论文部分内容阅读
[摘 要]随着信息时代的到来,计算机技术已经非常广泛的普及在人们生活的各个角落,存在于人们生活的视野当中。以计算机为平台运行的软件,如果没有一个强大的安全系统来作为保障,那么涉及到的商业秘密、商业隐私、个人隐私等核心内容就可能会受到不法分子的侵害。本文关于在如何提高软件安全防护方面讨论分析了软件安全开发的关键技术,从提高安全性入手,使得使用者在使用时能够得到更多的信任感和优质的服务。
[关键词]软件;安全开发;关键技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)21-0046-01
前言:随着经济全球化的发展,人们在日常的生活和工作中对计算机的依赖越来越强。在当前的这样一个大环境下,顺应时代发展潮流,不断普及计算机技术,加强计算机在工作中的实际应用已经成为了一种趋势,由此我国提出了借助互联网发展的东风建立“互联网+”的概念,这极大地提高了全社会的创新建设力和生产力。尤其是当前各种软件在以互联网作为媒介工具进行互通互联的过程中,计算机和互联网的发展更不容忽视。因为它不仅给一些企业带来了巨大的经济效益,同时也给人们的生活和工作方式带来了极大的方便和全新的变化。但是值得说明的是,随着计算机和软件的需求的快速增长,不法分子利用软件漏洞来攻击某些公司的网络来窃取机密或者个人隐私的情况不断出现,这就需要我们要非常重视软件的安全性问题,在进行软件开发时对关键性的安全技术要格外关注。
1.软件安全现状
1.1 软件安全漏洞监测不够“灵”
软件在目前的应用非常广泛。对于大多数人来讲,他们通常是在以Web服务为基础的形式来下载使用软件,比如在浏览器中享受音乐、观看视频,进行网上购物等其他各种便利的服务。但是对于一家公司来讲,他们就可能会通过网络在各种软件上进行销售、服务、会议记录,进行合同签署、交易等重要的工作服务。在被广泛的使用的同时,其涉及到的软件安全问题也不容忽视,包括浏览器的设计漏洞或软件自身漏洞,就很容易给个人或者企业、公司带来非常严重的信息泄露和隐私威胁,某种程度上对个人和商业活动来说也是一种损失。因为软件安全漏洞造成的经济损失在当前十分普遍,其涉及到的各种民事、刑事纠纷也在逐渐增加。产生软件漏洞的原因有以下几个方面:人们在享受互联网的开放性带来的使用便利性的同时,也给予了黑客更多的机会,带来了更高的风险和隐患。人们在使用软件时经常会遇到需要软件更新,或安装插件的对软件进行扩展性的情况,人们可以根据自身的需求进行选择。但是由于第三方软件对软件安全的重视程度不同,人们在选择软件进行下载的同时就会产生安全漏洞问题。在通过软件进行系统操作时,或者进行批量处理操作的过程中,安全漏洞问题就会产生一系列的问题,带来更大的安全风险。
1.2 软件版权屡屡受“挫”
在对目前的软件版权保护过程中,软件的非法复制和非法使用是两个比较主要的问题。一旦人们发现某个软件在使用的过程中,或多或少会产生一定的经济利益,或者使用起来比较方便,就会想方设法的对其尽可能多的进行复制,这就会导致软件的著作权受到强烈的侵犯,更严重的是其知识产权的保护价值也受到损伤。在目前,关于软件著作权的诉讼案件在逐年增加,造成软件的版权问题是多方面的,其中包括越來越多的互联网的使用用户使得盗版软件增加;宽带的广泛使用和P2P技术的成熟使得盗版软件的传播范围和传播速度增加;很多人为了减轻购买软件带来的经济负担,特别是对于很多中小型企业来说,他们对软件的使用量很大,由于其自身的财务问题如果进行购买的话会是一笔庞大的费用。在这种情况下,他们就不得不使用在很长一段时间内使用未经授权的软件。使用盗版软件导致投资成本减少,就会降低对盗版软件的抵制,这样就会有更多的人习惯于使用盗版软件。
2.“两大关键”突破软件安全瓶颈
2.1 关键技术开发
2.1.1软件安全开发的流程
在进行软件的安全开发过程中,我们必须要重视软件的安全性问题,通过建立各种各样的安全措施,来保证软件能够发挥其最大的安全性能,能够更好的发挥作用。许多软件开发商在软件开发过程中的缺乏安全保护意识,在软件开发过程中的包括设计、编程、测试、发布和维护这五个阶段必须进行严格的监督和管理。许多软件开发人员为了降低开发成本,实现更高的利润,往往会忽视软件安全的问题,而是期望于在日后的软件使用中,不断对软件进行漏洞补丁和修复,这样做是不对的。
2.1.2动态软件水印技术
现今软件安全引起的问题纠纷逐步增多,软件知识产权的问题应当得到越来越多的人重视。现在网络技术越来越发达,使得资源更加方便,软件资源的传递速度也逐步加速,传播范围也越来越广泛。在以往,对于软件版权问题的维护往往是依据增加加密等方式,可是并不能从根部彻底防止软件版权问题的产生,密码被破解软件被盗用等多种情况经常发生。然而动态水印技术可以将开发者的版权保护以及身份等信有效的融入到软件产品之中,这样不容易被发现,可以非常有效的确保软件版权被盗用等问题的发生。
