论文部分内容阅读
摘要:随着时代不断发展变化,计算机已经成为现代人生活和工作重要的工具。相应地,计算机的种类不断增加,相应的功能也不断增强。但是,在实际的应用中,计算机很多安全问题不断暴露出来。本文就计算机软件安全问题及预防措施做出探析。
关键词:计算机软件;安全问题;预防策略
引言
着计算机应用的逐渐普及,计算机系统安装的软件越来越多,这些软件的应用不仅方便了人们的生活,还大大提高了企业的工作效率,增加了经济效益。不过,在计算机软件的日常使用中,仍然存在一定的安全隐患,需要利用科学有效的计算机安全检查技术,发现存在的或潜在的安全威胁,并及时解决。
一、计算机软件主要存在的安全问题
(一)、计算机软件自身方面
一是计算机软件自身存在的质量问题。主要是因为受到一些因素的限制,如技术、人员。销售的计算机软件或多或少存在一些问题和缺陷,即安全漏洞。随着计算机技术地不断发展,这些安全漏洞也随之增多。二是计算机软件本身具有相应的易复制性。相应地,我国知识产权意识无法对相应的计算机软件产品知识产权构成威胁。因此,一些不法分子利用这些缝隙对计算机软件进行非法复制,制作山寨版的软件,进而,在短期内获取较大的经济效益。这种行为对计算机软件行业带来了很大的冲击,也是计算机软件市场非常严重的现象。
(二)、计算机软件在进行相应的运行使用过程方面。
首先,一些不法分子根据自身掌握的技术和相应的工具,对相应的软件程序进行非法的跟踪和运行。并进行相应的操作,对计算机软件相应的动态进行破译;然后,就可以对不同形式的文件直接进行相应的读取和修改;其次,计算机软件病毒。在计算机安全问题方面,它是最常见的问题。主要是因为一些不法分子对计算机软件以非法的方式进行破译后,对其进行相应的买卖和传播。而这些传播的途径和手段随着计算机技术的发展也变得很复杂;最后,计算机软件的黑客攻击。黑客攻击在计算机软件安全问题方面也占据着重要的位置。它主要包括两种,针对性攻击和广泛性攻击。对于黑客攻击方面,也是相应安全问题解决的难点之一。主要是因为计算机软件具有的虚拟性。相应的网络监控人员无法及时而准确地进行搜索,对相应的黑客身份进行定位,致使这些黑客变得更加猖獗。
(三)、电脑使用者培养良好的软件使用习惯
如果我们的计算机漏洞百出,而用户本身对计算机软件安全意识薄弱的话很容易会被不法分子有可乘之机,从而使电脑感染木马或造成信息丢失,而这方面的危害不仅仅是对电脑本身的危害,更有可能使用户的经济利益受到随时而造成不必要的伤害。
二、计算机软件存在安全问题的预防策略
(一)、加密技术
加密技术是在保护信息安全中使用非常广泛的一种技术,同样,也可以将加密技术应用到计算机网络信息的安全保护中,这就是网络信息加密技术。具体来说可以利用加密技术对计算机网络信息的重要数据进行编码,将信息的真实内容隐藏起来,这样即使信息发生泄漏,不法分子也不能获得信息的真实内容。常用的网络信息加密技术有三种形式,即节点加密、链接加密以及首位加密。当数据进入到网络系统之后,对其进行加密保护,数据到达用户手中之后才进行解密,这样就有效保护了信息传递的安全性。
(二)、加强硬件系统的安全防护工作
对于计算机系统的硬件安全问题,主要分为硬件和设置安全以及硬件的物理安全。在计算机设备上要对其设置必要的设置,如设置服务器的密码以及交换机的密码等,这样能够预防出现人为破坏等意外事件造成不良的影响。物理设备主要是指计算机的物理安全,如,服务器、机柜等,针对这个问题,就需要采用有效的安全管理措施,主要是对软件的漏洞端口设置禁止访问等。
(三)、计算机相关法律法规的完善
