導語：計算機軟件防御問題研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1計算機軟件的概念與類型

（1）概念。計算機軟件是計算機運行系統當中相關程序及文檔的總稱，在計算機運用、滿足人們操作需要方面有著重要的作用。程序是一系列特定的數碼編制，文檔由一系列的數據資料組成，主要是給用戶看，不需要裝入機器運行，而程序必須裝入機器才能運行。

（2）類型。就類型來看，計算機軟件包括系統軟件和應用軟件。系統軟件指的是各種維護計算機運行所必須的操作系統，對計算機的正常運行有著不可替代的作用，具體包括數據庫管理、編譯器、文件系統管理、驅動管理等。應用軟件主要是為了具體應用，以完成特定的任務，其類型多種多樣，例如，管理軟件、游戲軟件、工具軟件、控制軟件等。

2計算機軟件安全問題分析

（1）軟件的質量問題。由于受到技術、人員等因素的限制，計算機軟件不可能萬無一失，多少會存在著一定的安全漏洞，從而影響軟件的安全性，給其正常運行帶來一定的威脅。

（2）非法復制。目前市場上軟件的非法復制十分普遍。計算機軟件開發是技術含量較高的工作，需要耗費大量的人力物力，但是不法分子在利潤的驅動下，對計算機軟件進行任意復制，嚴重侵害正規計算機軟件的知識產權，也嚴重威脅著計算機軟件的安全。

（3）黑客攻擊。這是影響計算機軟件安全的重要因素。網絡具有虛擬性，網監人員也不能及時定位和發現黑客，難以對黑客的違法犯罪行為進行查處。

（4）軟件跟蹤。計算機軟件開發出來后總有人對其進行跟蹤，竊取軟件源碼，實現對軟件的動態破譯。軟件跟蹤比較常見的形式是靜態跟蹤和動態跟蹤，不僅影響計算機軟件的正常運行，也帶來很大的安全隱患。

（5）計算機軟件病毒。計算機病毒具有突發性、傳染性、破壞性等特征，隨著計算機技術的發展，病毒的種類也越來越多，傳播速度和方式更為隱蔽，破壞性也更大，給計算機運行和軟件的安全保證帶來了巨大的挑戰。

（6）內部權限混用。計算機軟件用戶賬號一般只能由本人使用，如果給他人用，可能會出現安全配置不當的情形，形成系統上的漏洞，為黑客攻擊提供了便利。

3計算機軟件安全問題的成因分析

（1）系統自身方面。軟件安全設計落后于破譯技術，難以有效防止不法入侵和破壞，導致計算機軟件泄露和損壞。另外，設計人員在編程中總留有后門和窗口，給軟件的安全留下隱患。

（2）人為方面。用戶缺乏安全意識，不懂得安全防護技術，給非法入侵提供了便利，影響計算機軟件的安全。

（3）軟件傳輸信道方面。傳輸信道的設計不完善，缺乏信號和設計屏蔽措施，容易被不法分子接收，進而對數據進行破壞，影響計算機軟件的安全。

（4）其它方面。例如，安全管理體制不完善，安全防范技術落后，沒有嚴格按照規定進行軟件操作等，都會導致計算機軟件安全問題的出現。

4計算機軟件安全問題的防御措施

（1）做好計算機軟件的安全設計工作。為了確保計算機軟件的安全，在軟件設計的時候就需要對軟件安全問題進行全面考慮，并積極采取相應的措施。具體需要做好以下工作：重視系統安全漏洞的檢測設計，設計人員需要對軟件系統漏洞進行定期掃描設計，這樣一來，用戶在使用的時候對存在的問題能夠及時發現，并立即采取措施進行修復；重視對用戶訪問的認證和設計，對軟件關鍵部分的訪問路徑進行用戶名和密碼加密，重視采取管理員身份驗證手段，從而加強對目錄、文件、設備等進行訪問與操作的限制；重視源代碼的保密設計工作，設計人員需要對源代碼進行加密，確保計算機軟件的安全。

（2）完善計算機軟件相關的法律法規。有關部門需要完善相關的法律法規，采取法律手段確保計算機軟件的安全。制定和完善相應的法律法規，加大對盜版軟件、軟件侵權行為的打擊力度，各級行政主管部門需要積極履行自己的職責，整頓和規范計算機軟件市場，確保整個計算機軟件市場規范和有序運行。同時還需要建立有效的監督體系，通過網上監督和社會輿論監督，及時發現存在的計算機軟件盜版侵權現象，并立即查處，減少盜版和侵權現象的發生，凈化整個計算機軟件市場體系。

（3）提高計算機軟件的安全保護意識。用戶要學習相應的技術知識和法律法規，提高自身的軟件安全意識，并在計算機軟件的日常操作中嚴格遵循相關的規定。用戶應該定期進行計算機軟件系統的備份，日志的更新和恢復，做好軟件日志系統的管理和控制工作，要時刻關注自己計算機的軟件安全情況。在系統的提示下，對系統漏洞進行及時修復，并做好系統的升級工作。同時還需要定期查殺計算機病毒，確保計算機軟件和整個系統的安全。

（4）做好計算機防火墻的設計工作。設計好防火墻能夠有效地防御黑客的攻擊，并能夠形成一道有效的屏障，對進入到內部網絡的數據流量進行監測，從而實現對計算機軟件的有效保護，確保其安全運行。目前運用的是第三代防火墻技術，其工作原理是通過截獲來自某個接口的數據包，對其中的信息進行檢測，從而判斷請求被允許或者被拒絕。該防火墻技術先進、檢測速度快、安全性能高、配置和操作簡單，適應了維護計算機軟件安全問題的需要，在實際工作中有著廣泛的運用。

（5）重視計算機軟件的操作管理工作。為了確保計算機軟件的安全，用戶在進行軟件操作的時候，必須嚴格遵循相應的規范，按照相關的規范和要求進行操作，以保障計算機軟件的安全。與此同時，相關的管理部門還需要重視管理隊伍建設，加強軟件管理隊伍的培訓，提高他們的安全監測意識和安全控制技術，做好日常工作，確保計算機軟件的安全運行。管理人員需要對軟件系統日志進行全面的管理，確保數據庫的完整性，定期審核和評估計算機軟件系統的安全狀況，實現對其運行的實時監控，并根據實際情況采取相應的安全防范措施，確保計算機軟件的安全。

（6）加強計算機軟件的實時監控工作。盡管防火墻能夠實現對計算機軟件的有效保護，但它是被動的防御系統，對病毒攻擊的防御能力不強，存在著一定的安全隱患。為了彌補這種缺陷，在計算機軟件系統當中有必要設置實時入侵檢測系統，從而實現對計算機軟件的實時監測和控制。該軟件實現了人工神經軟件與專家系統的結合，是一種有效的軟件入侵檢測手段，能夠對計算機軟件的安全行為作出主動的監測和控制，對軟件的情況實時記錄，從而進一步保證整個計算機軟件的安全。

5結束語

總之，采取相應的措施，保障計算機的安全具有重要的現實意義。今后在實際工作中我們需要認識計算機軟件安全問題的類型和成因，并根據具體情況，從多個方面入手，積極采取相應的防御措施，從而確保計算機軟件的安全，為人們使用計算機創造良好的條件。

作者：陳宏朱秀娟工作單位：宜賓職業技術學院