導語：計算機軟件的開發(fā)以及應用一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

近年來，管理信息系統(tǒng)被企事業(yè)單位廣泛應用，在提高信息管理效率的同時，開發(fā)人員不應忽視信息安全的重要性，否則一旦發(fā)生安全事件，會給用戶帶來巨大損失。企業(yè)信息安全的體系架構常從三個視角展開：管理、技術、控制，三個視角相互聯系，形成有機整體。本文著重從技術角度，以企業(yè)信息安全為例，探討如何構建信息安全環(huán)境，以及其對開發(fā)和應用計算機軟件的重要意義。

1.信息安全環(huán)境

信息安全環(huán)境指的是一個體系，相對復雜、全面，能夠保障信息相對安全，但不能完全杜絕危害的發(fā)生。信息安全環(huán)境，主要包括操作系統(tǒng)安全、數據庫安全、防火墻安全等。構建信息安全環(huán)境，一方面依靠開發(fā)人員的責任心，一方面也需要加強企業(yè)的安全管理機制。信息安全涵蓋多門學科，本文主要從計算機科學的技術角度展開討論。信息網絡技術廣泛運用于企業(yè)的日常運營、信息管理、數據交換等領域，但部分企業(yè)并不理解和重視信息安全，常有信息泄露事故的發(fā)生。究其原因，主要有三點：不健全的管理機制、不完備的安全技術、不全面的防范意識。社會層面上，相關法律法規(guī)尚不完善，技術監(jiān)管與安全標準仍有改進空間。建立信息安全環(huán)境，更多依靠企業(yè)自身。管理者不重視信息安全，可能因為信息泄漏造成企業(yè)損失，保密意識淡薄、防范措施不足，都會危害企業(yè)信息安全。構建企業(yè)信息系統(tǒng)，主要依靠計算機系統(tǒng)和網絡系統(tǒng)，其技術主要有關密碼、病毒、數據恢復等，對相關技術的認識不足，以及人才培養(yǎng)的局限，使得信息應用過程中存在缺漏。面對外部黑客的攻擊行為，一些技術人員無法防范，造成信息泄漏的情況屢有發(fā)生，足見安全技術普及與完善的重要性。要建立一個全面、有效、系統(tǒng)的安全保障體系，需要企業(yè)各部門的共同努力，保護企業(yè)信息安全，是全體員工的責任，無意、故意泄密，以及用企業(yè)信息資源為自我服務，都是不可取的，是有悖于道德和法律的，提高員工責任意識、防范意識，對于企業(yè)信息安全環(huán)境的建設也必不可少。

2.計算機軟件的開發(fā)

計算機軟件常見的安全隱患包括自身安全漏洞、易遭病毒攻擊、硬件水平偏低、用戶操作不當等。軟件開發(fā)是計算機發(fā)展的重要組成部分，開發(fā)利用計算機軟件促進計算機技術發(fā)展創(chuàng)新。提高計算機軟件的安全性、可靠性、便捷性，離不開有效的開發(fā)利用。

2.1開發(fā)過程中存在的問題

對于開發(fā)人員而言，安全意識薄弱、設計存在漏洞、技術方法落后等情況，都會造成信息安全問題的出現。開發(fā)人員把主要精力放在滿足用戶功能上的需求，卻常常忽略安全性的重要環(huán)節(jié)。開發(fā)人員在設計系統(tǒng)的過程中，未能充分考慮訪問控制體系，會導致信息共享環(huán)節(jié)出現漏洞，留下信息安全隱患。值得注意的是，在計算機產生至今的半個多世紀，軟件開發(fā)的技術領域發(fā)展迅速，利用落后的技術方法，是不可能開發(fā)出適用于當代企業(yè)，安全性能足夠高的計算機軟件的。從單一程序開發(fā)，到結構化開發(fā)，再到面向對象；從匯編語言，到中級、高級語言；從平臺有關，到平臺無關。近年來，各種分布式軟件開發(fā)技術出現，各種新功能、體系涌現，為計算機軟件開發(fā)帶來了有力保障。筆者自己使用Java語言和MySQL數據庫管理系統(tǒng)進行軟件開發(fā)。Java語言面向對象、跨平臺，繼承了C++語言面向對象技術的核心，用引用取代了后者易引起錯誤的指針，是一種簡單安全的匯編語言，現廣泛應用于企業(yè)的Web應用開發(fā)。Java語言本身經過多年來的發(fā)展自身已經非常安全，程序開發(fā)者則要注意在程序設計架構上和算法上不要產生漏洞，從而導致程序的安全性下降。MySQL數據庫一貫以高性能、高可性和易用性著稱，它已經成為世界上最流行的開源數據庫。大量的個人、WEB開發(fā)者、大型公司等都在其網站、關鍵系統(tǒng)、軟件包中廣泛使用MySQL數據庫。MySQL管理員有責任保證數據庫內容的安全性，使得這些數據記錄只能被那些正確授權的用戶訪問，這涉及到數據庫系統(tǒng)的服務器面臨的風險(內部安全性)和連接服務器的客戶端風險(外部安全性）。

