网站原创【摘 要】近年来,计算机软件已被应用于各个领域,但一些软件的安全性问题日渐凸显,行业内的学者、专家开始关注信息安全环境下计算机软件的开发以及利用的问题.本文以信息安全环境为背景,以企业信息安全为例,分别从计算机软件的开发、利用两个角度,探讨了存在的安全隐患和可能的解决办法,试为计算机软件的开发以及应用提供一些帮助.
【关 键 词】信息安全;计算机软件;开发;利用
近年来,管理信息系统被企事业单位广泛应用,在提高信息管理效率的同时,开发人员不应忽视信息安全的重要性,否则一旦发生安全事件,会给用户带来巨大损失.企业信息安全的体系架构常从三个视角展开:管理、技术、控制,三个视角相互联系,形成有机整体.本文着重从技术角度,以企业信息安全为例,探讨如何构建信息安全环境,以及其对开发和应用计算机软件的重要意义.
1.信息安全环境
信息安全环境指的是一个体系,相对复杂、全面,能够保障信息相对安全,但不能完全杜绝危害的发生.信息安全环境,主要包括操作系统安全、数据库安全、防火墙安全等.构建信息安全环境,一方面依靠开发人员的责任心,一方面也需要加强企业的安全管理机制.信息安全涵盖多门学科,本文主要从计算机科学的技术角度展开讨论.
信息网络技术广泛运用于企业的日常运营、信息管理、数据交换等领域,但部分企业并不理解和重视信息安全,常有信息泄露事故的发生.究其原因,主要有三点:不健全的管理机制、不完备的安全技术、不全面的防范意识.
社会层面上,相关法律法规尚不完善,技术监管与安全标准仍有改进空间.建立信息安全环境,更多依靠企业自身.管理者不重视信息安全,可能因为信息泄漏造成企业损失,保密意识淡薄、防范措施不足,都会危害企业信息安全.
构建企业信息系统,主要依靠计算机系统和网络系统,其技术主要有关、病毒、数据恢复等,对相关技术的认识不足,以及人才培养的局限,使得信息应用过程中存在缺漏.面对外部的攻击行为,一些技术人员无法防范,造成信息泄漏的情况屡有发生,足见安全技术普及与完善的重要性.
要建立一个全面、有效、系统的安全保障体系,需要企业各部门的共同努力,保护企业信息安全,是全体员工的责任,无意、故意泄密,以及用企业信息资源为自我怎么写作,都是不可取的,是有悖于道德和法律的,提高员工责任意识、防范意识,对于企业信息安全环境的建设也必不可少.
2.计算机软件的开发
计算机软件常见的安全隐患包括自身安全漏洞、易遭病毒攻击、硬件水平偏低、用户操作不当等.软件开发是计算机发展的重要组成部分,开发利用计算机软件促进计算机技术发展创新.提高计算机软件的安全性、可靠性、便捷性,离不开有效的开发利用.
2.1开发过程中存在的问题
对于开发人员而言,安全意识薄弱、设计存在漏洞、技术方法落后等情况,都会造成信息安全问题的出现.开发人员把主要精力放在满足用户功能上的需求,却常常忽略安全性的重要环节.开发人员在设计系统的过程中,未能充分考虑访问控制体系,会导致信息共享环节出现漏洞,留下信息安全隐患.
| 有关论文范文主题研究: | 关于信息安全的论文范文 | 大学生适用: | 学年论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 46 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 文献综述、论文设计 | 职称论文适用: | 核心期刊、高级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 最新题目 |
值得注意的是,在计算机产生至今的半个多世纪,软件开发的技术领域发展迅速,利用落后的技术方法,是不可能开发出适用于当代企业,安全性能足够高的计算机软件的.从单一程序开发,到结构化开发,再到面向对象;从汇编语言,到中级、高级语言;从平台有关,到平台无关.近年来,各种分布式软件开发技术出现,各种新功能、体系涌现,为计算机软件开发带来了有力保障.