计算机软件管理机构应对计算机软件市场加大监管力度,而且应制定较为完善的法律法规,并加强对软件盗版的管理,以规范软件市场,确保流入市场的电脑软件的安全性,可靠性。同时还要建立行之有效的监管机制,通过以社会监管,监督的形式来对盗版软件实施有效的监管,以便更加及时的发现盗版软件,并通过法律手段对其非法行为进行查处,及时的制止住盗版软件的侵权行为,从根本上控制盗版软件的非法举动,从而提高计算机软件市场纯洁程度及规范的市场体系。
(四)、漏洞检测技术的应用
动态检测技术:利用安全动态检测过程中涉及的技术包括非执行栈技术、非执行堆与数据技术以及其他相关技术。在非执行栈技术方面,若不法分子或网络黑客将恶意代码输入栈中时,计算机系统会受到一定的破坏。因此利用这种技术可通过栈执行代码能力的禁止方式进行安全预防。在非执行堆与数据技术方面,其具体指为当软件运行出现异常时,该技术会对内存中恶意代码进行检测并采取相应的阻止措施。除此之外,动态检测技术中也包括安全共享库、程序解释技术、内存映射以及沙箱技术等方法。静态检测技术:静态检测技术的原理在于利用二进制代码对应用程序进行分析,在实际应用过程中可将软件中存在的漏洞检测出来,但可能出现一定的误报情况,无法对其中存在的危害作出全面分析。通常对静态检测技术的利用主要考虑其具有的优势,即软件在非运行状态下便可进行检测,且在无需操作人员整理与核对的条件下能够自动分析与处理。
结束语
总之,在信息化的今天,计算机已经融入到各行各业,成为人们日常生活中必不可少的一部分。计算机已经深入到社会生产和人们生活的各个领域,各个年龄段的人都能够体会到计算机技术带来的巨大便利,计算机网络既是学习的载体,也是工作的工具。因此,对于计算机软件安全方面的问题,及时采取有效的防御策略具有非常重要的现实意义。
参考文献
[1] 王琰. 关于计算机软件中安全漏洞检测技术的应用研究 [J]. 电子制作,2015,01:233.
[2] 张锋.计算机软件安全检测技术[J].电子技术与软件工程,2014(14):17-18.
[3] 范小鸥. 高校计算机实验室的管理及维护[J].吉林工程技术师范学院学报,2008(02):64-65.
关键词:计算机软件;安全问题;预防策略
引言
着计算机应用的逐渐普及,计算机系统安装的软件越来越多,这些软件的应用不仅方便了人们的生活,还大大提高了企业的工作效率,增加了经济效益。不过,在计算机软件的日常使用中,仍然存在一定的安全隐患,需要利用科学有效的计算机安全检查技术,发现存在的或潜在的安全威胁,并及时解决。
一、计算机软件主要存在的安全问题
(一)、计算机软件自身方面
一是计算机软件自身存在的质量问题。主要是因为受到一些因素的限制,如技术、人员。销售的计算机软件或多或少存在一些问题和缺陷,即安全漏洞。随着计算机技术地不断发展,这些安全漏洞也随之增多。二是计算机软件本身具有相应的易复制性。相应地,我国知识产权意识无法对相应的计算机软件产品知识产权构成威胁。因此,一些不法分子利用这些缝隙对计算机软件进行非法复制,制作山寨版的软件,进而,在短期内获取较大的经济效益。这种行为对计算机软件行业带来了很大的冲击,也是计算机软件市场非常严重的现象。
(二)、计算机软件在进行相应的运行使用过程方面。
首先,一些不法分子根据自身掌握的技术和相应的工具,对相应的软件程序进行非法的跟踪和运行。并进行相应的操作,对计算机软件相应的动态进行破译;然后,就可以对不同形式的文件直接进行相应的读取和修改;其次,计算机软件病毒。在计算机安全问题方面,它是最常见的问题。主要是因为一些不法分子对计算机软件以非法的方式进行破译后,对其进行相应的买卖和传播。而这些传播的途径和手段随着计算机技术的发展也变得很复杂;最后,计算机软件的黑客攻击。黑客攻击在计算机软件安全问题方面也占据着重要的位置。它主要包括两种,针对性攻击和广泛性攻击。对于黑客攻击方面,也是相应安全问题解决的难点之一。主要是因为计算机软件具有的虚拟性。相应的网络监控人员无法及时而准确地进行搜索,对相应的黑客身份进行定位,致使这些黑客变得更加猖獗。
