摘要：计算机软件已被应用到许多领域，成为社会生产、人们生活必备的工具。而随着信息攻击手段多样化发展，对软件开发带来了严重的信息安全威胁。为有效降低计算机软件开发出现安全问题的概率，本文在简述相关概念、分析安全风险因素的基础上，基于信息安全视角从多角度探究如何提升计算机软件开发的安全性，希望能为相关开发工作提供有价值的参考。

关键词：信息安全；计算机软件；软件开发

前言：

现代信息技术与网络科技不断创新，应用于社会生产及生活日常为各类企业与大众提供了便利，各类计算机软件也顺应各种生产生活场景的需求被开发和不断迭代。而信息量越大、信息类型越发多元，计算机软件相关的信息安全潜在威胁就越大，包括软件信息被窃、软件被病毒入侵、软件文件被修改等问题。因此，技术人员在开展软件开发与维护等工作时，需要特别重视软件信息安全问题。如何有效且合理的提升计算机软件安全性，需要从多角度探究，全方位降低其受到的信息安全威胁。根据各国互联网相关单位数据，近年来计算机软件安全事件层出不穷，我国计算机安全现状也不容雷管，近几年每年捕捉到的恶意程序数量近万个，涵盖了不同软件领域。由此可发现从多角度全面提升计算机软件信息安全是十分必要的。

1.计算机软件开发与计算机信息安全概念简述

1.1软件开发

计算机有复杂硬件与各类软件构成，硬件系统作为维持计算机常规使用的基础，若出现缺失或损坏，计算机某些功能便无法正常使用，甚至整个系统陷入瘫痪。软件系统是实现组织计算机性能、发出运行指令等功能的基础。二者的研发与安全均十分重要。对于计算机软件而言，其开发与应用需要与硬件系统相兼容，并根据系统需求进行不断的更新与维护，才能保证软件系统处于长期正常安全的运行环境。

计算机实际使用中对软件开发有较高依赖度。计算机系统只有得到各种软件技术与产品的支撑，才能正常呈现计算机系统各种功能与性能。实际使用者，用户并不能安装所有软件，这是由于系统硬件存在很多差异，部分软件时无法与系统相匹配。若软件不兼容，将无法正常使用，同时可能会严重影响系统整体稳定性。另外，计算机软件除了要考虑系统兼容问题，还需要多方面考虑安全问题，包括运行安全、信息安全等方面。以信息安全为例，其是保证软件系统正常运行的基础，也是影响计算机整体安全的重要方面。若存在安全应还，可能导致软件崩溃、信息被窃取或篡改等问题。

1.2信息安全环境

计算机信息安全环境影响到软件系统是否安全可靠。影响其环境安全水平的因素主要有安全环境管控、安全检测等方面。我国目前计算机使用率十分高，但应用方面安全管控情况不容乐观，系统访问、信息管理等方面还需完善，才能降低软件系统运行时出现数据泄漏等问题的概率。数据信息检测对于营造安全环境也十分重要，基于目前安全技术水平，难以全面抵御未知的安全隐患，只能解决、管控已经知的安全因素。为解决环境管控的滞后性，需要强化软件信息、数据的安全、系统、长期性检测，不断更新以填补安全漏洞，当软件漏洞出现时通过示警，给予用户安全提醒，引导其进行正确操作以避免更严重安全问题发生。另外，由于用户使用中会根据自身需求进行系统拓展，包括连接外部硬件、下载各类软件等操作，软件设计者为提升自身产品使用便捷性，也会主动为客户提供更多元的服务，一旦软件设计过程中存在一些隐藏的漏洞，就会导致系统更易受黑客攻击而出现严重问题。

2.计算机软件面临的信息安全风险分析

我国互联网行业多元发展，但目前互联网相关的法律法规和信息安全管理制度较为混乱和不完善，通过软件进行共享等操作时，存在信息泄露但监管不利的问题。同时，安全检测无法根本解决潜在安全问题，且需要花费大量时间、精力与人力物力。一旦软件研发时，不能有意识利用安全技术，没有下大气力检测和处理安全漏洞，后期使用必然会出现严重的安全事故。具体而言，计算机软件面临的信息安全风险主要表现在以下几方面：

