哈尔滨学院黑龙江哈尔滨
摘要:随着现代化科学技术的发展,软件已经深入应用到家家户户中,这为人们的工作与生活都带来了极大的影响,当然这一影响除了积极的方面以外,还包括一些不良的隐患,安全问题就是其中最主要的安全隐患。一旦受到威胁,就会为软件的开发带来极大的困扰,也正是因为如此在当前的软件开发过程中,加强对软件安全关键性技术的研究就愈发受到人们的重视,本文基于这方面的问题展开了详细的研究,希望可以为相关的工作者带来一定的思考。
关键词:软件开发;关键技术;安全
在当前的生活与工作中,软件在人们的生活中应用十分广泛,无论是在视频还是在交流与学习方面,都离不开软件的应用,在带来便捷性的同时,其安全性也受到了相应的威胁。造成安全隐患的出现。在这种情况下,人们的正常工作受到了破坏,因此,本文重点对相关的问题进行了探索,分析了软件开发过程中关键技术的应用,由此提高安全性,为人们营造一个良好的网络环境。
1、软件开发中安全性的含义
在对软件进行开发的过程中,一方面是对版权加以保护。近几年来,我国对这个方面的工作愈发看重,加大了对软件版权的保护力度,但是依然还存在很多不法分子钻法律空子对软件进行私自的破解,违反行业间的规范,因此软件产生的问题也就越来越多。通过使用互联网,盗版软件可以肆无忌惮的进行传播,从而获得越来越多的不法收益。这一问题导致的直接影响就是正版软件的版权无法得到保障,因此对于新的软件开发工作是极为不利的。在这种情况下,更加需要加大力度对软件的版权进行保护,以此来约束不法分子的犯罪,减少市场中盗版某软件的出现,直至完全消失。
另外一个方面,软件在开发的过程中,因为忽视了有效的监控,所以极有可能造成安全漏洞的出现,一旦产生安全漏洞,那么人们在使用软件的过程中,就会将个人信息以及相关的使用数据泄露出去,为人们带来极为不利的损失。当前正是互联网兴旺发展的时期,更是使用软件最为频繁的时期,在这种情况下,如果软件的更新换代情况无法达到要求,那么就会产生一系列的安全隐患,由此看来,加强对软件的安全保护就显得十分必要了。而实现这一目标的主要手段就是在软件开发的过程中,使用一些关键性的技术,以此来促进软件的安全性得到重要保障。
2、几种常见的软件安全开发关键技术
2.1软件开发的基本流程
在进行软件开发的过程中,要想保证其安全性,就要严格按照相应的安全流程进行开发,这样才能为软件的开发提供重要的保证。首先软件开发人员的个人素质是相当重要的,这是软件能够得以顺利开发的首要前提,并且其安全意识应该自始至终的贯穿在全过程中。在进行软件安全开发时,通常要经过五个主要的阶段,一是设计阶段,二是编码阶段,三是测试阶段,四是发布阶段,最后是维护阶段。在各个阶段中都要加强对软件的开发与维护,并且对其进行合理化的控制。在当前的工作中可以发现,之所以软件开发缺少安全性,很大一部分原因就是在初期的开发阶段,缺少对安全的重视。如果把目光投在了如何减少软件开发的成本上,这往往不能达到预想的效果。
2.2动态软件水印技术
近年来,有关软件安全问题的纠纷层出不穷,使得人们越来越关注软件的知识产权问题了。现如今,网络技术的不断发展,使得网络上的资源共享也越来越成熟和完善,软件的传播速度也越来越快,软件传播涉及的领域也越来越广,传统意义上的对软件知识产权的保护,只是单纯的运用加密狗技术或者密码等方式,但是,这样并不能从根本上的杜绝软件版权问题的发生,而且越来越先进的破解技术也会导致盗版软件的出现。而动态软件水印技术,就可以最大限度的缓解这种情况的发生,软件开发技术人员可以运用该技术将软件开发者的各项版权保护信息和数据隐藏到软件产品中去,使不法分子不能轻易的察觉,在一定程度上有效的减少了盗版软件出现的几率。
2.3静态源代码分析技术
由于软件使用者的专业技术水平层次不齐,有很大一部分的软件使用者在使用软件的过程中,很难准确找出软件的安全漏洞,从而使他们在使用软件时会造成各种各样的损失。因此,针对软件的安全漏洞,一定要科学合理的控制并减少它所带来的损失。软件的静态源代码分析技术就可以很好地解决安全漏洞,它能够在软件运行前就对软件本身进行全面彻底的分析,并生成相关的安全检测报告,帮助我们找到以往找不到的各种类型的软件安全漏洞。同时还有一种相对成熟和完善的软件安全漏洞检测技术,即无穷状态系统。虽然它还存在很多不足,比如说需要花费很多精力来对安全检测报告进行核实、对发现的安全漏洞不能很好的进行解决等等,针对这些情况,还需要有关的技术人员来进一步的改进和完善。
3、软件安全开发管理平台的设计和实现
在我国众多的软件开发企业中,中小企业所占的比重比较大,所以,以中小企业的角度,对软件开发制定一个科学合理的软件安全开发的管理平台就变得至关重要。它主要包括以下几个方面:
3.1项目管理
它可以对软件安全开发的各项环节有一个整体的把握,还能针对其中某一项环节进行严格的控制,让所有的项目都在软件开发技术人员的掌握之中。
3.2安全开发管理
在这一模块中,它会针对软件安全开发过程中的每一个环节、每一个阶段,来提供各种各样的科学合理的防护手段,以此来保证整个软件开发过程的质量和进度。
3.3安全知识库管理
主要是将所有与软件安全的信息和数据进行一个统一的管理,只有将安全知识库的管理工作做到位,才能在以后的软件开发过程中,发挥它应有的作用。与此同时,技术人员也可以通过把它和安全漏洞结合的方式,来提出合理的应对措施。
3.4问卷管理
通常情况下,软件开发技术人员在开发的初期就会预备好调查问卷,通过问卷调查,技术人员可以从中吸取经验和教训,为以后的软件安全开发的顺利进行奠定基础。而将这些宝贵的意见进行科学的统一管理,就是问卷管理的主要工作。
3.5系统管理
就是指对整个软件安全开发管理平台进行管理和配置。包括对软件的使用日志、软件用户的相关信息等,通过对这信息的管理,可以在很大程度上保证软件安全开发和使用的效果,及时发现软件出现的漏洞,并做出合理的应对措施。
4、结语
综上所述,随着时代的发展变迁,网络技术的进步为人们的生活与工作带来的是多方面的影响,其所具有的积极性必然是不言而喻,但是与此同时,网络安全问题也应该得到一定的重视,常见的病毒与垃圾信息威胁长期困扰着人们的生活与工作,所以在今后的发展研究中,要想保证软件的安全性不受影响,就要重点在开发方面多下功夫,只有这样才能令软件的安全性得到保障,延长软件的使用寿命。
参考文献:
[1]冯晓媛.改善软件质量的软件安全开发流程研究[J].四川文理学院学报,2012,22(5):83-86.
[2]吴梦歌等.软件安全开发生命周期模型研究[C].//第22届全国计算机新科技与计算机教育学术会议论文集,2011:108-115.
[3]李松合,张超永,时晓宁等.对软件安全开发流程的研究[J].电脑编程技巧与维护,2015,(2):84-86.
[4]张楠.软件安全开发方法消化的影响因素及行为研究[D].大连理工大学,2015.