2.1.3静态源代码分析技术
许多软件的使用用户在使用软件的过程当中,他们往往不能查找出软件存在的问题以及安全漏洞,这就会导致软件在使用的过程当中会产生各种各样的损失。因此,我们必须减少并有效的控制软件产品中存在的漏洞。在执行软件产品运营之前,我们可以使用软件静态源代码分析技术来分析软件的源代码,然后将其生成安全检验报告。通过相应的平台对源代码进行快速的分析,同时还需要结合无穷状态系统,使用这样的方式来对软件的安全漏洞进行查找,这是目前检测软件安全、查找软件漏洞中比较成熟和完善的方式和方法。但是,它也存在有很多缺点,比如说在对软件的安全报告进行分析的时候,需要相关人员付出大量的精力和时间进行检查,即使查找出了软件存在的漏洞,但是仍然不能找出修复软件漏洞的方法。其优点的一方面可以大力加以利用,存在的缺点还需要积极地进行完善和改进。
2.2 关键管理平台建设
在基于软件的安全开发过程中存在的软件动态保护技术等安全技术,很多企业都会在开发过程当中使用他们,包括电子邮件的接收和发送,邮箱账号的注册,对邮件的分拣和整理等。在进行浏览网站和下载Web资源这两个方面,应该结合DNS服务应用来使用。Web服务的主要参考值就是是否可以满足高校发布一些资源信息和网站信息的需求和能力,而DNS服务则是专门为学生服务的,它可以在学生实验时访问Web浏览器时提供分析。我们可以通过建立多种这样的方案,来对网络平台的建设提供合理的技术支持以及实用的可行性。
3.结语
软件安全开发关键技术的实现,是一个国家信息水平发展的重要体现,也是保护商业秘密、个人隐私,维护网络服务提供商的利益,保护人们的切身利益,保证我国网络安全的一个重要体现,也是当前“互联网+”时代发展的一个必要条件。因此,无论是国家还是企业、个人,都应该对软件开发的安全给予足够的重视,增加项目开发和研究的资金投入,以更加安全、高效、便捷的特点增强软件的服务功能。
参考文献
[1] 曾宇永, 曹清华, 罗玉玲, 等. 基于Intranet 环境的高职计算机基础网络应用实验构架设计[J]. 中国科技信息,2010(15):100-102.
[2] 陈国良. 基于计算之树, 构建有特色的高职计算机知识体系—为《高职计算机——计算思维导论》作序[J]. 工业和信息化教育,2013(6):11-12.
[3] 战德臣, 王浩. 面向计算思维的高职计算机课程教学内容体系[J]. 中国高职教学,2014(7):159-160.
[关键词]软件;安全开发;关键技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)21-0046-01
前言:随着经济全球化的发展,人们在日常的生活和工作中对计算机的依赖越来越强。在当前的这样一个大环境下,顺应时代发展潮流,不断普及计算机技术,加强计算机在工作中的实际应用已经成为了一种趋势,由此我国提出了借助互联网发展的东风建立“互联网+”的概念,这极大地提高了全社会的创新建设力和生产力。尤其是当前各种软件在以互联网作为媒介工具进行互通互联的过程中,计算机和互联网的发展更不容忽视。因为它不仅给一些企业带来了巨大的经济效益,同时也给人们的生活和工作方式带来了极大的方便和全新的变化。但是值得说明的是,随着计算机和软件的需求的快速增长,不法分子利用软件漏洞来攻击某些公司的网络来窃取机密或者个人隐私的情况不断出现,这就需要我们要非常重视软件的安全性问题,在进行软件开发时对关键性的安全技术要格外关注。
1.软件安全现状
1.1 软件安全漏洞监测不够“灵”
软件在目前的应用非常广泛。对于大多数人来讲,他们通常是在以Web服务为基础的形式来下载使用软件,比如在浏览器中享受音乐、观看视频,进行网上购物等其他各种便利的服务。但是对于一家公司来讲,他们就可能会通过网络在各种软件上进行销售、服务、会议记录,进行合同签署、交易等重要的工作服务。在被广泛的使用的同时,其涉及到的软件安全问题也不容忽视,包括浏览器的设计漏洞或软件自身漏洞,就很容易给个人或者企业、公司带来非常严重的信息泄露和隐私威胁,某种程度上对个人和商业活动来说也是一种损失。因为软件安全漏洞造成的经济损失在当前十分普遍,其涉及到的各种民事、刑事纠纷也在逐渐增加。产生软件漏洞的原因有以下几个方面:人们在享受互联网的开放性带来的使用便利性的同时,也给予了黑客更多的机会,带来了更高的风险和隐患。人们在使用软件时经常会遇到需要软件更新,或安装插件的对软件进行扩展性的情况,人们可以根据自身的需求进行选择。但是由于第三方软件对软件安全的重视程度不同,人们在选择软件进行下载的同时就会产生安全漏洞问题。在通过软件进行系统操作时,或者进行批量处理操作的过程中,安全漏洞问题就会产生一系列的问题,带来更大的安全风险。