2.1病毒攻击

网络病毒可能以携带病毒的程序或单独的病毒代码等形式，入侵正常软件及系统。用户通过互联网或一些外接设备处理某些操作时，若将携带病毒的软件、文件、连接等信息下载到了电脑上，病毒会迅速入侵电脑的各种文件，包括软件中的各种信息，进而导致各种资料被盗、被篡改或删除。不同用户在进行区域网文件分享时，若传输文件未经过加密或加密程度不够，很可能在传输途中被病毒程序攻击与入侵，下载一方接受到的信息已经处于失真状态或携带潜藏病毒，将对其后续软件操作带来安全威胁。

2.2自身安全漏洞

由于人们生活、工作、学习中对软件的需求不断增大、多元化，因此许多互联网企业顺应需求开发了许多类型的软件，常见的有各类常规工作软件、娱乐软件、购物软件、游戏软件及各行业相关的专业软件。这些软件的开发过程、难度大不相同，潜在的安全漏洞也不相同，一些软件自身漏洞未完善，一些软件因计算机系统安全漏洞而存在安全漏洞。不同类型安全漏洞，都会带来巨大的安全隐患，给黑客入侵、病毒入侵提供了便捷的通路。另外，计算机系统或软件系统在基本的安全防护手段上存在漏洞，也给软件遭受安全问题提供了可能。

2.3软硬件安全性低

当下计算机软件使用环境较为复杂，由于收费等问题的影响，一些不良企业或商家开发出了各种盗版软件，目前市面上常见的软件均有盗版，正版软件由于应用价格高、维护难度大，且相关法律追责难度大，导致软件市场混乱不堪。就盗版软件而言，用户只能通过特定隐秘途径下载，下载后的软件往往是无法联网更新和进行软件联网检测的，这就导致用户后期无法完善系统漏洞；同时，盗版软件自身对原软件文件进行了修改，包括用户登录等方面。以上两方面导致软件安全性很差，容易给计算机内其他信息带来安全威胁。另外，一些用户使用的硬件版本低、性能差，在系统搭建时若存在一些不匹配问题。可能通过修改相关文件等操作强行匹配硬件，后期使用也缺少安全维护，以上问题均加大了软件面临的信息安全威胁程度。

2.4用户操作不规范

用户操作计算机的需求是多样的，但限于计算机水平及安全意识有限，实际操作中可能存在许多不规范行为，如不能够正确配置防火墙设置，该问题会导致防火墙无法有效全面发挥防护优势，使得计算机防护出现漏洞，又如安装软件时忽略或忽视安全提醒，任性操作，最终引发病毒入侵等问题。

3.基于信息安全问题计算机软件开发的基本策略探究

3.1合理加密，改善开发过程安全性

进行软件开发时，应当保证整个开发过程处于全面安全防护状态。因此需要应用数据加密等切实可行策略，确保软件信息在上传、传输过程中、下载后仍保持真实且安全。同时，常用加密方式有好几种，在使用计算机编写软件代码时，还需要依托高级加密软件进行全面且合理的加密，从而合理发挥加密技术优势，对软件不同内容进行不同程度、类型的加密，保证不同重要程度的文件得到合理的加密，既能保证数据安全，也不会增加不必要的计算机工作。

2.2强化病毒检测

通过检测软件中各个文件的重要关联点，能够较为准确且快捷的查找出软件中存在安全违规数据或安全漏洞，也能通过检查软件运行记录是否存在安全操作风险，若发现安全风险及时拦截并给予用户反馈，提示其进行删除、病毒查杀等操作。另外，应当依托于系统防火墙有针对性的对软件进行病毒入检测，合理配置防火墙参数，一定要加强对网络攻击、安全隐患数据的阻挡拦截。

