導語：計算機軟件防御問題研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機軟件的概念與類型

（1）概念。計算機軟件是計算機運行系統(tǒng)當中相關(guān)程序及文檔的總稱，在計算機運用、滿足人們操作需要方面有著重要的作用。程序是一系列特定的數(shù)碼編制，文檔由一系列的數(shù)據(jù)資料組成，主要是給用戶看，不需要裝入機器運行，而程序必須裝入機器才能運行。

（2）類型。就類型來看，計算機軟件包括系統(tǒng)軟件和應用軟件。系統(tǒng)軟件指的是各種維護計算機運行所必須的操作系統(tǒng)，對計算機的正常運行有著不可替代的作用，具體包括數(shù)據(jù)庫管理、編譯器、文件系統(tǒng)管理、驅(qū)動管理等。應用軟件主要是為了具體應用，以完成特定的任務，其類型多種多樣，例如，管理軟件、游戲軟件、工具軟件、控制軟件等。

2計算機軟件安全問題分析

（1）軟件的質(zhì)量問題。由于受到技術(shù)、人員等因素的限制，計算機軟件不可能萬無一失，多少會存在著一定的安全漏洞，從而影響軟件的安全性，給其正常運行帶來一定的威脅。

（2）非法復制。目前市場上軟件的非法復制十分普遍。計算機軟件開發(fā)是技術(shù)含量較高的工作，需要耗費大量的人力物力，但是不法分子在利潤的驅(qū)動下，對計算機軟件進行任意復制，嚴重侵害正規(guī)計算機軟件的知識產(chǎn)權(quán)，也嚴重威脅著計算機軟件的安全。

（3）黑客攻擊。這是影響計算機軟件安全的重要因素。網(wǎng)絡具有虛擬性，網(wǎng)監(jiān)人員也不能及時定位和發(fā)現(xiàn)黑客，難以對黑客的違法犯罪行為進行查處。

（4）軟件跟蹤。計算機軟件開發(fā)出來后總有人對其進行跟蹤，竊取軟件源碼，實現(xiàn)對軟件的動態(tài)破譯。軟件跟蹤比較常見的形式是靜態(tài)跟蹤和動態(tài)跟蹤，不僅影響計算機軟件的正常運行，也帶來很大的安全隱患。

（5）計算機軟件病毒。計算機病毒具有突發(fā)性、傳染性、破壞性等特征，隨著計算機技術(shù)的發(fā)展，病毒的種類也越來越多，傳播速度和方式更為隱蔽，破壞性也更大，給計算機運行和軟件的安全保證帶來了巨大的挑戰(zhàn)。

（6）內(nèi)部權(quán)限混用。計算機軟件用戶賬號一般只能由本人使用，如果給他人用，可能會出現(xiàn)安全配置不當?shù)那樾危纬上到y(tǒng)上的漏洞，為黑客攻擊提供了便利。

3計算機軟件安全問題的成因分析

（1）系統(tǒng)自身方面。軟件安全設計落后于破譯技術(shù)，難以有效防止不法入侵和破壞，導致計算機軟件泄露和損壞。另外，設計人員在編程中總留有后門和窗口，給軟件的安全留下隱患。

（2）人為方面。用戶缺乏安全意識，不懂得安全防護技術(shù)，給非法入侵提供了便利，影響計算機軟件的安全。

（3）軟件傳輸信道方面。傳輸信道的設計不完善，缺乏信號和設計屏蔽措施，容易被不法分子接收，進而對數(shù)據(jù)進行破壞，影響計算機軟件的安全。

（4）其它方面。例如，安全管理體制不完善，安全防范技術(shù)落后，沒有嚴格按照規(guī)定進行軟件操作等，都會導致計算機軟件安全問題的出現(xiàn)。

4計算機軟件安全問題的防御措施

（1）做好計算機軟件的安全設計工作。為了確保計算機軟件的安全，在軟件設計的時候就需要對軟件安全問題進行全面考慮，并積極采取相應的措施。具體需要做好以下工作：重視系統(tǒng)安全漏洞的檢測設計，設計人員需要對軟件系統(tǒng)漏洞進行定期掃描設計，這樣一來，用戶在使用的時候?qū)Υ嬖诘膯栴}能夠及時發(fā)現(xiàn)，并立即采取措施進行修復；重視對用戶訪問的認證和設計，對軟件關(guān)鍵部分的訪問路徑進行用戶名和密碼加密，重視采取管理員身份驗證手段，從而加強對目錄、文件、設備等進行訪問與操作的限制；重視源代碼的保密設計工作，設計人員需要對源代碼進行加密，確保計算機軟件的安全。

