上云时代的到来,对于互联网安全的要求不断提高,同时也出现了相关的法律法规,仅2020年一年,我国就有12部涉及网络安全的法律法规实施或起草。随着“十四五”规划内容的提出,网络安全已被提到了国家的战略高度,在今后数年内,我国必将注重高层次网络安全人才的培养,使网络安全进入一个新的发展阶段。
1.3.2国外研究现状
世界经济论坛《2018年全球风险报告》中首次将网络攻击纳入全球风险前五名,成为全球排名第三的风险因子。网络攻击从未停止过。荷兰三大银行在2018年1月连续遭到分布式拒绝服务的攻击,9月FaceBook称遭受黑客攻击,超过500万用户的个人隐私受到威胁。鉴于网络本身的脆弱性和安全的重要性,各国政府都对此给予极大的关注,一方面是进一步完善相关法律法规,另一方面大力推进数据安全执法检查。这也会推动全球的网络安全发展。
2计算机理论基础
2.1软件安全漏洞概述
所谓的软件安全,就是有黑客存在的情况下,软件依然能安全且正常的工作。一个软件的研发和应用,都需要考虑软件安全等一系列问题,软件安全是网络安全的重要组成部分,因此软件安全的漏洞也可能是由网络层面的安全缺陷所造成的,所谓的软件的漏洞,也可以被视为软件的软肋,也是攻击者对软件进行攻击的突破口。
为了更好的理解软件的缺陷,Bugtrap、CERT、RISKS Digest三者都在详细的说明和收集软件安全的弱点。Bugtrap采用“全曝光”模式,它会更加细致、全面地暴露出一个软件的安全漏洞,以便以最快的速度对这个弱点进行防御和修复。CERT是以研究的方式,针对其存在的安全漏洞展开研究,并提供有效的技术与服务,主要针对具有高危险性的漏洞进行公开建议。DISKS Digest收集的信息较为全面,技术等级较高,也是对安全漏洞的解决方案之一。
2.2软件安全漏洞的产生
软件安全漏洞的出现,至今已涉及到很多领域,在软件研发过程中,不同模块下的错误操作,都会导致某个安全漏洞的出现。
在软件设计的过程中,当一个软件代码诞生的时候,则它必然会从侧面衍生出自身的缺陷。在对一个软件的功能进行设定、对使用语言进行限制的同时,具有特定功能的软件也有可能产生逻辑错误,同时就有可能出现软件缺陷。提高程序设计人员的技术水平和业务能力,并对其代码进行安全强化,是保证软件安全的重要途径。
在软件代码被编写暂时安全的基础上,会对代码的功能进行编码测试,主要包括代码结构的层次测试、输入和输出字符格式的测试、代码运行效率的测试。如果不对输入和输出字符进行筛选,可能会造成攻击,而不严格的代码执行会造成各种错误,从而使攻击者有机会进行错误的注入。编码测试是保证软件安全的一个关键环节。
在不严谨的代码运行环境中,攻击者会利用此缺陷进行攻击,例如,2019年Mac电脑中出现Java 7运行环境的漏洞,攻击者可利用该漏洞,在不同的浏览器上,对安装Java的用户电脑进行攻击。这种看似很难被出现的漏洞实则很常见,因此安装相应的运行环境也是防止黑客入侵,同时也是保护软件安全的方法。
2.3软件安全漏洞的分类
明确软件安全漏洞的分类,是解决安全问题的必要意识,对其进行合理的分类,有助于对软件安全漏洞进行有效防范,提高软件执行的效率。
(1)缓冲区溢出漏洞,是一个比较严重的漏洞,在所有的漏洞中占据了很大的比例,主要是因为源代码使用的不规范,再加上开发者的技术有待提高,所以才会导致缓冲区溢出。缓冲区的溢出让攻击者有机会对软件进行攻击,从而导致后续的崩溃,而且难以被发现。