具体而言，病毒检测主要由安全信息收集、安全数据整理、安全分析、威胁处理等过程组成。安全信息是指计算机、软件及用户的相关安全信息，包括计算机防火墙设置、软件运行数据、用户使用行为等，广泛收集这些数据然后进行整理后开始全面检测，这时要确保软件处在良好的病毒检测环境下，避免收集的不安全信息破坏计算机。对病毒检测时若发现不正常信息，应当行深入的信息审计与分析，基于对比法，判断所收集数据与正常操作间存在怎样的差异，若差异大或有明显违规倾向，应将其识别为可疑的病毒信息。另外，需要根据安全检测相关的特征库，对软件进行长期的病毒检测，加强对非常规操作的监管。

2.3借助软件开发技术减少安全漏洞

软件开发作为计算机应用重要构成，需要结合当下同类软件发展方向及社会需求进行软件开发与创新，同时应从技术层面降低软件内部安全漏洞，切实提升自身信息安全水平。实际开发中，技术元应当重视技术应用，基于科学手段有针对性的改善软件性能与安全属性，同时保证环境环境安全可靠。为有效提升计所开发软件的品质，保证信息安全，需要基于全生命周期理论进行开发，即在软件定性、可行性分析、软件系统化开发、软件编码调试、软件验收及后期运维等过程中，基于信息安全视域，依照不同阶段的安全需求引入有针对性的安全技术，以保证软件开发全周期处于稳定、安全的计算机环境。同时，还可以基于结构法保证软件开发的安全性，重要基于对软件数据、性能的拆解，从其数据深层联系角度入手，进行数据深层处理与功能开发，基于对结构化的应用能够对整个开发过程进行逐层分解和安全分析。另外，若开发初期无法确定软件所需性能，或无法确定软件需求定位，可以应用原型法改善软件开发品质，并一定程度提升开发安全性。

2.4提升软件开发团队安全意识与能力

为进一步降低因软件漏洞等因素带来的信息安全应还，软件开发团队必须不断强化团队内所有人的安全意识、技术能力与其他综合素质。因软件开发人员自身原因影响开发质量、软件安全性的因素有很多，除了安全意识、开发技术水平外，职业道德、创新能力、分析能力、管理能力等均可能对开发安全形成影响。因此，需要开发团队从上至下基于时代要求进行多方面的提。

同时，软件开发团队应当建立优质的工作氛围、企业文化、工作制度、奖惩制度。一些企业为开发软件获得更多市场份额，存在部分恶意竞争、剽窃他人成果等不当行为甚至违法行为，因此软件开发团队需要全面落实职业道德，熟悉相关法律，避免开发中存在违法行为。团队内部规章应当以相关法律为基准，结合开发流程合理的制定。开发团队应当对各类开发人员进行工作培训，从而让其明白工作流程，并强化其职业道德，降低其违法违规操作的概率。另外，基于奖惩机制，鼓励技术人员开发软件时积极创新、应用新技术，通过严格、严重的惩罚制度让其意识到不良操作的严重后果，从而将部分员工的不良行为扼杀在摇篮中。

3.5做好软件定期维护、更新

计算机软件若没有得到及时维护、更新，长期处于不变状态，会增加其信息安全风险。软件开发十分重视自身整体性能和功能，同时其开发过程不仅灵活且有可持续特点。开发阶段，就需要技术人员做好工作计算机的定期维护工作，包括计算机硬件与开发软件等方面，以保证开发工作处于安全、正常的环境。同时，技术人员需要定期检测开发软件的应用性能，通过追踪软件记录软件详细运行数据，一旦软件出现信息丢失、病毒入侵等问题，需要技术人员及时更新、修复软件中的相关数据，通过强力杀毒软件将病毒清理干净。由于许多软件应用环境十分复杂多变，实际开发时应当重视维护工作并加大维护力度，在重视软件内部基础配置等问题的基础上，应用实时监控、数据跟踪等手段，掌握软件信息文档存储位置、使用路径、修改记录。