（2）完善計算機軟件相關(guān)的法律法規(guī)。有關(guān)部門需要完善相關(guān)的法律法規(guī)，采取法律手段確保計算機軟件的安全。制定和完善相應的法律法規(guī)，加大對盜版軟件、軟件侵權(quán)行為的打擊力度，各級行政主管部門需要積極履行自己的職責，整頓和規(guī)范計算機軟件市場，確保整個計算機軟件市場規(guī)范和有序運行。同時還需要建立有效的監(jiān)督體系，通過網(wǎng)上監(jiān)督和社會輿論監(jiān)督，及時發(fā)現(xiàn)存在的計算機軟件盜版侵權(quán)現(xiàn)象，并立即查處，減少盜版和侵權(quán)現(xiàn)象的發(fā)生，凈化整個計算機軟件市場體系。

（3）提高計算機軟件的安全保護意識。用戶要學習相應的技術(shù)知識和法律法規(guī)，提高自身的軟件安全意識，并在計算機軟件的日常操作中嚴格遵循相關(guān)的規(guī)定。用戶應該定期進行計算機軟件系統(tǒng)的備份，日志的更新和恢復，做好軟件日志系統(tǒng)的管理和控制工作，要時刻關(guān)注自己計算機的軟件安全情況。在系統(tǒng)的提示下，對系統(tǒng)漏洞進行及時修復，并做好系統(tǒng)的升級工作。同時還需要定期查殺計算機病毒，確保計算機軟件和整個系統(tǒng)的安全。

（4）做好計算機防火墻的設計工作。設計好防火墻能夠有效地防御黑客的攻擊，并能夠形成一道有效的屏障，對進入到內(nèi)部網(wǎng)絡的數(shù)據(jù)流量進行監(jiān)測，從而實現(xiàn)對計算機軟件的有效保護，確保其安全運行。目前運用的是第三代防火墻技術(shù)，其工作原理是通過截獲來自某個接口的數(shù)據(jù)包，對其中的信息進行檢測，從而判斷請求被允許或者被拒絕。該防火墻技術(shù)先進、檢測速度快、安全性能高、配置和操作簡單，適應了維護計算機軟件安全問題的需要，在實際工作中有著廣泛的運用。

（5）重視計算機軟件的操作管理工作。為了確保計算機軟件的安全，用戶在進行軟件操作的時候，必須嚴格遵循相應的規(guī)范，按照相關(guān)的規(guī)范和要求進行操作，以保障計算機軟件的安全。與此同時，相關(guān)的管理部門還需要重視管理隊伍建設，加強軟件管理隊伍的培訓，提高他們的安全監(jiān)測意識和安全控制技術(shù)，做好日常工作，確保計算機軟件的安全運行。管理人員需要對軟件系統(tǒng)日志進行全面的管理，確保數(shù)據(jù)庫的完整性，定期審核和評估計算機軟件系統(tǒng)的安全狀況，實現(xiàn)對其運行的實時監(jiān)控，并根據(jù)實際情況采取相應的安全防范措施，確保計算機軟件的安全。

（6）加強計算機軟件的實時監(jiān)控工作。盡管防火墻能夠?qū)崿F(xiàn)對計算機軟件的有效保護，但它是被動的防御系統(tǒng)，對病毒攻擊的防御能力不強，存在著一定的安全隱患。為了彌補這種缺陷，在計算機軟件系統(tǒng)當中有必要設置實時入侵檢測系統(tǒng)，從而實現(xiàn)對計算機軟件的實時監(jiān)測和控制。該軟件實現(xiàn)了人工神經(jīng)軟件與專家系統(tǒng)的結(jié)合，是一種有效的軟件入侵檢測手段，能夠?qū)τ嬎銠C軟件的安全行為作出主動的監(jiān)測和控制，對軟件的情況實時記錄，從而進一步保證整個計算機軟件的安全。

5結(jié)束語

總之，采取相應的措施，保障計算機的安全具有重要的現(xiàn)實意義。今后在實際工作中我們需要認識計算機軟件安全問題的類型和成因，并根據(jù)具體情況，從多個方面入手，積極采取相應的防御措施，從而確保計算機軟件的安全，為人們使用計算機創(chuàng)造良好的條件。

作者：陳宏朱秀娟工作單位：宜賓職業(yè)技術(shù)學院