计算机软件开发安全技术应用研究

李成明 徐想 杨廷昊

摘要：本文簡要分析了计算机软件开发中的设备管理、防火墙架构、数据漏洞、黑客和病毒入侵等安全问题，研究了如何运用安全技术。

关键词：计算机、安全技术、软件开发

1.计算机软件开发中的安全问题

1.1设备管理问题

软件开发必须依赖于计算机硬件设备，在正常运行条件下管理底层设备对于当今大多数公司来说是一个更重要的安全问题。主要原因是硬件时代没有跟上软件的快速变化。近年来，大多数物理设备的操作系统已经从Window7变为Window8，再到Window10。一些公司仍在使用过时的基本设备。此外，在故障管理方面，老化设备长期使用容易出现线路老化、突然死机等问题，而故障后修复的辅助材料也随着时间的推移逐渐去除，更换难度较大。

1.2防火墙架构问题

计算机的防火墙架构是软件开发过程中的关键环节，可以有效保护个人计算机免受外部攻击和威胁。当前的防火墙系统不是目标，每天使用的防火墙系统都可以免费获得，让的个人信息安全无虞。但是对黑客、病毒或针对性攻击无能为力，别无选择，只能等待下一次解决这个问题。

1.3数据漏洞问题

软件开发过程中存在四大数据漏洞。一是匿名文件传输协议，二是依靠电子邮件将编码的计算机病毒发送到的系统，三是涉及自己配置系统或服务，目录暴露，为不法分子侵入软件提供了机会，四是私有应用的数据转化。计算机可以体验多人的双手，因此软件开发的风险会逐渐增加。这些都是在软件开发过程中可能出现的数据漏洞，与计算机安全问题的关系更大。

1.4黑客问题

黑客只能闯入使用扫描仪检索和破坏用户软件信息，不利于计算机技术的进步，违反网络安全和用户数据。黑客入侵会对计算机产生巨大的影响，给用户造成巨大的经济损失，是当今计算机安全中最严重的问题。

2安全技术的应用研究

2.1 软件系统加密技术

加密技术是指利用各种加密算法的堆叠方式来防止第三方入侵和信息泄露。当有人闯入的计算机时，它可以有效地应用加密技术，但不能，因为没有进入计算机系统的密钥。存在两种主要类型的加密技术。第一种是存储加密技术，它有两种方法：存储控制和密文存储，两者都可以起到保护作用。通过改变加密算法，增加保护模块，即使信息先泄露，也需要二次验证或多重加密，提高了信息的保密性和安全性。二是网络传输加密，网络传输是外部因素入侵的主要方式。终端保护是在源头对信息进行加密，防止病毒邮件，在发送和接收信息时，双方都必须进行验证。

2.2防火墙系统设计

状态检测防火墙是当今使用最广泛的防火墙技术。监控各级网络通讯和系统软件，分析上司之间的关系。它是过滤防火墙的升级版，防护性能更好，但相对于数据包中包含的垃圾邮件和恶意软件而言相对较弱，并且在软件开发过程中使用这种安全技术需要网络连接。目前有一种基于主模块和辅助模块的安全有效的软件开发防火墙，实现对多个IP协议封装的采集和分析，并设置信息数据过滤规则，将头信息过滤成项。当发现风险时，它会严格检测或阻止来自相同或相似地址的后续数据包。

2.3漏洞恢复技术

软件开发过程中的漏洞需要有针对性的筛选。首先是修复缓冲区的漏洞，在实际工作中，需要对高危程序进行监控，修复危险漏洞，很多风险都是通过危险漏洞产生的。二是减少软件编写过程中的编码过程和源代码，造成代码损坏和代码操作之间的冲突，并引入需要由编写过程中涉及的人员控制和优化的系统漏洞。然后，在软件格式化过程中，可执行代码失效，不仅影响计算机系统的运行数据，而且威胁到安全系统。可以通过选择将受到影响的代码来改进恢复方法。这种方法比较复杂。直接在源代码中设置应用程序类型常量，特别是对于软件数据信息量很大的系统，或者用来堵住漏洞。从以往的计算机安全实践来看，利用这些漏洞导致的安全问题都伴随着“随机性”现象，是一种难以恢复的漏洞，严重影响其使用。

2.4入侵检测技术

入侵检测是从被动计算机安全过渡到主动计算机安全的关键环节。它由应用通信、数据推理、信息统计和神经网络组成。当的计算机系统运行时，可以执行协同分析来分析细微的变化。通过及时预测和阻断系统的安全风险，可以有效提高计算机的安全性能。但是，入侵检测技术需要一定的资金和人力资源。为了降低成本，一些小企业盗版或复制其他公司的安全技术。入侵检测技术公司的研发除了损害经济利益外，还面临程序代码泄露的风险，这是阻碍入侵检测技术应用发展的因素之一。区别在于网络连接，静态检测在软件的早期阶段更有效，因为它依赖于数据库和人工智能进行分析。动态检测依赖于大量网络来推断数据、收集信息统计数据、过滤有害信息，并最终确保计算机安全。

3.总结

计算机软件开发过程中会出现各种各样的问题，这些问题是阻碍计算机发展的主要因素，特别是影响计算机基本系统运行和使用的计算机安全问题。加强计算机加密、防火墙设计、漏洞修复、入侵检测、杀毒等技术，可以更好地支持计算机软件开发，降低潜在的安全风险。

参考文献：

[1]任高明.计算机信息系统中加密技术分析[J].信息记录材料，2020，21（8）：232-233.

[2]王程.防火墙安全测试系统的设计与实现[D].北京邮电大学，2018.

[3]蒲在毅.计算机安全漏洞检测与漏洞修复方式分析[J].信息与电脑（理论版），2020，32（9）：206-208.

武汉东湖学院 518000