探析网络安全视角下计算机安全软件的开发和应用论文

SCI论文（www.lunwensci.com）

　　摘 要：近几年来,随着网络信息技术的飞速发展,计算机普及程度越来越高,网络安全也受到了更多的关注。在这一背 景下,计算机安全软件的开发与应用显得尤为重要。


　　【Abstract】：In recent years, with the rapid development of network information technology, the popularity of computers has become higher and higher, and network security has also received more attention. In this context, the development and application of computer security software is particularly important.

　　【Key words】：network security;computer;security software;development;application

　　0 引言

　　对于如今的网络环境来说,保持安全的网络环境是 一件非常困难的事情,在具体操作和实施的过程中,可 能会面临一定的阻碍。而计算机安全软件对于网络安全 有着极其重要的影响,开发和应用计算机安全软件能够 有效改善现有的网络环境,因此,对于网络安全背景下 的计算机安全软件开发与应用进行探讨是非常有必要的。



　　1 计算机网络安全概述与现状

　　一般来说,网络安全包括信息安全和环境安全,从 本质上来看,计算机就是一个信息储存和传输的工具, 信息是计算机网络加工而形成的数据资料。随着时代 和社会的发展,计算机信息也呈现出商品化特征,有些 人为了自己的利益去攻击他人的计算机,获取别人的信 息,使得信息安全问题越来越凸显。环境安全主要是指 计算机在整个运行和操作的过程中需要在一个非常安全 的环境中,网络信息数据非常繁杂,涉及人们生活的各个方面。因此,网络环境安全直接关系着人们的生活、 工作等各方面的安全,一旦被泄露,将会带来非常严重 的后果。因此,构建计算机网络安全体系是非常重要的 [1]。计算机网络安全在计算机软件方面都有涉及,能够 提升计算机的安全性能,延长计算机系统的使用寿命。 对于计算机用户来说,网络安全就是自己的隐私信息不 被泄露,提升用户使用满意度。对于企业来说,网络安 全能够保障相关的数据信息和应用程序正常运行,避免 出现商业机密泄露问题。对于社会来说,网络安全能够 避免不良信息大范围传播,保障公民的身心健康。

　　根据不同的划分标准,计算机可以划分为不同的结 构,各个结构层次都有可能会存在安全问题,具体如下： (1)硬件层面,硬件层面是计算机网络安全的基础,常 见的计算机硬件安全问题主要包括计算机硬件损伤、计算 机内部储存数据丢失、不可抗力因素损坏计算机设备、计 算机物理层面信息被不法分子所窃取。(2)网络层面,一般来说,计算机要想具备联网功能,需要在网络层面 提供连接服务,以此来传输和保存物理层面的信息,在 这一过程中,就有可能会遇到网络安全问题,尤其是近 几年的黑客技术越来越成熟,稍微一不经意,计算机中 所储存的数据就有可能被别人窃取,甚至有一些计算机 专业技术人员缺乏法律意识,为了能够在网络世界展示 自己的能力选择利用网络信息技术传输的特征,突破防 火墙装置,窃取别人的隐私,严重威胁了用户的使用安 全。(3)数据链层面,数据链将网络层与物理层连接起 来,为计算机网络信息传播提供了基础,在信息传输的 过程中,可能会出现各种不可抗力的因素导致网络层面 故障,物理层面的数据信息可能会遗失,在这个时候, 数据链中所保持的信息就显得尤为重要。数据链是以太 网所在位置,存在着各种各样的安全隐患,如果数据链 层次的安全得不到保障,将给整个计算机系统带来不可 逆转的伤害。(4)服务器层面,这是网络信息技术的基 础,同时也是保障网络安全运行的关键,这一层面存在 许多安全隐患,比如服务器远程端口的安全隐患,部分 黑客利用特有的技术暴力破解服务器密码,远程操作用 户的计算机系统,得到自己想要的各类信息。因此,做 好服务器层面的网络安全工作显得尤为重要。(5)系统 层面,国内外计算机专家都非常重视计算机系统安全, 其主要包括操作系统安全、信息管理系统安全、应用软 件安全等,一般来说,一个操作系统由多个独立的小模 块构成,每一个模块都有可能存在一定的安全隐患,如 果不法分子选择攻击其中任何一个小模块,就有可能会 出现操作系统完全瘫痪的问题。比如许多计算机用户信 息都会储存在数据库中,如果黑客利用技术手段暴力破 解计算机数据库,就存在着非法访问计算机系统,随意 修改用户隐私信息的安全隐患。(6)其他层面,除了上 述所提到的计算机网络安全层面的问题,还会出现其他 层面的网络安全隐患,比如会话层、传输层等方面也会 存在一定的安全隐患,导致计算机数据信息传输出现各 种各样的安全问题。除此之外,一些不法分子为了窃取 计算机用户的数据信息开发出各种各样的计算机病毒软 件,比如木马病毒、熊猫烧香等,计算机病毒的感染性 非常强,传播范围非常广,给计算机数据安全带来了严 重的威胁 [2]。计算机被病毒入侵,用户不小心将带有病 毒的文件用计算机网络共享,其他计算机在浏览该文件 的过程中也会被感染病毒,出现大面积的病毒传播。如 果计算机感染的病毒比较多,会对整个计算机操作系统 有着极其重要的影响,甚至会直接导致计算机死机和重 要数据丢失等安全隐患,研发防病毒软件也是网络安全技术人员需要攻克的重点。计算机网络最本质的特征就 是开放性,在互联网背景下,许多有心人利用计算机系 统本身存在的 BUG 入侵计算机,采取窃听、监视等手 段去违规获取用户的信息,再将各种各样的信息植入到 计算机区域网中, 采用冒充客户或者用户 IP 地址等方 式去修改原有计算机网络中的信息。