(2)竞争条件漏洞,这种漏洞在日常的软件使用中很常见,特别是在多任务的环境下,竞争BUG的现象更加突出,竞争的出现可能是一个特定的时间或者无时无刻,而且很难解决。
(3)逻辑漏洞,在软件开发时,例如一个购物软件的源码中存在逻辑上的缺陷,对购买物品价格未做任何限制,可以通过前端的数据包发送进行恶意的篡改,那么攻击者则会利用这个逻辑上的漏洞来进行攻击。
软件安全的漏洞远远不止这些,但是可以发现,软件的安全问题更多的是代码层面的问题,对代码的严格检测是一种非常有效的保护手段,许多软件安全漏洞的产生都是因为人为的疏忽导致的,增加程序员的技能水平、检测代码的能力以及使用安全的代码就显得固然重要了。
2.4本章小结
通过本章对软件安全漏洞的简单阐述,软件安全漏洞以及计算机中的其他漏洞都会时刻危及着计算机的安全,不论是软件漏洞还是其他漏洞,都需要时刻关注着。针对上述的各种漏洞,根据漏洞产生的原因,使用静态检测和动态检测等方法去尽可能把漏洞出现的可能性最小化,在不同角度去解决和防御漏洞,以此保障软件能够安全的执行。
3计算机软件开发中存在的问题
3.1外界因素
在软件开发的各个阶段,都会存在着各种各样的问题,而这些问题都会伴随软件产生恶化。外界因素是无法避免的,如自然界的灾害、设备硬件的故障、人为因素、计算机设备老化等外界因素都会影响软件开发,所以,定期维护软件和合理的保存软件至关重要。
3.2自身质量问题
计算机软件开发时产生的问题并不局限于外界因素,任何一个软件都不是绝对安全的,当软件开发阶段存在自身的缺陷时,主要是软件开发人员不严谨、工作技能欠缺而导致的,由于软件自身的缺陷会引发系统的漏洞,从而受到攻击者的入侵,而引发一系列的安全隐患。
3.3防代码泄露
软件代码是个人的知识产物,代码泄露涉及到个人的知识产权问题,对于软件开发者而言,必须要有很强的代码保护意识,对自己开发的代码进行严格的保密,因此,对代码进行加密也是防止代码泄露的重要手段之一。
3.4运行问题
一个软件的正常运行离不开一个良好的运行环境,系统的特性能直接影响着软件的正常运行。(1)互联性,在不同的计算机中互联性实现了资源共享,但是在资源共享的过程中容易遭受攻击者的入侵。(2)可扩展性,通过可扩展性提供灵活的接口,使得软件运行与系统相联系,但是此接口会产生安全隐患。(3)复杂性,在系统运行程序时,由于大量的代码,很容易出现漏洞,因此复杂性在处理软件运行问题时显得十分的重要。
3.5黑客攻击
在日常的信息和数据交互中,用户信息很容易被黑客探测,现阶段计算机在运行程序时遭受攻击是最普遍的,黑客的手段简单来说就是:信息侦测收集、漏洞扫描、漏洞利用、获取权限、痕迹抹除等,如果安全防护人员不仔细检查日志,则很难去发现黑客的入侵。黑客的攻击程度是很严重的,因此,在网络中和黑客斗争是现阶段也是未来软件安全工作的重中之重。
3.6计算机网络病毒
计算机网络病毒,是一种经过精心设计的恶意代码,以不正当的方式散布在计算机中,对正常功能的使用造成威胁,例如:木马、蠕虫病毒、恶意脚本、勒索病毒等,病毒对数据进行恶意篡改、删除、恶意加密等,且病毒潜伏期长、不易察觉、不易清理,对系统的运行以及用户的正常使用造成的伤害不可估量,因此,强大的杀毒软件能够保护计算机不易受到病毒的入侵。
3.7本章小结
面对强大的网络体系,软件的功能越是强大,越会存在更多风险。所以采用科学措施和强大的安全应用才能降低各种风险的发生。要想对抗黑客和漏洞,就必须掌握正确的方法和先进的手段,这也是建设安全的软件空间所需要具备的能力。