4.提升计算机软件开发信息安全水平的具体技术分析

4.1信息加密

信息加密技术的应用，能够保证软件开发中计算机信息处于安全的传输、存储环境。这是由于该技术基于某写特殊方式能对信息形式进行多样化的加密处理，最终形成一种单向度的无法被直接读取的密文，因此其传输和存储过程能保证信息安全。入侵者若想读取加密信息，只有破解密文才能读取信息，要想盗取、更改内容更难，需要进行繁复的解密操作。一方面，加密技术很大程度上降低了信息传输、存储工作中信息被盗取、篡改、植入病毒的可能性；另一方面，即使加密内容被入侵者获取并破解，其进行密文破解、信息篡改等行为需要较长的时间，给计算机安全检测等工作提供了宽裕的处理时间，即能有效的通过安全检测等手段，限制被破解后不实、不良信息对系统、软件的伤害。同时，开发团队内部，加密信息的加密、解密工作由拥有相应权限的技术人员进行，因此避免了团队内部潜藏的安全威胁。实际应用中，需要根据不同信息采用不同加密手段，选择不同密钥，一般越重要的数据采用越复杂安全的加密手段。使用不同加密方式与密钥，能够避免某单一信息被破解后大量信息被泄露，降低了受其他密钥保护的信息被破解、攻击的几率。

4.2量子加密

该技术作为前沿的加密技术，应用于软件开发具有独特的优势，这是由于其能够更精准的判断信息是否受攻击。量子加密与传统信息加密手段的结合，能更全面的提升信息安全性。量子加密的工作原理为：一旦系统被非法入侵人，欲进行盗取用户信息等操作时，系统量子状态会出现波动影响，用户计算机通过观察检测量子状态波动数据，进而判断信息是否存在受攻击、被篡改、病毒植入等情况，然后联合防火墙等设置进行及时的控制，将信息损失降到最低。

4.3病毒入侵监控与检测

基于信息收集与计算机安全软件的分析结果，能够将网络中不同关键点进行连接，基于这种连接通过对比分析及时判断是否有入侵行为。一旦系统中出现与常规运行不相符的信息，并出现违背安全设置的情况，会被立马发现和拦截。入侵检测能够很好的扩大防火墙的防护范围，二者联合能更广泛更早的发现并抵御病毒。这是由于其能主动检测用户网络行为，而不同于防火墙的被动拦截，因此面对攻击行为给予的反应更及时、准确。

4.4云计算技术

云计算与用户访问限制等技术的联合使用，能为软件提供更好的开发与使用环境。实际开发中，为更好保证计算机运行安全，技术人员在开发软件时会特别关注用户权限设计、信息数据装配等工作。同时，技术人员能在权限管理层面，给予云计算等途径，智能化规避用户登录等环节存在的安全风险，云计算技术对用户登录IP地址、登录设备、频率、登录密码或人脸识别等信息进行进一步分析，降低信息被盗用等情况发生的概率，从而更好保护用户信息、软件信息。

结束语：

综上，好的软件及安全的应用环境，才能保证广大计算机用户获得较好的计算机软件使用体验，并保证其私人信息的安全。而计算机软件开发面临着众多的安全隐患。要想保证软件开发、应用处于较安全的环境，需要应用多种安全防护、检测技术，并在开发环节做好信息加密、漏洞检查与完善、定期维护等工作。

参考文献：

[1]魏鹏娟.信息安全环境视角下计算机软件开发研究[J].软件，2022，43（09）：136-138.

[2]王建齐.信息安全环境下计算机软件的开发研究[J].无线互联科技，2021，18（07）：54-55.

[3]张铭哲.基于大数据的计算机软件开发与应用[J].电子技术，2023，52（09）：282-283.

作者简介：钟宁锋（1981.5-）男，汉族，广东梅州人，本科硕士，经济师/网络工程师，助理研究员，研究方向：计算机。