笔者自己使用Ja语言和MySQL数据库管理系统进行软件开发.Ja语言面向对象、跨平台,继承了C++语言面向对象技术的核心,用引用取代了后者易引起错误的指针,是一种简单安全的汇编语言,现广泛应用于企业的Web应用开发.Ja语言本身经过多年来的发展自身已经非常安全,程序开发者则要注意在程序设计架构上和算法上不要产生漏洞,从而导致程序的安全性下降.MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库.大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库.MySQL管理员有责任保证数据库内容的安全性,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的怎么写作器面临的风险(内部安全性)和连接怎么写作器的客户端风险(外部安全性).
2.2开发层面问题的解决办法
计算机被广泛使用的今天,信息技术为人们的工作、生活提供了便利,计算机软件帮助人们解决了许多问题.计算机软件的开发,帮助人们解决了许多计算机使用中出现的问题,使其更符合人们的现实需求.笔者总结分析了计算机软件在开发层面应注意的几点事项,供企业和开发人员参考.
2.2.1提高开发人员的素质
提高开发人员的素质,包括职业道德素质和专业技能素质.开发计算机软件,要具备多方面的知识和技能,更要在实践中不断学习、完善.学习相对新颖的技术方法,是开发出优质计算机软件的有力保障,是在竞争中立于不败的基石.同时不断提高道德素养,培养责任心,形成对开发工作严格保密的良好习惯,对开发工作而言也是不可或缺的.
2.2.2做好软件开发的维护工作
做好软件开发的维护工作,实时跟踪、检测软件使用的情况.及时修复和改进出现的问题,确保用户正常使用.软件的日常维护工作以配置管理为主,开发人员应加强维护力度,以防止产生混乱.
2.2.3深入探索开发技术
深入探索开发技术,提升软件自身竞争力.引进学习国内外先进技术,重视强化技术创新,组建自身技术开发团队,力求开发出实用性强的计算机软件,并努力缩短开发周期,推动企业长足发展.值得注意的是,在提高实用性和缩短开发周期的同时,不应忽略信息加密技术的应用.具体内容将在下一节展开论述.
3.计算机软件的应用
计算机软件在日常应用中面临威胁,有许多潜在的隐患和攻击,其隐蔽性制约了计算机技术的开发应用.计算机加密技术能对非法的入侵行为予以保护,增强信息的完整性与保密性.信息加密技术包括对存储的加密和对传输的加密,为了防止信息在存储中泄漏,以及在传输过程中泄漏与被入侵.密钥的管理应用和量子加密技术,是两种重要的信息加密技术.
3.1密钥的应用管理
密钥作为一种重要的信息加密方法,是保密和窃密的对象.一旦密钥被第三方获得,因许多密钥相似或基本相同,第三方很可能窃听同用户间的信息交流,即使密钥有一定私密性.为防止信息被非法窃取,增强信息保密性,保护安全,需避免相同密钥的使用次数过多,且应经常、及时地更换密钥.推荐用户在网络上建立一个密钥分配中心,提供安全可靠的密钥,降低密钥重复率,保障信息安全.
3.2量子加密技术
量子加密技术,能够判断计算机信息是否受到攻击.利用量子加密技术,能够实现光纤一级的密钥交换和信息加密,一旦发现想要检测和接受用户发送信息的非法入侵者,用户的量子状态就会发生变化.用户能够根据量子状态的改变来判断信息是否被攻击,及时采取有效措施,避免造成损失加重.
4.结语
数字化、信息化时代,企业的运转离不开多种多样的计算机软件.在信息安全环境下开发与应用计算机软件,是保护用户信息不受侵害,防止因发生信息泄露造成损失的重要保障.任何时候都不应忽视信息安全,即使在安全的信息环境下.只有时刻保持警惕,提高开发人员的责任意识和信息水平,提高用户在使用过程中的警惕性和防范意识,才能充分地发挥出计算机软件的作用,帮助企业更好更快地发展,以推动整个社会平稳前进.[科]
【参考文献】
[1]冉福祥,张超.MIS开发中的信息安全对策研究[J].技术与应用,2014,(23):80-82.
[2]姜顺清.信息安全环境下计算机软件的开发与应用[J].信息技术与信化,2014,174(6):117-118.