　　2 构建网络安全系统

　　构建网络安全系统需要遵循各种各样的原则,比如 为了防止重复投入和建造所带来的安全隐患,需要计算 机软件开发人员站在整体的角度上进行思考,考虑用户 的实际需求和网络安全系统构建的长期效益,在具体操 作的过程中,技术人员应该先进行统筹规划,制定网 络安全系统方案,给每一个成员安排任务,同步开展网 络安全系统研发工作。最后再细化网络安全系统设计内 容,对于网络安全系统中可能会面临的各种安全隐患进 行统一部署和防治。

　　在构建网络安全系统的过程中,技术人员首先要考 虑的就是安全机制和安全目标,安全目标主要包括数据 库安全、网络环境安全、计算机硬件设备和软件安全 等,根据计算机网络安全系统结构分层模型,每个层面 都有不同的功能和安全特征,需要采取不同的网络安全 措施。为了能够提升物理层面的安全程度,技术人员通 常选择在数据链层面设计监督和控制设备,以此来构建 起完善的抗干扰虚拟局域网,处理物理和逻辑网段,操 作方法主要包括切割和阻隔,这种方法能够有效避免逻 辑网段发生窃听的频率。在网络安全层面进行表操作和 接点通讯,所谓的表操作是指技术人员对于路由器的路 由表进行操作,而接点通讯则是通过子网来约束接点通 讯 [3]。如此一来,网络安全操作功能能够提供网络通讯 安全及应用服务,这一操作方法主要是通过用户身份辨 认和动态验证等去加强网络系统安全。对于内网和外网 的连接可以选择用专门的防火墙来处理,对于安全等级 要求比较高的计算机操作系统,技术人员可以对路由器 的路由表、服务器等进行特殊处理,以此来提升计算机 系统的安全性。

　　计算机网络安全开发技术主要包括防火墙防护技 术、信息加密技术、漏洞扫描技术、密钥保护技术等, 具体来说,防火墙技术是计算机安全技术之一。所谓的 防火墙就是防止网络病毒入侵的壁垒,对于保护计算机 安全有着极其重要的意义。强有力的防火墙技术不仅能 够阻挡外界攻击,而且还能够实时检测出网络信息数据 传输中可能存在的问题,避免出现计算机数据信息泄露 的问题,从而能够更好地维护和保障计算机安全。信息加密技术是保护用户数据安全的重要手段之一,常见的 信息加密技术都是对用户的数据进行重新编码,再将其 隐藏起来,提升数据的隐秘性。随着网络信息技术的飞 速发展,现有的信息加密技术能够对数据信息进行强 化,避免出现信息数据盗取和损坏的情况,在传输和保 存信息数据两个方面都设置加密技术。漏洞扫描技术指 的是用户通过漏洞扫描技术随时监控和管理计算机,收 集计算机信息,帮助技术人员研究漏洞补丁,从而能够 更好地优化计算机安全软件。密钥保护技术是一种常见 的数据加密技术,通过改变密钥的表达方式,体验多层 次数据信息加密方式。密钥保护主要包括公钥保护和私 钥保护,两者之间相辅相成,为了应对私钥保护的局限 性,技术人员可以借助公钥来完成数据信息保密工作。 具体操作如下,用户在传输数据信息的过程中,先用公 钥进行加密,再利用私钥完成解密作业,以此来提升计 算机数据信息传输的安全性,避免信息数据在传输的过 程中被非法窃取。