1.2 软件版权屡屡受“挫”
在对目前的软件版权保护过程中,软件的非法复制和非法使用是两个比较主要的问题。一旦人们发现某个软件在使用的过程中,或多或少会产生一定的经济利益,或者使用起来比较方便,就会想方设法的对其尽可能多的进行复制,这就会导致软件的著作权受到强烈的侵犯,更严重的是其知识产权的保护价值也受到损伤。在目前,关于软件著作权的诉讼案件在逐年增加,造成软件的版权问题是多方面的,其中包括越來越多的互联网的使用用户使得盗版软件增加;宽带的广泛使用和P2P技术的成熟使得盗版软件的传播范围和传播速度增加;很多人为了减轻购买软件带来的经济负担,特别是对于很多中小型企业来说,他们对软件的使用量很大,由于其自身的财务问题如果进行购买的话会是一笔庞大的费用。在这种情况下,他们就不得不使用在很长一段时间内使用未经授权的软件。使用盗版软件导致投资成本减少,就会降低对盗版软件的抵制,这样就会有更多的人习惯于使用盗版软件。
2.“两大关键”突破软件安全瓶颈
2.1 关键技术开发
2.1.1软件安全开发的流程
在进行软件的安全开发过程中,我们必须要重视软件的安全性问题,通过建立各种各样的安全措施,来保证软件能够发挥其最大的安全性能,能够更好的发挥作用。许多软件开发商在软件开发过程中的缺乏安全保护意识,在软件开发过程中的包括设计、编程、测试、发布和维护这五个阶段必须进行严格的监督和管理。许多软件开发人员为了降低开发成本,实现更高的利润,往往会忽视软件安全的问题,而是期望于在日后的软件使用中,不断对软件进行漏洞补丁和修复,这样做是不对的。
2.1.2动态软件水印技术
现今软件安全引起的问题纠纷逐步增多,软件知识产权的问题应当得到越来越多的人重视。现在网络技术越来越发达,使得资源更加方便,软件资源的传递速度也逐步加速,传播范围也越来越广泛。在以往,对于软件版权问题的维护往往是依据增加加密等方式,可是并不能从根部彻底防止软件版权问题的产生,密码被破解软件被盗用等多种情况经常发生。然而动态水印技术可以将开发者的版权保护以及身份等信有效的融入到软件产品之中,这样不容易被发现,可以非常有效的确保软件版权被盗用等问题的发生。
2.1.3静态源代码分析技术
许多软件的使用用户在使用软件的过程当中,他们往往不能查找出软件存在的问题以及安全漏洞,这就会导致软件在使用的过程当中会产生各种各样的损失。因此,我们必须减少并有效的控制软件产品中存在的漏洞。在执行软件产品运营之前,我们可以使用软件静态源代码分析技术来分析软件的源代码,然后将其生成安全检验报告。通过相应的平台对源代码进行快速的分析,同时还需要结合无穷状态系统,使用这样的方式来对软件的安全漏洞进行查找,这是目前检测软件安全、查找软件漏洞中比较成熟和完善的方式和方法。但是,它也存在有很多缺点,比如说在对软件的安全报告进行分析的时候,需要相关人员付出大量的精力和时间进行检查,即使查找出了软件存在的漏洞,但是仍然不能找出修复软件漏洞的方法。其优点的一方面可以大力加以利用,存在的缺点还需要积极地进行完善和改进。
2.2 关键管理平台建设
在基于软件的安全开发过程中存在的软件动态保护技术等安全技术,很多企业都会在开发过程当中使用他们,包括电子邮件的接收和发送,邮箱账号的注册,对邮件的分拣和整理等。在进行浏览网站和下载Web资源这两个方面,应该结合DNS服务应用来使用。Web服务的主要参考值就是是否可以满足高校发布一些资源信息和网站信息的需求和能力,而DNS服务则是专门为学生服务的,它可以在学生实验时访问Web浏览器时提供分析。我们可以通过建立多种这样的方案,来对网络平台的建设提供合理的技术支持以及实用的可行性。
3.结语
软件安全开发关键技术的实现,是一个国家信息水平发展的重要体现,也是保护商业秘密、个人隐私,维护网络服务提供商的利益,保护人们的切身利益,保证我国网络安全的一个重要体现,也是当前“互联网+”时代发展的一个必要条件。因此,无论是国家还是企业、个人,都应该对软件开发的安全给予足够的重视,增加项目开发和研究的资金投入,以更加安全、高效、便捷的特点增强软件的服务功能。
参考文献
[1] 曾宇永, 曹清华, 罗玉玲, 等. 基于Intranet 环境的高职计算机基础网络应用实验构架设计[J]. 中国科技信息,2010(15):100-102.
[2] 陈国良. 基于计算之树, 构建有特色的高职计算机知识体系—为《高职计算机——计算思维导论》作序[J]. 工业和信息化教育,2013(6):11-12.
[3] 战德臣, 王浩. 面向计算思维的高职计算机课程教学内容体系[J]. 中国高职教学,2014(7):159-160.