4计算机软件的安全策略
4.1软件加密
计算机软件是虚拟化的产品,很容易被人盗用,因此对于软件的加密就显得尤为重要。加密是指在运行或者访问重要地方时进行口令的确认。比如计算机用户在登录时,可以通过使用数字签名等方式进行身份验证,避免数据被盗用或破坏,需要注意的是,仅仅依靠某些单一的口令仍然有较大的安全隐患,因此我们应加强加密的强度,尽可能设置复杂的密码,并应用多种加密方式,与密保配合,不断提升用户的密码安全。
4.2健全软件测试
计算机软件的开发,以及测试的健全化,可在一定程度上减少软件安全问题的出现。例如:对软件进行兼容性测试,可以预防各种系统之间的不兼容;对漏洞进行查找,可以对发现的问题进行及时的修补;对用户进行调研反馈,从用户的角度,发现软件的漏洞,从而帮助用户解决实际问题;进行安全测试,可以模拟黑客的攻击方式,对软件的安全性进行评估,并对相关安全问题进行分析。
4.3健全访问控制机制
现阶段企业上云计算成为大趋势,网络办公以及线上交易等情况越来越普及,不断完善信息系统,防止数据资源被非法使用、用户信息被非法访问,是我们关注的关键问题,从控制访问权限上能够在一定程度上避免数据泄漏的风险。日常生活中,我们大多采用身份认证、加密等手段进行访问控制,只有得到权限的使用者才能进行访问,这种方式便捷、可操作性强,即适合于个人,也适合于企业。
4.4提高反跟踪技术
反跟踪技术是一种为了保护软件的安全性,防止软件被恶意跟踪的技术。通常情况下,黑客会使用调试工具跟踪软件的源码,进而找出其弱点加以攻击。反跟踪技术一般采用分块加密执行程序等方法防止计算机软件被跟踪。没有反跟踪技术,计算机软件相当于直接暴露在跟踪者眼里,安全性极低。因此为了防止不法分子的跟踪,技术人员必须熟练掌握反跟踪技术,不断加大解密难度,增强反侦察能力,才能提高计算机软件的安全性。
4.5本章小结
采用高标准、高性能的软件安全策略是提高一个软件安全性能的必要条件,而在大数据时代,软件多样化使得不同的软件所对应的软件安全策略也是截然不同的。所以,明确安全策略的分类、掌握安全策略的使用方法、提高软件开发人员的安全策略意识等,都是健全软件安全体系的重要举措。
5小结
在如今的大数据时代,风险无处不在,对于使用者来说,我们希望所使用的软件都是安全的,个人信息都是有保障的。对于开发商来说,应当尽力确保开发的软件的安全性,始终将用户的利益放在第一位。计算机软件的维护及管理工作是非常复杂的,每一个细节都可能产生漏洞,因此计算机软件的开发者应规范设计工作,并且定时检测,及时发现软件的安全隐患,采取有效的措施。国家也应该注重对相关技术人才的培养,为确保我国计算机安全提供有力的人才保障。
参考文献
[1]张晛譞.基于Windows平台的软件安全漏洞发掘技术研究[D].成都:电子科技大学,2010.
[2]徐岩柏.计算机软件中安全漏洞检测方法研究[D].北京:北京邮电大学,2006.
[3]华磊,刘学超,王帅,等.浅谈计算机软件安全及防范措施[J].无线互联科技,2013(5):51.
[4]安秀芳.计算机软件的应用前景和系统安全分析[J].电子技术与软件工程,2016(24):74-75.
[5]谷潇.计算机软件安全及其防范的研究[J].信息记录材料,2018,19(4):56-58.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/50914.html