2.2開發(fā)層面問題的解決辦法

計算機被廣泛使用的今天，信息技術為人們的工作、生活提供了便利，計算機軟件幫助人們解決了許多問題。計算機軟件的開發(fā)，幫助人們解決了許多計算機使用中出現的問題，使其更符合人們的現實需求。筆者總結分析了計算機軟件在開發(fā)層面應注意的幾點事項，供企業(yè)和開發(fā)人員參考。

2.2.1提高開發(fā)人員的素質

提高開發(fā)人員的素質，包括職業(yè)道德素質和專業(yè)技能素質。開發(fā)計算機軟件，要具備多方面的知識和技能，更要在實踐中不斷學習、完善。學習相對新穎的技術方法，是開發(fā)出優(yōu)質計算機軟件的有力保障，是在競爭中立于不敗的基石。同時不斷提高道德素養(yǎng)，培養(yǎng)責任心，形成對開發(fā)工作嚴格保密的良好習慣，對開發(fā)工作而言也是不可或缺的。

2.2.2做好軟件開發(fā)的維護工作

做好軟件開發(fā)的維護工作，實時跟蹤、檢測軟件使用的情況。及時修復和改進出現的問題，確保用戶正常使用。軟件的日常維護工作以配置管理為主，開發(fā)人員應加強維護力度，以防止產生混亂。

2.2.3深入探索開發(fā)技術

深入探索開發(fā)技術，提升軟件自身競爭力。引進學習國內外先進技術，重視強化技術創(chuàng)新，組建自身技術開發(fā)團隊，力求開發(fā)出實用性強的計算機軟件，并努力縮短開發(fā)周期，推動企業(yè)長足發(fā)展。值得注意的是，在提高實用性和縮短開發(fā)周期的同時，不應忽略信息加密技術的應用。具體內容將在下一節(jié)展開論述。

3.計算機軟件的應用

計算機軟件在日常應用中面臨威脅，有許多潛在的隱患和攻擊，其隱蔽性制約了計算機技術的開發(fā)應用。計算機加密技術能對非法的入侵行為予以保護，增強信息的完整性與保密性。信息加密技術包括對存儲的加密和對傳輸的加密，為了防止信息在存儲中泄漏，以及在傳輸過程中泄漏與被入侵。密鑰的管理應用和量子加密技術，是兩種重要的信息加密技術。

3.1密鑰的應用管理

密鑰作為一種重要的信息加密方法，是保密和竊密的對象。一旦密鑰被第三方獲得，因許多密鑰相似或基本相同，第三方很可能竊聽同用戶間的信息交流，即使密鑰有一定私密性。為防止信息被非法竊取，增強信息保密性，保護個人信息安全，需避免相同密鑰的使用次數過多，且應經常、及時地更換密鑰。推薦用戶在網絡上建立一個密鑰分配中心，提供安全可靠的密鑰，降低密鑰重復率，保障信息安全。

3.2量子加密技術

量子加密技術，能夠判斷計算機信息是否受到攻擊。利用量子加密技術，能夠實現光纖一級的密鑰交換和信息加密，一旦發(fā)現想要檢測和接受用戶發(fā)送信息的非法入侵者，用戶的量子狀態(tài)就會發(fā)生變化。用戶能夠根據量子狀態(tài)的改變來判斷信息是否被攻擊，及時采取有效措施，避免造成損失加重。

4.結語

數字化、信息化時代，企業(yè)的運轉離不開多種多樣的計算機軟件。在信息安全環(huán)境下開發(fā)與應用計算機軟件，是保護用戶信息不受侵害，防止因發(fā)生信息泄露造成損失的重要保障。任何時候都不應忽視信息安全，即使在安全的信息環(huán)境下。只有時刻保持警惕，提高開發(fā)人員的責任意識和信息水平，提高用戶在使用過程中的警惕性和防范意識，才能充分地發(fā)揮出計算機軟件的作用，幫助企業(yè)更好更快地發(fā)展，以推動整個社會平穩(wěn)前進。

作者:范曉鵬 單位:南車二七車輛有限公司