導(dǎo)語(yǔ)：計(jì)算機(jī)軟件的開發(fā)以及應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

近年來，管理信息系統(tǒng)被企事業(yè)單位廣泛應(yīng)用，在提高信息管理效率的同時(shí)，開發(fā)人員不應(yīng)忽視信息安全的重要性，否則一旦發(fā)生安全事件，會(huì)給用戶帶來巨大損失。企業(yè)信息安全的體系架構(gòu)常從三個(gè)視角展開：管理、技術(shù)、控制，三個(gè)視角相互聯(lián)系，形成有機(jī)整體。本文著重從技術(shù)角度，以企業(yè)信息安全為例，探討如何構(gòu)建信息安全環(huán)境，以及其對(duì)開發(fā)和應(yīng)用計(jì)算機(jī)軟件的重要意義。

1.信息安全環(huán)境

信息安全環(huán)境指的是一個(gè)體系，相對(duì)復(fù)雜、全面，能夠保障信息相對(duì)安全，但不能完全杜絕危害的發(fā)生。信息安全環(huán)境，主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、防火墻安全等。構(gòu)建信息安全環(huán)境，一方面依靠開發(fā)人員的責(zé)任心，一方面也需要加強(qiáng)企業(yè)的安全管理機(jī)制。信息安全涵蓋多門學(xué)科，本文主要從計(jì)算機(jī)科學(xué)的技術(shù)角度展開討論。信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用于企業(yè)的日常運(yùn)營(yíng)、信息管理、數(shù)據(jù)交換等領(lǐng)域，但部分企業(yè)并不理解和重視信息安全，常有信息泄露事故的發(fā)生。究其原因，主要有三點(diǎn)：不健全的管理機(jī)制、不完備的安全技術(shù)、不全面的防范意識(shí)。社會(huì)層面上，相關(guān)法律法規(guī)尚不完善，技術(shù)監(jiān)管與安全標(biāo)準(zhǔn)仍有改進(jìn)空間。建立信息安全環(huán)境，更多依靠企業(yè)自身。管理者不重視信息安全，可能因?yàn)樾畔⑿孤┰斐善髽I(yè)損失，保密意識(shí)淡薄、防范措施不足，都會(huì)危害企業(yè)信息安全。構(gòu)建企業(yè)信息系統(tǒng)，主要依靠計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，其技術(shù)主要有關(guān)密碼、病毒、數(shù)據(jù)恢復(fù)等，對(duì)相關(guān)技術(shù)的認(rèn)識(shí)不足，以及人才培養(yǎng)的局限，使得信息應(yīng)用過程中存在缺漏。面對(duì)外部黑客的攻擊行為，一些技術(shù)人員無法防范，造成信息泄漏的情況屢有發(fā)生，足見安全技術(shù)普及與完善的重要性。要建立一個(gè)全面、有效、系統(tǒng)的安全保障體系，需要企業(yè)各部門的共同努力，保護(hù)企業(yè)信息安全，是全體員工的責(zé)任，無意、故意泄密，以及用企業(yè)信息資源為自我服務(wù)，都是不可取的，是有悖于道德和法律的，提高員工責(zé)任意識(shí)、防范意識(shí)，對(duì)于企業(yè)信息安全環(huán)境的建設(shè)也必不可少。

2.計(jì)算機(jī)軟件的開發(fā)

計(jì)算機(jī)軟件常見的安全隱患包括自身安全漏洞、易遭病毒攻擊、硬件水平偏低、用戶操作不當(dāng)?shù)?。軟件開發(fā)是計(jì)算機(jī)發(fā)展的重要組成部分，開發(fā)利用計(jì)算機(jī)軟件促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展創(chuàng)新。提高計(jì)算機(jī)軟件的安全性、可靠性、便捷性，離不開有效的開發(fā)利用。

