计算机软件开发过程中安全技术的研究

翟树梅

（天津开明管理技术咨询有限公司，天津 300000）

随着现代科技的迅速发展，现已经全面进入互联网时代，网络的开发以及进步，为人们的生活提供了方便，同时也提高了各类生产经营的工作效率与实际产品的质量，为宏观经济的快速发展创造了更快的推动力，互联网系统在应用的时候可以不被时间以及地点等条件所限制，具有海量的信息数据，可以提供非常全面的功能，然而同时也埋下了一定的安全隐患。

1 计算机软件开发

计算机软件开发通常状况下指的是计算机编程相关技术人员根据用户的具体要求编写出软件系统或系统中的软件程序。计算机软件开发相关工作包含要求捕捉、要求规划与分析设计、实现及测试等繁琐工作。计算机程序软件是应用某个程序设计语言进行完成的。一般情况下计算机编程相关技术人员使用软件开发工具实施程序开发。计算机软件包括系统软件与应用软件，与此类程序对应的文件被视为软件的一部分，如图1 所示。

图1 计算机管理软件界面

2 网络安全技术推广使用的主要目的

通常来讲，计算机网络安全技术是电脑程序软件在开发过程中一项非常重要的技术，此类技术用于应对各类外界的干扰风险，借助于计算机网络实际应用过程实现全面安全防护，在根本上防止计算机设备以及程序受到病毒的侵袭和损害，并且最大限度地降低人为的恶意攻击情况的发生概率，有效防止计算机网络实际应用进程中各类安全问题的发生。例如，计算机网络系统中的重要数据信息被盗、计算机网络系统遭到病毒的侵袭、上网过程中外界恶意的攻击等情况，此类问题都将严重影响计算机网络系统的正常和安全使用，为此相关技术人员在实施计算机程序软件的开发过程中，必须科学合理地使用相关的安全技术，在使用计算机网络系统的各项功能时，最大限度地保障计算机系统运行过程中的稳定和安全。

3 计算机程序软件在开发过程中存在的问题

3.1 计算机系统的硬件和软件受到损害

通常来讲，程序设计人员在进行计算机程序软件研发时，需要针对计算机系统的硬件以及软件等实施全方位检查，一旦设备发生运行故障或者受到损害的状况，就可能对整个程序软件的开发工作产生比较严重的影响，同时也会给计算机系统的运行工作带来一定影响，很可能造成保存的各类数据丢失，延误程序项目开发工程的总体进度，甚至对于整个计算机网络系统都能造成比较严重的破坏。相关技术人员依据过往的项目实践经验发现，一般情况下，计算机系统设备受损的具体情况比较复杂，通常可以分为人为干预的技术原因、相关装置的电路系统故障、系统内部的电气线路发生老化、外界自然环境因素的影响等。如果在实际使用过程中，技术人员没能对上述因素实施有效控制，就会造成计算机网络系统的运行故障，电脑设备甚至会发生瘫痪，大量正在进行的工作均会受到影响甚至停止进度，对用户造成非常直接的经济损失，上述相关因素以及问题都会对计算机系统相关程序软件的开发造成不利影响[1]。

3.2 计算机系统的硬件和软件版本过低

计算机系统由软件系统和硬件系统组成，在配置软件和硬件系统时考虑优先采用性价比相对高的产品，不过目前计算机程序软件市场秩序相对比较混乱、充斥着大量盗版软件或不符合有关开发标准的程序软件，所以某些计算机软件开发人员在采购、设置计算机的硬件系统以及软件系统的过程中，可能会发生很多意想不到的问题和阻碍。除此以外，某些计算机网络管理人员为节约运营成本，实现利益的最大化，采购一定数量的盗版软件，对于正版程序软件产品进行有意诋毁，增加了程序软件的数据信息泄露的可能性。在应用电脑系统进行程序软件开发的过程中需要对各类程序软件和硬件产品不定期升级与维护，预防各类潜在隐患、有效去除系统垃圾，最大限度地保证信息安全。