(三)、电脑使用者培养良好的软件使用习惯
如果我们的计算机漏洞百出,而用户本身对计算机软件安全意识薄弱的话很容易会被不法分子有可乘之机,从而使电脑感染木马或造成信息丢失,而这方面的危害不仅仅是对电脑本身的危害,更有可能使用户的经济利益受到随时而造成不必要的伤害。
二、计算机软件存在安全问题的预防策略
(一)、加密技术
加密技术是在保护信息安全中使用非常广泛的一种技术,同样,也可以将加密技术应用到计算机网络信息的安全保护中,这就是网络信息加密技术。具体来说可以利用加密技术对计算机网络信息的重要数据进行编码,将信息的真实内容隐藏起来,这样即使信息发生泄漏,不法分子也不能获得信息的真实内容。常用的网络信息加密技术有三种形式,即节点加密、链接加密以及首位加密。当数据进入到网络系统之后,对其进行加密保护,数据到达用户手中之后才进行解密,这样就有效保护了信息传递的安全性。
(二)、加强硬件系统的安全防护工作
对于计算机系统的硬件安全问题,主要分为硬件和设置安全以及硬件的物理安全。在计算机设备上要对其设置必要的设置,如设置服务器的密码以及交换机的密码等,这样能够预防出现人为破坏等意外事件造成不良的影响。物理设备主要是指计算机的物理安全,如,服务器、机柜等,针对这个问题,就需要采用有效的安全管理措施,主要是对软件的漏洞端口设置禁止访问等。
(三)、计算机相关法律法规的完善
计算机软件管理机构应对计算机软件市场加大监管力度,而且应制定较为完善的法律法规,并加强对软件盗版的管理,以规范软件市场,确保流入市场的电脑软件的安全性,可靠性。同时还要建立行之有效的监管机制,通过以社会监管,监督的形式来对盗版软件实施有效的监管,以便更加及时的发现盗版软件,并通过法律手段对其非法行为进行查处,及时的制止住盗版软件的侵权行为,从根本上控制盗版软件的非法举动,从而提高计算机软件市场纯洁程度及规范的市场体系。
(四)、漏洞检测技术的应用
动态检测技术:利用安全动态检测过程中涉及的技术包括非执行栈技术、非执行堆与数据技术以及其他相关技术。在非执行栈技术方面,若不法分子或网络黑客将恶意代码输入栈中时,计算机系统会受到一定的破坏。因此利用这种技术可通过栈执行代码能力的禁止方式进行安全预防。在非执行堆与数据技术方面,其具体指为当软件运行出现异常时,该技术会对内存中恶意代码进行检测并采取相应的阻止措施。除此之外,动态检测技术中也包括安全共享库、程序解释技术、内存映射以及沙箱技术等方法。静态检测技术:静态检测技术的原理在于利用二进制代码对应用程序进行分析,在实际应用过程中可将软件中存在的漏洞检测出来,但可能出现一定的误报情况,无法对其中存在的危害作出全面分析。通常对静态检测技术的利用主要考虑其具有的优势,即软件在非运行状态下便可进行检测,且在无需操作人员整理与核对的条件下能够自动分析与处理。
结束语
总之,在信息化的今天,计算机已经融入到各行各业,成为人们日常生活中必不可少的一部分。计算机已经深入到社会生产和人们生活的各个领域,各个年龄段的人都能够体会到计算机技术带来的巨大便利,计算机网络既是学习的载体,也是工作的工具。因此,对于计算机软件安全方面的问题,及时采取有效的防御策略具有非常重要的现实意义。
参考文献
[1] 王琰. 关于计算机软件中安全漏洞检测技术的应用研究 [J]. 电子制作,2015,01:233.
[2] 张锋.计算机软件安全检测技术[J].电子技术与软件工程,2014(14):17-18.
[3] 范小鸥. 高校计算机实验室的管理及维护[J].吉林工程技术师范学院学报,2008(02):64-65.