2.1開發(fā)過程中存在的問題

對(duì)于開發(fā)人員而言，安全意識(shí)薄弱、設(shè)計(jì)存在漏洞、技術(shù)方法落后等情況，都會(huì)造成信息安全問題的出現(xiàn)。開發(fā)人員把主要精力放在滿足用戶功能上的需求，卻常常忽略安全性的重要環(huán)節(jié)。開發(fā)人員在設(shè)計(jì)系統(tǒng)的過程中，未能充分考慮訪問控制體系，會(huì)導(dǎo)致信息共享環(huán)節(jié)出現(xiàn)漏洞，留下信息安全隱患。值得注意的是，在計(jì)算機(jī)產(chǎn)生至今的半個(gè)多世紀(jì)，軟件開發(fā)的技術(shù)領(lǐng)域發(fā)展迅速，利用落后的技術(shù)方法，是不可能開發(fā)出適用于當(dāng)代企業(yè)，安全性能足夠高的計(jì)算機(jī)軟件的。從單一程序開發(fā)，到結(jié)構(gòu)化開發(fā)，再到面向?qū)ο?；從匯編語(yǔ)言，到中級(jí)、高級(jí)語(yǔ)言；從平臺(tái)有關(guān)，到平臺(tái)無關(guān)。近年來，各種分布式軟件開發(fā)技術(shù)出現(xiàn)，各種新功能、體系涌現(xiàn)，為計(jì)算機(jī)軟件開發(fā)帶來了有力保障。筆者自己使用Java語(yǔ)言和MySQL數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行軟件開發(fā)。Java語(yǔ)言面向?qū)ο?、跨平臺(tái)，繼承了C++語(yǔ)言面向?qū)ο蠹夹g(shù)的核心，用引用取代了后者易引起錯(cuò)誤的指針，是一種簡(jiǎn)單安全的匯編語(yǔ)言，現(xiàn)廣泛應(yīng)用于企業(yè)的Web應(yīng)用開發(fā)。Java語(yǔ)言本身經(jīng)過多年來的發(fā)展自身已經(jīng)非常安全，程序開發(fā)者則要注意在程序設(shè)計(jì)架構(gòu)上和算法上不要產(chǎn)生漏洞，從而導(dǎo)致程序的安全性下降。MySQL數(shù)據(jù)庫(kù)一貫以高性能、高可性和易用性著稱，它已經(jīng)成為世界上最流行的開源數(shù)據(jù)庫(kù)。大量的個(gè)人、WEB開發(fā)者、大型公司等都在其網(wǎng)站、關(guān)鍵系統(tǒng)、軟件包中廣泛使用MySQL數(shù)據(jù)庫(kù)。MySQL管理員有責(zé)任保證數(shù)據(jù)庫(kù)內(nèi)容的安全性，使得這些數(shù)據(jù)記錄只能被那些正確授權(quán)的用戶訪問，這涉及到數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)器面臨的風(fēng)險(xiǎn)(內(nèi)部安全性)和連接服務(wù)器的客戶端風(fēng)險(xiǎn)(外部安全性）。

2.2開發(fā)層面問題的解決辦法

計(jì)算機(jī)被廣泛使用的今天，信息技術(shù)為人們的工作、生活提供了便利，計(jì)算機(jī)軟件幫助人們解決了許多問題。計(jì)算機(jī)軟件的開發(fā)，幫助人們解決了許多計(jì)算機(jī)使用中出現(xiàn)的問題，使其更符合人們的現(xiàn)實(shí)需求。筆者總結(jié)分析了計(jì)算機(jī)軟件在開發(fā)層面應(yīng)注意的幾點(diǎn)事項(xiàng)，供企業(yè)和開發(fā)人員參考。

2.2.1提高開發(fā)人員的素質(zhì)

提高開發(fā)人員的素質(zhì)，包括職業(yè)道德素質(zhì)和專業(yè)技能素質(zhì)。開發(fā)計(jì)算機(jī)軟件，要具備多方面的知識(shí)和技能，更要在實(shí)踐中不斷學(xué)習(xí)、完善。學(xué)習(xí)相對(duì)新穎的技術(shù)方法，是開發(fā)出優(yōu)質(zhì)計(jì)算機(jī)軟件的有力保障，是在競(jìng)爭(zhēng)中立于不敗的基石。同時(shí)不斷提高道德素養(yǎng)，培養(yǎng)責(zé)任心，形成對(duì)開發(fā)工作嚴(yán)格保密的良好習(xí)慣，對(duì)開發(fā)工作而言也是不可或缺的。