　　3 计算机安全软件开发所面临的困境

　　在网络安全的背景下,开发计算机安全软件尤为重 要,但是就目前的情况来看,计算机安全软件开发面临 着一定的困境,具体体现在以下几个方面。

　　3.1 防火墙更新慢

　　防火墙是计算机运行的重要程序之一,同时也是保 障计算机安全运行的重要基础,但是常见的防火墙都是 按照固定的模式和规律去处理安全隐患。近几年来,黑 客技术发展速度越来越快,防火墙技术更新比较慢,没 有办法抵御新型的黑客技术风险。因此,开发计算机安 全软件一定要提升防火墙更新技术,为计算机安全提供 一道结实的屏障。

　　3.2 操作系统有待完善

　　计算机操作系统非常复杂,在具体开发的过程中, 可能会存在各种各样的业务处理问题,需要多个应用程 序同时运行,计算机操作系统的复杂性无疑之中增加了 计算机安全防控的难度。计算机操作系统统筹和管理各 项计算机软件,需要覆盖的领域和范围非常广,这就导 致计算机安全软件的开发难度越来越高,善后工作也很 难完成。

　　3.3 数据库信息泄露

　　计算机数据库储存着各种各样的信息,一定要做好 安全检测、信息防护工作,才有可能保障用户的数据信 息不会被不法分子所窃取。在开发计算机软件的过程 中,要结合具体的计算机安全软件需求,不断提升数据 库的安全水平和改善数据库功能,使得计算机数据库在面临安全风险的时候,能够自觉采取相应的措施,避免 出现数据库信息被窃取和遗失的问题,这也是计算机安 全软件开发技术人员工作的重点。目前来说,国外数据 安全软件相对来说比较完善,并且获得了非常多的认 可,但是在国内计算机软件市场中数据安全软件还没有 被大面积使用,需要技术人员进一步研发和推广 [4]。

　　3.4 计算机系统漏洞

　　在计算机系统设计和运行的过程中,本身就会存在各 种各样的“后门”,长此以往下去逐渐产生了系统 BUG, 一旦这些 BUG 被不法分子所利用,计算机系统安全保 障就成为一句空谈。部分用户缺乏网络安全意识,在操 作和使用计算机安全的过程中,不注重安全防护,导致 计算机系统漏洞被有心人攻击,损害自身的利益。

　　4 计算机安全软件开发建议

　　计算机在运行的过程中,可能会存在各种各样的安 全隐患,为了能够最大限度地降低计算机安全隐患的影 响,技术人员一定要提升对于计算机安全软件开发和应 用的重视程度。

　　4.1 数据备份软件

　　在操作计算机的过程中,可能会出现不可抗力因素 导致数据未保存而遗失,在这个时候,数据备份和容灾 软件显得更加重要,在国外数据备份和容灾软件的应用 范围非常广,用户可以借助移动介质和光盘去自动备份 数据信息,有效提升计算机系统运行的安全性与稳定 性。除此之外,技术人员还可以将数据储存备份和容灾 软件结合起来,构成一个全新的数据备份系统,其主要 目的是为了自动备份和恢复数据,提升数据的安全性。

　　4.2 应用防病毒软件随着计算机的普及范围越来越广,出现了许多网络 病毒,网络病毒传播速度非常快,对计算机系统安全带 来了严重的威胁。面对病毒危害,我们应该采取有效的 策略,病毒种类和类型越来越多,大多数计算机都安装 了防病毒和病毒查杀软件,比如 360 杀毒软件、瑞星 杀毒软件、金山毒霸等,在计算机内安装全面防病毒系 统,先远程安装病毒查杀软件,升级和管理杀毒软件, 使其能够自动维护计算机系统的安全,有效避免计算机 系统被网络病毒入侵。除此之外,杀毒软件还能定期排 查计算机漏洞并进行修补,以此来不断提升计算机系统 的安全性。在计算机系统操作结束后,病毒软件还能够 对于电脑的使用状态给出评分和具体的状态报告,并提 供优化计算机系统的策略和方法。因此,相关技术人员 一定要重视病毒防护软件开发,提升防病毒软件的更新 速度,从而能够更好地应对计算机网络病毒。在开发病毒防护软件的过程中,技术人员首先应该对网络病毒的 传播规律和危害性进行深入分析,再结合现有的网络信 息技术去开发有针对性的杀毒软件,并定期更新病毒 数据库,确保所获得的数据资料都是真实有效的。其 次,安装杀毒软件防火墙,目前常见的防火墙类型主要 有过滤型防火墙、代理服务器型防火墙、全状态包型防 火墙。其中,过滤型防火墙应用范围最广,超过一半以 上的计算机系统都采取这一防火墙;代理服务器型防火 墙往往使用在具有 B/S 结构或者 C/S 结构中,应用率 在 20% 左右; 全状态包型防火墙使用频率比较低,传 统的防火墙主要依靠 IP 控制的策略来维护计算机安 全,没有办法实时监测网络系统,病毒有可能通过网络 入口入侵计算机系统,而应用防火墙就可以自动过滤病 毒,避免病毒扩散,提升计算机系统运行的安全性与稳 定性。最后,技术人员还应该写入系统补丁提升系统本 身的运行速度和运行水平,避免让网络病毒通过系统 BUG 入侵计算机系统。

