本站原创摘 要 :在信息化时代,计算机日趋普及,逐渐成为人们日常生活不可或缺的一部分.为了满足人们工作、生活和学习的方便,编程人员开发出的计算机软件越来越多,使得计算机的功能变得无比强大.一方面,计算机软件种类的丰富和其功能的日益强大,使得计算机能够满足人们个性化、全方位的需求.另一方面,计算机软件的极大丰富,也使其使用的安全性面临威胁和挑战.本文简要分析了计算机软件所面临的几个安全问题,主要探讨计算机软件安全的具体防护策略.
关 键 词 :计算机软件 安全问题 防护策略
根据学界比较权威的定义,计算机软件主要是指计算机系统中的程序及其文档,其主要分为系统软件和应用软件两大类.目前,除了科研和医疗,大多数人们对于计算机的使用主要是建立在应用软件的基础上,种类多、功能全、个性化的应用软件极大地满足了人们的生活和学习.但是,和硬件可以摸得着、看得见的实物形态相比,软件却是无形的,它的功能如何,运行是否正常,只有通过软件程序在机器上运行才能知道.而计算机软件的安全对于计算机的性能至关重要,它是计算机信息系统中数据安全的一个重要方面.尤其是在电子商务繁荣的今天,加强企业计算机的安全管理,保障电子商务业务正常有序进行,确保信息和资金安全是一个现实的问题,这就给计算机软件的设计和管理带来了诸多的困难.
计算机软件安全问题包括保证软件系统自身的安全和确保软件系统正常、连续的运行,它涉及两个安全主体.从软件使用者的角度看,用户需要软件的性能可靠、安全,易于操作并且质优价廉.从软件开发商的角度讲,开发商除了要满足最终用户的安全需要外,还得保护软件开发者的知识产权,以防软件系统被不法之徒为了牟取利益而低廉复制或者跟踪仿制.可见,计算机软件的安全不仅体现在软件系统使用上的安全,还涉及到软件本身和软件开发商的权益.计算机软件作为一种产品,是特殊的脑力劳动成果,也是计算机系统中的一种特殊资源.计算机软件的安全关系到整个互联网信息系统安全的安全,是计算机安全的一个重要部分.
1.计算机软件所面临的主要安全威胁
近年来,计算机技术的跨越式的发展,使得其广泛地应用于社会的各个行业,个人电脑、家庭电脑也得到了极大的普及.不容忽视的是,计算机在为整个社会带来了高效率的生产和现代化的自动化办公条件的同时,它的背后也隐藏着各种各样的安全问题.目前,人们使用的系统软件和应用软件多为版,这些都涉及到侵犯知识产权的问题,人们也对网络对软件系统的攻击,以及由于软件系统自身的缺陷而导致的信息被非法、滥用等信息领域的犯罪活动见怪不怪、习以为常.概括起来说,当前计算机软件所面临的安全问题主要有:
1.1 不法分子为牟取暴利,非法复制、倒卖计算机软件
计算机软件一般是用某种程序设计语言来设计和完成的,它是一种逻辑实体,并非是有形可触的物理实体.根据用户需求,开发商开发出软件软件系统后,既可以将其用文档的形式记录下来,也可以将其保存在计算机的存储器上,或者是硬盘灯存储设备.由此可见,软件安全包括对文档和介质的双重保护.计算机软件作为一种知识密集型产品,最大的投入在研发环节,其研制、开发活动需要花费大量的人力和财力.但一旦研发出来,批量化生产几乎不会耗去多少成本.正是由于软件的易复制性,导致软件产品的知识产权受到严重的威胁.某些不法分子为了牟取暴利,通过盗版软件赚得盆满钵满,软件业由此而蒙受的损失是相当大的,而且呈现出递增的趋势.由于我国对于知识产权的认知度不够、保护不足、监管不到位,我国成了盗版业的重灾区,非法成了一个严重的社会问题,给软件业的良性发展带来了很大的冲击,也给国家的税收、市场秩序等带来了很多负面的影响.
1.2 通过软件跟踪实现对软件的动态破译
根据上文的分析,计算机软件安全主要是指计算机软件运行的安全,即对软件进行必要的防护,以防止其受到人为的修改、、复制以及滥用,从而保证其功能的正常连续运行.从技术方面来看,保证软件的正常运行既需要一个可靠的系统硬件平台,也需要防止软件被监测、干扰和篡改,更重要的是要防止软件被跟踪.
计算机软件在被开发人员研制出来上线运营以后,总有一些人或者团体利用掌握的技术,特别是运用各种程序调试分析工具来对软件程序进行跟踪和逐条运行,它可以对任何格式的文件进行直接读写和修改,通过窃取软件源代码、取消软件的防复制和密保钥匙等功能,来实现对一软件的动态破译,并将破译后的软件进行非法写卖和公开传播.动态跟踪技术是一个功能及其强大的跟踪调试软件,当前大多数的软件跟踪技术完成对程序跟踪和逐条运行时,主要是采用了单步中断技术和断电中断技术,可分为动态跟踪和静态跟踪两种跟踪方式.动态跟踪是指通过调试工具来强行把程序中断到某处,使得程序单步执行,从而实现跟踪.静态分析就是指利用反编译工具将软件反编译成源代码形式进行分析.可见,为了保证软件的运行安全,用户不得不防止软件跟踪.
1.3 计算机软件存在安全漏洞和质量问题
由于软件的开发涉及的因素很多,软件开发商所研发出来的软件不可避免的存在一些类似于安全漏洞的缺陷,这一点就连微软公司也无法避免.这些安全漏洞是威胁软件运行安全的重要因素.近几年,因为软件存在安全漏洞而造成的安全事件频发.虽然大部分用户都为计算机安装了防火墙、杀毒软件.电脑管家等软件,但是,“”、“网络高手”的技术并不落后于开发商,上述这些软件对于计算机软安全漏洞的破坏提供不了多少实质性的保护,有时甚至还会带来新的软件漏洞.
2.计算机软件安全问题的具体防护策略
建立一个合理有效的软件安全防护体系,需要根据软件自身的特点和它所适用的领域加以考虑.目前比较主流的计算机软件安全防护策略主要有三个方面:
2.1 行政法律、法规上的策略
首先,要完善计算机安全的相关法律、法规.主要包括知识产权保护法、国家秘密法、信息网络安全法、数据保护法、计算机信息系统安全保护条例、计算机信息网络国际联网管理暂行规定、计算机软件保护条例等.其次,要做好计算机知识的普及和教育,让社会公众了解计算机的发展历程、工作原理和使用方法,培养公众对软件版权、知识产权的法制观念.最后,计算机行业应制定相应的准入门槛和行业技术规范和标准.