2.2.2做好軟件開發(fā)的維護(hù)工作

做好軟件開發(fā)的維護(hù)工作，實(shí)時(shí)跟蹤、檢測(cè)軟件使用的情況。及時(shí)修復(fù)和改進(jìn)出現(xiàn)的問題，確保用戶正常使用。軟件的日常維護(hù)工作以配置管理為主，開發(fā)人員應(yīng)加強(qiáng)維護(hù)力度，以防止產(chǎn)生混亂。

2.2.3深入探索開發(fā)技術(shù)

深入探索開發(fā)技術(shù)，提升軟件自身競(jìng)爭(zhēng)力。引進(jìn)學(xué)習(xí)國(guó)內(nèi)外先進(jìn)技術(shù)，重視強(qiáng)化技術(shù)創(chuàng)新，組建自身技術(shù)開發(fā)團(tuán)隊(duì)，力求開發(fā)出實(shí)用性強(qiáng)的計(jì)算機(jī)軟件，并努力縮短開發(fā)周期，推動(dòng)企業(yè)長(zhǎng)足發(fā)展。值得注意的是，在提高實(shí)用性和縮短開發(fā)周期的同時(shí)，不應(yīng)忽略信息加密技術(shù)的應(yīng)用。具體內(nèi)容將在下一節(jié)展開論述。

3.計(jì)算機(jī)軟件的應(yīng)用

計(jì)算機(jī)軟件在日常應(yīng)用中面臨威脅，有許多潛在的隱患和攻擊，其隱蔽性制約了計(jì)算機(jī)技術(shù)的開發(fā)應(yīng)用。計(jì)算機(jī)加密技術(shù)能對(duì)非法的入侵行為予以保護(hù)，增強(qiáng)信息的完整性與保密性。信息加密技術(shù)包括對(duì)存儲(chǔ)的加密和對(duì)傳輸?shù)募用?，為了防止信息在存?chǔ)中泄漏，以及在傳輸過程中泄漏與被入侵。密鑰的管理應(yīng)用和量子加密技術(shù)，是兩種重要的信息加密技術(shù)。

3.1密鑰的應(yīng)用管理

密鑰作為一種重要的信息加密方法，是保密和竊密的對(duì)象。一旦密鑰被第三方獲得，因許多密鑰相似或基本相同，第三方很可能竊聽同用戶間的信息交流，即使密鑰有一定私密性。為防止信息被非法竊取，增強(qiáng)信息保密性，保護(hù)個(gè)人信息安全，需避免相同密鑰的使用次數(shù)過多，且應(yīng)經(jīng)常、及時(shí)地更換密鑰。推薦用戶在網(wǎng)絡(luò)上建立一個(gè)密鑰分配中心，提供安全可靠的密鑰，降低密鑰重復(fù)率，保障信息安全。

3.2量子加密技術(shù)

量子加密技術(shù)，能夠判斷計(jì)算機(jī)信息是否受到攻擊。利用量子加密技術(shù)，能夠?qū)崿F(xiàn)光纖一級(jí)的密鑰交換和信息加密，一旦發(fā)現(xiàn)想要檢測(cè)和接受用戶發(fā)送信息的非法入侵者，用戶的量子狀態(tài)就會(huì)發(fā)生變化。用戶能夠根據(jù)量子狀態(tài)的改變來判斷信息是否被攻擊，及時(shí)采取有效措施，避免造成損失加重。

4.結(jié)語(yǔ)

數(shù)字化、信息化時(shí)代，企業(yè)的運(yùn)轉(zhuǎn)離不開多種多樣的計(jì)算機(jī)軟件。在信息安全環(huán)境下開發(fā)與應(yīng)用計(jì)算機(jī)軟件，是保護(hù)用戶信息不受侵害，防止因發(fā)生信息泄露造成損失的重要保障。任何時(shí)候都不應(yīng)忽視信息安全，即使在安全的信息環(huán)境下。只有時(shí)刻保持警惕，提高開發(fā)人員的責(zé)任意識(shí)和信息水平，提高用戶在使用過程中的警惕性和防范意識(shí)，才能充分地發(fā)揮出計(jì)算機(jī)軟件的作用，幫助企業(yè)更好更快地發(fā)展，以推動(dòng)整個(gè)社會(huì)平穩(wěn)前進(jìn)。

作者:范曉鵬 單位:南車二七車輛有限公司