4 安全技术在计算机软件开发过程中的实际应用

4.1 外界入侵侦测技术

外界入侵侦测技术通常应用在电脑系统运行过程中，为保证电脑系统稳定安全运行，一旦计算机系统受到外界的恶意攻击，相关的入侵侦测技术能够迅速对该攻击行为识别并进行详尽分析，并且有效追踪相关攻击行为，依据最后跟踪的效果，实施科学的方案进行适当的处理。应用入侵侦测相关技术，能够对电脑网络系统框架等部分实施全方面的分析和研究，是一类可靠的技术保证，可对电脑系统中发生的各类问题实施有效应对。外部入侵侦测统计可对计算机网络系统运行过程中的数据实施有效的检测，针对外界恶意的攻击行为作出快速反应，并且触发相应的警报系统，启动具有针对性的措施进行应对。针对入侵侦测技术自身来讲，结合了多种先进科技，比如人工智能等，对于电脑网络运行系统全方位随时进行侦测，对于外界的异常攻击行为实施有效辨别，最大限度地保护用户信息数据的安全。此外，该类技术也能够应用到其他领域，其能够对电脑主机的各类信息实施自动识别，并且对于计算机系统的数据实施周期性检查，以此实现实时保护的功能。针对计算机系统的网络来讲，此技术也能够对网络系统信息数据传输实施有效保护[2]，如图2所示。

图2 网络安全技术的分类

4.2 防火墙技术

如果计算机程序软件开发进程中受到了外界的恶意攻击，根据安全防护的层面使用防火墙技术实施相应的防护措施，可在内部与外部网络间设置防火墙系统，用来对电脑软件程序的开发实施全周期的保护，有效隔绝外界的各种危险因素，提高程序软件开发过程的安全性。通常情况下，防火墙系统有比较强的抗攻击能力，为此在计算机软件开发设计过程中可应用防火墙技术，最大限度地保证计算机程序软件的安全性、信息传输过程的安全性。除此以外，在使用防火墙系统时必须实施适当的权限设置，例如浏览内容的权限，防火墙系统能够依据相关的权限迅速识别出各类危险信号，并且对海量的数据信息实施精准的筛选工作，这就有利于减少计算机系统网络风险问题发生的可能性。网络防火墙如图3 所示。

图3 网络防火墙

4.3 信息数据的加密技术

信息技术的加密技术属于电脑程序软件开发设计过程中普遍使用的另外一类安全技术，信息加密技术能够对电脑程序软件提供有效的安全保护。一般情况下，相关程序设计人员在进行计算机程序软件开发设计的过程中，使用信息加密技术能对某些关键数据实施加密处理或对某些重要的数据实施隐藏，这样可以起到保护的作用，有效防止重要数据信息的丢失或受损等情况的发生。

4.4 系统漏洞、受损部分的修复技术

计算机程序软件开发设计是一类系统性强、开发周期长、需要反复进行检测的工作流程，在这个漫长的过程中，各类计算机系统的设备、组件、芯片、系统都可能遭到不同程度的破坏和入侵，例如在电脑程序软件开发设计过程中可能出现各类漏洞或者相关设备受损以及软件程序运作不良等状况。如果不能及时发现和应对，将会导致更为严重的后果，为此相关技术人员需要周期性应用适当的修复手段对各类系统和程序软件的漏洞以及受损部分实施修复操作，这样就能最大限度地保证计算机系统的网络安全，保证用户能够安全使用电脑系统。除此以外，针对修复技术的实际应用必须进行全方位的开发设计，合理设定相关修复方案，对于计算机程序软件加大保护力度，最大限度地延长电脑程序软件的寿命。

