浅析计算机软件安全漏洞及防御对策

当前，除去科研与医疗外，人们对于计算机使用主要是建立在应用软件的背景下。随着科技的不断快速发展，计算机软件的种类也更加丰富、功能更为齐全，极大的满足了人们日常的生活与学习。然而，相较于计算机可直观接触的硬件来说，计算机软件的运行状态是无法通过触碰的，其功能状态，惟有利用相关程序在计算机上的运行才可能得知。计算机软件的安全直接决定了计算机的整体性能，也是确保信息数据安全的首要因素。

1 计算机软件安全的重要性

按照信息产业的权威定义，计算机软件主要是指其系统内部的程序及文档，同时又可将其划分为系统软件和应用软件两类。计算机软件只能够通过程序在计算机上的运行才得以软件的具体状态，计算机软件的安全问题直接影响了计算机的性能，尤其在当前，随着我国电子商务市场的高度繁荣与快速发展，提高企业、个人的计算机安全管理，对于确保电子商务产业的健康发展，保障用户与企业的信息及资金安全具有重大的现实意义[1]。

计算机软件维续在安全水准的标准，就是确保软件系统的自身安全及软件系统能够有序运行。在这其中，重点涵盖了两个主体视角。对于计算机软件的实际应用而言，用户最为关心的问题就是计算机软件的整体性能是否足够安全可靠，并且操作便捷、质优价廉；而对于计算机软件的开发商来说，除去需要满足用户对于系统的安全需求以外，还要确保计算机软件研制人员的知识产权，其目的旨在防止软件系统不会被不法分子恶意牟利，即通过跟踪仿制。不难看出，计算机软件的安全除去要表现出软件系统在运行上的安全，同时也要涉及到诸如软件自身及开发商的权益不受侵害。

2 当前计算软件存在的主要安全问题

2.1 非法复制

现阶段，我国的计算机软件市场中，恶意软件非法渎职的现场层出不穷，这也是对软件安全造成巨大威胁的重要因素之一。众所周知，计算机软件的研制与开发需要耗费大量的人力、物力资源，技术标准高，通常计算机软件开放商研制软件阶段的成本要远远大于软件硬件成本数百倍之多。正是由于巨大的开发成本，让部分不法分子更加热衷于窃取他人成果获取高额利润。而当前计算机软件拥有较大的开放性，这在一定程度上为非法复制提供了条件。根据数据统计，很多国家的计算机软件盗版率已经普遍超过九成，软件行业由此产生的损失每年都超过了一百三十亿美元，这一数字仍出现逐年递增的态势。即便很多国家已经采取了一些手段来遏制盗版业的猖獗，然而面对巨大的盗版市场仍然显得力不从心，非法复制已然对计算机软件的安全性造成很大的破坏力[2]。

2.2 黑客攻击

黑客攻击是防护计算机软件安全问题无法回避的问题，按照黑客攻击的行为，可以将其重点分成广泛性攻击与针对性攻击两大类。计算机软件存在很强的虚拟性，因此，这就造成网监人员无法快速地检测到攻击的具体地点，与攻击者的身份。近些年，黑客的活动频率与攻击范围正在不断加强，为用户运用计算机软件造成了极大的安全隐患。

2.3软件跟踪

计算机软件从研发直到正式经营后，会有一部分人通过技术，利用诸多程序调试分析工具展开对软件程序跟踪，其能够对任一格式的文件实施读写、修改，利用窃取计算机软件源代码、消灭计算机软件的防复制以及密保钥匙等一系列功能，来完成对某个软件的动态破译目的，其目的就是将软件非法买卖、公开。毫无疑问，软件跟踪技术的功能与作用十分强大，目前软件跟踪技术在实现了对程序跟踪与逐条运行，因此，为了保证计算机软件的运行安全，用户必然要预防软件跟踪[3]。

3 加强计算机软件安全性的措施

3.1 完善法律法规

第一，我国应当健全完善计算机软件安全的有关法律法规，应当重点涵括知识产权保护法、国家秘密法、信息网络安全法、数据保护法、计算机信息系统安全保护条例、计算机信息网络国际联网管理暂行规定、以及计算机软件保护条例。对于非法利用软件复制在市场中兜售的不法人员实施严格的制裁，依法办事，坚决杜绝假冒伪劣的软件产品的出现。其次，应当全面加强有关计算机知识的普及宣传，让人们明白计算机的发展历程与基础应用，提高人们对于软件版权以及知识产权的法制观念。第三，相关部门应当切实制定相应的计算机软件入门槛与完善行业技术规范。

3.2 强化防火墙的拦截力度

防火墙是阻止黑客入侵计算机软件最为有效的技术手段，其作用主要是在内部网络与外部网络之间设置一道拦截保护网，可以即时监控任何试图入侵到计算机内部的数据，能够保障网络系统不受到外部环境的影响。现阶段，市场上所通用的防火墙技术有状态检测防火墙，该技术原理是利用所拦截的某一接口数据包，之后再观察所含内容的安全性，最终决定是否允许其进入系统。第三代防火墙拥有速度快、安全保障性强、维护便捷的一系列优势，如今已经被广泛应用到了社会的各个领域，是当前最先进的防火墙技术[4]。

3.3 提高加密技术

为了防范计算机软件被非法复制，对其实施加密是当前普遍应用的简便手段。当下，软件市场中，Adobe公司旗下广为人知的强大图像处理软件Photoshop就进行了加密手段，其作用旨在为了避免该软件被非法复制，进而导致盗版现象猖獗，极大的保证了开发者的根本利益。当然，倘若只是单纯的利用密码进行保护，必然无法从本质上消灭盗版风险的，更不用去说对付其他安全隐患了，这也进一步解释了往往有好的软件上市，网上盗版现象泛滥的原因。因此，对计算机软件，不仅需要利用密保，还可应用部分类似于密码的安全保护手段，例如口令、数字签名、访问卡等。

3.4 反跟踪技术

反跟踪技术能够阻止调试工具跟踪软件来窃取软件源码，破坏软件防复制以及加密功能的一项技术。按照如今市场中的软件系统结构特征，所有软件的运行都必然要依附在CPU上，而一旦COU的运行被外部监控，其结果无异于将系统程序直接裸露在解密者眼前，如此一来，解密者能够轻易的复制运行中的软件，最终给软件性能的安全造成严重威胁。所以，一定要反复规避反跟踪技术存在的可能安全漏洞，健全完善反跟踪技术，使其对计算机软件的保护作用达到最优值。

4 结束语

综上所述，如今我们所处的时代是信息高度发达的时代，并且随着信息化进程的不断深入与成熟，计算机网络必然会更加全面的融入人们的生活、工作、学习、交流中来。计算机软件已然成为人们无法缺失的一项重要工具，计算机软件的安全性更是人们重点关注的问题。因此，强化计算机软件的防护水平，必然要统一协调好社会各领域的有关部门一齐努力，为推动我国计算机软件的健康发展提供力所能及的帮助。