　　4.3 应用虚拟局域网软件

　　虚拟局域网软件能够将用户划分成不同的 VLAN, 同一需求的客户为同一个 VLAN,这样能够有效提升计 算机网络的安全性与稳定性。从逻辑的角度来看,虚拟 局域网软件就是将计算机网络分成不同的子网,子网相 互分开,如果发生病毒入侵事件,不会出现大面积的病 毒传播,控制在某一个或者某几个子网内,其他子网会 自动限制该子网的访问。每一个子网都设置了专门的控 制列表,形成具体的访问允许条件和限制方向,从而能 够更好地保障各个子网的安全。同时应用计算机 MAC 地址和 IP 地址设备,能够避免出现地址盗用的问题, 提升计算机操作系统的安全性。服务器安全软件是保障 系统的重要组成部分,在搭建服务器的过程中,要重点 考虑网站能够承受的流量和抵御风险的能力,再按照用 户的实际需求进行调整。服务器应用软件的受众范围非 常广,需要大量的用户信息作为支撑,包括用户名、用 户登录密码等,如何保护好计算机数据,避免让计算机 信息数据被有心人所利用,提升计算机软件的稳定性, 这是服务器安全软件开发技术人员所追求的目标。

　　4.4 动态口令身份认证

　　虽然静态口令使用起来更加方便,但是仍然存在着 一些不足之处,比如每一条静态口令都需要被列举出来。与静态口令不同的是,动态口令身份认证具有实时 更新、随意改变的特征。一般来说,动态口令身份认证 方法有统一的标准,常见的是公开密码算法,这种算法 已有十多年历史,不仅结合了动态口令原有特征,而且 根据实际需求进行改进,使得计算机系统不仅具备了时 间参数特征,而且又有密钥安全的优势。在这一基础之 上,技术人员可以先进行身份认证,随后再进行解密流 程,并结合计算机系统的实际情况去优化密钥管理方 式,以此来有效提升计算机系统的安全性与稳定性。

　　4.5 应用入侵防护软件

　　在计算机操作系统中,应用入侵防护软件最主要的 功能是随时检查计算机网络的状态,并自动记录计算机 操作状态,主要包括网络操作、网络流量等,应用入侵 防护软件能够根据提前制定好的过滤规则去监控网络流 量和内容,一旦发现有异常情况,会自动发出预警信 号,吸引用户关注,以此来保障防火墙和路由器能够正 常运行。应用入侵防护软件最大的作用就是在网络病毒 大范围爆发之前搜集相关的数据,并实时监测数据的状 态,一定要看到异常数据,能够及时发出报警信号。同 时,应用入侵防护软件还能够自动收集黑客行为信息, 并自动记录整个病毒入侵过程和追踪 IP 地址, 无形之 中增强了计算机系统的防护能力。


　　5 结语

　　综上所述,计算机安全网络问题层出不穷,国家相 关技术部门一定要重视计算机网络安全问题,结合用户 的实际需求和网络系统面临的困境采取有效的措施去保 障网络环境安全,并且开发和应用计算机安全软件,提 升计算机安全性能,最大限度地保障网络环境安全,为 用户提供一个安全、健康的网络环境。

　　参考文献

　　[1] 周泽帅,方丹辉,孙仲洋 .试论网络安全视角下计算机安全软 件的开发和应用[J].软件,2022.43(1):127-129.
　　[2] 林秀明 . 网络安全视角下计算机安全软件的开发和应用[J]. 计算机产品与流通,2022(6):185-187.
　　[3] 李娜 .安全技术在计算机软件开发中的应用研究[J].科学与 信息化,2021(20):54-55.
　　[4] 黄妮妮 .论安全技术在计算机软件开发中的应用[J].数字通 信世界,2020(2):99-100.

 
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/58601.html