4.5 电脑病毒防范技术

电脑网络系统相关病毒种类比较多、传播能力比较强、病毒的危害程度高、识别工作难度比较大，例如电脑网络系统遭到了计算机病毒的入侵，可能造成计算机整体发生瘫痪，为此相关网络安全技术人员必须应用计算机病毒防范相关技术应对电脑病毒的入侵和破坏，并且对于已入侵计算机病毒实施有效的反击和应对。计算机病毒防范相关技术也属于一类高新科技，既具备预防能力，又能够对相关病毒实施有效清除，在电脑程序软件开发设计过程中应该首先安装相应的病毒防范相关程序，并且在电脑系统运行时启动该程序，针对各类计算机病毒实施检测，对潜在的病毒实施阻挡，对已经捕捉到的电脑病毒要马上实施清除。在软件程序操作过程中，也可对电脑病毒感染情况实施研究和跟踪，进而对于电脑程序系统是否遭到病毒的侵袭实施准确评估，最后实现自动形式的解决，此类方法主要是应用了大数据相关技术[3]。例如熊猫烧香病毒如图4 所示。

4.6 计算机网络安全统一分析平台技术

计算机网络安全统一分析平台指的是由数据信息采集装置、信号检测系统、数据信息库、总服务器及监控界面构成，其中数据信息采集装置一般由传感装置及显视器组成。信号检测系统通常应用合理的逻辑检测算法针对数据信息采集装置采集的数据信息实施整合、归类及储存，并且把满足相关技术要求的数据信息上传至总服务器。数据信息库一般分成：使用客户、重要事件及知识数据库三类，总服务器是计算机网络安全统一分析平台的核心部分，针对各类安全数据信息实施具有针对性的分析，并且针对各类数据信息实施风险识别及病毒检测、警告、排查及配置等。监控界面作为用户接口的存在，必须由安全管理人员实施操作，然而此环节安全隐患较多，需要合理处理，例如可以调整参数及警告数据识别等实施改善。

4.7 计算机网络安全认证技术

计算机网络安全认证技术指的是借助模块化规划设计模式，相关计算机网络安全开发工程技术人员针对计算机软件程序实施了升级改造，进而保证计算机网络系统始终处于安全稳定的运行状态，此类程序在通常状况下由计算机硬件驱动程序、计算机操作系统、GUI 网络技术及计算机网络安全监控系统构成。计算机硬件驱动程序一般针对计算机外接装置的工作状况实施全程监控，基于此把相关数据信息传送至内部正在运行的应用软件程序，软件操作程序一般由计算机硬件装置及系统终端接口构成，该端口也使用了其他类型的计算机网络安全技术，并且支持各类主流接口及存储设备等外接计算机装置。上述提到的计算机网络安全系统驱动程序借助计算机网络安全认证相关技术，组成了计算机操作系统的内部核心部分，计算机操作系统属于计算机软件程序开发体系的核心组成部门，也能够针对计算机底层硬件实施监控，保证计算机上层操作系统的操作及控制，达到确保计算机网络安全软件开发过程在安全稳定及高效创新条件下的实现。

4.8 计算机指纹识别相关技术

计算机指纹识别技术是一类非常普及的计算机网络安全技术，此类先进技术具有生物仿生学相关特性，用户必须通过指纹识别才能够进入事先设定的用户界面内，相关计算机网络安全开发工程技术人员在使用计算机指纹识别技术的过程中，需要搭建数据库，在相关数据库内对所搜集的人体指纹进行匹配及验证，基于此在最安全的计算机网络运行状况下能够最大限度地提高升计算机软件程序开发的工作效率。指纹识别技术如图5 所示。

图5 指纹识别技术

5 结束语

综上所述，相关计算机网络安全开发工程技术人员若要保证计算机相关程序软件开发顺利实施、开发过程不遭到黑客及病毒软件的攻击，就必须保证计算机网络系统始终处于安全稳定的工作状态，并且坚持使用多种计算机杀毒程序，最大限度地提高系统的安全保护，行之有效地保证用户个人信息安全及计算机软件程序处于安全稳定的工作状态。除此以外，相关计算机网络安全开发工程技术人员在使用网络安全防火墙及杀毒软件相关技术的过程中必须依据真实状况进行选择，针对各类计算机网络安全隐患及网络病毒风险必须使用相关计算机网络安全技术在最短的时间内进行排查、上报及处理，进而最大限度地保证用户利益不受损失。